CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Danh sách nội dung [Ẩn]
HƯỚNG DẪN THÊM FIREWALL PALO ALTO NETWORKS VÀO PANORAMA
Trong nội dung này, chúng ta sẽ khám phá cách thêm Firewall của Palo Alto Networks vào Panorama. Panorama của Palo Alto Networks mang lại khả năng quản lý tập trung cho các sản phẩm như Firewall, Prisma, và nhiều hơn nữa. Điều này đồng nghĩa rằng, ngay cả khi các firewall của bạn được cấu hình ở các vị trí địa lý khác nhau, bạn vẫn có thể tích hợp chúng với Panorama để quản lý chúng một cách hiệu quả. Palo Alto Networks khuyến nghị sử dụng cùng phiên bản PAN-OS trên cả Panorama và firewall. Tuy nhiên, nếu phiên bản PAN-OS trên Panorama cao hơn so với firewall, điều này cũng được chấp nhận. Bây giờ, hãy bắt đầu quá trình tích hợp firewall với Panorama.
Cách thêm Firewall của Palo Alto Networks vào Panorama
Mặc dù có kết nối hai chiều thông qua TCP/3389 giữa Palo Alto Networks Panorama và Firewalls, ở đây tôi có cả Firewall và Panorama đều nằm trong cùng một subnet.
Nếu bạn đang sử dụng firewall VM Series của Palo Alto Networks, hãy đảm bảo rằng bạn có số sê-ri hợp lệ trên Firewall để bắt đầu quá trình tích hợp.
Trong trường hợp của tôi, tôi đang sử dụng PA-VM với địa chỉ IP quản lý là 192.168.31.205 và Panorama với địa chỉ IP quản lý là 192.168.31.250.
Đầu tiên các bạn cần vào giao diện Palo Alto lấy số S/N
Tại giao diện Panorama > Panorama > Managed Devices > Summary > click vào Add.
Nhập số S/N của firewall vào
Click vào Generate Auth Key để tạo key > nhấn vào Copy Auth Key
Đăng nhập vào Palo Alto Networks Firewall
Ta vào Device > Setup > Management > Panorama Settings
Tiến hành điền thông tin IP của Panorama và key ở bước trên
Login vào Panorama
Chúng ta vào Panorama > Managed Devices > Summary
Kiểm tra trạng thái kết nối.
Truy cập giao diện Panarama
Panorama > Setup > Operations và click vào Import device configuration trong phần configuration management.
Device : chọn thiết bị Firewall Palo Alto mà bạn cần thiết lập
Templade Name : tên
Device Group Name : tên Group
Tại giao diện Panarama
Các bạn vào Panorama > Setup > Operations và click vào Export or push device config bundle
Chọn thiết bị và xác minh số sê-ri của thiết bị
Tiếp theo chọn Push & Commit under Export hoặc Push Config Bundle
Lúc này cấu hình sẽ được đẩy xuống Palo Alto
Các bạn có thể vào giao diện Palo Alto để xem
Cuối cùng cần vào giao diện Panorama
click vào commit và chọn Push to devices
Như vậy là chúng ta đã hoàn thành cấu hình, hi vọng bài viết này sẽ giúp các bạn trong công việc. Chúc các bạn thực hiện thành công. Trong quá trình thiết lập nếu như có thắc mắc hoặc gặp sự cố hãy liên hệ đội ngũ kỹ thuật của chúng tôi để được trợ giúp một cách tốt nhất.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn