zoukankan      html  css  js  c++  java
  • Palo Alto防火墙四层功能配置示例

    Palo Alto防火墙默认的管理地址为https://192.168.1.1,默认admin的密码为admin,登录后执行Device->管理接口设定 进行修改,如下图:

    修改完成后,记得要提交配置,这样才能生效。

    网络拓扑如下图:

    配置步骤如下:

    step1:配置安全域和接口地址

    network->区域

    依次添加,区域配置完成后如下图:

    配置接口地址

    network->以太网

    选定配置接口,双击进入编辑标签卡,如下图:

    指定虚拟路由器,如果不划分虚拟系统,选择默认的default即可,将端口分配到安全域

    点击ipv4标签,设定接口地址

    配置完成后点击“提交”,让配置生效

    step2:配置路由

    network->虚拟路由器->default

    双击default虚拟路由器标签,弹出路由配置框:

    路由配置如下:

    step3:创建object

     network->地址

     创建地址组,对需要归类的地址进行集中管理

     step4:配置源NAT

    polices->NAT

    配置基于接口的PAT

     step5:配置访问策略

      polices->安全

      指定源Zone/源地址 目标zone/目标地址 应用程序 服务/URL类别 操作

      

  • 相关阅读:
    第五章 数据的共享与保护
    实验6
    实验5
    实验4 类与对象2)
    实验三 类与对象
    实验2
    2018—3-21第二章程序例题(2)
    第二章思维导图
    2018—3-18C++第二章程序例题
    汇编实验九
  • 原文地址:https://www.cnblogs.com/networking/p/13721539.html
Copyright © 2011-2022 走看看