Hướng dẫn cấu hình Firewall Palo Alto

Palo Alto Networks : Hướng dẫn cách chặn game Liên Minh Tốc Chiến

1.Mục đích bài viết Như các bạn đã biết việc chơi game trong giờ làm việc là một điều rất khó chấp nhận vì nó sẽ làm nhân viên sao nhãng công việc cũng như ảnh hưởng đến băng thông của hệ thống. Vì vậy ở bài viết này Thegioifirewall sẽ hướng dẫn các bạn cách ngăn chặn người dùng truy cập game Liên Minh Tốc Chiến khi đang trong môi trường mạng công ty bằng thiết bị tường lửa Palo Alto. 2. Sơ đồ mạng Như sơ đồ mạng các bạn thấy kết nối internet sẽ được cấu hình trên Port 1 và vùng mạng LAN được cấu hình trên Port 3 với lớp mạng 172.16.16.0/24 và 1 thiết bị điện thoại đang được…

Hướng dẫn cách chặn một ứng dụng game bất kì trên tường Palo Alto

1.Mục đích bài viết Như các bạn đã biết việc chơi game trong giờ làm việc là một điều rất khó chấp nhận vì nó sẽ làm nhân viên sao nhãng công việc cũng như ảnh hưởng đến băng thông của hệ thống. Hiện nay các doanh nghiệp thường dùng các thiết bị tường lửa để ngăn chặn việc chơi game này nhưng các dòng tường lửa hiện nay cũng chỉ hỗ trợ nhận dạng và chặn một số game nổi tiếng. Vì vậy làm thế nào để chúng ta có thể chặn truy cập những game mà tường lửa không nhận được, bài viết hôm nay sẽ hướng dẫn các bạn cách nhận dạng và chặn một ứng dụng game bất kì trên thiết…

Palo Alto Networks : Hướng dẫn cấu hình NAT port 443 cho server ra ngoài internet với IP public động

1. Mục đích bài viết Bài viết này sẽ hướng dẫn cách nat port 443 của Vmware Exsi server ở phía trong mạng nội bộ ra ngoài internet để có thể truy cập server từ bất cứ đâu. Ngoài ra bài viết còn hướng dẫn cách cấu hình DDNS trên thiết bị Palo Alto để cung cấp cho chúng ta một giải pháp khi chúng ta sử dụng internet với ip động. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ thiết bị tường lửa Palo Alto sẽ được kết nối internet bằng giao thức PPPoE ở port E1/1 với IP động là 14.169.x.x Bên trong của…

Hướng dẫn cách đồng bộ user từ AD bằng User-ID trên Palo Alto

1. Mục đích bài viết Bài viết này sẽ hướng dẫn chúng ta cách đồng bộ user từ AD với thiết bị tường lửa Palo Alto để chúng ta có thể dễ dàng quản lý người dùng thông qua user mà họ đang sử dụng. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần làm 2.1 Sơ đồ mạng Sơ đồ mạng sẽ có các thiết bị như sau : Thiết bị tường lửa Palo Alto với cổng Ethernet1/1 được kết nối với internet thông qua giao thức PPPoE với ip động và cổng Ethernet1/3 với ip 172.16.16.1/24 sẽ là cổng được kết nối với các thiết bị trong mạng LAN. Ở phía trong mạng LAN chúng ta có 1 server AD…

Palo Alto Networks : Hướng dẫn cấu hình NAT port 443 cho server ra ngoài internet với IP public tĩnh

1. Mục đích bài viết Bài viết này sẽ hướng dẫn cách nat port 443 của Vmware Exsi server ở phía trong mạng nội bộ ra ngoài internet để có thể truy cập server từ bất cứ đâu. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ thiết bị tường lửa Palo Alto sẽ được kết nối internet bằng giao thức PPPoE ở port E1/1 với IP tĩnh là 14.169.x. Bên trong của Palo Alto là lớp mạng nội bộ LAN với địa chỉ IP tĩnh là 172.16.31.10/24 được đặt ở port E1/5. Trên port E1/2 được cấu hình DHCP Server để cấp phát IP cho các…

Hướng dẫn cấu hình VPN site to site giữa Sophos và Paloalto sử dụng DDNS.

