Palo Alto防火墙默认的管理地址为https://192.168.1.1,默认admin的密码为admin,登录后执行Device->管理接口设定 进行修改,如下图:
修改完成后,记得要提交配置,这样才能生效。
网络拓扑如下图:
配置步骤如下:
step1:配置安全域和接口地址
network->区域
依次添加,区域配置完成后如下图:
配置接口地址
network->以太网
选定配置接口,双击进入编辑标签卡,如下图:
指定虚拟路由器,如果不划分虚拟系统,选择默认的default即可,将端口分配到安全域
点击ipv4标签,设定接口地址
配置完成后点击“提交”,让配置生效
step2:配置路由
network->虚拟路由器->default
双击default虚拟路由器标签,弹出路由配置框:
路由配置如下:
step3:创建object
network->地址
创建地址组,对需要归类的地址进行集中管理
step4:配置源NAT
polices->NAT
配置基于接口的PAT
step5:配置访问策略
polices->安全
指定源Zone/源地址 目标zone/目标地址 应用程序 服务/URL类别 操作
