안녕하세요.
이번에는 PaloAlto Interface Mgmt에 대해서 알아보겠습니다.
PaloAlto interface에 Ping, http, https등 Enable하기위해서는 Interface Mgmt Profile를 만들고 interface에 할당 해야 합니다.
토폴로지는 아래와 같습니다.
1. VPC에서 30.1.1.254 ping를 시도 합니다.
| VPCS> ping 30.1.1.254 30.1.1.254 icmp_seq=1 timeout 30.1.1.254 icmp_seq=2 timeout 30.1.1.254 icmp_seq=3 timeout 30.1.1.254 icmp_seq=4 timeout 30.1.1.254 icmp_seq=5 timeout VPCS> VPCS> |
실패 합니다.
2. Interface Mgmt Profile를 설정 합니다.
Network ->Interface Mgmt -> Add
Trust-Profile 설정
Untrust-Profile 설정
3. Interface에 할당합니다.
E1/1 - Untrust-Profile
E1/2 -Untrust-Profile
E1/3 - Trust-Profile
4. Commit를 실행 합니다.
5. VPC에서 다시 Default Gateway로 PIng를 시도 합니다.
| VPCS> ping 30.1.1.254 84 bytes from 30.1.1.254 icmp_seq=1 ttl=64 time=18.113 ms 84 bytes from 30.1.1.254 icmp_seq=2 ttl=64 time=2.498 ms 84 bytes from 30.1.1.254 icmp_seq=3 ttl=64 time=2.753 ms 84 bytes from 30.1.1.254 icmp_seq=4 ttl=64 time=2.241 ms 84 bytes from 30.1.1.254 icmp_seq=5 ttl=64 time=3.220 ms VPCS> |
지금까지 PaloAlto Interface Mgmt Profile에 대해서 알아보았습니다.
지금까지 글을 읽어주셔서 감사합니다.
'PaloAlto > Firewall' 카테고리의 다른 글
| [PaloAlto FW-#6]- Two ISP monitor (0) | 2024.12.03 |
|---|---|
| [PaloAlto FW-#5]- SNAT Configuration (0) | 2024.12.03 |
| [PaloAlto FW-#3]- Zone Configuration (0) | 2024.12.03 |
| [PaloAlto FW-#2]- admin password re-configure (0) | 2024.12.03 |
| [PaloAlto FW-#1]-MGMT Interface Configuration (0) | 2024.12.03 |