1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPSec VPN Site to site giữa 2 thiết bị Palo Alto khi 2 thiết bị Palo Alto nằm phía sau 2 thiết bị Palo Alto khác. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Head Office: Tại head office site chúng ta sẽ có mô hình external và internal firewall với 2 thiết bị Palo Alto Firewal 1 là external firewall và Palo Alto Firewall 3 là internal firewall. Đường truyền internet được kết nối tại ethernet1/1 của thiết bị Palo Firewall 1 với IP 172.16.31.254. Mạng LAN của thiết bị Palo Alto Firewall 1 được cấu hình tại cổng ethernet1/2 với IP 10.145.41.1/24 và đã cấu hình…
-
Thương hiệuView All
-
Archives
Hướng dẫn cấu hình IPSec VPN Site to Site sử dụng Digital Certificate giữa 2 thiết bị Palo Alto với IP WAN là IP tĩnh
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình IPSec VPN Site to Site sử dụng Digital Certificate giữa hai thiết bị Palo Alto với IP WAN trên cả hai thiết bị là IP tĩnh. 2.Diagram Chi tiết sơ đồ mạng: Head Office: Kết nối internet được cấu hình tại cổng ethernet1/1 với IP tĩnh là 172.16.31.254. Mạng LAN được cấu hình tại cổng ethernet1/2 với IP 10.145.41.1/24 và đã được cấu hình DHCP để cấp phát IP cho các thiết bị kết nối vào. Branch Office: Kết nối internet được cấu hình tại cổng ethernet1/1 với IP tĩnh là 172.16.31.253. Mạng LAN được cấu hình tai cổng ethernet1/2 với IP 192.168.10.1/24 và đã được cấu hình DHCP để…
Palo Alto: Hướng dẫn cách NAT một port dịch vụ của server ra ngoài internet trong mô hình firewall 2 lớp external và internal firewall
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cách thực hiện NAT một dịch vụ của server ra ngoài internet trong hệ thống có 2 thiết bị firewall lớp trong và lớp ngoài. 2.Diagram Chi tiết sơ đồ mạng: External Firewall. Đường truyền internet PPPoE được cấu hình tại cổng ethernet1/1 với IP tĩnh là 10.150.30.120. Mạng LAN được cấu hình tại cổng ethernet1/2 có IP 10.145.41.1/24 và đã cấu hình DHCP. Internal Firewall: Cổng ethernet1/1 trên Internal Firewall là cổng WAN và sẽ kết nối với cổng ethernet1/2 của External Firewall. Cổng ethernet1/1 của Internal Firewall có IP tĩnh là 10.145.41.50/24 và trỏ gateway về IP 10.145.41.1/24. Mạng LAN của Internal Firwall được cấu hình tại cổng ethernet1/2 với IP…
Hướng dẫn cấu hình IPSec VPN Site to Site giữa 2 thiết bị Palo Alto với IP WAN là IP tĩnh
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình IPSec VPN Site to Site giữa hai thiết bị Palo Alto với IP WAN trên cả hai thiết bị là IP tĩnh. 2.Diagram Chi tiết sơ đồ mạng: Head Office: Kết nối internet được cấu hình tại cổng ethernet1/1 với IP tĩnh là 172.16.31.254. Mạng LAN được cấu hình tại cổng ethernet1/2 với IP 10.145.41.1/24 và đã được cấu hình DHCP để cấp phát IP cho các thiết bị kết nối vào. Branch Office: Kết nối internet được cấu hình tại cổng ethernet1/1 với IP tĩnh là 172.16.31.253. Mạng LAN được cấu hình tai cổng ethernet1/2 với IP 192.168.10.1/24 và đã được cấu hình DHCP để cấp phát IP cho…
Hướng dẫn cấu hình IPSec VPN giữa thiết bị Palo Alto và Sophos khi thiết bị Palo Alto nằm sau một thiết bị Palo Alto khác
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPSec VPN Site to site giữa thiết bị Palo Alto và Sophos với thiết bị Palo Alto nằm phía sau một thiết bị Palo Alto khác. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Head Office: Tại head office site chúng ta sẽ có mô hình external và internal firewall với 2 thiết bị Palo Alto Firewal 1 là external firewall và Palo Alto Firewall 2 là internal firewall. Đường truyền internet được kết nối tại ethernet1/1 của thiết bị Palo Firewall 1 với IP 10.150.30.119. Mạng LAN của thiết bị Palo Alto Firewall 1 được cấu hình tại cổng ethernet1/2 với IP 10.145.41.1/24 và đã cấu hình…
