Comment faire pour modifier le port de gestion par défaut

Vue d’ensemble

Il est possible d'autoriser l'accès au pare-feu de Palo Alto Networks en utilisant des ports non-par défaut sur n'importe quelle interface. Ce document décrit comment configurer l'accès https et SSH au pare-feu à partir de la zone de non-approbation, à l'Aide d'une interface de bouclage dans la zone d'approbation.

Étapes

1. Configurez une interface de bouclage sur le pare-feu et attribuez un profil de gestion d'interface permettant le type d'accès désiré.
   Remarque: -le profil de gestion permettant l'accès ne doit être que sur l'interface de bouclage, et non sur l'interface de non-confiance.
              -L'ADRESSE IP attribuée à l'interface de bouclage doit être unique et non identique à une interface de dataplane ou de gestion
   
2. Configurez les services personnalisés pour les ports autres que ceux par défaut qui permettront l'accès au pare-feu. Dans cet exemple, TCP/7777 est choisi pour HTTPS et TCP/7778 pour l'accès SSH.
   
3. Configurez les stratégies NAT de destination individuelles pour traduire les ports personnalisés vers les ports d'accès par défaut.
   
4. Configurez une stratégie de sécurité autorisant l'accès entrant à l'interface de non-confiance. Facultativement, les ports spécifiques à autoriser dans cette stratégie de sécurité peuvent être inclus.
   
5. Validez les modifications.
6. Une fois l'opération de validation terminée, l'accès au pare-feu doit être disponible sur son interface de non-approbation à l'Aide des ports personnalisés configurés pour autoriser l'accès.
   

propriétaire : tasonibare