Wie man ungenutzte Ports von Palo Alto Networks firewall zu einem Switch macht

• Viele kleine Oder größere Unternehmen mit Remote-Standorten möchten möglicherweise die Anzahl der Geräte minimieren, die sie an diesen Standorten verwalten müssen.
• Aus diesem Grund können Kunden ungenutzte Ports ihrer als Switch-Ports verwenden möchten, PANW NGFW wodurch die Notwendigkeit eines separaten physischen Switches entbliegt wird.
• Dies kann auch für PANW SE die und ihre Heimnetzwerke gelten.

1. Aktivieren firewall und Abonnements
   • PAN-OSAdministratorhandbuch: Registrieren Sie die Firewall
2. Für dieses Dokument haben wir die Day 1-Konfiguration (Optionaler Schritt im obigen Link) durch die Home Skillet-Konfiguration ersetzt, die ein einfaches 2-Zonen-Netzwerk für den Heimgebrauch erstellt. Die Iron Skillet (Tag 1 Konfiguration) ist auch ein gültiger Startplatz, da keine dieser Vorlagen die Layer-2-Konfigurationsschritte adressiert, die wir hier konfigurieren werden.

• https://github.com/PaloAltoNetworks/HomeSkillet

1. Dynamische Updates werden heruntergeladen und angewendet
   • PAN-OSAdministratorhandbuch: Installieren von Inhaltsupdates
2. Die angehängte Konfigurationsvorlage geht davon aus, dass es sich um firewall eine PA-220 ausgeführte PAN-OS 9.1.x handelt. Schritt für Schritt werden Anweisungen enthalten, die für andere firewall Modelle und OS Ebenen funktionieren. Führen Sie zum Aktualisieren die folgenden Schritte aus:
   • PAN-OSLeitfaden für neue Funktionen: Bestimmen des Upgradepfads auf PAN-OS 9.1
3. Der WLAN-Router für das Netzwerk ist im Layer-2-Modus mit DHCP deaktiviertem Server konfiguriert. Der firewall wird der neue Server DHCP sein:
   1. Verbinden Sie Geräte in einer Gänseblümchenkette in dieser Reihenfolge:
      1. Dienstanbietergerät (Kabelmodem) > PANW Firewall  > WiFi Router

1. HomeSkillet verwenden
   • HomeSkillet Internet Gateway
2. HomeSkillet ist einfacher zu bedienen, wenn Sie PanHandler zum ersten Mal laden
   • Installieren und erste Schritte mit Panhandler

1. Melden Sie sich bei der firewall an. Wenn dies das erste Mal ist, um sich bei diesem Gerät anzumelden, folgen Sie den Anweisungen hier:
   • PAN-OS Administratorhandbuch: Erste Konfiguration durchführen
2. Erstellen einer neuen Layer-2-Sicherheitszone: Netzwerk->-Zonen > hinzufügen
   1. Bezeichnung: Internal-L2
   2.  Typ: Layer

Wechseln Sie von Network > Interfacesdie Ports ethernet1/2 über Ethernet 1/8 zu Layer 2 und weisen Sie sie alle der oben erstellten neuen L2-Zone zu:

3. Erstellen einer neuen vlan-Schnittstelle: Netzwerk- >-Schnittstellen > VLAN > hinzufügen

Im Beispiel haben wir die Schnittstelle "vlan" genannt und verwenden die interne (vertrauensvolle) Layer-3-Sicherheitszone namens "internal".

Klicken Sie auf "IPv4" und weisen Sie Ihr Netzwerk-Standardgateway zu. In diesem Beispiel verwenden wir 10.0.10.254/24:



Klicken Sie auf Erweiterte Registerkarte und weisen Sie das Verwaltungsprofil zu. Erforderlich, damit Sie sich in Zukunft bei dieser Schnittstelle anmelden können.

4. VLANs erstellen: Netzwerk- > VLANs > Hinzufügen. Schnittstellen 2-8 einschließen.

5. Server DHCP erstellen
   1. Netzwerk > DHCP > DHCP Server > hinzufügen
   2. Schnittstelle "vlan" zuweisen, die zuvor erstellt wurde
   3. "Hinzufügen" Pool, der IP in Ihrem Netzwerk funktioniert

4. Statische Zuweisungen können hinzugefügt werden, indem Adressen Adressen auf derselben Seite zugeordnet IP MAC werden.
5. Klicken Sie auf "Optionen", und fügen Sie die entsprechenden Optionen für Gateway, Subnetzmaske DNS und NTP Server hinzu. Die Option "vererbt" ruft diese Option aus der Vererbungsquelle ab, die oben auf der Seite aufgeführt ist. In diesem Fall ist ethernet1/1 mit dem Kabelmodem/ verbunden ISP und erbt die Einstellungen, die von der zugewiesen ISP werden. Ändern Sie diese optional in Ihre bevorzugten Einstellungen.

6. Klicken Sie auf Commit