Palo Alto Cấu hình Subinterface trên firewall Palo Alto

khanhle

Internship/Fresher
Aug 25, 2022
33
1
8
20
Đăk lăk
Mục lục:
  1. Cấu hình Subinterface trên firewall Palo Alto
  2. Cấu hình Switch

AD_4nXcDexmtlwmbEPCg_Avq5HiQYjpzKeLQTDwmfz0fpRO_Z3hdMpkfcmKsCzxH7Llt1ds-cSlY3w52m0h0NTcXJvgx4gdLVmFVcdbVkMPrfrLjXV82C9z6eNTloD3vj_yyWS8d7vGWX-ma5bbtuDfZVptCbC7U

  1. Cấu hình Subinterface trên firewall Palo Alto
Tất cả giao diện vật lý ( Layer 2, Layer 3, VWire và Aggregate đều có thể có giao diện con. Ta có thể tạo chúng bằng cách chọn giao diện vật lý mong muốn và nhấp vào Add Subinterface:

AD_4nXcKwj7WBKBKdf4I5X2SgYTiDMF0Tq2DE5_qau2PW9KEc_lIL4Ts3k-aXE3IOK2JBhygYGOvMdyVKX5vn5_kfeCXI7uF94bTUOLdSPGRrOZqVlJs6mNg7mL0nx8kPdqOUEe1upBQUBVC5rqdJVfCpYYoAMk

  • Ở đây tại khung khoanh đỏ đầu tiên sẽ là sub_id (ví dụ ethernet1/1.10)
  • Tag là vlan_id và khớp với id của sub_id
  • Chọn virtual router và security zone tương ứng với subinterface đó (Lưu ý là phải chọn zone nếu không firewall sẽ không thể định tuyến, không có lưu lượng qua subinterface,...)
Đi tới IPv4 để đặt IP cho subinterface 10 theo IP đã sizing
AD_4nXdw10Vyq8Z_Um8e3b0hJN21UOA66KhqRfQFqLd8bqqXy2X6iEggjA7R0Oou3NyhqGkOhglFm1kc1KIGg6-MfcFykUd0uXuZyZBkYJSShA1PkAeWJJPloRZwXQHHA1W6BN4qfiYGjFd5bEpm48jU3e8-YpLY

Qua tab Advanced, tại Other Info -> Management Profile bạn tạo một profile mới cho subinterface 10 để quản trị cũng như sử dụng các giao thức ping, ssh, snmp cho subinterface này
AD_4nXekxnbe1Pvn2HSidJWuva9XwIZLh4scN9kWaOg_FKszsBwzcbPKecDjvhSfolPfmOlXOhbm9o_TQo3WgSiXP9eKEnb17jx6ozReZnNMzDpPNpujBvVufisePkKTVSTlL7veRKabtfzAiMq9tK7DHcUzbpQ

AD_4nXfazW27SFsF3LMOgyHs9cRoVjNmg6BbZLf5TubmIN--birfxx-PcrA8wR8E3QiTlkqYE7scQruW_lqXfHEVLiAgShrnTVVH6KK0yfKQRoJ66KPw_0l-ID61gVjBuLqtJgNvjLuCTPlULuEx8e62dpD0LHQ


Sau khi đã tạo xong và thực hiện Commit cấu hình sẽ hiển thị trạng thái như sau
AD_4nXfgFpyLa5-YJMCqK4ufmIm62Dewn9sgkO0r1iTfJrYN1nJUJTDGqGJuKwh0WHc2GF2BoNi4qIimfXxhAikl7I789h2gSq6s8DmErjUi151nfgVBgUjwJr6CqS3pizQ6bVjJxIT7HB3_re7k4TOM8ejgIFfK

  1. Cấu hình Switch
Ta sẽ cấu hình trunk vlan 10,20 trên port e1/1 kết nối tới firewall Palo Alto. Từ PC client tương ứng ở mỗi vlan ping tới subinterface trên firewall để kiểm tra kết nối (ví dụ PC: 10.120.10.10 ping tới subinterface 10 trên Palo Alto: 10.120.10.1) nếu quan sát thì bạn có thể thấy MAC Address của tất cả subinterface sẽ là MAC của port ethernet1/1 trên firewall.
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu