An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment faire pour modifier le port de gestion par défaut - Knowledge Base - Palo Alto Networks
Comment faire pour modifier le port de gestion par défaut
128318
Created On 09/25/18 17:27 PM - Last Modified 04/14/23 23:07 PM
Resolution
Vue d’ensemble
Il est possible d'autoriser l'accès au pare-feu de Palo Alto Networks en utilisant des ports non-par défaut sur n'importe quelle interface. Ce document décrit comment configurer l'accès https et SSH au pare-feu à partir de la zone de non-approbation, à l'Aide d'une interface de bouclage dans la zone d'approbation.
Étapes
Configurez une interface de bouclage sur le pare-feu et attribuez un profil de gestion d'interface permettant le type d'accès désiré. Remarque: -le profil de gestion permettant l'accès ne doit être que sur l'interface de bouclage, et non sur l'interface de non-confiance. -L'ADRESSE IP attribuée à l'interface de bouclage doit être unique et non identique à une interface de dataplane ou de gestion
Configurez les services personnalisés pour les ports autres que ceux par défaut qui permettront l'accès au pare-feu. Dans cet exemple, TCP/7777 est choisi pour HTTPS et TCP/7778 pour l'accès SSH.
Configurez les stratégies NAT de destination individuelles pour traduire les ports personnalisés vers les ports d'accès par défaut.
Configurez une stratégie de sécurité autorisant l'accès entrant à l'interface de non-confiance. Facultativement, les ports spécifiques à autoriser dans cette stratégie de sécurité peuvent être inclus.
Validez les modifications.
Une fois l'opération de validation terminée, l'accès au pare-feu doit être disponible sur son interface de non-approbation à l'Aide des ports personnalisés configurés pour autoriser l'accès.