SETUP LAB ẢO FIREWALL PALOALTO RA INTERNET
SETUP LAB ẢO FIREWALL PALOALTO NHANH GỌN
Mô hình:
Version lab ảo: 9.0.4
Tải tại bit.ly/kho-eve
Các bước chính:
- Đặt IP quản lí cho fw
- Đặt IP cho các port
- Truy cập web gui vào firewall và cấu hình: NAT, Tạo rule ra mạng
- Test lại
Thực hiện:
- Đặt IP quản lí cho fw bằng lệnh:
Tài khoản mặc định admin/admin, sau đó cần đổi
set deviceconfig system hostname MYFW
delete deviceconfig system type dhcp-client
set deviceconfig system type static
set deviceconfig system ip-address 192.168.2.1
set deviceconfig system netmask 255.255.255.0
Có thể thêm phần DNS
set deviceconfig system dns-setting servers primary 8.8.8.8
set deviceconfig system dns-setting servers secondary 8.8.4.4
show lại:
- "set" format: > set cli config-output-format set
- "xml" format: > set cli config-output-format xml
show deviceconfig system
- Để đặt IP các cổng e1/1 và e1/2 cho fw dùng lệnh:
set network interface ethernet ethernet1/1 layer3 ip 192.168.1.1/24
set network interface ethernet ethernet1/2 layer3 ip 192.168.200.10/24
set zone UNTRUST network layer3 ethernet1/2
set zone TRUST network layer3 ethernet1/1
- Truy cập webgui để cấu hình NAT và Rule ra internet:
Sau khi login vào, ta cấu hình các mục sau để ra internet:
- virtual router
- NAT
- Mở policy để ra dải LAN ra mạng
Tạo virtual router:
Vào network > virtual router > add
Tạo static route ra mạng
Vào tạo tiếp Object LAN và WAN Object > Address > Add
Tiếp theo tạo rule nat overload
Policy > Nat > Add
Để tạo policy ra internet:
Policy > Security > Add
Commit
Test lại:
Từ PC ping 8.8.8.8
VPCS> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=54 time=23.753 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=53 time=21.830 ms
84 bytes from 8.8.8.8 icmp_seq=3 ttl=53 time=22.994 ms
84 bytes from 8.8.8.8 icmp_seq=4 ttl=54 time=24.382 ms
84 bytes from 8.8.8.8 icmp_seq=5 ttl=54 time=24.274 ms
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
