PALO ALTO FIRMWARE 10.2 : CÁCH CẤU HÌNH NAT WEB RA MÔI TRƯỜNG INTERNET

Tổng quan :

Trong Palo Alto Networks, tính năng NAT (Network Address Translation) Web đóng một vai trò quan trọng trong việc cung cấp an ninh mạng và kiểm soát truy cập Internet. NAT Web được sử dụng để ẩn địa chỉ IP thực sự của các máy tính trong mạng nội bộ và thay thế nó bằng một địa chỉ IP công cộng, giúp bảo vệ sự riêng tư và tăng cường an ninh mạng.

Diagram :

Mục lục :

1. Cấu hình NAS IP máy chủ Web

2. Cấu hình rule cho web

3. Kiểm tra kết quả

Nội dung cấu hình :

1. Cấu hình NAS IP máy chủ Web

Các bạn vào Policies >> NAT >> Nhấn Add 

Name : điền tên bất kỳ

Tab Original Packet

Destination Zone : chọn WAN

Destination Interface : cổng WAN interface

Service : chọn https

Source Address : tích chọn Any

Destination Address : đây là cổng WAN để web ra vào

Tab Translated Packet

Translation Type : chọn Dynamic IP

Translated Address : IP máy chủ web

Translated Port : 443

2. Cấu hình rule cho web

General : tên bất kỳ

Source Zone : WAN

Destination Zone : chọn DMZ

Destination : IP WAN

Service : chọn HTTPS

3. Kiểm tra kết quả