Tổng quan :

Trong nội dung này, chúng ta sẽ khám phá cách thêm Firewall của Palo Alto Networks vào Panorama. Panorama của Palo Alto Networks mang lại khả năng quản lý tập trung cho các sản phẩm như Firewall, Prisma, và nhiều hơn nữa. Điều này đồng nghĩa rằng, ngay cả khi các firewall của bạn được cấu hình ở các vị trí địa lý khác nhau, bạn vẫn có thể tích hợp chúng với Panorama để quản lý chúng một cách hiệu quả. Palo Alto Networks khuyến nghị sử dụng cùng phiên bản PAN-OS trên cả Panorama và firewall. Tuy nhiên, nếu phiên bản PAN-OS trên Panorama cao hơn so với firewall, điều này cũng được chấp nhận. Bây giờ, hãy bắt đầu quá trình tích hợp firewall với Panorama.

Mục lục :

I. Cách Add Firewall của Palo Alto Networks vào Panorama

1. Add firewall Palo Alto Networks vào Panorama

2. Thêm thông tin Panorama vào Palo Alto Networks

3. Kiểm tra kết nối Firewall Palo Alto và Panorama

4. Import thiết bị vào Panorama

5.  Export cấu hình Palo ALto trong Panorama vào lại Firewall

Nội dung bài lab :

I. Cách thêm Firewall của Palo Alto Networks vào Panorama

Mặc dù có kết nối hai chiều thông qua TCP/3389 giữa Palo Alto Networks Panorama và Firewalls, ở đây tôi có cả Firewall và Panorama đều nằm trong cùng một subnet.

Nếu bạn đang sử dụng firewall VM Series của Palo Alto Networks, hãy đảm bảo rằng bạn có số sê-ri hợp lệ trên Firewall để bắt đầu quá trình tích hợp.

Trong trường hợp của tôi, tôi đang sử dụng PA-VM với địa chỉ IP quản lý là 192.168.31.205 và Panorama với địa chỉ IP quản lý là 192.168.31.250.

1. Add firewall Palo Alto Networks vào Panorama

Đầu tiên các bạn cần vào giao diện Palo Alto lấy số S/N

Tại giao diện Panorama > Panorama > Managed Devices > Summary > click vào Add.

Nhập số S/N của firewall vào

Click vào Generate Auth Key để tạo key > nhấn vào Copy Auth Key

2. Thêm thông tin Panorama vào Palo Alto Networks

Đăng nhập vào Palo Alto Networks Firewall

Ta vào Device > Setup > Management > Panorama Settings

Tiến hành điền thông tin IP của Panorama và key ở bước trên

3. Kiểm tra kết nối Firewall Palo Alto và Panorama

Login vào Panorama

Chúng ta vào Panorama > Managed Devices > Summary

Kiểm tra trạng thái kết nối.

4. Import thiết bị vào Panorama

Truy cập giao diện Panarama

Panorama > Setup > Operations và click vào Import device configuration trong phần configuration management.

Device : chọn thiết bị Firewall Palo Alto mà bạn cần thiết lập

Templade Name : tên

Device Group Name : tên Group

5.  Export cấu hình Palo ALto trong Panorama vào lại Firewall

Tại giao diện Panarama

Các bạn vào Panorama > Setup > Operations và click vào Export or push device config bundle

Chọn thiết bị và xác minh số sê-ri của thiết bị

Tiếp theo chọn Push & Commit under Export hoặc Push Config Bundle 

Lúc này cấu hình sẽ được đẩy xuống Palo Alto

Các bạn có thể vào giao diện Palo Alto để xem

Màu hiển thị

Cuối cùng cần vào giao diện Panorama

click vào commit và chọn Push to devices