托管设备Integration with a Palo Alto Networks Portal
托管设备可以利用其网络现有的Palo Alto基础架构来访问更高级的安全服务,包括防病毒服务,恶意软件检测和与Palo Alto Networks Wildfire的无缝集成TM值cloud-based threat detection.
概述
使帕洛阿尔托firewall防火墙是一种网络安全系统,用于防止未经授权访问或从专用网络访问。集成移动大师to securely redirect internet inbound traffic from托管设备s进入锅firewall防火墙是一种网络安全系统,用于防止未经授权访问或从专用网络访问。。虽然该配置设置可以在独立的移动大师,此功能与上行链路结合使用时,只能在此类型的部署中使用Vlan虚拟局域网。在计算机网络中,可以对单层2网络进行分区,以创建多个不同的广播域,它们是相互隔离的,因此数据包只能通过一个或多个路由器之间传递它们。这样的域称为虚拟局域网,虚拟LAN或VLAN。manager feature.
上行链路Vlan虚拟局域网。在计算机网络中,可以对单层2网络进行分区,以创建多个不同的广播域,它们是相互隔离的,因此数据包只能通过一个或多个路由器之间传递它们。这样的域称为虚拟局域网,虚拟LAN或VLAN。经理是默认启用托管设备上行链路s. Stand-alone移动大师使用PAN门户功能必须启用上行链路Vlan虚拟局域网。在计算机网络中,可以对单层2网络进行分区,以创建多个不同的广播域,它们是相互隔离的,因此数据包只能通过一个或多个路由器之间传递它们。这样的域称为虚拟局域网,虚拟LAN或VLAN。经理使用command in the移动大师command-line interface.
图1托管设备and PAN Firewall Integration
集成工作流程
以下步骤描述了整合的工作流程托管设备与Palo Alto Networks Large-ScaleVPN虚拟专用网络。VPN可以在远程位置时可安全访问公司网络。它使计算机能够在共享或公共网络上发送和接收数据,就好像它直接连接到了专用网络一样,同时受益于专用网络的功能,安全性和管理策略。这是通过通过使用专用连接,加密或两者组合来建立虚拟点对点连接来完成的。firewall防火墙是一种网络安全系统,用于防止未经授权访问或从专用网络访问。。
1。Palo Alto门户证书已安装在移动大师,和托管设备配置为Palo Alto Portal IP地址或FQDN完全合格的域名。FQDN是一个完整的域名,可以标识Internet上的计算机或主机。,Palo Alto证书以及用于设备身份验证的用户名和密码部分移动大师webui。
2。这托管设备通过提供
3。这Palo Alto portal may be configured with the device number (a text string comprised of the device serial number followed by its苹果电脑Media Access Control. A MAC address is a unique identifier assigned to network interfaces for communications on a network.address) of the托管设备at each remote office site. This allows the托管设备绕过用户名和密码挑战以对门户进行身份验证。
4。这托管设备initiates a secure connection to the Palo Alto portal. Once the托管设备经过身份验证,Palo Alto Portal发送了托管设备锅清单网关网关是一个网络节点,允许流量流入和流出网络。and priority levels. Once the托管设备已进行身份验证,该设备出现在PAN卫星列表中,如下图所示。
图2Palo Alto网络活动卫星列表
5。这托管设备使用Palo Alto网络网关网关是一个网络节点,允许流量流入和流出网络。从门户网站列表和凭证联系所有PAN网关网关是一个网络节点,允许流量流入和流出网络。。每个锅网关网关是一个网络节点,允许流量流入和流出网络。发送托管设备允许的信息托管设备自动创建安全IPsec互联网协议安全。IPSEC是用于安全IP通信的协议套件,可在通信会话中对每个IP数据包进行身份验证和加密。tunnel and exchange branchsubnet子网是IP网络的逻辑部门。每个锅的路线网关网关是一个网络节点,允许流量流入和流出网络。。
6。这托管设备maintains a priority list ofIPsec互联网协议安全。IPSEC是用于安全IP通信的协议套件,可在通信会话中对每个IP数据包进行身份验证和加密。tunnels to each PAN网关网关是一个网络节点,允许流量流入和流出网络。在锅盘的情况下启用故障转移网关网关是一个网络节点,允许流量流入和流出网络。becomes unreachable.
