1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cấu hình GRE Tunnel giữa hai thiết bị tường lửa Palo Alto để mạng lan trên hai thiết bị này có thể kết nối với nhau. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Head office: Chúng ta có đường truyền internet được…
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cấu hình IPSec Route-Based VPN giữa hai thiết bị tường lửa Sophos Firewall để kết nối hai site với nhau. 2.Sự khác nhau giữa IPSec Routed-Based VPN và IPSec Site-to-Site là gì? Đối với IPSec Site-to-Site VPN khi bạn hoàn thành cấu hình,…
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình syslog server để lưu lại tất cả log trên thiết bị Sophos firewall vào syslog server. Trong bài viết này Syslog server mà thegioifirewall sử dụng là Manageengine Eventlog. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường…
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Password Profile giúp cho các bạn có thể thiết lập các hạn chế về mật khẩu dành cho tài khoản của quản trị viên. 2.Hướng dẫn cấu hình Chúng ta sẽ có 2 bước cấu hình là tạo…
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ giải thích cho các bạn biết Admin Roles là gì, tác dụng của nó cũng như cách cấu hình nó trên thiết bị tường lửa Palo Alto. 2.Admin Roles là gì và công dụng của nó ? Admin Roles là một profile dùng để xác…
1. Mục đích bài viết Trong việc quản trị hệ thống mạng việc cần nat một server ra ngoài internet là điều thiết yếu cho việc quản trị từ xa. Nhưng bạn làm sao có thể nat được các thiết bị ra ngoài internet khi chúng đều xài một port truy cập quản trị giống…
1. Mục đích bài viết Trong việc quản trị hệ thống mạng việc cần nat một server ra ngoài internet là điều thiết yếu cho việc quản trị từ xa. Nhưng bạn làm sao có thể nat được các thiết bị ra ngoài internet khi chúng đều xài một port truy cập quản trị giống…
1.Mục đích bài viết Bạn đang cần một tính năng để ngăn chặn người dùng truy cập vào trang quản trị của tường lửa Palo Alto bằng web nhưng vẫn cho phép truy cập vào nó bằng giao thức SSH. Tính năng Interface Management Profile sẽ đáp ứng được các nhu cầu đó cho bạn….
1.Mục đích bài viết Ở bài viết trước thegioifirewall đã hướng dẫn các bạn cách cấu hình Catpive Portal để xác thực người dùng khi sử dụng internet bằng tài khoản local trên thiết bị Palo Alto. Trong bài viết hôm nay thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Captive Portal cũng với…
1.Tổng quan Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình DoS Protection để bảo vệ các máy chủ bên trong hệ thống. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Internet được kết nối tại port E1/1 thuộc untrust zone với IP 14.16.x.x. Mạng LAN được cấu hình ở port E1/2 thuộc…
