Cómo configurar la administración de cortafuegos mediante una interfaz de capa 3

Cómo configurar la administración de cortafuegos mediante una interfaz de capa 3

16772
Created On 09/25/18 17:58 PM - Last Modified 06/08/23 02:37 AM


Resolution


Pasos

  1. Ir a red > perfiles de red > interfaz MGMT para definir un perfil de administración de interfaces.
  2. Seleccione los servicios necesarios que se deben permitir en la lista.
  3. Opcional Seleccione las direcciones IP de origen para configurar el cortafuegos.
    5-30-2012 9-25-01 AM. png
  4. Asociar el perfil de gestión de interfaz con la interfaz (red > interfaces > Ethernet > ficha avanzada > otra información).
    5-30-2012 9-25-52 AM. png
  5. Cometer.

Para tener un control detallado de las direcciones IP que pueden tener acceso a los diferentes servicios de administración, las directivas de seguridad pueden configurarse para permitir/denegar este tráfico. Por ejemplo, la regla Allow_SNMP, en el ejemplo siguiente, sólo permite el tráfico SNMP de 100.100.100.100 a 1.1.1.1, que es la interfaz del cortafuegos. La regla Allow_SSH_HTTPS_Ping permite ping, SSH y SSL a la dirección de interfaz desde cualquier origen.

Policy.png

 

Propietario: akwaimandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClM4CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language