팔로알토 방화벽 설정
인터페이스 설정
NETWORK > Interface > Ethernet > ethernet1/1
Interface Type: Layer3
Config
Virtual Router: Defualt
Security Zone: New Zone
Name: Untrust > Ok
IPv4
Type DHCP Client
Enable
Automatically create default route pointing to default gateway provided by server
OK
Ethernet 2
IPv4
IPv4
Type: DHCP Client
Enable
OK
정책 생성
Policy > Security > Add
Name 설정
Source > Source Zone
Trust 선택
Destination > DESTINATION ZONE > Untrust 선택
OK
Untrust 인터페이스 IP 확인
정책 추가
General
Name: remote connect
Source > SOURCE ZONE
Untrust 선택
Destination > DESTINATION ZONE
Trust 선택
DESTINATION ADDRESS > Add
방화벽 인터페이스 1/1 사설 아이피 입력 (AWS 특성)
Service/URL Category > Add > New Service
Name: TCP_3389
Protocol: TCP
Destination Port 3389
OK
OK
POLICIES > NAT > Add > General
Name: internet NAT
Original Packet
SOURCE ZONE: Trust
Destination Zone: Untrust
Translated Packet > Source Address Translation
Translation Type: Interface Address
Interface: ethernet1/1
OK
추가 NAT 정책
General
Name: remote NAT
Orignial Packet
SOURCE ZONE: Untrust
Destination Zone: Untrust
Service: TCP_3389
DESTINATION ADDRESS: 방화벽 ethernet 1 사설 IP
Trust_win IP확인
Translated Packet > Destination Address Translation
Translation Type: Dynamic IP
Translated Address: 만들었던 테스트 윈도우 IP
OK
commit > commit
하드웨어에서는 DNS 서버도 설정이 필요하지만 AWS특성상 필요 없음. 자동으로 VPC DNS를 사용 하게 됨. DNS 변경 가능.
테스트
비밀번호를 확인 하기 위해 인스턴스 > Trust_win > 연결
RDP 클라이언트 > 암호 가져오기
이전에 다운 받았었던 키페어 열기
전체 내용 복사
프라이빗 키 콘텐츠 > 내용 붙혀넣기
암호 호독
암호 복사
사용 하고 있는 PC에서 원격 테스크톱 연결 시도
IP는 방화벽 Untrust 공인 IP 입력
연결
로그인 정보:
사용자 이름: administrator
암호 : Z?3JONRUg@WGXho*J&lSqe&n;Hg@F&DI
예 클릭
접속 가능
ping 확인
방화벽 트레픽 로그 확인
'Cloud 팔로알토 컨피그 클라우드 방화벽' 카테고리의 다른 글
| AWS에 팔로알토 방화벽 설치 방법 1 (0) | 2025.04.30 |
|---|---|
| 팔로알토 Defualt 초기 설정 방법 (0) | 2025.04.28 |