Wie man Firewall-Management mit einer Layer 3-SchnittStelle konfiguriert

Wie man Firewall-Management mit einer Layer 3-SchnittStelle konfiguriert

16768
Created On 09/25/18 17:58 PM - Last Modified 06/08/23 02:37 AM


Resolution


Schritte

  1. Gehen Sie zum Netzwerk > Netzwerk Profile > Interface Mgmt, um ein Interface-Management-Profil zu definieren.
  2. Wählen Sie die Dienste aus, die Sie aus der Liste benötigen.
  3. Optional Wählen Sie die IP-Adressen der Quelle, um die Firewall zu konfigurieren.
    5-30-2012 9-25-01 AM. png
  4. Assoziieren Sie das Interface-Management-Profil mit der SchnittStelle (Netzwerk > SchnittStellen > Ethernet > Advanced Tab > andere Informationen).
    5-30-2012 9-25-52 AM. png
  5. Zu begehen.

Um eine granulare Kontrolle der IP-Adressen zu haben, die auf die verschiedenen Management Dienste zugreifen können, können Sicherheitsrichtlinien konfiguriert werden, um diesen Verkehr zu erlauben/zu verweigern. Zum Beispiel erlaubt Allow_SNMP Regel, im Beispiel unten, nur SNMP-Traffic von 100.100.100.100 auf 1.1.1.1, das ist die Firewall-Schnittstelle. Die Regel Allow_SSH_HTTPS_Ping erlaubt Ping, SSH und SSL der Interface-Adresse von jeder Quelle.

Policy.png

 

Besitzer: akwaimandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClM4CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language