1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cấu hình GRE Tunnel giữa hai thiết bị tường lửa Palo Alto để mạng lan trên hai thiết bị này có thể kết nối với nhau. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Head office: Chúng ta có đường truyền internet được kết nối vào thiết bị Palo Alto Firewall 1 trên port ethernet1/1 với IP 192.168.235.128. Mạng lan được cấu hình với lớp mạng 10.145.41.0/24. Branch office: Chúng ta có đường truyền internet được kết nối vào thiết bị Palo Alto Firewall 2 trên port ethernet1/2 với IP 192.168.235.129. Mạng lan được cấu hình với lớp mạng 172.16.16.0/24. 3.Tình huống cấu hình Thegioifirewall sẽ thực hiện cấu hình GRE Tunnel giữa…
-
Thương hiệuView All
-
Archives
Hướng dẫn cấu hình Password Profile trên thiết bị tường lửa Palo Alto
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Password Profile giúp cho các bạn có thể thiết lập các hạn chế về mật khẩu dành cho tài khoản của quản trị viên. 2.Hướng dẫn cấu hình Chúng ta sẽ có 2 bước cấu hình là tạo Password Profile và gán Password Profile này vào tài khoản admin mà chúng ta muốn áp dụng. 2.1. Tạo Password Profile Để tạo Password Profile chúng ta vào Device > Password Profile nhấn Add và chúng ta sẽ có các thông số như sau: Name: đặt tên cho Password Profile để phân biệt Required Password Change Period (days): Yêu cầu quản trị viên thay đổi mật khẩu của họ thường…
Hướng dẫn cấu hình Admin Roles trên thiết bị tường lửa Palo Alto
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ giải thích cho các bạn biết Admin Roles là gì, tác dụng của nó cũng như cách cấu hình nó trên thiết bị tường lửa Palo Alto. 2.Admin Roles là gì và công dụng của nó ? Admin Roles là một profile dùng để xác định chi tiết các quyền truy cập quản trị đối với tài khoản quản trị mà nó được áp dụng. Nó sẽ giúp cho người quản trị có thể phân quyền một cách hợp lý cho các tài khoản quản trị cấp thấp hơn để bảo vệ các thông số cấu hình, logs của thiết bị, các thông tin nhạy cảm của công ty và người dùng. 3.Hướng dẫn cấu…
Palo Alto Networks: Hướng dẫn cấu hình NAT đổi port cho server với IP WAN là IP tĩnh
1. Mục đích bài viết Trong việc quản trị hệ thống mạng việc cần nat một server ra ngoài internet là điều thiết yếu cho việc quản trị từ xa. Nhưng bạn làm sao có thể nat được các thiết bị ra ngoài internet khi chúng đều xài một port truy cập quản trị giống nhau. Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Nat đổi port để chúng ta có thể thực hiện nat các server ra ngoài internet cho dù chúng có chung một port quản trị. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ thiết bị tường lửa…
Tường lửa Palo Alto : Hướng dẫn cấu hình NAT đổi port cho server với IP Wan là IP động
1. Mục đích bài viết Trong việc quản trị hệ thống mạng việc cần nat một server ra ngoài internet là điều thiết yếu cho việc quản trị từ xa. Nhưng bạn làm sao có thể nat được các thiết bị ra ngoài internet khi chúng đều xài một port truy cập quản trị giống nhau. Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Nat đổi port để chúng ta có thể thực hiện nat các server ra ngoài internet cho dù chúng có chung một port quản trị. Ngoài ra bài viết còn hướng dẫn cách cấu hình DDNS trên thiết bị Palo Alto để cung cấp cho chúng ta một giải pháp khi chúng ta sử dụng internet…
Hướng dẫn cấu hình Interface Management Profile trên thiết bị tường lửa Palo Alto
