Paloalto(PA)设备

<p>[TOC]</p> <h3>一、环境说明</h3> <p>环境以最简单的路由直连拓扑进行演示，一台Sangfor设备，一台Paloalt（PA）设备，外网口直连，各自配置一台内网pc设备，网关分别执行sangfor设备和PA设备。 <img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=b3c0d694235ed6a599d2e34ef502e2b9&amp;amp;file=file.png" alt="" /></p> <h3>二、VPN建立详细说明</h3> <h4>（1）设备管理口配置</h4> <p>PA设备的管理口是独立的，需要单独进行配置，具体如下 <img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=5672ae196deff8338f50808d3199bcef&amp;amp;file=file.png" alt="" /></p> <h4>（2）业务口配置</h4> <p>Ethernet1/3和Ethernet1/4分别作为内网口和外网口，另外由于PA设备网络接口默认不放通PING服务，为了方便检查网络，这边配置了接口管理配置文件来放通ping等相关服务，具体如下，由于仅有指定的IP可以访问，这边设置了允许所有IP。 &lt;font color=&quot;red&quot;&gt; 说明：PA设备的添加/删除操作均在页面左下角 <img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=8e29567ad246003b7cb60a49fa14f30c&amp;amp;file=file.png" alt="" /> <img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=897ab1802ec669ba3dd67cdb782c109e&amp;amp;file=file.png" alt="" /></p>