CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội


HƯỚNG DẪN THÊM FIREWALL PALO ALTO NETWORKS VÀO PANORAMA

HƯỚNG DẪN THÊM FIREWALL PALO ALTO NETWORKS VÀO PANORAMA

Trong nội dung này, chúng ta sẽ khám phá cách thêm Firewall của Palo Alto Networks vào Panorama. Panorama của Palo Alto Networks mang lại khả năng quản lý tập trung cho các sản phẩm như Firewall, Prisma, và nhiều hơn nữa. Điều này đồng nghĩa rằng, ngay cả khi các firewall của bạn được cấu hình ở các vị trí địa lý khác nhau, bạn vẫn có thể tích hợp chúng với Panorama để quản lý chúng một cách hiệu quả. Palo Alto Networks khuyến nghị sử dụng cùng phiên bản PAN-OS trên cả Panorama và firewall. Tuy nhiên, nếu phiên bản PAN-OS trên Panorama cao hơn so với firewall, điều này cũng được chấp nhận. Bây giờ, hãy bắt đầu quá trình tích hợp firewall với Panorama.

 Cách thêm Firewall của Palo Alto Networks vào Panorama

Mặc dù có kết nối hai chiều thông qua TCP/3389 giữa Palo Alto Networks Panorama và Firewalls, ở đây tôi có cả Firewall và Panorama đều nằm trong cùng một subnet.

Nếu bạn đang sử dụng firewall VM Series của Palo Alto Networks, hãy đảm bảo rằng bạn có số sê-ri hợp lệ trên Firewall để bắt đầu quá trình tích hợp.

Trong trường hợp của tôi, tôi đang sử dụng PA-VM với địa chỉ IP quản lý là 192.168.31.205 và Panorama với địa chỉ IP quản lý là 192.168.31.250.

Add firewall Palo Alto Networks vào Panorama

Đầu tiên các bạn cần vào giao diện Palo Alto lấy số S/N

Tại giao diện Panorama > Panorama > Managed Devices > Summary > click vào Add.

Nhập số S/N của firewall vào

Click vào Generate Auth Key để tạo key > nhấn vào Copy Auth Key

Thêm thông tin Panorama vào Palo Alto Networks

Đăng nhập vào Palo Alto Networks Firewall

Ta vào Device > Setup > Management > Panorama Settings

Tiến hành điền thông tin IP của Panorama và key ở bước trên

Kiểm tra kết nối Firewall Palo Alto và Panorama

Login vào Panorama

Chúng ta vào Panorama > Managed Devices > Summary

Kiểm tra trạng thái kết nối.

Import thiết bị vào Panorama

Truy cập giao diện Panarama

Panorama > Setup > Operations và click vào Import device configuration trong phần configuration management.

Device : chọn thiết bị Firewall Palo Alto mà bạn cần thiết lập

Templade Name : tên

Device Group Name : tên Group

Export cấu hình Palo ALto trong Panorama vào lại Firewall

Tại giao diện Panarama

Các bạn vào Panorama > Setup > Operations và click vào Export or push device config bundle

Chọn thiết bị và xác minh số sê-ri của thiết bị

Tiếp theo chọn Push & Commit under Export hoặc Push Config Bundle 

Lúc này cấu hình sẽ được đẩy xuống Palo Alto

Các bạn có thể vào giao diện Palo Alto để xem

Cuối cùng cần vào giao diện Panorama

click vào commit và chọn Push to devices

Như vậy là chúng ta đã hoàn thành cấu hình, hi vọng bài viết này sẽ giúp các bạn trong công việc. Chúc các bạn thực hiện thành công. Trong quá trình thiết lập nếu như có thắc mắc hoặc gặp sự cố hãy liên hệ đội ngũ kỹ thuật của chúng tôi để được trợ giúp một cách tốt nhất.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

• Email: info@datech.vn

• Website: https://datech.vn