Configuration des mises à jour de Palo Alto via le serveur proxy

Configuration des mises à jour de Palo Alto via le serveur proxy

89728
Created On 09/25/18 17:19 PM - Last Modified 08/01/23 02:43 AM


Resolution


Vue d’ensemble

Il existe certains environnements qui nécessitent que tout le trafic lié à Internet soit envoyé via le serveur proxy. Ce trafic pourrait également inclure les mises à jour de trafic de Palo Alto Networks. Cet article décrit les points de base qui doivent être adressés pour permettre à Palo Alto Networks mises à jour via le serveur proxy.

 

Détails

Topologie utilisée pour cet article :

 Palo Alto Networks (port de gestion)---Proxy Server----(port d'approbation) PA (port de non-confiance)----Internet

 

Configuration

Screen Shot 2016-09-12 à 7.30.27 PM. png

 

 

  1. Configuration du serveur proxy est fait sous, Device > Set up > services
  2. Le port du serveur proxy sera le port sur lequel le serveur proxy est configuré, à l'écoute des requêtes HTTP.
  3. Username et Password est celui que le serveur proxy est configuré pour l'authentification.
  4. Le pare-feu de Palo Alto Networks enverra la méthode http Connect sur le port proxy configuré au serveur proxy pour établir des connexions au serveur de mises à jour sur le port 443.

    Screen Shot 2016-09-25 à 3.29.10 PM. png
  5. Le pare-feu de Palo Alto Networks utilisera la méthode de base d'Authentification par proxy où il envoie les informations d'identification dans L'en-tête proxy-Authorization.
  6. Le serveur proxy doit être configuré pour accepter la méthode d'Authentification proxy de base et ne doit pas demander l'Entrée du nom d'utilisateur et du mot de passe.
    Screen Shot 2016-09-25 à 3.34.49 PM. png
  7. Si le serveur proxy se connecte à Internet par le biais de l'interface de confiance du pare-feu de Palo Alto Networks (tel qu'il est utilisé dans cette topologie), la stratégie de sécurité doit être configurée pour autoriser l'application «paloalto-updates».

    Screen Shot 2016-09-12 à 7.10.06 PM. png
  8. Une fois que le serveur proxy est capable de se connecter au serveur de mise à jour de Palo Alto Networks, il enverra un message établi de connexion à l'interface de gestion de pare-feu, puis la poignée de main de SSL et la communication supplémentaire commenceront à chercher des mises à jour par l'intermédiaire du mandataire.

     Note: la source IP dans l'extrait est une autre carte réseau sur le serveur proxy utilisé pour la connectivité Internet à travers le pare-feu de Palo Alto Networks

Screen Shot 2016-09-25 à 3.46.34 PM. png

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEpCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language