Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment faire pour modifier le port de gestion par défaut - Knowledge Base - Palo Alto Networks

Comment faire pour modifier le port de gestion par défaut

128318
Created On 09/25/18 17:27 PM - Last Modified 04/14/23 23:07 PM


Resolution


Vue d’ensemble

Il est possible d'autoriser l'accès au pare-feu de Palo Alto Networks en utilisant des ports non-par défaut sur n'importe quelle interface. Ce document décrit comment configurer l'accès https et SSH au pare-feu à partir de la zone de non-approbation, à l'Aide d'une interface de bouclage dans la zone d'approbation.

 

Étapes

  1. Configurez une interface de bouclage sur le pare-feu et attribuez un profil de gestion d'interface permettant le type d'accès désiré.
    Remarque: -le profil de gestion permettant l'accès ne doit être que sur l'interface de bouclage, et non sur l'interface de non-confiance.
               -L'ADRESSE IP attribuée à l'interface de bouclage doit être unique et non identique à une interface de dataplane ou de gestion
    port-Loopback. PNG. png
  2. Configurez les services personnalisés pour les ports autres que ceux par défaut qui permettront l'accès au pare-feu. Dans cet exemple, TCP/7777 est choisi pour HTTPS et TCP/7778 pour l'accès SSH.
    port-port. PNG. png
  3. Configurez les stratégies NAT de destination individuelles pour traduire les ports personnalisés vers les ports d'accès par défaut.
    port-NAT. PNG. png
  4. Configurez une stratégie de sécurité autorisant l'accès entrant à l'interface de non-confiance. Facultativement, les ports spécifiques à autoriser dans cette stratégie de sécurité peuvent être inclus.
    sécurité portuaire. PNG. png
  5. Validez les modifications.
  6. Une fois l'opération de validation terminée, l'accès au pare-feu doit être disponible sur son interface de non-approbation à l'Aide des ports personnalisés configurés pour autoriser l'accès.
    Login de port. PNG. png

 

propriétaire : tasonibare



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFUCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language