Cómo convertir los puertos no utilizados de Palo Alto Networks firewall en un conmutador

• Muchas pequeñas empresas o empresas más grandes con oficinas remotas pueden desear minimizar el número de dispositivos que necesitan administrar en estos lugares.
• Debido a esto, los clientes pueden querer utilizar los puertos no utilizados de sus PANW NGFW puertos como switch quitando así la necesidad de un switch físico separado.
• Esto también puede aplicarse a PANW SE 's y sus redes domésticas.

1. Activar firewall y suscripciones
   • PAN-OSGuía del administrador: Registre la Firewall
2. Para este documento hemos reemplazado la configuración del día 1 (paso opcional en el link arriba) con la configuración de la sartén del hogar que crea una red simple de 2 zonas diseñada para el uso doméstico. La sartén de hierro (configuración del día 1) también es un lugar de partida válido, ya que ninguna de estas plantillas aborda los pasos de configuración de la capa 2 que vamos a configurar aquí.

• https://github.com/PaloAltoNetworks/HomeSkillet

1. Las actualizaciones dinámicas se descargan y aplican
   • PAN-OSGuía del administrador: Instalar actualizaciones de contenido
2. La plantilla de configuración adjunta asume que firewall es un PA-220 PAN-OS 9.1.x en ejecución. Paso a paso se incluirán instrucciones que funcionarán para otros firewall modelos y OS niveles. Para actualizar siga estos pasos:
   • PAN-OSNueva guía de características: Determine la ruta de actualización a PAN-OS la versión 9.1
3. El router WiFi para la red se configura en modo de capa 2 con DHCP el servidor deshabilitado. El firewall será el nuevo DHCP servidor:
   1. Conecte los dispositivos en una cadena margarita en este orden:
      1. Dispositivo proveedor de servicios (módem de cable) > PANW Firewall  > router WiFi

1. Usar homeskillet
   • Puerta de enlace de Internet HomeSkillet
2. HomeSkillet es más fácil de usar si primero carga PanHandler
   • Instalar y empezar con Panhandler

1. Inicie sesión en el firewall archivo . Si esta es la primera vez que inicia sesión en este dispositivo siga las instrucciones aquí:
   • PAN-OS Guía del administrador: Realizar la configuración inicial
2. Crear una nueva zona de seguridad de capa 2: zonas de > de red > agregar
   1. Nombre: Internal-L2
   2.  Tipo: capa

De las interfaces de > de red, cambie los puertos Ethernet1/2 a ethernet 1/8 para ser la capa 2 y asigne todos ellos a la nueva zona L2 creada arriba:

3. Crear una nueva interfaz vlan: interfaces de > de red > VLAN > agregar

En el ejemplo hemos nombrado la interfaz "vlan" y estamos utilizando la zona de seguridad interna (de confianza) capa 3 llamada "interna".

Haga clic en "IPv4" y asigne la puerta de enlace predeterminada de red. En este ejemplo estamos usando 10.0.10.254/24:



Haga clic en la pestaña Avanzado y asigne el perfil de administración. Requerido para que pueda iniciar sesión en esta interfaz en el futuro.

4. Crear VLAN: > de red VLAN > agregar. Incluya las interfaces 2-8.

5. Crear DHCP servidor
   1. > de red DHCP > DHCP servidor > Agregar
   2. Asignar a la interfaz "vlan" creada anteriormente
   3. "Añadir" IP Pool que funciona dentro de su red

4. Las asignaciones estáticas se pueden agregar asignando IP direcciones a direcciones de esta misma MAC página.
5. Haga clic en "Opciones" y agregue las opciones adecuadas para gateway, máscara de subred DNS y NTP servidores. La opción "heredado" extraerá esa opción del origen de herencia que aparece en la parte superior de la página. En este caso ethernet1/1 está mirando el módem de cable/ ISP y heredará las configuraciones asignadas por el ISP . Opcionalmente, cámbies estos a la configuración preferida.

6. Clic Confirmar