Hướng dẫn cấu hình Firewall Palo Alto

Hướng dẫn cách đồng bộ user từ AD bằng User-ID trên Palo Alto

1. Mục đích bài viết Bài viết này sẽ hướng dẫn chúng ta cách đồng bộ user từ AD với thiết bị tường lửa Palo Alto để chúng ta có thể dễ dàng quản lý người dùng thông qua user mà họ đang sử dụng. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần làm 2.1 Sơ đồ mạng Sơ đồ mạng sẽ có các thiết bị như sau : Thiết bị tường lửa Palo Alto với cổng Ethernet1/1 được kết nối với internet thông qua giao thức PPPoE với ip động và cổng Ethernet1/3 với ip 172.16.16.1/24 sẽ là cổng được kết nối với các thiết bị trong mạng LAN. Ở phía trong mạng LAN chúng ta có 1 server AD…

Palo Alto Networks : Hướng dẫn cấu hình NAT port 443 cho server ra ngoài internet với IP public tĩnh

1. Mục đích bài viết Bài viết này sẽ hướng dẫn cách nat port 443 của Vmware Exsi server ở phía trong mạng nội bộ ra ngoài internet để có thể truy cập server từ bất cứ đâu. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ thiết bị tường lửa Palo Alto sẽ được kết nối internet bằng giao thức PPPoE ở port E1/1 với IP tĩnh là 14.169.x. Bên trong của Palo Alto là lớp mạng nội bộ LAN với địa chỉ IP tĩnh là 172.16.31.10/24 được đặt ở port E1/5. Trên port E1/2 được cấu hình DHCP Server để cấp phát IP cho các…

Hướng dẫn cấu hình VPN site to site giữa Sophos và Paloalto sử dụng DDNS.

Overview Bài viết sẽ hướng dẫn cấu hình các thông số thiết lập VPN site to site trên Sophos và Paloalto sử dụng DDNS. DDNS là từ viết tắt của Dynamic Domain Name System hay hệ thống tên miền động là phương thức ánh xạ tên miền đến địa chỉ IP động (IP WAN) từ tên miền sang định dạng số, dùng để ánh xạ địa chỉ IP modem mạng đến tên miền mỗi khi có sự thay đổi IP của hệ thống. 1.Sơ đồ cấu hình. 2.Các bước cấu hình. Chuyển modem Viettel và VNPT thành mode Bridge Cấu hình quay số PPPOE trên Sophos và Paloalto. Đăng kí tên miền DDNS Cấu hình các thông số VPN site to site trên Sophos và…

Hướng dẫn cấu hình VPN site to site giữa Sophos và Paloalto sử dụng IP WAN tĩnh.

Overview VPN site to site là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet. Bài viết sẽ hướng dẫn cấu hình các thông số thiết lập VPN site to site trên Sophos XG 85 và Paloalto-220, khi cả 2 site đều sử dụng IP WAN là IP tĩnh. 1.Sơ đồ cấu hình. 2. Các bước cấu hình. Chuyển modem Viettel và VNPT thành mode Bridge Cấu hình quay số PPPOE trên Sophos và Paloalto. Cấu hình các thông số VPN site to site trên Sophos và Paloalto Cấu hình firewall rule trên Sophos và Paloalto. 3. Hướng dẫn cấu hình….

Palo Alto : Hướng dẫn cấu hình PPPoE và cho phép user truy cập internet

1. Mục đích bài viết Bài viết này sẽ sẽ hướng dẫn cấu hình thực hiện quay số PPPoE trên thiết bị tường lửa Palo Alto và cấu hình các policy cần thiết để cho phép người dùng bên trong mạng nội bộ có thể truy cập internet. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần cấu hình. 2.1 Sơ đồ mạng 2.2 Tình huống cấu hình Như sơ đồ mạng phía trên ta có tình huống cấu hình như sau : Ban đầu chúng ta có 1 đường truyền internet với ip động và nó đang được modem VNPT quay số PPPoE. Nhiệm vụ của chúng ta trong bài viết này là chúng ta sẽ kết nối thiết bị Palo…

