Hej, jag är ganska ny till PaloAlto så förlåt om detta är dumt.
Jag migrerar en VPN IPSec från CISCO till Palo Alto-brandväggar. I produktionsbrandväggen (CISCO) har jag 8 enskilda IPs som lokal LAN och 5 IPs som fjärr-LAN. Det är enkelt eftersom jag har 2 grupper av IPs för varje LAN VPN (lokal och remote) och jag valde det som intressant trafik.
Nu tänker jag i Palo Alto att jag måste göra 40 kombinationer av ProxyIDs eftersom jag inte kan välja objektsgrupper i Local och remote LANs, och mitt enda alternativ är att skriva IPs individuellt och kombinera dem alla.
Missar jag något???
Tack på förhand