Comment faire pour configurer la gestion de pare-feu à L'Aide d'une interface Layer 3

Comment faire pour configurer la gestion de pare-feu à L'Aide d'une interface Layer 3

16776
Created On 09/25/18 17:58 PM - Last Modified 06/08/23 02:37 AM


Resolution


Étapes

  1. Accédez au réseau > profils réseau > interface Mgmt pour définir un profil de gestion d'Interface.
  2. Sélectionnez les services nécessaires pour être autorisés dans la liste.
  3. Facultatif Sélectionnez les adresses IP source pour configurer le pare-feu.
    5-30-2012 9-25-01 AM. png
  4. Associer le profil de gestion d'Interface à l'Interface (network > interfaces > Ethernet > onglet Avancé > autres infos).
    5-30-2012 9-25-52 AM. png
  5. S’engager.

Pour avoir le contrôle granulaire des adresses IP qui peuvent accéder aux différents services de gestion, les stratégies de sécurité peuvent être configurées pour autoriser/refuser ce trafic. Par exemple, la règle Allow_SNMP, dans L'exemple ci-dessous, autorise uniquement le trafic SNMP de 100.100.100.100 à 1.1.1.1, qui est l'interface du pare-feu. La règle Allow_SSH_HTTPS_Ping permet de ping, SSH et SSL à l'adresse de l'interface à partir de n'importe quelle source.

Policy.png

 

propriétaire: akwaimandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClM4CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language