1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPsec VPN Site to site giữa thiết bị Palo Alto Firewall với AWS. 2. Sơ đồ mạng Chi tiết sơ đồ mạng: Palo Alto Firewall: Đường truyền internet được kết nối tại ethernet1/1 của thiết bị Palo Alto Firewall với IP 113.161.x.x. Mạng LAN của thiết bị Palo Alto Firewall được cấu hình tại ethernet1/2 với IP 10.146.41.0/24 và đã cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó. AWS: AWS có IP WAN là 13.59.106.76. Lớp mạng LAN của AWS là 172.31.32.0/20. Trong mạng LAN có Linux server với IP 172.31.42.255/20. 3. Tình huống cấu hình Dựa theo sơ đồ trên…
-
Thương hiệuView All
-
Archives
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình GlobalProtect SSL VPN cho người dùng từ ngoài internet truy cập vào mạng nội bộ
1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình tính năng GlobalProtect SSL VPN trên thiết bị tường lửa Palo Alto để người dùng ngoài hệ thống có truy cập vào trong mạng nội bộ. 2. Sơ đồ mạng Chi tiết: Thiết bị tường lửa Palo Alto đã được kết nối internet thông qua cổng ethernet1/1 với IP WAN là 113.161.x.x. Vùng mạng LAN của thiết bị Palo Alto được cấu hình ở cổng ethernet1/2 cấp phát lớp mạng 10.146.41.0/24 bằng DHCP. Chúng ta sẽ có một máy tính ngoài internet để thực hiện kết nối GlobalProtect SSL VPN. 3.Tình huống cấu hình Chúng ta sẽ thực hiện cấu hình tính GlobalProtect SSL VPN trên thiết bị Palo…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cách gán IP theo địa chỉ MAC
1. Mục đích bài viết Bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình gán địa chỉ IP theo địa chỉ MAC của thiết bị trên thiết bị Palo Alto để giúp chúng ta có thể quản trị được thông tin các user trong trường hợp chúng ta không sử dụng domain hoặc các công cụ quản lý chuyên dụng. 2.Sơ đồ mạng Như sơ đồ thiết bị tường lửa Palo Alto sẽ được kết nối internet bằng giao thức PPPoE ở port E1/1 với IP là 14.169.x.x Bên trong của Palo Alto là lớp mạng nội bộ LAN với địa chỉ IP tĩnh là 172.16.16.1/24 được đặt ở port E1/3. Trên port E1/3 được cấu hình DHCP Server để cấp phát…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình NAT đổi port cho server với IP WAN là IP tĩnh
1. Mục đích bài viết Trong việc quản trị hệ thống mạng việc cần nat một server ra ngoài internet là điều thiết yếu cho việc quản trị từ xa. Nhưng bạn làm sao có thể nat được các thiết bị ra ngoài internet khi chúng đều xài một port truy cập quản trị giống nhau. Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Nat đổi port để chúng ta có thể thực hiện nat các server ra ngoài internet cho dù chúng có chung một port quản trị. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ thiết bị tường lửa…
Palo Alto Firewall version 10.2.0: Hướng dẫn cấu hình Captive Portal
1.Mục đích của bài viết Thegioifirewall sẽ hướng dẫn cách cấu hình Captive Portal để giúp người quản trị có thể xác thực người dùng khi họ truy cập vào hệ thống mạng. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Internet được kết nối tại port ethernet1/1 với địa chỉ IP 192.168.15.2/24 và vùng này được gọi là Untrust. Mạng LAN được cấu hình tại port ethernet 1/2 với IP 10.145.41.1/24 và được cấu hình DHCP. Máy tính PC1 được kết nối tại port ethernet1/2 và nhận DHCP với IP 10.145.41.3/24. 3.Tình huống cấu hình Thegioifirewal sẽ thực hiện cấu hình Captive Portal trên thiết bị Palo Alto để khi PC1 truy cập và sử dụng internet sẽ phải thực hiện xác thực. 4.Các…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình VLAN Interface
