如何使帕洛阿尔托网络未使用的端口 firewall 变成开关
13779
Created On 09/03/20 23:43 PM - Last Modified 03/26/21 18:36 PM
Objective
- 许多拥有远程办公室的小型企业或大型企业可能希望尽量减少在这些地点管理所需的设备数量。
- 因此,客户可能希望将未使用的端口 PANW NGFW 用作开关端口,从而无需单独的物理交换机。
- 这也可能适用于 PANW SE 's和他们的家庭网络。
NOTE:
我们还将使 DHCP 服务器 firewall 进一步集中网络组件直接上 firewall 。 这也使得从 firewall 。
Environment
一个尼 PANW Firewall
Procedure
先决条件︰
- 激活 firewall 和订阅
- 对于此文档,我们已将第 1 天配置(上面链接中的可选步骤)替换为家庭技能配置,该配置创建了一个简单的 2 区网络,用于家庭使用。 Iron Skillet(第1天配置)也是一个有效的起点,因为这些模板都没有涉及我们将在这里配置的层-2配置步骤。
请注意,IronSkilet 不包含任何网络/区域配置,但 HomeSkillet(建在铁技能顶部)包含。 家庭滑雪包括混合动力L2/L3选项。 另请注意,本文与 PAN-OS 9.1 相关,HomeSkillet 包括 10.0 和 9.1 的配置。
- 动态更新已下载并应用
- 所附配置模板假定 firewall 是 PA-220 运行中的 PAN-OS 9.1.x。 将包括适用于其他型号和级别的分步说明 firewall OS 。 要升级,请遵循以下步骤:
- 网络的 WiFi 路由器在禁用服务器后以第 2 层模式配置 DHCP 。 firewall将是新的 DHCP 服务器:
- 按此顺序在雏菊链中连接设备:
- 服务提供商设备(电缆调制解调器 PANW Firewall )>>WiFi 路由器
- 按此顺序在雏菊链中连接设备:
配置步骤 使用简单的按钮(仅限绿地部署):
- 使用家庭滑雪板
- 家庭技能是更容易使用,如果你第一次加载潘汉德勒
手动配置步骤:
- 登录到 firewall 。 如果这是第一次登录到此设备,请按照此处的说明操作:
- 创建新的第 2 层安全区:>添加的网络>区
- 名称: 内部 L2
- 类型:层
从 网络> 接口,通过以太网 1/8 将端口以太网 1/2 更改为第 2 层,并将它们全部分配到上面创建的新 L2 区域:
- 创建一个新的 vlan 接口:网络> 界面 VLAN >> 添加
在示例中,我们已将界面命名为"vlan",并且正在使用称为"内部"的内部(信任)层-3 安全区域。
单击"IPv4"并分配您的网络默认网关。 在此示例中,我们使用 10.0.10.254/24:
单击高级选项卡并分配管理配置文件。 需要,以便您可以在将来登录到此界面。
- 创建 VLAN:网络 > VLAN > 添加。包括界面2-8。
- 创建 DHCP 服务器
- 网络 DHCP >> DHCP 服务器> 添加
- 分配到之前创建的界面"vlan"
- IP在网络内工作的"添加"池
- 通过映射 IP 地址到 MAC 同一页面上的地址,可以添加静态分配。
- 单击"选项"并为网关、子网掩码和服务器添加适当的选项 DNS NTP 。 "继承"选项将从页面顶部列出的继承源中提取该选项。 在这种情况下,以太网1/1是面对电缆调制解调器/ ISP 并将继承由 ISP 。 可选地将这些更改为首选设置。
- 单击 提交