Palo Alto FW
文章平均质量分 79
angus_he
这个作者很懒,什么都没留下…
展开
-
Palo Alto 防火墙配置Nat详解
NAT策略的区域选择基于NAT前地址区域1、snat,主要用于防火墙内部用户访问外网举例如下所示:ps:在源地址转换中,转换类型有静态ip,在这种情况下,内部的一个服务器私有地址被转为一个公网地址来上网;如果勾选了双向,外部用户可以通过该公网地址来访问内部的服务器。但是静态ip模式的优先级比较低,如果想让该策略生效,需要把该策略放到最前面。...原创 2019-08-07 13:14:44 · 18221 阅读 · 0 评论 -
Palo Alto Policy
默认情况下,每对安全区域之间的通信都会受到阻止,直至至少添加一个规则后,才允许在两个区域之间进行通信。默认情况下允许进行区域内通信,并且这种通信需要显式的阻止规则。如果添加“全部拒绝”规则作为策略中的最后一个规则,除非另行允许,否则将阻止区域内通信。palo数据转发的流程如上图所示nat和policy中zone和地址的定义规则:...原创 2019-08-07 13:19:25 · 723 阅读 · 0 评论