Palo Alto [Lab - 1] Triển khai Firewall và cấu hình các thông tin cơ bản: hostname, DNS, NTP,...

N

Nam Việt

Intern


Triển khai Firewall và cấu hình các thông tin cơ bản: hostname, DNS, NTP​



Trong thời đại mà các mối đe dọa mạng ngày càng tinh vi và phổ biến, việc triển khai một hệ thống tường lửa mạnh mẽ là điều cần thiết để bảo vệ hệ thống mạng của tổ chức. Palo Alto Networks là một trong những giải pháp tường lửa thế hệ mới (Next-Generation Firewall – NGFW) hàng đầu hiện nay, với khả năng kiểm soát lưu lượng theo ứng dụng, người dùng và nội dung.
Bài viết này sẽ đi vào tìm hiểu về việc triển khai và cấu hình cơ bản Firewall Palo Alto trong môi trường giả lập PNETLab, bao gồm các bước thiết lập địa chỉ IP, hostname, DNS, NTP.

1. Mô hình


1744206020240.png

Hình 1. Mô hình triển khai
Trong mô hình này chúng ta kết nối một máy Windows với tường lửa Palo Alto. Ta cần tiến hành cấu hình trên Palo Alto và cấu hình địa chỉ IP trên máy Windows để truy cập vào trang web quản trị của Palo Alto.

2. Thực hành cấu hình


1744206378961.png

Hình 2: Truy cập vào giao diện CLI của Palo Alto
Cần thực hiện cấu hình trên Palo Alto như sau:
Mã: 
configure
set deviceconfig system type static
set deviceconfig system ip-address 10.0.1.1 netmask 255.255.255.0
set network profiles interface-management-profile GUI-PING
set network profiles interface-management-profile GUI-PING https yes
commit
1744206407632.png

Hình 3: Cấu hình cho Palo Alto
Sau khi cấu hình cho Palo Alto ta cần thực hiện chỉnh IP cho máy Windows.
1744206711878.png

Hình 4: Điều chỉnh IP cho máy PC
1744206862927.png

Hình 5: Truy cập vào trang web Palo Alto
1744206899379.png

Hình 6: Giao diện quản lý
Tiếp theo, truy cập vào phần "Device" để thực hiện chỉnh Hostname và Time Zone.
1744206989370.png

Hình 7: Giao diện trong phần Device
Nhấp vào phần bánh răng của "General Settings" để thực hiện các điều chỉnh.
1744207113413.png

Hình 8: Thực hiện tùy chỉnh
1744207386236.png

Hình 9: Xác nhận các điều chỉnh
Sau đó khi chuyển về Dashboard ta sẽ thấy được thông tin đã thay đổi.
1744207465691.png

Hình 10: Thông tin Hostname và Time zone đã thay đổi
Vào phần "Device" => "Services", thực hiện cấu hình DNS và NTP.
1744207569863.png

Hình 11: Giao diện trong phần Services
Cấu hình DNS là 8.8.8.8 và cấu hình NTP là "pool.ntp.org". Sau đó xem lại thông tin cấu hình trên giao diện CLI.
1744207682504.png

Hình 12: Cấu hình DNS
1744207710895.png

Hình 13: Cấu hình NTP
1744207730490.png

Hình 14: Xem thông tin NTP trong giao diện CLI

Kết luận


Qua bài viết, chúng ta đã hoàn thành quá trình triển khai và cấu hình các thành phần cơ bản trên Firewall Palo Alto, từ việc thiết lập kết nối ban đầu, cấu hình giao diện quản lý, đến tạo zone và chính sách truy cập. Đây là nền tảng quan trọng giúp bạn xây dựng hệ thống an ninh mạng vững chắc hơn trong môi trường thực tế.
Việc thành thạo cấu hình trên cả CLI và giao diện Web GUI không chỉ giúp việc quản lý trở nên dễ dàng hơn mà còn đảm bảo khả năng phản ứng linh hoạt với các tình huống an ninh. Trong các bài viết tiếp theo, chúng ta sẽ cùng khám phá những tính năng nâng cao như cấu hình NAT, VPN, hay tích hợp bảo mật theo lớp ứng dụng của Palo Alto.
 
Bài viết liên quan
[Lab - 4] Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic bởi Nam Việt,
[Lab - 3] Triển khai firewall ở chế độ bridge mà không thay đổi cấu trúc mạng bởi Nam Việt,
[Lab II - 06 - Lab 4]: VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng. bởi HuyTra,
[Lab - 2] Cấu hình Policy cơ bản trên Firewall bởi Nam Việt,
[FW II-06] VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng. bởi thanhan1310,
[FW II-04] Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic. bởi thanhan1310,
Bài viết mới
[Lab - 4] Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic bởi Nam Việt,
[Lab - 3] Triển khai firewall ở chế độ bridge mà không thay đổi cấu trúc mạng bởi Nam Việt,
[Lab II - 06 - Lab 4]: VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng. bởi HuyTra,
[Lab - 2] Cấu hình Policy cơ bản trên Firewall bởi Nam Việt,
[FW II-06] VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng. bởi thanhan1310,
[FW II-04] Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic. bởi thanhan1310,
Mình thấy theo bài viết có phần Commit để lưu thông tin thay đổi đúng không? Vậy trường hợp nếu có thay đổi cấu hình rồi sau đó người quản trị thực hiện Backup cấu hình thiết bị thì cấu hình được backup sẽ là cấu hình mới nhất hay là cấu hình ở lần commit gần nhất?
 
HanaLink nói:
Mình thấy theo bài viết có phần Commit để lưu thông tin thay đổi đúng không? Vậy trường hợp nếu có thay đổi cấu hình rồi sau đó người quản trị thực hiện Backup cấu hình thiết bị thì cấu hình được backup sẽ là cấu hình mới nhất hay là cấu hình ở lần commit gần nhất?
Nhấn để mở rộng...
Theo tài liệu của Palo Alto thì tất cả các thay đổi mà người quản trị thực hiện trong cấu hình sẽ không có hiệu lực cho đến khi "Commit" các thay đổi đó. Khi thực hiện Backup, hệ thống sẽ chỉ thực hiện tạp bản sao từ cấu hình đang hoạt động (running-config). Cấu hình running-config là cấu hình mà đã được xác nhận "Commit", nên trong câu hỏi trên thì cấu hình được Backup sẽ là cấu hình ở lần Commit gần nhất chứ không phải là cấu hình mới nhất.
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top