7。基于策略的路由ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。在托管设备有选择地将流量路由到PAN网关网关是一个网络节点,允许流量流入和流出网络。。
8。从重定向的流量托管设备is inspected via the Palo Alto Networksfirewall防火墙是一种网络安全系统,用于防止未经授权访问或从专用网络访问。。
配置先决条件
帕洛阿尔托网络大规模VPN虚拟专用网络。VPN可以在远程位置时可安全访问公司网络。它使计算机能够在共享或公共网络上发送和接收数据,就好像它直接连接到了专用网络一样,同时受益于专用网络的功能,安全性和管理策略。这是通过通过使用专用连接,加密或两者组合来建立虚拟点对点连接来完成的。framework can integrate with a托管设备通过建立一个IPsec互联网协议安全。IPSEC是用于安全IP通信的协议套件,可在通信会话中对每个IP数据包进行身份验证和加密。tunnel between thefirewall防火墙是一种网络安全系统,用于防止未经授权访问或从专用网络访问。和托管设备。集成帕洛阿尔托网络firewall防火墙是一种网络安全系统,用于防止未经授权访问或从专用网络访问。与托管设备requires that all user traffic is routed, so it can be managed by a policy-based routing access control list.
这following certificate requirements must be fulfilled before the托管设备可以与Palo Alto网络集成大规模VPN虚拟专用网络。VPN可以在远程位置时可安全访问公司网络。它使计算机能够在共享或公共网络上发送和接收数据,就好像它直接连接到了专用网络一样,同时受益于专用网络的功能,安全性和管理策略。这是通过通过使用专用连接,加密或两者组合来建立虚拟点对点连接来完成的。框架:
大规模VPN虚拟专用网络。VPN可以在远程位置时可安全访问公司网络。它使计算机能够在共享或公共网络上发送和接收数据,就好像它直接连接到了专用网络一样,同时受益于专用网络的功能,安全性和管理策略。这是通过通过使用专用连接,加密或两者组合来建立虚拟点对点连接来完成的。framework must be installed and active on your network. For more information on configuring Palo Alto Networks products, refer to thePalo Alto网络技术文档门户网站。
这CACertificate Authority or Certification Authority. Entity in a public key infrastructure system that issues certificates to clients. A certificate signing request received by the CA is converted into a certificate when the CA adds a signature generated with a private key. See digital certificate.帕洛阿尔托门户使用的证书必须安装在移动大师,以便将其推到托管设备。
在锅上网关网关是一个网络节点,允许流量流入和流出网络。devices, you must enable the选项,设备必须安装从管理门户网站派生的服务器证书CACertificate Authority or Certification Authority. Entity in a public key infrastructure system that issues certificates to clients. A certificate signing request received by the CA is converted into a certificate when the CA adds a signature generated with a private key. See digital certificate.。
In deployments with multiple PAN防火墙防火墙是一种网络安全系统,用于防止未经授权访问或从专用网络访问。,您必须配置Pan Management门户网站网关网关是一个网络节点,允许流量流入和流出网络。和priorities for each PAN网关网关是一个网络节点,允许流量流入和流出网络。。
配置PAN门户设置
Pan portal settings must be defined via a托管设备(/MD)配置。这移动大师configuration node (/mm) does not support PAN portal settings.
这following procedure describes how to configure PAN Portal settings:
1。来自节点层次结构,导航到标签。
2。扩展accordion.
3。Define values for the configuration settings described in表格1。
范围 |
描述 |
|---|---|
Specify the name of the self-signed or externalCACertificate Authority or Certification Authority. Entity in a public key infrastructure system that issues certificates to clients. A certificate signing request received by the CA is converted into a certificate when the CA adds a signature generated with a private key. See digital certificate.证书建立一个SSLSecure Sockets Layer. SSL is a computer networking protocol for securing connections between network application clients and servers over the Internet.连接到门户。 |
|
Username to authenticate to the Palo Alto Networks portal. |
|
密码to authenticate to the Palo Alto Networks portal. |
