パロアルトネットワークスの未使用ポートを firewall スイッチにする方法

• リモート オフィスを持つ小規模企業や大企業の多くは、これらの場所で管理する必要があるデバイスの数を最小限に抑えることを望む場合があります。
• このため、お客様は未使用のポートを PANW NGFW スイッチ ポートとして利用し、別の物理スイッチを使用する必要がなくなることがあります。
• これは PANW SE 、'sおよびホームネットワークにも当てはまる場合があります。

1. アクティブ化 firewall とサブスクリプション
   • PAN-OS管理者ガイド: 登録 Firewall
2. このドキュメントでは、1 日目の構成 (上記のリンクのオプションの手順) を、ホーム スキレット構成に置き換え、ホームでの使用を目的とした単純な 2 ゾーン ネットワークを作成しました。 Iron Skillet (1 日目の構成) は、これらのテンプレートのどちらもここで構成するレイヤ 2 構成手順に対応していないため、有効な開始場所でもあります。

• https://github.com/PaloAltoNetworks/HomeSkillet

1. 動的更新がダウンロードされ、適用されます。
   • PAN-OS管理者ガイド: コンテンツ更新のインストール
2. 添付された構成テンプレート firewall は、 PA-220 実行されている PAN-OS 9.1.x を想定しています。 ステップバイステップの手順は、他のモデルやレベルのために動作するが含まれています firewall OS 。 アップグレードするには、次の手順に従います。
   • PAN-OS新機能ガイド: 9.1 へのアップグレード パスを決定する PAN-OS
3. ネットワークの WiFi ルーターは、サーバーが無効になっているレイヤ 2 モードで構成 DHCP されます。 firewall新しい DHCP サーバーになります。
   1. デイジー チェーンのデバイスを次の順序で接続します。
      1. サービス プロバイダー デバイス (ケーブル モデム) PANW Firewall  >> WiFi ルーター

1. ホームスキルを使用する
   • ホームスキルトインターネットゲートウェイ
2. 最初にパンハンドラーをロードした場合、ホームスキレットは使いやすくなります
   • パンハンドラーのインストールと開始

1. にログイン firewall します。 このデバイスにログインするのが初めての場合は、次の手順に従ってください。
   • PAN-OS 管理者ガイド: 初期構成の実行
2. 新しいレイヤ 2 セキュリティ ゾーンを作成する:ネットワーク>ゾーン>追加
   1. 名前: 内部L2
   2.  タイプ: レイヤー

ネットワーク>インターフェイス から、イーサネット 1/2 ~ イーサネット 1/8 のポートをレイヤ 2 に変更し、上記で作成した新しい L2 ゾーンにそれらのすべてを割り当てます。

3. 新しい VLAN インターフェイスの作成:ネットワーク> インターフェイス VLAN >> Add

例では、インターフェイスを「vlan」と名付け、内部(信頼)レイヤ 3 セキュリティ ゾーンを使用しています。

[IPv4] をクリックし、ネットワークデフォルトゲートウェイを割り当てます。 この例では、10.0.10.254/24 を使用しています:



[詳細設定] タブをクリックして管理プロファイルを割り当てます。 今後このインターフェイスにログインできるように必要です。

4. [VLAN の作成]:ネットワーク > VLAN > 追加.インターフェイス 2 ~ 8 を含めます。

5. DHCPサーバーの作成
   1. ネットワーク> DHCP > サーバー DHCP>追加
   2. 前に作成したインターフェイス"vlan"に割り当て
   3. IPネットワーク内で動作する「追加」プール

4. 静的割り当ては、 IP MAC この同じページのアドレスにアドレスをマッピングすることによって追加できます。
5. [オプション] をクリックし、ゲートウェイ、サブネット マスク、およびサーバーに適切なオプション DNS NTP を追加します。 「継承」オプションは、ページの上部にリストされている継承ソースからそのオプションをプルします。 この場合、ethernet1/1 はケーブルモデムに面 ISP しており、 によって割り当てられた設定を継承します ISP 。 必要に応じて、これらを希望の設定に変更します。

6. [コミット]をクリックします。