Palo Alto Lab 2.0 Cấu hình Network Firewall Paloalto

N

nessi

Administrator

Lab 2.0 Cấu hình Network Firewall Paloalto




Như bài trước mình cũng đã hướng dẫn cách cấu hình Management cho Firewall Paloalto. Bài này tiếp tục thực hiện cấu hình cơ bản để kết nối mạng Internet bên ngoài thông qua thiết bị Paloalto Firewall.


Ở bài này sử dụng một thiết bị PA 220, một con Giga Non-Intelligent Switch do phải sử dụng luân phiên cổng LAN trên laptop làm cổng kết nối MGT của PA 220 và làm cổng kết nối Internet, một dây kết nối console thông qua COM 4 như bài Lab 1.0 mình làm để cấu hình địa chỉ IP quản lí.


1. Sơ đồ mạng trong bài lab 2.0


config network paloalto (1)

config network paloalto (2)

config network paloalto (3)

config network paloalto (4)


2. Thực hiện cấu hình


  • Đặt IP cổng LAN và cấu hình IP để quản lí qua giao diện Web -> Sau đó vào giao diện web -> Network để thực hiện cấu hình
config network paloalto (5)

config network paloalto (6)

config network paloalto (7)


  • Vào Network -> Zones tạo ra 2 vùng là trust và untrust, mặc định là sẵn có
config network paloalto (8)

  • Network Profiles -> Interface Mgmt tạo ra 2 Profiles là allow-mgt và allow-ping, để có thể ping tới những cổng có thể ping hoặc là sử dụng SSH, giao thức HTTPS quản lí
config network paloalto (9)

  • Cấu hình 2 Interface là eth1 và eth2
config network paloalto (10)

  • Bước tiếp theo là tạo Route ảo cho PA 220, đưa interface eth1 và eth2 vào bộ định tuyến ảo -> Sau đó tạo route
config network paloalto (11)

  • Tạo default route
config network paloalto (12)

  • Tạo DHCP Server cho cổng eth2 để nó có thể cấp DHCP cho các cổng kết nối với nó với dải địa chỉ ip có thể cấp từ 192.168.2.1-192.168.2.98 với default gateway 192.168.2.99 và subnet mask 255.255.255.0, thêm DNS chính là 8.8.8.8 và phụ là 8.8.4.4
config network paloalto (13)

config network paloalto (14)

  • Đến bước này đã cấu hình xong cơ bản để có thể các thiết bị trong nội bộ kết nối được với nhau nhưng chưa thể ra ngoài Internet được bởi còn một vấn đề đó là NAT

  • Vào Policies -> NAT. Tạo NAT như hình bên dưới.
config network paloalto (15)

  • Tiếp theo là ta tạo vùng allow all out để mọi địa chỉ trong Zones Trust có thể ra ngoài được thông qua Zones Untrust
config network paloalto (16)

  • Thực hiện lưu lại cấu hình
config network paloalto (17)

config network paloalto (18)

  • Sau khi đã lưu cấu hình thành công giờ mình vào phần cài đặt Network, disable wifi và clear ip của LAN để thiết bị tự cấp DHCP
config network paloalto (19)

config network paloalto (20)


  • Giờ ta có thể kết nối tới Internet thông qua thiết bị PA 220
config network paloalto (21)

  • Truy cập phần monitor để xem thông tin các lưu lượng mạng chạy thông qua Firewall Paloalto
config network paloalto (22)

Vậy là mình đã hoàn thành xong phần cấu hình network paloalto.
 
Bài viết liên quan
[LAB 05] Cấu hình interface layer 3 và tạo zone trên firewall PaloAlto bởi khanhle,
[LAB 01] Xây dựng và setup ban đầu cho firewall PaloAlto bởi khanhle,
[LAB 04] Cấu hình Download & Schedule Dynamic Firmware bởi khanhle,
[LAB 03] Cấu hình Active License trên firewall PaloAlto bởi khanhle,
[LAB 02] Cấu hình các thông tin quản trị, cơ bản trên firewall PaloAlto bởi khanhle,
Introduction Firewall Palo Alto Next-Generation bởi khanhle,
Bài viết mới
[LAB 05] Cấu hình interface layer 3 và tạo zone trên firewall PaloAlto bởi khanhle,
[LAB 01] Xây dựng và setup ban đầu cho firewall PaloAlto bởi khanhle,
[LAB 04] Cấu hình Download & Schedule Dynamic Firmware bởi khanhle,
[LAB 03] Cấu hình Active License trên firewall PaloAlto bởi khanhle,
[LAB 02] Cấu hình các thông tin quản trị, cơ bản trên firewall PaloAlto bởi khanhle,
Introduction Firewall Palo Alto Next-Generation bởi khanhle,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top