文章标签为“三层模式”

Palo Alto防火墙配置选项。分接模式,虚拟线,第2层&三层部署模式

我们的 上一篇文章 解释了如何 Palo Alto防火墙利用安全区域 处理和 实施安全策略。本文将解释不同 配置选项 对于 物理以太网逻辑接口 在Palo Alto防火墙上可用。

在实际部署中很容易混合和匹配接口类型和部署选项,这似乎是Palo Alto 网络s下一代防火墙的最大卖点。由于一对Palo Alto设备提供的灵活性,网络分段变得更加容易。

以下是可用于以太网(物理)接口的配置选项的列表:

  • 点击模式
  • 虚拟线
  • 第2层
  • 第三层
  • 聚合接口

以下是可用的逻辑接口选项:

  • 虚拟局域网
  • 回送
  • 隧道
  • 解密镜像

Palo Alto 网络s下一代防火墙提供的各种接口类型提供了灵活的部署选项。

点击模式部署选项

TAP模式部署 允许使用SPAN功能(也称为镜像)对网络上的流量进行被动监视。

典型的部署将涉及 在Cisco Catalyst交换机上配置SPAN 目的地SPAN端口是我们的Palo Alto Firewall连接到的交换机端口,如下图所示:

 以TAP模式部署的Palo Alto下一代防火墙

图1.以TAP模式部署的Palo Alto下一代防火墙

此部署模型的优势在于,它允许组织密切监视到其服务器或网络的流量,而无需更改网络基础结构。

在此期间 SPAN的配置 重要的是要确保正确 SPAN来源SPAN目标端口 在配置的同时 启用点击模式 在防火墙。

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置