1. Mục đích bài viết Bài viết này sẽ hướng dẫn các bạn cách cấu hình VLAN Trunking trên thiết bị Palo Alto kết hợp với switch để phù hợp với các hệ thống chạy nhiều Vlan. 2. Sơ đồ mạng Chi tiết sơ đồ mạng: Trong sơ đồ chúng ta sẽ có thiết bị tường lửa Palo Alto được kết nối internet thông qua cổng ethernet1/1 với giao thức PPPoE có IP là 14.169.x.x. Tiếp theo chúng ta có cổng Ethernet1/6 sẽ được kết nối với cổng Gi0/2 của Switch Cisco 2960 đây là đường trunking giữa tường lửa Palo Alto và Switch Cisco. Từ switch cisco 2960 chúng ta sẽ có port số 3 thuộc VLAN 1 cấp DHCP 172.16.20.0/24 được kết nối…
-
Thương hiệuView All
-
Archives
Hướng dẫn cấu hình IPSec VPN Site-to-Site giữa Palo Alto và Fortinet với IP WAN là IP tĩnh
1.Mục đích bài viết Bài viết sẽ hướng dẫn cách cấu hình IPSec VPN Site-to-Site giữa hai thiết bị tường lửa Palo Alto và Fortinet FG. 2.Sơ đồ mạng Chi tiết sơ đồ mạng. Site A: Chúng ta có đường internet được kết nối ở port 1 của thiết bị Palo Alto PA-220 với IP WAN tĩnh là 113.161.93.x bằng media converter. Tiếp theo là lớp mạng LAN 10.146.41.0/24 được cấu hình ở port 2 của thiết bị Palo Alto PA-220. Site B: Chúng ta có đường internet được kết nối ở port WAN 1 của thiết bị tường lửa Fortinet FG 81E với IP WAN tĩnh là 203.205.26.x bằng media converter. Tiếp theo là lớp mạng LAN 192.168.2.0/24 được cấu hình ở port 1…
Hướng dẫn cấu hình VLAN Interface trên thiết bị tường lửa Palo Alto
1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cấu hình VLAN Interface trên thiết bị tường lửa Palo Alto. Để hiểu rõ hơn interface vlan là gì và công dụng của nó như thế nào chúng ta sẽ qua mục 2. 2. Interface vlan là gì và công dụng của nó ? Interface vlan trên Palo Alto có khái niệm tương tự như Birgde Port, Group Port, là một cổng ảo nhằm nhóm từ 2 hoặc nhiều interface vào thành một cổng duy với số kết nối tương đương số port được thêm. Nó sẽ khác với khái niệm Port-Channel hoặc Link Aggregation, đối với các port này nó sẽ gộp nhiều port lại với nhau và cung…
Hướng dẫn cách gán IP theo địa chỉ MAC trên tường lửa Palo Alto
1. Mục đích bài viết Bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình gán địa chỉ IP theo địa chỉ MAC của thiết bị trên thiết bị Palo Alto để giúp chúng ta có thể quản trị được thông tin các user trong trường hợp chúng ta không sử dụng domain hoặc các công cụ quản lý chuyên dụng. 2.Sơ đồ mạng Như sơ đồ thiết bị tường lửa Palo Alto sẽ được kết nối internet bằng giao thức PPPoE ở port E1/1 với IP là 14.169.x.x Bên trong của Palo Alto là lớp mạng nội bộ LAN với địa chỉ IP tĩnh là 172.16.16.1/24 được đặt ở port E1/3. Trên port E1/3 được cấu hình DHCP Server để cấp phát…
Palo Alto Networks : Hướng dẫn cách chặn game Liên Minh Tốc Chiến
1.Mục đích bài viết Như các bạn đã biết việc chơi game trong giờ làm việc là một điều rất khó chấp nhận vì nó sẽ làm nhân viên sao nhãng công việc cũng như ảnh hưởng đến băng thông của hệ thống. Vì vậy ở bài viết này Thegioifirewall sẽ hướng dẫn các bạn cách ngăn chặn người dùng truy cập game Liên Minh Tốc Chiến khi đang trong môi trường mạng công ty bằng thiết bị tường lửa Palo Alto. 2. Sơ đồ mạng Như sơ đồ mạng các bạn thấy kết nối internet sẽ được cấu hình trên Port 1 và vùng mạng LAN được cấu hình trên Port 3 với lớp mạng 172.16.16.0/24 và 1 thiết bị điện thoại đang được…
