I. Tổng quan Quality of Service (QoS) là một khía cạnh quan trọng trong việc quản lý mạng và điều chỉnh việc sử dụng tài nguyên mạng để đảm bảo chất lượng dịch vụ cho các ứng dụng và dịch vụ mạng. QoS cho phép phân bổ và quản lý băng thông mạng một cách hiệu quả, giúp ngăn chặn quá trình kẹt mạng và đảm bảo rằng các dịch vụ quan trọng có đủ băng thông để hoạt động một cách mượt mà. II. Mục lục 1. Cấu hình policy QoS 2. Cấu hình giới hạn băng thông 3. Test kết quả III. Nội dung bài lab 1. Cấu hình policy QoS Đầu tiên truy cập Policies >> QoS General : điền tên tho…
-
Thương hiệuView All
-
Archives
PALO ALTO FIRMWARE 10.2 : CÁCH CẤU HÌNH DỰ PHÒNG ĐƯỜNG WAN BẰNG PHƯƠNG PHÁP ECMP
Tổng quan : Trong Palo Alto Networks, ECMP (Equal Cost Multi-Path) được sử dụng để cân bằng tải traffic giữa nhiều đường đi có chi phí bằng nhau đến một đích. Tính năng ECMP có thể được sử dụng không chỉ để cân bằng tải mà còn để đảm bảo sự dự phòng (redundancy) và sẵn sàng (resilience) cho đường WAN. Diagram : Mục lục : 1. Cấu hình ECMP 2. Cấu hình rule cho mạng Local ra internet 3. Kết quả Nội dung cấu hình : 1. Cấu hình ECMP Đầu tiên các bạn vào Network >> Virtual Routers >> Add Tab Router Settings General : những interface được tham gia router settings Chuyển qua tab ECMP Các bạn nhấn vào Enable Method : chọn balanced round robin Tại Tab…
PALO ALTO FIRMWARE 10.2 : CÁCH CẤU HÌNH NAT WEB RA MÔI TRƯỜNG INTERNET
Tổng quan : Trong Palo Alto Networks, tính năng NAT (Network Address Translation) Web đóng một vai trò quan trọng trong việc cung cấp an ninh mạng và kiểm soát truy cập Internet. NAT Web được sử dụng để ẩn địa chỉ IP thực sự của các máy tính trong mạng nội bộ và thay thế nó bằng một địa chỉ IP công cộng, giúp bảo vệ sự riêng tư và tăng cường an ninh mạng. Diagram : Mục lục : 1. Cấu hình NAS IP máy chủ Web 2. Cấu hình rule cho web 3. Kiểm tra kết quả Nội dung cấu hình : 1. Cấu hình NAS IP máy chủ Web Các bạn vào Policies >> NAT >> Nhấn Add Name : điền…
PALO ALTO FIRMWARE 10.2 : CÁCH CẤU HÌNH DỰ PHÒNG ĐƯỜNG WAN BẰNG PHƯƠNG PHÁP ECMP
Tổng quan : Trong Palo Alto Networks, ECMP (Equal Cost Multi-Path) được sử dụng để cân bằng tải traffic giữa nhiều đường đi có chi phí bằng nhau đến một đích. Tính năng ECMP có thể được sử dụng không chỉ để cân bằng tải mà còn để đảm bảo sự dự phòng (redundancy) và sẵn sàng (resilience) cho đường WAN. Diagram : Mục lục : 1. Cấu hình ECMP 2. Cấu hình rule cho mạng Local ra internet 3. Kết quả Nội dung cấu hình : 1. Cấu hình ECMP Đầu tiên các bạn vào Network >> Virtual Routers >> Add Tab Router Settings General : những interface được tham gia router settings Chuyển qua tab ECMP Các bạn nhấn vào Enable Method :…
PALO ALTO FIRMWARE 10.2 : CÁCH CẤU HÌNH CLIENT TO SITE CHO NHÂN VIÊN Ở BÊN NGOÀI VẪN TRUY CẬP ĐƯỢC MẠNG NỘI BỘ
Tổng quan : VPN Client-to-Site là một loại kết nối mạng ảo (Virtual Private Network – VPN) trong đó người dùng cá nhân hoặc nhóm người dùng có thể kết nối an toàn đến mạng nội bộ của một tổ chức từ xa thông qua Internet. Sơ đồ : Mục lục : Nội dung bài viết : B1. Tạo certificate cho VPN Đầu tiên các bạn vào Device >> Certificate management >> Generate Các bạn tiến hành điền thông tin như sau ( danh mục name có thể điền tùy ý ) Nhấn Generate để tạo Tương tự, tạo thêm Certificate với Common Name là IP WAN B2. Tạo SSL/TLS Service Profile Theo đường dẫn Device > Certificate Management > SSL/TLS Service Profile Các bạn…
