基本中的基本...以免連上網都沒辦法._."
1. 用MGT port登入,預設IP:192.168.1.1 預設帳密: admin//admin
2. Network-Virtual Wires-移除預設值
3. Network-Zones-新增兩個Zones “L3-WAN” “L3-LAN”
4. Network-Interfaces-選擇Wan(Untrust)介面: ex: ethernet1/2
設定Interface Type為Layer3
設定Virual Route為default
設定Security Zone為L3-WAN
設定WAN的固定IP
設定Management Profile (該介面允許的功能)
5. 同理,新增LAN Port,設定的IP即為連到Paloalto的LAN-IP
6. Network-Virtual Routes-Default
Destination為0.0.0.0/0
Interface為WAN Port
Next Hop為WAN端Gateway
7. Network-DHCP
8. Policies-Security-刪除預設policy
Add-General-Name
-Source-Source Zone-L3 Lan
-Destination-Destination Zone-L3 WAN
-Actions-Action Setting-Allow
9. Policies-NAT
Add-General-Name
-Original Packet
-Translated Packet
10. 點選右上的Commit,即完成設定
留言列表
IT相關 (2)