Tổng quan :
Trong nội dung này, chúng ta sẽ khám phá cách thêm Firewall của Palo Alto Networks vào Panorama. Panorama của Palo Alto Networks mang lại khả năng quản lý tập trung cho các sản phẩm như Firewall, Prisma, và nhiều hơn nữa. Điều này đồng nghĩa rằng, ngay cả khi các firewall của bạn được cấu hình ở các vị trí địa lý khác nhau, bạn vẫn có thể tích hợp chúng với Panorama để quản lý chúng một cách hiệu quả. Palo Alto Networks khuyến nghị sử dụng cùng phiên bản PAN-OS trên cả Panorama và firewall. Tuy nhiên, nếu phiên bản PAN-OS trên Panorama cao hơn so với firewall, điều này cũng được chấp nhận. Bây giờ, hãy bắt đầu quá trình tích hợp firewall với Panorama.
Mục lục :
I. Cách Add Firewall của Palo Alto Networks vào Panorama
1. Add firewall Palo Alto Networks vào Panorama
2. Thêm thông tin Panorama vào Palo Alto Networks
3. Kiểm tra kết nối Firewall Palo Alto và Panorama
4. Import thiết bị vào Panorama
5. Export cấu hình Palo ALto trong Panorama vào lại Firewall
Nội dung bài lab :
I. Cách thêm Firewall của Palo Alto Networks vào Panorama
Mặc dù có kết nối hai chiều thông qua TCP/3389 giữa Palo Alto Networks Panorama và Firewalls, ở đây tôi có cả Firewall và Panorama đều nằm trong cùng một subnet.
Nếu bạn đang sử dụng firewall VM Series của Palo Alto Networks, hãy đảm bảo rằng bạn có số sê-ri hợp lệ trên Firewall để bắt đầu quá trình tích hợp.
Trong trường hợp của tôi, tôi đang sử dụng PA-VM với địa chỉ IP quản lý là 192.168.31.205 và Panorama với địa chỉ IP quản lý là 192.168.31.250.
1. Add firewall Palo Alto Networks vào Panorama
Đầu tiên các bạn cần vào giao diện Palo Alto lấy số S/N
Tại giao diện Panorama > Panorama > Managed Devices > Summary > click vào Add.
Nhập số S/N của firewall vào
Click vào Generate Auth Key để tạo key > nhấn vào Copy Auth Key
2. Thêm thông tin Panorama vào Palo Alto Networks
Đăng nhập vào Palo Alto Networks Firewall
Ta vào Device > Setup > Management > Panorama Settings
Tiến hành điền thông tin IP của Panorama và key ở bước trên
3. Kiểm tra kết nối Firewall Palo Alto và Panorama
Login vào Panorama
Chúng ta vào Panorama > Managed Devices > Summary
Kiểm tra trạng thái kết nối.
4. Import thiết bị vào Panorama
Truy cập giao diện Panarama
Panorama > Setup > Operations và click vào Import device configuration trong phần configuration management.
Device : chọn thiết bị Firewall Palo Alto mà bạn cần thiết lập
Templade Name : tên
Device Group Name : tên Group
5. Export cấu hình Palo ALto trong Panorama vào lại Firewall
Tại giao diện Panarama
Các bạn vào Panorama > Setup > Operations và click vào Export or push device config bundle
Chọn thiết bị và xác minh số sê-ri của thiết bị
Tiếp theo chọn Push & Commit under Export hoặc Push Config Bundle
Lúc này cấu hình sẽ được đẩy xuống Palo Alto
Các bạn có thể vào giao diện Palo Alto để xem
Màu hiển thị
Cuối cùng cần vào giao diện Panorama
click vào commit và chọn Push to devices