PaloAlto策略路由

Policy Based Forwarding就是PaloAlto防火墙上策略路由的名称叫法.

配置

在policies选项卡下,选择policy based forwarding,并点击Add添加策略路由

1. 设置策略的名称
2. 设置源所属于的区域或者接口,以及源IP地址
3. 设置目的IP地址,application,service. 在最佳实践中,可以将service设置为application-default.
4. 在forwarding的选项卡中,可以设置该策略执行的操作(转发、丢弃、NoPBF指定流量不执行策略路由)．设置出接口、设置下一跳．
5. (可选)设置monitor监控,如果线路不通,可以使该策略失效
6. (可选)设置schedule,使得策略只在固定时间内生效

01