Palo Alto Lab 2.0 Cấu hình Network Firewall Paloalto

nessi

Administrator

Lab 2.0 Cấu hình Network Firewall Paloalto




Như bài trước mình cũng đã hướng dẫn cách cấu hình Management cho Firewall Paloalto. Bài này tiếp tục thực hiện cấu hình cơ bản để kết nối mạng Internet bên ngoài thông qua thiết bị Paloalto Firewall.


Ở bài này sử dụng một thiết bị PA 220, một con Giga Non-Intelligent Switch do phải sử dụng luân phiên cổng LAN trên laptop làm cổng kết nối MGT của PA 220 và làm cổng kết nối Internet, một dây kết nối console thông qua COM 4 như bài Lab 1.0 mình làm để cấu hình địa chỉ IP quản lí.


1. Sơ đồ mạng trong bài lab 2.0


 config network paloalto (1)

 config network paloalto (2)

 config network paloalto (3)

 config network paloalto (4)


2. Thực hiện cấu hình


  • Đặt IP cổng LAN và cấu hình IP để quản lí qua giao diện Web -> Sau đó vào giao diện web -> Network để thực hiện cấu hình
 config network paloalto (5)

 config network paloalto (6)

 config network paloalto (7)


  • Vào Network -> Zones tạo ra 2 vùng là trust và untrust, mặc định là sẵn có
 config network paloalto (8)

  • Network Profiles -> Interface Mgmt tạo ra 2 Profiles là allow-mgt và allow-ping, để có thể ping tới những cổng có thể ping hoặc là sử dụng SSH, giao thức HTTPS quản lí
 config network paloalto (9)

  • Cấu hình 2 Interface là eth1 và eth2
 config network paloalto (10)

  • Bước tiếp theo là tạo Route ảo cho PA 220, đưa interface eth1 và eth2 vào bộ định tuyến ảo -> Sau đó tạo route
 config network paloalto (11)

  • Tạo default route
 config network paloalto (12)

  • Tạo DHCP Server cho cổng eth2 để nó có thể cấp DHCP cho các cổng kết nối với nó với dải địa chỉ ip có thể cấp từ 192.168.2.1-192.168.2.98 với default gateway 192.168.2.99 và subnet mask 255.255.255.0, thêm DNS chính là 8.8.8.8 và phụ là 8.8.4.4
 config network paloalto (13)

 config network paloalto (14)

  • Đến bước này đã cấu hình xong cơ bản để có thể các thiết bị trong nội bộ kết nối được với nhau nhưng chưa thể ra ngoài Internet được bởi còn một vấn đề đó là NAT

  • Vào Policies -> NAT. Tạo NAT như hình bên dưới.
 config network paloalto (15)

  • Tiếp theo là ta tạo vùng allow all out để mọi địa chỉ trong Zones Trust có thể ra ngoài được thông qua Zones Untrust
 config network paloalto (16)

  • Thực hiện lưu lại cấu hình
 config network paloalto (17)

 config network paloalto (18)

  • Sau khi đã lưu cấu hình thành công giờ mình vào phần cài đặt Network, disable wifi và clear ip của LAN để thiết bị tự cấp DHCP
 config network paloalto (19)

 config network paloalto (20)


  • Giờ ta có thể kết nối tới Internet thông qua thiết bị PA 220
 config network paloalto (21)

  • Truy cập phần monitor để xem thông tin các lưu lượng mạng chạy thông qua Firewall Paloalto
 config network paloalto (22)

Vậy là mình đã hoàn thành xong phần cấu hình network paloalto.
 
Back
Top