Firewall Palo Alto là giải pháp tường lửa được nhiều tổ chức, cá nhân tin dùng hiện nay. Với khả năng bảo vệ toàn diện, hiệu suất cao cùng tính linh hoạt Palo Alto đã giúp người dùng ngăn chặn được rất nhiều mối đe dọa trong bối cảnh các cuộc tấn công an ninh mạng đang diễn ra rất phổ biến. Trong bài viết này, Việt Tuấn sẽ hướng dẫn các bạn cấu hình Firewall Palo Alto cơ bản chi tiết dễ hiểu. Cùng đón chờ nhé!
Lưu ý: Bài viết dưới đây của Việt Tuấn có thể áp dụng và các model: PAN-PA-410, PAN-PA-415, PAN-PA-440, PAN-PA-445, PAN-PA-450, PAN-PA-460, PAN-PA-820, PAN-PA-850…
Thông tin trong mô hình mạng
Bài viết hướng dẫn này sẽ giúp người dùng bên trong mạng LAN có thể truy cập ra ngoài internet. Trong mô hình mạng dưới đây, Việt Tuấn sử dụng:
- Port-1 (WAN): 192.168.1.1/24
- LAN: 192.168.10.1/24
Hướng dẫn cấu hình cơ bản Firewall Palo Alto
Truy cập vào thiết bị Firewall Palo Alto thông qua cổng MGMT
IP mặc định trên cổng MGMT trên thiết bị 192.168.1.1/24. Chúng ta chỉ cần đặt địa chỉ máy tính trong dải 192.168.1.0/24 để tiến hành kết nối đến thiết bị. User/Pass mặc định admin/admin. Tiến hành đổi password mặc định và cấu hình thiết bị.
Cấu hình Virtual Router
Truy cập Network -> Virtual Router
Các Virtual Router trên Palo Alto được sử dụng để tạo nhiều router ảo, mỗi router này sẽ có 1 bảng định tuyến riêng.
Ở đây để đơn giản mình sẽ sử dụng luôn virtual router mặc định của thiết bị.
Cấu hình Zones
Truy cập Network > Zones
Các Zone mục đích cho việc sử dụng để cho nhóm các interface có chung security level.
Ở đây mình sẽ cấu hình :
- Một Zone Trust chứa cổng ethernet1/2. Tại interface này sẽ đấu nối xuống 1 Switch Layer 2. Cổng ethernet1/2 cũng sẽ cấu hình DHCP Server để cấp IP cho các Client.
- Một Zone Untrust chứa cổng ethernet1/1 kết nối đến modem nhà mạng.
Cấu hình Interface
Truy cập Network > Interfaces > Ethernet
Tại cổng ethernet1/1 sẽ được đấu nối đến modem của nhà mạng đã chuyển chế độ Bridge. Mình sẽ quay số PPPoE trực tiếp trên thiết bị Firewall Palo Alto.
- Interface Type: Chọn Layer3
- Virtual Router: Chọn default
- Security Zone: Chọn untrust
Chuyển sang tab IPv4 điền thông tin quay số PPPoE. Chọn Type: PPPoE
Các bạn cũng có thể kiểm tra kết nối PPPoE. “Truy cập Show PPPoE Client Runtime Info”.
Cấu hình tại cổng ethernet1/2.
- Interface Type: Chọn Layer3
- Virtual Router: Chọn default
- Security Zone: Chọn trust
Đặt địa chỉ IP cho cổng ethernet1/2. Chuyển sang tab IPv4. Chọn Type: Static.
Cấu hình DHCP Server
Truy cập Network > DHCP > DHCP Server.
Cấu hình dải IP Pools cấp phát cho Client.
Cấu hình Gateway, Subnet Mask và DNS Server.
Cấu hình NAT Rule
Truy cập Policies > NAT
Cấu hình Policy Rule để các IP trong LAN truy cập được Internet
Thiết lập các chính sách về Application. Ở đây chúng ta cấu hình cho phép tất cả chọn “Any”.
Thiết lập các chính sách về Service mà người dùng có thể truy cập. Ở đây chúng ta cấu hình cho phép tất cả chọn “Any”.
Cuối cùng chúng ta trở lại trang giao diện chính rồi thực hiện việc lưu cấu hình lại.
Tổng kết
Trên đây là bài viết hướng dẫn cấu hình Firewall Palo Alto cơ bản do Việt Tuấn biên soạn. Chỉ với vài bước đơn giản các bạn đã cấu hình thành công thiết bị tường lửa của mình. Nếu các bạn gặp vấn đề hay cần hỗ trợ đừng ngần ngại hãy liên hệ ngay với Viettuans.vn để được tư vấn và hỗ trợ nhanh nhất. Chúc các bạn cấu hình thành công.
Shop làm thêm hướng dẫn lắp đặt cơ bản firewall nữa
Cảm ơn shop, shop viết thêm hướng dẫn các tính năng khác của firewall Palo Alto nhé