Merhaba arkadaşlar bu makalemde sizlere Palo Alto Management Portunun nasıl değiştirileceğini anlatacağım,
Öncelikle Palo Alto CPU mimarisi farklı olduğu için firewall cihazının Management Plane CPU sundan yönetilir yani normal firewall’dan farklı olarak bu cihazı Management interface’inden yönetmeniz gerekir herzaman çünkü data plane tcp paketlerinin geçtiği interfaceler kullanır ve cihaz performansında yada cihazın kapasitesini etkileyen bir etken olduğunda management plane etkilenmez normal birşekilde cihazı yönetebilirsiniz,
Bu işlemler için
NAT işlemi
- Nat kuralını yazıyoruz,
yukarıda Original Packet | Source Zone,Destination Zone, Destination İnterface ( dış interface zone’u olacak ) | Service ( dışarıdan firewall’a erişeceğiniz portu olacak ) | Destination Address ( dış interface’inizin ip adresi olacak)
Yukarıda Translated Packet | Destination Address Translation | Translation Type ( Static IP ) | Trasnlated Address ( firewall management ip adresi) | Translated Port ( local management portu Default 443 )
Source Address Translation | none olacak,
olması gereken kural bu şekilde.
- Şimdi Policy kuralını yazacağız,
yukarıda Source | Source zone ( Dış interface zone ) olacak,
Yukarıda Destination | Destination Zone ( local network Zone’ olacak local network tarafı ) | Destination address ( internet çıkış interface ip adresinizin ip adresi )
yukarıda Service/ URL Category | Service ( dışarıdan firewall’a erişeceğiniz portu yazıyoruz )
yukarıda aksiyonu Allow yapalım