1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cấu hình VLAN Interface trên thiết bị tường lửa Palo Alto. Để hiểu rõ hơn interface vlan là gì và công dụng của nó như thế nào chúng ta sẽ qua mục 2. 2. Interface vlan là gì và công dụng của nó ? Interface vlan trên Palo Alto có khái niệm tương tự như Birgde Port, Group Port, là một cổng ảo nhằm nhóm từ 2 hoặc nhiều interface vào thành một cổng duy với số kết nối tương đương số port được thêm. Nó sẽ khác với khái niệm Port-Channel hoặc Link Aggregation, đối với các port này nó sẽ gộp nhiều port lại với nhau và cung…
Palo Alto Firewall Version 10.2.0: Hướng dẫn cấu hình Decryption
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình tính năng Decryption trên thiết bị tường lửa Palo Alto. 2. Sơ đồ mạng Chi tiết: Thiết bị tường lửa Palo Alto sẽ được kết nối internet thông qua cổng ethernet1/1 với IP tĩnh là 172.16.16.157. Thiết bị Palo Alto kết nối với mạng LAN thông qua cổng ethernet1/2 có IP tĩnh là 10.0.0.1/24. Trên cổng ethernet1/2 đã được cấu hình DHCP để cấp phát cho các thiết bị. PC 1 đã kết nối vào cổng ethernet1/2 và nhận được IP cấp phát là 10.0.0.2. Trên thiết bị tường lửa Palo Alto đã được cấu hình policy, nat để PC 1 có thể truy cập được internet. 3….
Hướng dẫn cách xử lý lỗi không hiển thị hết nội dung trang web khi truy cập trong môi trường mạng có tường lửa
1.Mục đích bài viết Bài viết này sẽ hướng dẫn các bạn cách xử lý lỗi không thể hiển thị hết nội dung trang web khi truy cập trong môi trường mạng có sử dụng thiết bị tường lửa. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Như các bạn thấy đây chính là mô hình mạng mà doanh nghiệp thường sử dụng với: Thiết bị tường lửa được kết nối với 1 hoặc nhiều đường truyền internet khác nhau với cơ chế Load Balacing. Tiếp theo thiết bị tường lửa thường sẽ là nơi cấp phát địa chỉ IP của các thiết bị trong mạng LAN. 3.Tình huống cấu hình Thegioifirewall sẽ truy cập thử vào trang canhan.gdt.gov.vn và kết quả các bạn có…
Palo Alto Networks: Hướng dẫn cấu hình routing ứng dụng đi theo đường internet chỉ định
1.Mục đích bài viết Bài viết hướng dẫn cách cấu hình routing ứng dụng đi theo một đường internet được chỉ định. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Có 2 đang đường đang kết nối vào tường lửa Palo Alto và chạy Load Balacing, đường truyền internet WAN 1 kết nối vào port ethernet1/1 của Palo Alto Firewall với IP 14.169.x.x. Đường truyền WAN đang kết nối vào tường lửa Palo Alto tại port ethernet1/2 với IP 192.168.15.2. Port ethernet1/4 sẽ thuộc vùng LAN của tường lửa Palo Alto có IP 172.16.31.1/24 và đã được cấu hình DHCP để cấp phát IP. Cuối cùng là 2 laptop trong mạng LAN. Laptop 1 có IP 172.16.31.100/24. Laptop 2 có IP 172.16.31.101/24. 3.Tình huống cấu…
Hướng dẫn cấu hình IPsec VPN giữa Palo Alto Firewall và AWS
1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPsec VPN Site to site giữa thiết bị Palo Alto Firewall với AWS. 2. Sơ đồ mạng Chi tiết sơ đồ mạng: Palo Alto Firewall: Đường truyền internet được kết nối tại ethernet1/1 của thiết bị Palo Alto Firewall với IP 113.161.x.x. Mạng LAN của thiết bị Palo Alto Firewall được cấu hình tại ethernet1/2 với IP 10.146.41.0/24 và đã cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó. AWS: AWS có IP WAN là 13.59.106.76. Lớp mạng LAN của AWS là 172.31.32.0/20. Trong mạng LAN có Linux server với IP 172.31.42.255/20. 3. Tình huống cấu hình Dựa theo sơ đồ trên…