CÁCH THÊM FIREWALL PALO ALTO NETWORKS VÀO PANORAMA
Tổng quan : Trong nội dung này, chúng ta sẽ khám phá cách thêm Firewall của Palo Alto Networks vào Panorama. Panorama của Palo Alto Networks mang lại khả năng quản lý tập trung cho các sản phẩm như Firewall, Prisma, và nhiều hơn nữa. Điều này đồng nghĩa rằng, ngay cả khi các firewall của bạn được cấu hình ở các vị trí địa lý khác nhau, bạn vẫn có thể tích hợp chúng với Panorama để quản lý chúng một cách hiệu quả. Palo Alto Networks khuyến nghị sử dụng cùng phiên bản PAN-OS trên cả Panorama và firewall. Tuy nhiên, nếu phiên bản PAN-OS trên Panorama cao hơn so với firewall, điều này cũng được chấp nhận. Bây giờ, hãy bắt đầu…
Hướng dẫn triển khai mô hình Inter-VLAN Routing với tường lửa Palo Alto và Switch Cisco
1.Giới thiệu về Inter-VLAN Inter-VLAN là phương pháp được thiết lập có hiệu quả nhất bằng cách cung cấp một liên kết trunk duy nhất giữa Switch và Router mà có thể mang lưu lượng truy cập của nhiều VLAN và trong đó các lưu lượng ấy lần lượt có thể được định tuyến bởi Router. Với Inter-VLAN Routing, Router nhận frame từ Switch với gói tin xuất phát từ một VLAN đã được tag. Nó liên kết các frame với các subinterface thích hợp và sau đó giải mã nội dung của frame (phần IP packet). Router sau đó thực hiện chức năng của Layer 3 dựa trên địa chỉ mạng đích có trong gói tin IP để xác định subinterface cần chuyển tiếp…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình Interface Management Profile
1.Mục đích bài viết Bạn đang cần một tính năng để ngăn chặn người dùng truy cập vào trang quản trị của tường lửa Palo Alto bằng web nhưng vẫn cho phép truy cập vào nó bằng giao thức SSH. Tính năng Interface Management Profile sẽ đáp ứng được các nhu cầu đó cho bạn. Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Interface Management Profile. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet sẽ được kết nối tại Port ethernet1/1 với IP 192.168.2.115/24. Mạng LAN sẽ được cấu hình tại port ethernet1/2 với IP 10.145.41.1/24 và được cấu hình DHCP. Cuối cùng là máy tính PC A được kết nối vào port ethernet1/2 và nhận IP…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình Admin Roles
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ giải thích cho các bạn biết Admin Roles là gì, tác dụng của nó cũng như cách cấu hình nó trên thiết bị tường lửa Palo Alto. 2.Admin Roles là gì và công dụng của nó ? Admin Roles là một profile dùng để xác định chi tiết các quyền truy cập quản trị đối với tài khoản quản trị mà nó được áp dụng. Nó sẽ giúp cho người quản trị có thể phân quyền một cách hợp lý cho các tài khoản quản trị cấp thấp hơn để bảo vệ các thông số cấu hình, logs của thiết bị, các thông tin nhạy cảm của công ty và người dùng. 3.Hướng dẫn cấu…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình Password Profile
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Password Profile giúp cho các bạn có thể thiết lập các hạn chế về mật khẩu dành cho tài khoản của quản trị viên. 2.Hướng dẫn cấu hình Chúng ta sẽ có 2 bước cấu hình là tạo Password Profile và gán Password Profile này vào tài khoản admin mà chúng ta muốn áp dụng. 2.1. Tạo Password Profile Để tạo Password Profile chúng ta vào Device > Password Profile nhấn Add và chúng ta sẽ có các thông số như sau: Name: đặt tên cho Password Profile để phân biệt Required Password Change Period (days): Yêu cầu quản trị viên thay đổi mật khẩu của họ thường…