Hướng dẫn cách chặn một ứng dụng game bất kì trên tường Palo Alto
1.Mục đích bài viết Như các bạn đã biết việc chơi game trong giờ làm việc là một điều rất khó chấp nhận vì nó sẽ làm nhân viên sao nhãng công việc cũng như ảnh hưởng đến băng thông của hệ thống. Hiện nay các doanh nghiệp thường dùng các thiết bị tường lửa để ngăn chặn việc chơi game này nhưng các dòng tường lửa hiện nay cũng chỉ hỗ trợ nhận dạng và chặn một số game nổi tiếng. Vì vậy làm thế nào để chúng ta có thể chặn truy cập những game mà tường lửa không nhận được, bài viết hôm nay sẽ hướng dẫn các bạn cách nhận dạng và chặn một ứng dụng game bất kì trên thiết…
Palo Alto Networks : Hướng dẫn cấu hình NAT port 443 cho server ra ngoài internet với IP public động
1. Mục đích bài viết Bài viết này sẽ hướng dẫn cách nat port 443 của Vmware Exsi server ở phía trong mạng nội bộ ra ngoài internet để có thể truy cập server từ bất cứ đâu. Ngoài ra bài viết còn hướng dẫn cách cấu hình DDNS trên thiết bị Palo Alto để cung cấp cho chúng ta một giải pháp khi chúng ta sử dụng internet với ip động. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ thiết bị tường lửa Palo Alto sẽ được kết nối internet bằng giao thức PPPoE ở port E1/1 với IP động là 14.169.x.x Bên trong của…
Hướng dẫn cách đồng bộ user từ AD bằng User-ID trên Palo Alto
1. Mục đích bài viết Bài viết này sẽ hướng dẫn chúng ta cách đồng bộ user từ AD với thiết bị tường lửa Palo Alto để chúng ta có thể dễ dàng quản lý người dùng thông qua user mà họ đang sử dụng. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần làm 2.1 Sơ đồ mạng Sơ đồ mạng sẽ có các thiết bị như sau : Thiết bị tường lửa Palo Alto với cổng Ethernet1/1 được kết nối với internet thông qua giao thức PPPoE với ip động và cổng Ethernet1/3 với ip 172.16.16.1/24 sẽ là cổng được kết nối với các thiết bị trong mạng LAN. Ở phía trong mạng LAN chúng ta có 1 server AD…
Palo Alto Networks : Hướng dẫn cấu hình NAT port 443 cho server ra ngoài internet với IP public tĩnh
1. Mục đích bài viết Bài viết này sẽ hướng dẫn cách nat port 443 của Vmware Exsi server ở phía trong mạng nội bộ ra ngoài internet để có thể truy cập server từ bất cứ đâu. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ thiết bị tường lửa Palo Alto sẽ được kết nối internet bằng giao thức PPPoE ở port E1/1 với IP tĩnh là 14.169.x. Bên trong của Palo Alto là lớp mạng nội bộ LAN với địa chỉ IP tĩnh là 172.16.31.10/24 được đặt ở port E1/5. Trên port E1/2 được cấu hình DHCP Server để cấp phát IP cho các…
Hướng dẫn cấu hình VPN site to site giữa Sophos và Paloalto sử dụng DDNS.
Overview Bài viết sẽ hướng dẫn cấu hình các thông số thiết lập VPN site to site trên Sophos và Paloalto sử dụng DDNS. DDNS là từ viết tắt của Dynamic Domain Name System hay hệ thống tên miền động là phương thức ánh xạ tên miền đến địa chỉ IP động (IP WAN) từ tên miền sang định dạng số, dùng để ánh xạ địa chỉ IP modem mạng đến tên miền mỗi khi có sự thay đổi IP của hệ thống. 1.Sơ đồ cấu hình. 2.Các bước cấu hình. Chuyển modem Viettel và VNPT thành mode Bridge Cấu hình quay số PPPOE trên Sophos và Paloalto. Đăng kí tên miền DDNS Cấu hình các thông số VPN site to site trên Sophos và…