• Show More Brands
Home / Archive by Category "Hướng dẫn cấu hình Firewall Palo Alto" (Page 2)

Archives

Tường lửa Palo Alto : Hướng dẫn các cấu hình về URL Filtering

1.Giới thiệu Bài viết này sẽ hướng dẫn người dùng tường lửa Palo Alto về các cấu hình cơ bản với URL Filtering. Bài viết này sẽ hướng dẫn các cấu hình sau : Tạo một URL Category tùy chỉnh và sử dụng nó làm tiêu chí phù hợp với Security Policy rule và là một phần của URL Filtering Profile. Tạo URL Filtering Profile và quan sát sự khác biệt giữa việc sử dụng url-category trong Security policy so với 1 Profile. Xem lại các mục nhật ký tường lửa để xác định tất cả các hành động và thay đổi. 2. Hướng dẫn cấu hình Chúng ta có sơ đồ mạng như sau 2.1 Tạo a Security Policy Rule với 1 Custom URL…

Tường lửa Palo Alto : Hướng dẫn cấu hình High Availability với mode Active/Passive

1.Giới Thiệu Bài viết này sẽ hướng dẫn người dùng tường lửa Palo Alto cấu hình High Availability với mode Active/Passive Bài viết này sẽ hướng dẫn các cấu hình sau : Hiển thị tiện ích Bảng điều khiển HA. Cấu hình HA interface chuyên dụng. Cấu hình HA Active / Pssive. Định cấu hình HA Monitoring. Quan sát hành vi trong tiện ích HA. 2 Hướng dẫn cấu hình Chúng ta có sơ đồ mạng như sau 2.1 Hiển thị bản tiện ích HA Nếu High Availability (HA) được bật, tiện ích High Availability trên Bảng điều khiển (Dashboard) cho biết trạng thái HA. Trong giao diện web, nhấp vào tab Dashboard để hiển thị thông tin tường lửa hiện tại. Nếu bảng High…

Tường lửa Palo Alto : Hướng dẫn cấu hình Site-to-Site VPN

1.Giới Thiệu Bài viết này sẽ hướng dẫn người dùng tường lửa Palo Alto về các cấu hình cơ bản với Site-to-Site VPN. Bài viết này sẽ hướng dẫn các cấu hình sau : Tạo và định cấu hình tunnel interface để sử dụng trong kết nối VPN Site-to-Site. Định cấu hình IKE Gateway và IKE Crypto Profile. Cấu hình IPSec Crypto Profile và IPsec tunnel. Kiểm tra kết nối. 2. Hướng dẫn cấu hình Chúng ta có sơ đồ mạng như sau 2.1 Cấu hình Tunnel Interface Vào Network > Interfaces > click Add và cấu hình tunnel interface theo thông số sau : Interface Name : trong textbox phía bên phải của tunnel, nhập 12 Comment : Tunnel to DMZ Virtual Router :…

Tường lửa Palo Alto : Hướng dẫn cấu hình User-ID

1.Giới Thiệu Bài viết này sẽ hướng dẫn người dùng tường lửa Palo Alto về các cấu hình cơ bản với User-ID. Bài viết này sẽ hướng dẫn các cấu hình sau : Kích hoạt công nghệ User-ID ở inside zone. Định cấu hình LLAP Server Profile sẽ được sử dụng trong ánh xạ nhóm. Định cấu hình ánh xạ nhóm cho User-ID. Định cấu hình và kiểm tra tích hợp User-ID agent. Tận dụng thông tin User-ID trong quy tắc chính sách bảo mật. 2. Hướng dẫn cấu hình Chúng ta có sơ đồ mạng như sau 2.1 Kích hoạt User-ID trên inside zone Để kích hoạt vào Network > Zones. Click để mở trang cấu hình của inside zone. Bật User-ID bằng cách…

Tường lửa Palo Alto : Hướng dẫn cấu hình về Decryption

1.Giới thiệu Bài viết này sẽ hướng dẫn người dùng tường lửa Palo Alto về các cấu hình Decryption. Bài viết này sẽ hướng dẫn các cấu hình sau : Quan sát hành vi tường lửa mà không cần Decryption. Tạo Forward Trust và Untrsut certificate. Tạo một thể loại giải mã tùy chỉnh (custom decryption category). Tạo Decryption policy. Quan sát hành vi tường lửa sau khi giải mã được kích hoạt. Xem lại nhật ký. 2, Hướng dẫn cấu hình Chúng ta có sơ đồ mạng như sau 2.1 Kiểm tra hành vi của tường lửa khi không có Decryption Đối với phần này, bạn sẽ sử dụng trình duyệt Internet Explorer. Chrome có hệ thống phát hiện virus riêng và Firefox có…

