SETUP LAB ẢO FIREWALL PALOALTO RA INTERNET

SETUP LAB ẢO FIREWALL PALOALTO NHANH GỌN

Mô hình:

Version lab ảo: 9.0.4

Tải tại bit.ly/kho-eve

Các bước chính:

- Đặt IP quản lí cho fw

- Đặt IP cho các port

- Truy cập web gui vào firewall và cấu hình: NAT, Tạo rule ra mạng

- Test lại

Thực hiện:

- Đặt IP quản lí cho fw bằng lệnh:

- Để đặt IP các cổng e1/1 và e1/2 cho fw dùng lệnh:

- Truy cập webgui để cấu hình NAT và Rule ra internet:

Sau khi login vào, ta cấu hình các mục sau để ra internet:

- virtual router

- NAT

- Mở policy để ra dải LAN ra mạng

Tạo virtual router:

Vào network > virtual router > add

Tạo static route ra mạng

Vào tạo tiếp Object LAN và WAN  Object > Address > Add

Tiếp theo tạo rule nat overload

Policy > Nat > Add

Để tạo policy ra internet:

Policy > Security > Add

Commit

Test lại:

Từ PC ping 8.8.8.8

VPCS> ping 8.8.8.8

84 bytes from 8.8.8.8 icmp_seq=1 ttl=54 time=23.753 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=53 time=21.830 ms
84 bytes from 8.8.8.8 icmp_seq=3 ttl=53 time=22.994 ms
84 bytes from 8.8.8.8 icmp_seq=4 ttl=54 time=24.382 ms
84 bytes from 8.8.8.8 icmp_seq=5 ttl=54 time=24.274 ms