Cómo cambiar el puerto de administración predeterminado

Resumen

Es posible permitir el acceso al firewall Palo Alto Networks utilizando puertos no predeterminados en cualquier interfaz. Este documento describe cómo configurar el acceso https y SSH al cortafuegos desde la zona Untrust, utilizando una interfaz de bucle invertido en la zona de confianza.

Pasos

1. Configure una interfaz de bucle invertido en el cortafuegos y asigne un perfil de administración de interfaz que permita el tipo de acceso deseado.
   Nota: -el perfil de administración que permite el acceso sólo debe estar en la interfaz de bucle invertido, y no en la interfaz Untrust.
              -La IP asignada a la interfaz de bucle invertido debe ser única y no idéntica a una interfaz de administración o plano de los mismos.
   
2. Configure los servicios personalizados para los puertos no predeterminados que permitirán el acceso al cortafuegos. En este ejemplo, se elige TCP/7777 para HTTPS y TCP/7778 para acceso SSH.
   
3. Configure directivas NAT de destino individual para traducir los puertos personalizados a los puertos de acceso predeterminados.
   
4. Configure una directiva de seguridad que permita el acceso entrante a la interfaz Untrust. Opcionalmente, se pueden incluir los puertos específicos que se deben permitir en esta política de seguridad.
   
5. Cometer los cambios.
6. Una vez finalizada la operación de confirmación, el acceso al cortafuegos debe estar disponible en su interfaz de desconfianza mediante los puertos personalizados configurados para permitir el acceso.
   

Propietario: tasonibare