Configuration basique d'un pare-feu Palo Alto (VLAN, NAT, VR, accès internet)

---Configuration d'interface (LAN et WAN et VLAN),
---Création de zones,
---Création d'un routeur virtuel,
---Paramétrage d'un NAT (VLAN to WAN address)
---Règle de pare-feu internet (http, https, dns)

1 -- Topologie

Capture d'écran

2 -- Etapes de configuration :

Créer l'interface vers le Routeur

Capture d'écran

Configurer l'interface ethernet 1/1 (layer 3, IP 172.25.79.199)

Capture d'écran

Capture d'écran

Créer les zones WAN et LAN

Capture d'écran

Créer la zone WAN (layer 3, int. ethernet1/1)

Capture d'écran

Créer la zone LAN (layer 3, int. ethernet1/2)

Capture d'écran

Créer les interfaces pour les VLAN

Créer l'interface LAN

Capture d'écran

Ajout d'une première sous-interface (VLAN 20)

Capture d'écran

Capture d'écran

Capture d'écran

Ajout d'une seconde sous-interface (VLAN 30), en suivant le modèle précédent.
L'onglet « Advanced » permet d'ajouter le Ping.

Créer le routeur virtuel

Capture d'écran

Créer le routeur virtuel VR1

Capture d'écran

Créer la route statique par défaut pour internet

Capture d'écran

Configurer DHCP sur les VLANS :

Capture d'écran

Création d'un pool d'adresse pour le VLAN 20 :

Capture d'écran

Capture d'écran

Suivre la même procédure pour la création du pool d'adresses pour VLAN 30.

NAT

Capture d'écran

NATer le VLAN20 sur la WAN address.

Capture d'écran

Capture d'écran

Capture d'écran

Security

Capture d'écran

Créer la règle VLAN20-to-Internet, avec http, https et DNS

Capture d'écran

Capture d'écran

Pour l'autorisation de DNS, nous utilisons une application plutôt qu'un service

Capture d'écran

Configuration des règles pour http et https

Capture d'écran

Capture d'écran

⬆️ Retour en haut de la page