Palo Alto防火牆默認的管理地址為https://192.168.1.1,默認admin的密碼為admin,登錄后執行Device->管理接口設定 進行修改,如下圖:
修改完成后,記得要提交配置,這樣才能生效。
網絡拓撲如下圖:
配置步驟如下:
step1:配置安全域和接口地址
network->區域
依次添加,區域配置完成后如下圖:
配置接口地址
network->以太網
選定配置接口,雙擊進入編輯標簽卡,如下圖:
指定虛擬路由器,如果不划分虛擬系統,選擇默認的default即可,將端口分配到安全域
點擊ipv4標簽,設定接口地址
配置完成后點擊“提交”,讓配置生效
step2:配置路由
network->虛擬路由器->default
雙擊default虛擬路由器標簽,彈出路由配置框:
路由配置如下:
step3:創建object
network->地址
創建地址組,對需要歸類的地址進行集中管理
step4:配置源NAT
polices->NAT
配置基於接口的PAT
step5:配置訪問策略
polices->安全
指定源Zone/源地址 目標zone/目標地址 應用程序 服務/URL類別 操作
