Configuración de las actualizaciones de palo alto a través del servidor proxy

Configuración de las actualizaciones de palo alto a través del servidor proxy

89720
Created On 09/25/18 17:19 PM - Last Modified 08/01/23 02:43 AM


Resolution


Resumen

Hay ciertos entornos que requieren que todo el tráfico enlazado a Internet sea enviado a través del servidor proxy. Este tráfico también podría incluir actualizaciones de tráfico de Palo Alto Networks. Este artículo describe los puntos básicos que deben ser direccionados para permitir las actualizaciones de Palo Alto Networks a través del servidor proxy.

 

Detalles

Topología utilizada para este artículo:

 Palo Alto Networks (puerto de administración)---servidor proxy----(puerto de confianza) PA (puerto Untrust)----Internet

 

Configuración de

Screen Shot 2016-09-12 en 7.30.27 PM. png

 

 

  1. La configuración del servidor proxy se hace bajo, dispositivo > configurar > servicios
  2. El puerto del servidor proxy será el puerto al que está configurado el servidor proxy, escuche las solicitudes HTTP.
  3. El nombre de usuario y la contraseña es el que el servidor proxy está configurado para la autenticación.
  4. Palo Alto Networks Firewall enviará el método http Connect en el puerto de proxy configurado al servidor proxy para hacer conexiones al servidor de actualizaciones en el puerto 443.

    Screen Shot 2016-09-25 en 3.29.10 PM. png
  5. El cortafuegos de Palo Alto Networks usará el método de autenticación de proxy básico donde envía las credenciales en la cabecera de autorización de proxy.
  6. El servidor proxy debe configurarse para aceptar el método de autenticación de proxy básico y no debe solicitar el nombre de usuario y la contraseña que se escribirán.
    Screen Shot 2016-09-25 en 3.34.49 PM. png
  7. Si el servidor proxy se conecta a Internet a través de la interfaz de confianza de Palo Alto Networks Firewall (como se utiliza en esta topología), la Directiva de seguridad debe configurarse para permitir la aplicación "Paloalto-Updates".

    Screen Shot 2016-09-12 en 7.10.06 PM. png
  8. Una vez que el servidor proxy es capaz de conectarse a Palo Alto Networks Update Server, enviará un mensaje establecido de conexión a la interfaz de administración de firewall, y luego el protocolo SSL y la comunicación posterior comenzarán a buscar actualizaciones mediante proxy.

     Nota: la IP de origen en el fragmento de código es otra NIC en el servidor proxy utilizado para la conexión a Internet a través del cortafuegos de Palo Alto Networks

Screen Shot 2016-09-25 en 3.46.34 PM. png

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEpCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language