Konfiguration von Palo Alto-Updates über den Proxy-Server

Konfiguration von Palo Alto-Updates über den Proxy-Server

89724
Created On 09/25/18 17:19 PM - Last Modified 08/01/23 02:43 AM


Resolution


Übersicht

Es gibt bestimmte Umgebungen, die verlangen, dass alle Internet-gebundenen Datenverkehr über den Proxy-Server gesendet werden. Dieser Verkehr könnte auch Palo Alto Networks Verkehrsaktualisierungen umfassen. Dieser Artikel beschreibt die grundlegenden Punkte, die angesprochen werden müssen, um Palo Alto Networks Updates über den Proxy-Server zu ermöglichen.

 

Details

Für diesen Artikel verwendeten Topologie:

 Palo Alto Networks (Management Port)---Proxy-Server----(Trust Port) PA (Untrust Port)----Internet

 

Konfiguration

Screenshot 2016-09-12 um 7.30.27 Uhr. png

 

 

  1. Proxy-Server-Konfiguration erfolgt unter, Gerät > einrichten > Dienste
  2. Proxy-Server-Port wird der Port sein, auf den der Proxy-Server konfiguriert ist, hören Sie auf HTTP-Anfragen.
  3. Benutzername und Passwort ist derjenige, der Proxy-Server für die Authentifizierung konfiguriert.
  4. Palo Alto Networks Firewall wird die HTTP Connect-Methode auf dem konfigurierten Proxy-Port an den Proxy-Server senden, um Verbindungen zum Update-Server auf Port 443 herzustellen.

    Screenshot 2016-09-25 um 3.29.10 Uhr. png
  5. Die Palo Alto Networks Firewall wird die GrundLegende Proxy-Authentifizierungsmethode verwenden, bei der Sie die Berechtigungen in den Proxy-Autorisierungs-Header sendet.
  6. Der Proxy-Server sollte so konfiguriert sein, dass er die GrundLegende Proxy-Authentifizierungsmethode akzeptiert und nicht dazu aufgefordert wird, Benutzername und Passwort einzugeben.
    Screenshot 2016-09-25 um 3.34.49 Uhr. png
  7. Wenn sich der Proxy-Server über Palo Alto Networks Firewall Trust-Schnittstelle (wie in dieser Topologie verwendet) mit dem Internet verbindet, sollte die Sicherheitsrichtlinie so konfiguriert werden, dass die Anwendung "paloalto-Updates"

    Screenshot 2016-09-12 um 7.10.06 Uhr. png
    ermöglicht wird.
  8. Sobald der Proxy-Server in der Lage ist, sich mit dem Palo Alto Networks Update-Server zu verbinden, sendet er eine mit der Verbindung etablierte Nachricht an die Firewall-Management-Schnittstelle, und dann werden SSL-Handshake und weitere Kommunikation beginnen, Updates über Proxy zu holen.

     Hinweis: Quelle IP in Snippet ist ein weiterer NIC auf Proxy-Server, der für die Internetverbindung über die Palo Alto Networks Firewall verwendet wird .

Screenshot 2016-09-25 um 3.46.34 Uhr. png

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEpCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language