如何更改默认管理端口

概述

可以使用任何接口上的非默认端口访问帕洛阿尔托网络防火墙。本文档介绍如何使用信任区域中的环回接口, 从不信任区域配置对防火墙的 HTTPS 和 SSH 访问。

步骤

1. 在防火墙上配置环回接口, 并分配允许所需访问类型的接口管理配置文件。
   注意: -允许访问的管理配置文件只需要在环回接口上, 而不是不信任接口.
              -分配给环回接口的 IP 应该是唯一的, 与 dataplane 或管理接口不相同
   
2. 为将允许访问防火墙的非默认端口配置自定义服务。在本示例中, 为 SSH 访问选择了 HTTPS 和 TCP/7778 的 TCP/7777。
   
3. 配置单个目标 NAT 策略, 将自定义端口转换为默认的访问端口。
   
4. 配置允许入站访问不信任接口的安全策略。或者, 可以包含此安全策略中允许的特定端口。
   
5. 提交更改。
6. 完成提交操作后, 可以使用配置为允许访问的自定义端口在其不信任接口上访问防火墙。
   

所有者： tasonibare