Palo Alto Networks : Hướng dẫn cách cấu hình cân bằng tải bằng ECMP

1. Tổng quan Equal Cost Multipath (ECMP) là một tính năng mới được giới thiệu trong PAN-OS 7.0. Tính năng này hỗ trợ cho việc cân bằng tải khi chúng ta có nhiều đường internet khác nhau. Tính năng này chỉ hỗ trợ tối đa 4 đường truyền internet. Nếu không có tính năng này, thiết bị tường lửa sẽ chọn 1 trong các đường internet hiện có để phục vụ cho nhu cầu truy cập internet, các đường truyền internet còn lại sẽ không được sử dụng cho đến khi đường internet đang sử dụng xảy ra sự cố. Cân bằng tải ECMP được thực hiện ở cấp phiên, không phải ở cấp gói — thời điểm bắt đầu một phiên mới là khi…

Tường lửa Palo Alto : Hướng dẫn cấu hình chặn truy cập trang web bongda.com.vn bằng Custom URL Filtering

1. Mục đích của bài viết Bài viết này sẽ hướng dẫn cách cấu hình cho phép người dùng truy cập internet và chặn truy cập web bongda.com.vn bằng Custom URL Filtering. 2. Sơ đồ mạng, tình huống cấu hình và các bước thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ, thiết bị tường lửa Palo Alto sẽ được kết nối internet ở port 1 với IP tĩnh là 192.168.1.202/24 và trỏ về gateway là địa chỉ của nhà mạng 192.168.1.1/24. Phía bên trong của Palo Alto là lớp mạng nội bộ với IP 192.168.10.1/24 được đặt cho port 2. Trên port 2 được cấu hình DHCP server để cấp phát IP cho các thiết bị truy cập…

Tường lửa Palo Alto : Hướng dấn cách chặn truy cập các trang web mạng xã hội bằng URL Filtering Profile

1. Mục đích của bài viết Bài viết này sẽ hướng dẫn cách cấu hình cho phép người dùng truy cập internet và chặn truy cập các trang web thuộc danh mục mạng xã hội bằng URL Filtering Profile. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần thực hiện 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng Như sơ đồ, thiết bị tường lửa Palo Alto sẽ được kết nối internet ở port 1 với IP tĩnh là 192.168.1.202/24 và trỏ về gateway là địa chỉ của nhà mạng 192.168.1.1/24. Phía bên trong của Palo Alto là lớp mạng nội bộ với IP 192.168.10.1/24 được đặt cho port 2. Trên port 2 được cấu hình DHCP server để cấp…

Tường lửa Palo Alto : Hướng dẫn cấu hình chặn download tệp tin chứa virus bằng Antivirus Profile

1. Mục đích bài viết Bài viết này sẽ hướng dẫn cách cấu hình cho phép người dùng truy cặp internet và chặn người dùng download các tệp tin chứa virus bằng Antivirus Profile. 2. Sơ đồ mạng, tình huống cấu hình và các bước thực hiện. 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng. Như sơ đồ, thiết bị tường lửa Palo Alto sẽ được kết nối internet ở port 1 với IP tĩnh là 192.168.1.202/24 và trỏ về gateway là địa chỉ của nhà mạng 192.168.1.1/24. Phía bên trong của Palo Alto là lớp mạng nội bộ với IP 192.168.10.1/24 được đặt cho port 2. Trên port 2 được cấu hình DHCP server để cấp phát IP cho các thiết bị…

Tường lửa Palo Alto : Hướng dẫn cấu hình chặn người dùng download tệp tin PDF

1. Mục đích bài viết Bài viết này sẽ hướng dẫn cách cấu hình cho phép người truy cặp internet và chặn người dùng download các tệp tin PDF bằng File Blocking Profile. 2. Sơ đồ mạng, tình huống cấu hình và các bước thực hiện. 2.1 Sơ đồ mạng 2.2 Giải thích sơ đồ mạng. Như sơ đồ, thiết bị tường lửa Palo Alto sẽ được kết nối internet ở port 1 với IP tĩnh là 192.168.1.202/24 và trỏ về gateway là địa chỉ của nhà mạng 192.168.1.1/24. Phía bên trong của Palo Alto là lớp mạng nội bộ với IP 192.168.10.1/24 được đặt cho port 2. Trên port 2 được cấu hình DHCP server để cấp phát IP cho các thiết bị truy…

Thế giới Firewall

Thương hiệuView All

Archives