Tường lửa Palo Alto : Hướng dẫn cấu hình về Content-ID

1.Giới thiệu Bài viết này sẽ hướng dẫn người dùng tường lửa Palo Alto về các cấu hình cơ bản với App-ID. Bài viết này sẽ hướng dẫn các cấu hình sau : Cấu hình và kiểm tra Antivirus Security Profile Cấu hình Anti-Spyware Security Profile Cấu hình và kiểm tra Vulnerability Security Profile. Cấu hình và kiểm tra File Blocking Security Profile 2 Hướng dẫn cấu hình Chúng ta có sơ đồ mạng như sau 2.1 Tạo Security Policy Rule với 1 Antivirus Profile Sử dụng một Antivirus Profile để định cấu hình các tùy chọn để tường lửa quét để phát hiện vi-rút trên lưu lượng phù hợp với Security policy rule. Để tạo Antivirus Profile chọn Objects > Security Profile > Antivirus…

Tường lửa Palo Alto : Hướng dẫn cấu hình về App-ID

1.Giới thiệu Bài viết này sẽ hướng dẫn người dùng tường lửa Palo Alto về các cấu hình cơ bản với App-ID. Bài viết này sẽ hướng dẫn các cấu hình sau : Tạo một Security policy rule để nhận biết ứng dụng. Cho phép ghi log cho liên khu vực (interzone). Kích hoạt trang chặn ứng dụng cho các ứng dụng bị chặn. Kiểm tra hiệu quả cấu hình. 2. Hướng dẫn cấu hình Chúng ta có sơ đồ mạng như sau 2.1 Tạo một App-ID Security Policy Rule Chọn Policies > Security. Bấm chọn egress-outside Security policy rule mà không mở nó. Bấm Clone và cửa sổ cấu hình Clone hiện ra. Chắn chắc rằng Move Top đã được chọn trong danh sách…

Tường lửa Palo Alto : Hướng dẫn cấu hình về NAT và Security Policy

1.Giới thiệu Bài viết này sẽ hướng dẫn người sử dụng tường lửa Palo Alto về các cấu hình liên quan đến NAT va Security policy. Bài viết này sẽ hướng dẫn các cấu hình sau : Tạo thẻ để sử dụng sau với quy tắc chính sách bảo mật. Tạo source NAT rule cơ bản để cho phép truy cập ra ngoài và Security policy rule được liên kết để cho phép lưu lượng truy cập. Tạo dstination NAT rule cho máy chủ FTP và Security policy rule được liên kết để cho phép lưu lượng truy cập. 2. Hướng dẫn cấu hình Chúng ta có sơ dồ mạng như sau 2.1 Create Tags Tag cho phép bạn nhóm, sắp xếp và lọc các…

Tường lửa Palo Alto : Hướng dẫn cấu hình interface và zone

1.Giới thiệu Bài viết tiếp theo về tường lửa Palo Alto sẽ hướng dẫn người dùng cấu hình các interface và các zone. Bài viết này sẽ hướng dẫn các cấu hình sau : Tạo vùng bảo mật (Security zone) theo hai cách khác nhau và quan sát thời gian tạo. Tạo hồ sơ quản lý interface (Interface Management Profile) để cho phép ping và reponse pages. Cấu hình Ethernet interface với các tùy chọn cấu hình là DHCP client và Static. Tạo một bộ định tuyến ảo (Virtual Router) và đính kèm các Ethernet interface đã được cấu hình. Kiểm tra kết nối internet với cấu hình dynamic default route và static. 2. Hướng dẫn cấu hình Chúng ta có sơ đồ mạng như…

Tường lửa Palo Alto : Hướng dẫn các cấu hình cơ bản

1.Giới thiệu bài viết Bài viết nhằm hướng dẫn người dùng mới bắt đầu sử dụng tường lửa Palo Alto về các cấu hình cơ bản. Bài viết này sẽ hướng dẫn các cấu hình cơ bản như sau : Tạo một administrator role. Tạo một administrator mới và gán administrator vào administrator vừa tạo. Quan sát các quyền quản trị viên vừa tạo thông qua command line và giao diện web quản trị Tạo và kiểm tra khóa cam kết (Commit Lock). Cấu hình máy chủ DNS cho tường lửa. Lên lịch cập nhật tự động. 2. Hướng dẫn cấu hình Chúng ta có sơ đồ mạng cấu hình như sau 2.1 Thêm Admin Role Profile Admin Role Profile là các vai trò tùy…

1 2