เปเบเบดเบเบงเปเบฒเบเบฐเบกเบตเบเปเปเบเบตเบเบฑเบเบซเบกเบปเบเบเบญเบเปเบเบงเป Palo Alto Networks, เบเปเปเบกเบตเบญเบธเบเบฐเบเบญเบเบซเบผเบฒเบเบเปเบฝเบงเบเบฑเบ RuNet เบเปเบฝเบงเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบญเบธเบเบฐเบเบญเบเปเบซเบผเบปเปเบฒเบเบตเป, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบปเบเปเบฅเบทเปเบญเบเบเบตเปเบญเบฐเบเบดเบเบฒเบเบเบฐเบชเบปเบเบเบฒเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบญเบเบเบงเบเปเบเบปเบฒ. เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบฑเบเบชเบดเบเปเบเบชเบฐเบซเบผเบธเบเปเบญเบเบฐเบชเบฒเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเปเบเปเบชเบฐเบชเบปเบกเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเบฑเบเบญเบธเบเบฐเบเบญเบเบเบญเบเบเบนเปเบเบฒเบเบเบตเปเปเบฅเบฐเปเบงเบปเปเบฒเบเปเบฝเบงเบเบฑเบเบฅเบฑเบเบชเบฐเบเบฐเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบปเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบเบเบฒเบเบเปเบฒเบเป.
เปเบเบทเปเบญเปเบเบฐเบเปเบฒเบเปเบฒเบเบเปเบฝเบงเบเบฑเบ Palo Alto Networks, เบเบปเบเบเบงเบฒเบกเบเบตเปเบเบฐเปเบเบดเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเปเบเปเปเบเบเบฑเบเบซเบฒเปเบเบงเปเบเบตเปเบเบปเบเปเบฅเบทเปเบญเบเบเบตเปเบชเบธเบ - SSL VPN เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบ. เบเบงเบเปเบฎเบปเบฒเบเบฑเบเบเบฐเปเบงเบปเปเบฒเบเปเบฝเบงเบเบฑเบเบเบฒเบเบเปเบฒเบเบฒเบเบเบตเปเปเบเบฑเบเบเบฐเปเบซเบเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒ Firewall เบเบปเปเบงเปเบ, เบเบฒเบเบเปเบฒเบเบปเบเบเบนเปเปเบเป, เบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบ, เปเบฅเบฐเบเบฐเปเบเบเบฒเบเบเบงเบฒเบกเบเบญเบเปเบ. เบเปเบฒเบซเบปเบงเบเปเปเบกเบตเบเบงเบฒเบกเบชเบปเบเปเบเบเบฑเบเบเบนเปเบญเปเบฒเบ, เปเบเบญเบฐเบเบฒเบเบปเบเบเบงเบเปเบฎเบปเบฒเบเบฐเบเปเบญเบเบญเบธเบเบฐเบเบญเบเบเบฒเบเบงเบดเปเบเบฒเบฐ Site-to-Site VPN, เปเบชเบฑเปเบเบเบฒเบเปเบเบเปเบเบทเปเบญเบเปเบซเบงเปเบฅเบฐเบเบฒเบเบเบฑเบเบเบฒเบเบชเบนเบเบเบฒเบเปเบเบเปเบเป Panorama.
