[CNTL] LAB 03 | Cấu hình nâng cao trên Palo Alto 8 (Captive Portal và VPN)

TIÊU ĐỀ : [CNTL] LAB 03 - CẤU HÌNH MẠNG NÂNG CAO (CAPTIVE PORTAL VÀ VPN) 1. GIỚI THIỆU CHUNG Đây là bài demo mình thực hiện cho "LAB 03" của môn "Công Nghệ Tường Lửa". Nội dung thì tập trung vào các thiết lập mạng nâng cao như : Captive Portal và VPN (Remote Access VPN và Site-to-Site VPN) 2. NỘI DUNG THỰC HIỆN Nội dung thực hiện bài "LAB 03" bao gồm : - Cấu hình Captive Portal - Cấu hình Remote Access VPN - Cấu hình Site-to-Site VPN 3. QUẢNG CÁO Cơ sở rang xay Cà phê Tân Thành Đ/c: 252 Hòa Bình - Phường Hiệp Tân - Quận Tân Phú - TP HCM SĐT: 0838 648 672 - 0907 844 345 4. MÔ HÌNH THỰC HIỆN 5. QUÁ TRÌNH THỰC HIỆN 5.1. Cài đặt và cấu hình Captive Portal - Tạo các Zone bao gồm : VLAN10, VLAN20 và OUTSIDE - Với eth1/1 thì tạo Subinterface : eth1/1.10 và eth1/1.20 - Tạo chính sách an ninh (security) cho phép traffic giữa VLANs-OUTSIDE - Tạo chính sách cho NAT cho phép các VLANs ra được Internet - Cấu hình User và tạo một Authentication Profile sử dụng User vừa tạo - Cấu hình Captive Portal sử dụng Authentication Profile vừa lập - Cấu hình VLAN10 (zone) sử dụng "Enable User Identification" - Tạo một chính sách xác thực (Authentication) trong Policies cho VLAN10 ra OUTSIDE 5.2. Cài đặt và cấu hình Remote Access VPN - Tạo Tunnel Interface : tunnel.1 và gán vào VPN (zone) - Bật tính năng "Enable User Identification" cho VPN (zone) - Tạo Certificate : Common Name gán IP của Ethernet1/2 (NAT) - Tạo SSL/TLS Profile sử dụng Certificate vừa tạo - Cấu hình GlobalProtect Portal : gán Cert vừa tạo và Authentication Profile, Agent thì gán Internal Gateway dùng IP của Ethernet1/2 - Cấu hình GlobalProtect Gateway : gán Authentication Profile, Agent thì gán tunnel.1 và thêm một dãy IP Pools - Tải GlobalProtect Openconnect (client) trên Debian 12.5 - Cài đặt và truy cập IP của Ethernet1/2 5.3. Cài đặt và cấu hình Site-to-Site VPN - Cấu hình IKE Gateway : Trên Site-1, Local IP là eth1/1 của Site-1 và Peer IP là của Site-2 (trên site 2 thì ngược lại và phần pre-shared key phải giống nhau) - Cấu hình IPsec Tunnel : sử dụng IKE gateway vừa tạo - Cấu hình Static Routing : với Site 1 thì Destination là của site 2 (site 2 thì ngược lại) - Kiểm tra thì các máy client có thể ping được cho nhau. 6. TÀI LIỆU THAM KHẢO - cnttshop.vn/blogs/cong-cu-labs/chia-se-100g-file-i… - www.gns3.com/ - github.com/yuezk/GlobalProtect-openconnect 7. MỐC THỜI GIAN SỰ KIỆN 00:00 Tiêu đề 00:30 1. CẤU HÌNH CAPTIVE PORTAL 01:00 Xây dựng mô hình 05:21 Cấu hình IP tĩnh và Hostname cho Palo Alto 8 07:49 Cấu hình máy Management và truy cập web gui 09:22 Tạo Zones (VLAN và OUTSIDE) 10:03 Cài đặt ethernet1/2 (dùng DHCP của NAT) 11:09 Cấu hình Swtich ảo (GNS3) 12:41 Tạo và cấu hình sub interface 15:14 Tạo các chính sách (policies) cho VLAN 17:37 Cấu hình Authentication Profile 20:26 Cấu hình Captive Portal 21:29 Cấu hình IP cho Client tại các vlan 25:26 2. CẤU HÌNH REMOTE ACCESS VPN 25:56 Xây dựng mô hình trên GNS3 29:16 Cấu hình IP tĩnh và Hostname cho Palo 32:10 Cấu hình IP tĩnh cho máy Management 33:24 Cấu hình Zones (Inside, Outside và VPN) 33:57 Cấu hình Interfaces (eth1/1 và eth1/2) 35:11 Thiết lập chính sách Policies (mặc định) 36:33 Tạo và cấu hình Authentication Profiles 37:58 Tạo và cấu hình Tunnel (tunnel.1) 39:09 Tạo và cấu hình Certification 40:50 Cấu hình GlobalProtect Portal 42:34 Cấu hình GlobalProtec Gateways 44:38 Cài đặt và cấu hình GlobalPrrotect Client trên Debian 12.5 46:46 Khởi chạy WordPress (Client trong vùng Inside) 48:01 Sử dụng GlobalProtect Client để truy cập VPN 49:50 3. CẤU HÌNH SITE-TO-SITE VPN 50:20 Xây dựng mô hình trên GNS3 54:59 Cấu hình trên Site 1 (Palo Alto 8) 56:21 cấu hình ip tĩnh và hostname trên site 1 59:20 Cấu hình Zone trên Site 1 59:44 Cấu hình Interface trên Site 1 1:01:08 Cấu hình Tunnel trên Site 1 1:01:31 Cấu hình Policies trên Site 1 (mặc định) 1:02:56 Cấu hình cơ bản trên Site 2 (Palo Alto 8) 1:04:03 cấu hình IP tĩnh và Hostname trên Site 2 1:05:42 Cấu hình Zone trên Site 2 (inside và vpn) 1:06:05 Cấu hình Interface trên Site 2 1:07:40 Cấu hình Policies trên Site 2 1:08:55 Cấu hình IKE GATEWAY trên Site 1 1:10:08 Cấu hình IKE Gateways trên Site 2 1:10:43 Cấu hình IPsec Tunnel trên Site 1 1:11:32 Cấu hình IPsec Tunnel trên Site 2 1:11:57 Cấu hình Static Routing trên Site 1 1:12:52 Cấu hình Static Routing trên Site 2 1:14:11 Kiểm tra cấu hình VPN bằng lệnh trên SIte 1 và Site 2 1:15:27 cấu hình IP cho máy Client (site 1) 1:16:17 cấu hình IP cho máy Client (site 2) 1:17:09 Kiểm tra ping giữa 2 Client ---------------------------------------------------- THÔNG TIN LIÊN LẠC ▶ Email : [email protected] ▶ Facebook: facebook.com/atuanlab ▶ Môn Học (File PDF): tinyurl.com/bd8td3fn ▶ Phần Mềm: tinyurl.com/583anxxu CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^) ----------------------------------------------------- © Bản quyền thuộc về ATLab Official © Copyright by ATLab Official - DO NOT REUP

• #education
• #huit
• #cng_ngh_tng_la
• #palo_alto_800_tutorial
• #palo_alto_firewall_configuration_tutorial
• #gns3_palo_alto_firewall_setup
• #palo_alto_virtual_appliance_on_gns3
• #installing_palo_alto_on_gns3
• #palo_alto_gns_3_lab
• #palo_alto_8_gns3
• #tng_la_palo_alto
• #cntl_lab_01
• #palo_alto_dnat
• #palo_alto_snat
• #palo_alto_gns3
• #ci_t_palo_trn_gns3
• #palo_alto
• #palo_gns3
• #cu_hnh
• #lab_03
• #captive_portal
• #vpn
• #remote_access_vpn
• #atuanlab_palo_lab_3
• #huit