1.Mục đích bài viết Bạn đang cần một tính năng để ngăn chặn người dùng truy cập vào trang quản trị của tường lửa Palo Alto bằng web nhưng vẫn cho phép truy cập vào nó bằng giao thức SSH. Tính năng Interface Management Profile sẽ đáp ứng được các nhu cầu đó cho bạn. Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Interface Management Profile. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet sẽ được kết nối tại Port ethernet1/1 với IP 192.168.2.115/24. Mạng LAN sẽ được cấu hình tại port ethernet1/2 với IP 10.145.41.1/24 và được cấu hình DHCP. Cuối cùng là máy tính PC A được kết nối vào port ethernet1/2 và nhận IP…
Hướng dẫn cấu hình Captive Portal xác thực người dùng khi truy cập internet bằng tài khoản từ AD
1.Mục đích bài viết Ở bài viết trước thegioifirewall đã hướng dẫn các bạn cách cấu hình Catpive Portal để xác thực người dùng khi sử dụng internet bằng tài khoản local trên thiết bị Palo Alto. Trong bài viết hôm nay thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Captive Portal cũng với mục đích là xác thực người dùng khi sử dụng internet nhưng là bằng tài khoản từ AD Server có trong hệ thống. 2.Sơ đồ mạng Chi tiết: Thiết bị tường lửa Palo Alto đã được kết nối internet thông qua cổng ethernet1/1 với IP WAN là 192.168.219.129. Vùng mạng LAN của thiết bị Palo Alto được cấu hình ở cổng ethernet1/2 cấp phát lớp mạng 10.145.41.0/24 bằng DHCP. Trong…
Hướng dẫn cấu hình DoS Protection trên thiết bị Palo Alto
1.Tổng quan Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình DoS Protection để bảo vệ các máy chủ bên trong hệ thống. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Internet được kết nối tại port E1/1 thuộc untrust zone với IP 14.16.x.x. Mạng LAN được cấu hình ở port E1/2 thuộc LAN zone với IP 10.145.41.1/24 và được cấu hình DHCP Server. AD Server được kết nối đến port E1/2 và có IP 10.145.41.10/24. 3.Tình huống cấu hình Thegioifirewall sẽ hướng dẫn cách cấu hình tính năng DoS Protection để chống lại các cuộc tấn công DoS mà mục tiêu thường là các máy chủ dịch vụ. 4.Các bước cấu hình Tạo Custom DoS Protection Profile Tạo DoS Protection policy 5.Hướng…
Hướng dẫn cấu hình Policy Based Forwarding trên thiết bị Palo Alto
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình tính Policy Based Forwarding trên thiết bị tường lửa Palo Alto. 2.Policy Based Forwarding là gì và công dụng của nó ? Policy Based Forwarding là một policy hay nói đúng hơn là một ngoại lệ cho phép người quản trị có thể thực hiện thay đổi đường đi internet của các máy trạm theo nhu cầu của họ mà không ảnh hưởng đến các policy khác trong tường lửa. Ví dụ trên thiết bị Palo Alto chúng ta chạy load balancing 2 đường WAN và WAN1. Khi đó các traffic trong mạng LAN sẽ phân phối ngẫu nhiên qua hai đường WAN này. Giả sử bạn có…
Hướng dẫn cấu hình Application Override trên tường lửa Palo Alto
1. Tổng Quan Trong bài viết này thegioifirewall sẽ hướng dẫn cấu hình Application Override policy trên thiết bị tường lửa Palo Alto. 2. Application Override là gì và công dụng ? Application Override là một tính năng cho phép người quản trị có thể tạo một ngoại lệ cho một ứng dụng bất kì, khi ứng dụng này nằm trong Application Override policy thì nó sẽ không chịu bất kì sự kiểm soát nào từ các policy khác trên tường lửa Palo Alto. Ví dụ 1: Bạn được yêu cầu cấm tất cả các trang mạng xã hội trừ facebook thì bạn có thể tạo policies cấm các trang web từ danh mục Social Networking và tạo thêm 1 Application Override cho ứng dụng…