如何使用层3接口配置防火墙管理

如何使用层3接口配置防火墙管理

16770
Created On 09/25/18 17:58 PM - Last Modified 06/08/23 02:37 AM


Resolution


步骤

  1. 转到网络 > 网络配置文件 > 接口管理, 以定义一个接口控制配置文件。
  2. 从列表中选择所需的服务。
  3. 选选择要配置防火墙的源 IP 地址。
    5-30-2012 9-25-01 AM. png
  4. 将接口管理配置文件与接口关联 (网络 > 接口 > 以太网 > 高级选项卡 > 其他信息)。
    5-30-2012 9-25-52 AM. png
  5. 提交。

要对可以访问不同管理服务的 IP 地址进行粒度控制, 可以将安全策略配置为允许/拒绝此通信。例如, 在下面的示例中, Allow_SNMP 规则只允许从100.100.100.100 到 1.1.1.1 (即防火墙接口) 的 SNMP 通信。规则 Allow_SSH_HTTPS_Ping 允许 Ping、SSH 和 ssl 从任何来源的接口地址。

Policy.png

 

所有者: akwaimandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClM4CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language