Palo Alto Networks firewalls เปเบเปเปเบเบเปเบเปเบฅเบเบตเบเบฐเบงเบฑเบเบเบฐเบเปเบฒเบซเบผเบฒเบเบขเปเบฒเบ, เบฅเบงเบกเบเบฑเบ App-ID, User-ID, Content-ID. เบเบฒเบเบเปเบฒเปเบเปเบซเบเปเบฒเบเบตเปเบเบตเปเบเปเบงเบเปเบซเปเบเปเบฒเบเบฎเบฑเบเบเบฐเบเบฑเบเบเบงเบฒเบกเบเบญเบเปเบเปเบเบฅเบฐเบเบฑเบเบชเบนเบ. เบเบปเบงเบขเปเบฒเบเปเบเบฑเปเบ, เบเปเบงเบ App-ID เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบฅเบฐเบเบธเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบญเบเปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเปเบเบเบญเบตเบเปเบชเปเบฅเบฒเบเปเบเบฑเบ, เบเบฒเบเบเบญเบเบฅเบฐเบซเบฑเบเปเบฅเบฐ heuristics, เปเบเบเบเปเปเบเปเบฒเบเบถเบเปเบเบดเบเบเบญเบเปเบฅเบฐเปเบเปเบเบเบญเบเบเบตเปเปเบเป, เบฅเบงเบกเบเบฑเบเบเบฒเบเปเบเบญเบธเปเบกเบ SSL. User-ID เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบฅเบฐเบเบธเบเบนเปเปเบเปเปเบเบทเบญเบเปเบฒเบเบเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเปเบเบ LDAP. Content-ID เปเบฎเบฑเบโเปเบซเปโเบกเบฑเบโเปเบเบฑเบโเปเบโเปเบเปโเบเบตเปโเบเบฐโเบชเบฐโเปเบเบโเบเบฒเบโเบเบฐโเบฅเบฒโเบเบญเบโเปเบฅเบฐโเบฅเบฐโเบเบธโเปเบเบฅโเปโเบชเบปเปเบโเปเบฅเบฐโเปเบเบทเปเบญโเปเบโเบเบญเบโเปเบเบปเบฒโเปเบเบปเปเบฒโ. เบเบฑเบเบเบฑเบ Firewall เบญเบทเปเบเปเบฅเบงเบกเบกเบตเบเบฒเบเบเปเบญเบเบเบฑเบเบเบฒเบเบเบธเบเบฅเบธเบ, เบเบฒเบเบเปเบญเบเบเบฑเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเปเบฅเบฐเบเบฒเบเปเบเบกเบเบต DoS, เบเบฒเบเบเปเบญเบเบเบฑเบ spyware เบเบตเปเบกเบตเปเบเบเบปเบง, เบเบฒเบเบเบฑเปเบเบเบญเบ URL, clustering, เปเบฅเบฐเบเบฒเบเบเบธเปเบกเบเบญเบเบชเบนเบเบเบฒเบ.
เบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบชเบฒโเบเบดเบโ, เบเบงเบโเปเบฎเบปเบฒโเบเบฐโเบเปเบฒโเปเบเปโเบชเบฐโเบเบฒเบโเบเบตเปโเปเบเบโเบเปเบฝเบงโ, เบกเบตโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบเบตเปโเบเปเบฒเบโเบเบทโเบเบฑเบโเบเบฑเบโเบเบปเบงโเบเบดเบโ, เบเบปเบโเปเบงเบฑเปเบโเบเบทเปโเบญเบธโเบเบฐโเบเบญเบโ, เบเบทเปโเปเบโเปเบกเบ AD เปเบฅเบฐโเบเบตเปโเบขเบนเป IPโ. เปเบเบเบงเบฒเบกเปเบเบฑเบเบเบดเบ, เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเปเบกเปเบเบชเบฑเบเบชเบปเบเบซเบผเบฒเบ - เบชเบฒเบกเบฒเบเบกเบตเบซเบผเบฒเบเบชเบฒเบเบฒ. เปเบเบเปเบฅเบฐเบเบตเบเบตเป, เปเบเบเบเบตเปเบเบฐเปเบเบฑเบ firewall เบเบฝเบง, cluster เบเบฐเบเบทเบเบเบดเบเบเบฑเปเบเบขเบนเปเบเบฒเบเปเบเบเบเบญเบเบชเบฐเบเบฒเบเบเบตเปเบชเบนเบเบเบฒเบ, เปเบฅเบฐเบเบฒเบเบเปเบฒเบเบปเบเปเบชเบฑเปเบเบเบฒเบเปเบเบเปเบเบทเปเบญเบเปเบซเบงเบญเบฒเบเบเบฐเบเปเบญเบเบเบฒเบ.
เปเบเปเบขเบนเปเปเบเบดเบเบเบฒเบเบฑเปเบ PAN-OS 7.1.9. เปเบเบเบฒเบเบฐเปเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบปเบเบเบฐเบเบด, เบเบดเบเบฒเบฅเบฐเบเบฒเปเบเบทเบญเบเปเบฒเบเบเบตเปเบกเบตเปเบเบงเป Palo Alto Networks เบขเบนเปเบเบญเบ. Firewall เปเบซเปเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ SSL VPN เบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเปเบเบซเบฒเบชเปเบฒเบเบฑเบเบเบฒเบเปเบซเบเป. เปเบเปเบกเบ Active Directory เบเบฐเบเบทเบเบเปเบฒเปเบเปเปเบเบฑเบเบเบฒเบเบเปเปเบกเบนเบเบเบนเปเปเบเป (เบฎเบนเบ 1).