Hướng dẫn cấu hình IPSec VPN giữa Sophos và Fortinet khi thiết bị Sophos nằm phía sau một thiết bị Sophos khác
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPSec VPN Site to site giữa thiết bị Sophos Firewall và Fortinet với thiết bị Sophos nằm phía sau một thiết bị Sophos Firewall khác. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Head Office: Tại head office site chúng ta sẽ có mô hình external và internal firewall với 2 thiết bị Sophos Firewal 1 là external firewall và Sophos Firewall 2 là internal firewall. Đường truyền internet được kết nối tại PortA5 của thiết bị Sophos Firewall 1 với IP 42.117.x.x. Mạng LAN của thiết bị Sophos Firewall 1 được cấu hình tại PortA8 với IP 10.84.2.94/29 và đã cấu hình DHCP để cấp phát cho…
Hướng dẫn cấu hình IPSec VPN giữa Sophos và Palo Alto khi thiết bị Sophos nằm phía sau một thiết bị Sophos khác
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPSec VPN Site to site giữa thiết bị Sophos Firewall và Palo Alto với thiết bị Sophos nằm phía sau một thiết bị Sophos Firewall khác. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Head Office: Tại head office site chúng ta sẽ có mô hình external và internal firewall với 2 thiết bị Sophos Firewal 1 là external firewall và Sophos Firewall 2 là internal firewall. Đường truyền internet được kết nối tại Port 2 của thiết bị Sophos Firewall 1 với IP 192.168.2.111. Mạng LAN của thiết bị Sophos Firewall 1 được cấu hình tại Port 1 với IP 10.145.41.1/24 và đã cấu hình DHCP để…
Hướng dẫn cấu hình GRE Tunnel giữa hai thiết bị Palo Alto
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cấu hình GRE Tunnel giữa hai thiết bị tường lửa Palo Alto để mạng lan trên hai thiết bị này có thể kết nối với nhau. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Head office: Chúng ta có đường truyền internet được kết nối vào thiết bị Palo Alto Firewall 1 trên port ethernet1/1 với IP 192.168.235.128. Mạng lan được cấu hình với lớp mạng 10.145.41.0/24. Branch office: Chúng ta có đường truyền internet được kết nối vào thiết bị Palo Alto Firewall 2 trên port ethernet1/2 với IP 192.168.235.129. Mạng lan được cấu hình với lớp mạng 172.16.16.0/24. 3.Tình huống cấu hình Thegioifirewall sẽ thực hiện cấu hình GRE Tunnel giữa…
Hướng dẫn cấu hình Password Profile trên thiết bị tường lửa Palo Alto
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Password Profile giúp cho các bạn có thể thiết lập các hạn chế về mật khẩu dành cho tài khoản của quản trị viên. 2.Hướng dẫn cấu hình Chúng ta sẽ có 2 bước cấu hình là tạo Password Profile và gán Password Profile này vào tài khoản admin mà chúng ta muốn áp dụng. 2.1. Tạo Password Profile Để tạo Password Profile chúng ta vào Device > Password Profile nhấn Add và chúng ta sẽ có các thông số như sau: Name: đặt tên cho Password Profile để phân biệt Required Password Change Period (days): Yêu cầu quản trị viên thay đổi mật khẩu của họ thường…
Hướng dẫn cấu hình Admin Roles trên thiết bị tường lửa Palo Alto
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ giải thích cho các bạn biết Admin Roles là gì, tác dụng của nó cũng như cách cấu hình nó trên thiết bị tường lửa Palo Alto. 2.Admin Roles là gì và công dụng của nó ? Admin Roles là một profile dùng để xác định chi tiết các quyền truy cập quản trị đối với tài khoản quản trị mà nó được áp dụng. Nó sẽ giúp cho người quản trị có thể phân quyền một cách hợp lý cho các tài khoản quản trị cấp thấp hơn để bảo vệ các thông số cấu hình, logs của thiết bị, các thông tin nhạy cảm của công ty và người dùng. 3.Hướng dẫn cấu…