Overview Bài viết sẽ hướng dẫn cấu hình các thông số thiết lập VPN site to site trên Sophos và Paloalto sử dụng DDNS. DDNS là từ viết tắt của Dynamic Domain Name System hay hệ thống tên miền động là phương thức ánh xạ tên miền đến địa chỉ IP động (IP WAN) từ tên miền sang định dạng số, dùng để ánh xạ địa chỉ IP modem mạng đến tên miền mỗi khi có sự thay đổi IP của hệ thống. 1.Sơ đồ cấu hình. 2.Các bước cấu hình. Chuyển modem Viettel và VNPT thành mode Bridge Cấu hình quay số PPPOE trên Sophos và Paloalto. Đăng kí tên miền DDNS Cấu hình các thông số VPN site to site trên Sophos và…

Hướng dẫn cấu hình VPN site to site giữa Sophos và Paloalto sử dụng IP WAN tĩnh.

Overview VPN site to site là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet. Bài viết sẽ hướng dẫn cấu hình các thông số thiết lập VPN site to site trên Sophos XG 85 và Paloalto-220, khi cả 2 site đều sử dụng IP WAN là IP tĩnh. 1.Sơ đồ cấu hình. 2. Các bước cấu hình. Chuyển modem Viettel và VNPT thành mode Bridge Cấu hình quay số PPPOE trên Sophos và Paloalto. Cấu hình các thông số VPN site to site trên Sophos và Paloalto Cấu hình firewall rule trên Sophos và Paloalto. 3. Hướng dẫn cấu hình….

Palo Alto : Hướng dẫn cấu hình PPPoE và cho phép user truy cập internet

1. Mục đích bài viết Bài viết này sẽ sẽ hướng dẫn cấu hình thực hiện quay số PPPoE trên thiết bị tường lửa Palo Alto và cấu hình các policy cần thiết để cho phép người dùng bên trong mạng nội bộ có thể truy cập internet. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần cấu hình. 2.1 Sơ đồ mạng 2.2 Tình huống cấu hình Như sơ đồ mạng phía trên ta có tình huống cấu hình như sau : Ban đầu chúng ta có 1 đường truyền internet với ip động và nó đang được modem VNPT quay số PPPoE. Nhiệm vụ của chúng ta trong bài viết này là chúng ta sẽ kết nối thiết bị Palo…

Palo Alto Networks : Hướng dẫn cách cấu hình cân bằng tải bằng ECMP

1. Tổng quan Equal Cost Multipath (ECMP) là một tính năng mới được giới thiệu trong PAN-OS 7.0. Tính năng này hỗ trợ cho việc cân bằng tải khi chúng ta có nhiều đường internet khác nhau. Tính năng này chỉ hỗ trợ tối đa 4 đường truyền internet. Nếu không có tính năng này, thiết bị tường lửa sẽ chọn 1 trong các đường internet hiện có để phục vụ cho nhu cầu truy cập internet, các đường truyền internet còn lại sẽ không được sử dụng cho đến khi đường internet đang sử dụng xảy ra sự cố. Cân bằng tải ECMP được thực hiện ở cấp phiên, không phải ở cấp gói — thời điểm bắt đầu một phiên mới là khi…

Tường lửa Palo Alto : Hướng dẫn cấu hình chặn truy cập trang web bongda.com.vn bằng Custom URL Filtering

1. Mục đích của bài viết Bài viết này sẽ hướng dẫn cách cấu hình cho phép người dùng truy cập internet và chặn truy cập web bongda.com.vn bằng Custom URL Filtering. 2. Sơ đồ mạng, tình huống cấu hình và các bước thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ, thiết bị tường lửa Palo Alto sẽ được kết nối internet ở port 1 với IP tĩnh là 192.168.1.202/24 và trỏ về gateway là địa chỉ của nhà mạng 192.168.1.1/24. Phía bên trong của Palo Alto là lớp mạng nội bộ với IP 192.168.10.1/24 được đặt cho port 2. Trên port 2 được cấu hình DHCP server để cấp phát IP cho các thiết bị truy cập…

Thế giới Firewall

Thương hiệuView All

Archives