Palo Alto Lab 2.0 Cấu hình Network Firewall Paloalto

Discussion in 'Lab Paloalto' started by nessiggk, Oct 12, 2018.

  1. nessiggk

    nessiggk Member

    Joined:
    Feb 25, 2018
    Messages:
    31
    Likes Received:
    5
    Trophy Points:
    8
    Gender:
    Male
    Location:
    HOCHIMINH CITY
    Home Page:

    Lab 2.0 Cấu hình Network Firewall Paloalto




    Như bài trước mình cũng đã hướng dẫn cách cấu hình Management cho Firewall Paloalto. Bài này tiếp tục thực hiện cấu hình cơ bản để kết nối mạng Internet bên ngoài thông qua thiết bị Paloalto Firewall.


    Ở bài này sử dụng một thiết bị PA 220, một con Giga Non-Intelligent Switch do phải sử dụng luân phiên cổng LAN trên laptop làm cổng kết nối MGT của PA 220 và làm cổng kết nối Internet, một dây kết nối console thông qua COM 4 như bài Lab 1.0 mình làm để cấu hình địa chỉ IP quản lí.


    1. Sơ đồ mạng trong bài lab 2.0


    config network paloalto (1)

    config network paloalto (2)

    config network paloalto (3)

    config network paloalto (4)


    2. Thực hiện cấu hình


    • Đặt IP cổng LAN và cấu hình IP để quản lí qua giao diện Web -> Sau đó vào giao diện web -> Network để thực hiện cấu hình
    config network paloalto (5)

    config network paloalto (6)

    config network paloalto (7)


    • Vào Network -> Zones tạo ra 2 vùng là trust và untrust, mặc định là sẵn có
    config network paloalto (8)

    • Network Profiles -> Interface Mgmt tạo ra 2 Profiles là allow-mgt và allow-ping, để có thể ping tới những cổng có thể ping hoặc là sử dụng SSH, giao thức HTTPS quản lí
    config network paloalto (9)

    • Cấu hình 2 Interface là eth1 và eth2
    config network paloalto (10)

    • Bước tiếp theo là tạo Route ảo cho PA 220, đưa interface eth1 và eth2 vào bộ định tuyến ảo -> Sau đó tạo route
    config network paloalto (11)

    • Tạo default route
    config network paloalto (12)

    • Tạo DHCP Server cho cổng eth2 để nó có thể cấp DHCP cho các cổng kết nối với nó với dải địa chỉ ip có thể cấp từ 192.168.2.1-192.168.2.98 với default gateway 192.168.2.99 và subnet mask 255.255.255.0, thêm DNS chính là 8.8.8.8 và phụ là 8.8.4.4
    config network paloalto (13)

    config network paloalto (14)

    • Đến bước này đã cấu hình xong cơ bản để có thể các thiết bị trong nội bộ kết nối được với nhau nhưng chưa thể ra ngoài Internet được bởi còn một vấn đề đó là NAT

    • Vào Policies -> NAT. Tạo NAT như hình bên dưới.
    config network paloalto (15)

    • Tiếp theo là ta tạo vùng allow all out để mọi địa chỉ trong Zones Trust có thể ra ngoài được thông qua Zones Untrust
    config network paloalto (16)

    • Thực hiện lưu lại cấu hình
    config network paloalto (17)

    config network paloalto (18)

    • Sau khi đã lưu cấu hình thành công giờ mình vào phần cài đặt Network, disable wifi và clear ip của LAN để thiết bị tự cấp DHCP
    config network paloalto (19)

    config network paloalto (20)


    • Giờ ta có thể kết nối tới Internet thông qua thiết bị PA 220
    config network paloalto (21)

    • Truy cập phần monitor để xem thông tin các lưu lượng mạng chạy thông qua Firewall Paloalto
    config network paloalto (22)

    Vậy là mình đã hoàn thành xong phần cấu hình network paloalto.
     

Share This Page