Com o rápido crescimento do uso de recursos de TI a favor do negócio, há tempos que os profissionais de redes e segurança vêm adotando métodos para tornar a infraestrutura de seus ambientes mais rápida e segura. Criar VLANs (Virtual Local Area Network) não é um novo método, tampouco uma nova prática adotada para segmentar redes. Devido ao fato de ser um protocolo estabelecido pelo IEEE e ser amplamente utilizado, faz-se necessário que as soluções que trabalham em rede proporcionem métodos para melhor gerenciá-las e configurá-las. Será mostrado neste artigo como criar uma Sub-Interface com TAG na Solução de Firewall da Palo Alto Networks.
Para cada TAG que deseja adicionar para uma interface, uma sub-interface deve ser criada.
Siga os passos abaixo:
1 – Vá em Network > Interfaces
2 – Selecione uma Interface (Layer2 ou Layer3) e clique em “Add Sub-Interface”. Digite a TAG desejada e escolha as opções de VR, VSYS (Se houver) e Security Zone.
3 – A nova Sub-Interface aparecerá abaixo da Interface física.
Este é um procedimento rápido e simples que demonstra de forma objetiva como configurar uma sub-interface com TAG. O Objetivo é deixar claro que as configuração de VLAN e sub-interface com TAG no Palo Alto possuem efeitos ou resultados diferentes.