1.Mục đích bài viết Bạn đang cần một tính năng để ngăn chặn người dùng truy cập vào trang quản trị của tường lửa Palo Alto bằng web nhưng vẫn cho phép truy cập vào nó bằng giao thức SSH. Tính năng Interface Management Profile sẽ đáp ứng được các nhu cầu đó cho bạn. Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Interface Management Profile. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet sẽ được kết nối tại Port ethernet1/1 với IP 192.168.2.115/24. Mạng LAN sẽ được cấu hình tại port ethernet1/2 với IP 10.145.41.1/24 và được cấu hình DHCP. Cuối cùng là máy tính PC A được kết nối vào port ethernet1/2 và nhận IP…
-
Thương hiệuView All
-
Archives
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình Admin Roles
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ giải thích cho các bạn biết Admin Roles là gì, tác dụng của nó cũng như cách cấu hình nó trên thiết bị tường lửa Palo Alto. 2.Admin Roles là gì và công dụng của nó ? Admin Roles là một profile dùng để xác định chi tiết các quyền truy cập quản trị đối với tài khoản quản trị mà nó được áp dụng. Nó sẽ giúp cho người quản trị có thể phân quyền một cách hợp lý cho các tài khoản quản trị cấp thấp hơn để bảo vệ các thông số cấu hình, logs của thiết bị, các thông tin nhạy cảm của công ty và người dùng. 3.Hướng dẫn cấu…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình Password Profile
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Password Profile giúp cho các bạn có thể thiết lập các hạn chế về mật khẩu dành cho tài khoản của quản trị viên. 2.Hướng dẫn cấu hình Chúng ta sẽ có 2 bước cấu hình là tạo Password Profile và gán Password Profile này vào tài khoản admin mà chúng ta muốn áp dụng. 2.1. Tạo Password Profile Để tạo Password Profile chúng ta vào Device > Password Profile nhấn Add và chúng ta sẽ có các thông số như sau: Name: đặt tên cho Password Profile để phân biệt Required Password Change Period (days): Yêu cầu quản trị viên thay đổi mật khẩu của họ thường…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình IPsec VPN giữa Palo Alto Firewall và AWS
1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPsec VPN Site to site giữa thiết bị Palo Alto Firewall với AWS. 2. Sơ đồ mạng Chi tiết sơ đồ mạng: Palo Alto Firewall: Đường truyền internet được kết nối tại ethernet1/1 của thiết bị Palo Alto Firewall với IP 113.161.x.x. Mạng LAN của thiết bị Palo Alto Firewall được cấu hình tại ethernet1/2 với IP 10.146.41.0/24 và đã cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó. AWS: AWS có IP WAN là 13.59.106.76. Lớp mạng LAN của AWS là 172.31.32.0/20. Trong mạng LAN có Linux server với IP 172.31.42.255/20. 3. Tình huống cấu hình Dựa theo sơ đồ trên…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình GlobalProtect SSL VPN cho người dùng từ ngoài internet truy cập vào mạng nội bộ
1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình tính năng GlobalProtect SSL VPN trên thiết bị tường lửa Palo Alto để người dùng ngoài hệ thống có truy cập vào trong mạng nội bộ. 2. Sơ đồ mạng Chi tiết: Thiết bị tường lửa Palo Alto đã được kết nối internet thông qua cổng ethernet1/1 với IP WAN là 113.161.x.x. Vùng mạng LAN của thiết bị Palo Alto được cấu hình ở cổng ethernet1/2 cấp phát lớp mạng 10.146.41.0/24 bằng DHCP. Chúng ta sẽ có một máy tính ngoài internet để thực hiện kết nối GlobalProtect SSL VPN. 3.Tình huống cấu hình Chúng ta sẽ thực hiện cấu hình tính GlobalProtect SSL VPN trên thiết bị Palo…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cách gán IP theo địa chỉ MAC
1. Mục đích bài viết Bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình gán địa chỉ IP theo địa chỉ MAC của thiết bị trên thiết bị Palo Alto để giúp chúng ta có thể quản trị được thông tin các user trong trường hợp chúng ta không sử dụng domain hoặc các công cụ quản lý chuyên dụng. 2.Sơ đồ mạng Như sơ đồ thiết bị tường lửa Palo Alto sẽ được kết nối internet bằng giao thức PPPoE ở port E1/1 với IP là 14.169.x.x Bên trong của Palo Alto là lớp mạng nội bộ LAN với địa chỉ IP tĩnh là 172.16.16.1/24 được đặt ở port E1/3. Trên port E1/3 được cấu hình DHCP Server để cấp phát…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình NAT đổi port cho server với IP WAN là IP tĩnh
1. Mục đích bài viết Trong việc quản trị hệ thống mạng việc cần nat một server ra ngoài internet là điều thiết yếu cho việc quản trị từ xa. Nhưng bạn làm sao có thể nat được các thiết bị ra ngoài internet khi chúng đều xài một port truy cập quản trị giống nhau. Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Nat đổi port để chúng ta có thể thực hiện nat các server ra ngoài internet cho dù chúng có chung một port quản trị. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ thiết bị tường lửa…
Palo Alto Firewall version 10.2.0: Hướng dẫn cấu hình Captive Portal
1.Mục đích của bài viết Thegioifirewall sẽ hướng dẫn cách cấu hình Captive Portal để giúp người quản trị có thể xác thực người dùng khi họ truy cập vào hệ thống mạng. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Internet được kết nối tại port ethernet1/1 với địa chỉ IP 192.168.15.2/24 và vùng này được gọi là Untrust. Mạng LAN được cấu hình tại port ethernet 1/2 với IP 10.145.41.1/24 và được cấu hình DHCP. Máy tính PC1 được kết nối tại port ethernet1/2 và nhận DHCP với IP 10.145.41.3/24. 3.Tình huống cấu hình Thegioifirewal sẽ thực hiện cấu hình Captive Portal trên thiết bị Palo Alto để khi PC1 truy cập và sử dụng internet sẽ phải thực hiện xác thực. 4.Các…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình VLAN Interface
1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cấu hình VLAN Interface trên thiết bị tường lửa Palo Alto. Để hiểu rõ hơn interface vlan là gì và công dụng của nó như thế nào chúng ta sẽ qua mục 2. 2. Interface vlan là gì và công dụng của nó ? Interface vlan trên Palo Alto có khái niệm tương tự như Birgde Port, Group Port, là một cổng ảo nhằm nhóm từ 2 hoặc nhiều interface vào thành một cổng duy với số kết nối tương đương số port được thêm. Nó sẽ khác với khái niệm Port-Channel hoặc Link Aggregation, đối với các port này nó sẽ gộp nhiều port lại với nhau và cung…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình Decryption
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình tính năng Decryption trên thiết bị tường lửa Palo Alto. 2. Sơ đồ mạng Chi tiết: Thiết bị tường lửa Palo Alto sẽ được kết nối internet thông qua cổng ethernet1/1 với IP tĩnh là 172.16.16.157. Thiết bị Palo Alto kết nối với mạng LAN thông qua cổng ethernet1/2 có IP tĩnh là 10.0.0.1/24. Trên cổng ethernet1/2 đã được cấu hình DHCP để cấp phát cho các thiết bị. PC 1 đã kết nối vào cổng ethernet1/2 và nhận được IP cấp phát là 10.0.0.2. Trên thiết bị tường lửa Palo Alto đã được cấu hình policy, nat để PC 1 có thể truy cập được internet. 3….