เบฎเบนเบเบเบต 1 - เปเบเบเบเบฑเบเปเบเบทเบญเบเปเบฒเบ
เบเบฑเปเบโเบเบญเบโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโ:
- เบเบฒเบเบเบฑเปเบเบเปเบฒเบญเบธเบเบฐเบเบญเบเบฅเปเบงเบเปเปเบฒ. เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบทเป, เบเบตเปเบขเบนเป IP เบเบฒเบเบเบฑเบเบเบฒเบ, เปเบชเบฑเปเบเบเบฒเบเบชเบฐเบเบดเบ, เบเบฑเบเบเบตเบเบนเปเบเปเบฅเบดเบซเบฒเบ, เปเบเบฃเปเบเบฅเปเบเบฒเบเบเบฑเบเบเบฒเบ
- เบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบญเบฐเบเบธเบเบฒเบ, เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฅเบฐเบเบฒเบเบเบดเบเบเบฑเปเบเบเบฒเบเบเบฑเบเบเบธเบ
- เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบเบเบงเบฒเบกเบเบญเบเปเบ, เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบ, เบเบฐเปเบเบเบฒเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบ, เบเบฒเบเปเบเบเบตเปเบขเบนเป
- เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบฃเปเบเบฅเปเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ LDAP เปเบฅเบฐเบเบธเบเบชเบปเบกเบเบฑเบเบเบฒเบเบฅเบฐเบเบธเบเบปเบงเบเบนเปเปเบเป
- เบเบฑเปเบเบเปเบฒ SSL VPN
1. เบเบฑเปเบเปเบงเปเบฅเปเบงเบเปเปเบฒ
เปเบเบทเปเบญเบโเบกเบทโเบเบปเปเบโเบเปโเบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบเบฑเปเบโเบเปเบฒ Palo Alto Networks firewall เปเบกเปเบโเบเบฒเบโเปเบเปโเบเบญเบโเบเบญเบโเปเบงเบฑเบโเปเบโเบโเปโ; เบเบฒเบโเบเบธเปเบกโเบเบญเบโเปเบเบโเบเปเบฒเบ CLI เปเบกเปเบโเปเบเบฑเบโเปเบโเปเบเปโ. เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบฑเบเบเบฒเบเบเบทเบเบเบฑเปเบเปเบเบฑเบเบเบตเปเบขเบนเป IP 192.168.1.1/24, เปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ: admin, เบฅเบฐเบซเบฑเบเบเปเบฒเบ: admin.
เบเปเบฒเบโเบชเบฒโเบกเบฒเบโเบเปเบฝเบโเปเบเบโเบเบตเปโเบขเบนเปโเปเบเบโเบเบฒเบโเปเบเบทเปเบญเบกโเบเปเปโเบเบฑเบโเบเบฒเบโเปเบเปโเบเบญเบโเบเบญเบโเปเบงเบฑเบโเบเบฒเบโเปเบเบทเบญโเบเปเบฒเบโเบเบฝเบงโเบเบฑเบโ, เบซเบผเบทโเบเบฒเบโเบเปเบฒโเปเบเปโเบเปเบฒโเบชเบฑเปเบโ เบเบฑเปเบเบเปเบฒเบญเบธเบเบฐเบเบญเบ config ip-address <> netmask <>. เบกเบฑเบเบเบทเบเบเบฐเบเบดเบเบฑเบเบขเบนเปเปเบเบฎเบนเบเปเบเบเบเบฒเบเบเบฑเปเบเบเปเบฒ. เปเบเบทเปเบญเบเปเบฝเบเปเบเบฑเบเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ, เปเบซเปเปเบเปเบเบณเบชเบฑเปเบ configure. เบเบฒเบเบเปเบฝเบเปเบเบเบเบฑเบเบซเบกเบปเบเปเบ Firewall เปเบเบตเบเบเบทเปเบเบเบฝเบเปเบเปเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบทเบเบขเบทเบเบขเบฑเบเปเบเบเบเปเบฒเบชเบฑเปเบ เบเปเบฒเบซเบกเบฑเปเบเบชเบฑเบเบเบฒ, เบเบฑเบเปเบเบฎเบนเบเปเบเบเปเบชเบฑเปเบเบเปเบฒเบชเบฑเปเบเปเบฅเบฐเปเบเบเบฒเบเปเบเปเบเบญเบเปเบงเบฑเบเปเบเบเป.
เปเบเบทเปเบญเบเปเบฝเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบชเปเบงเบเบเบดเบเบเปเปเปเบงเบฑเบ, เปเบซเปเปเบเปเบเบฒเบเบชเปเบงเบ เบญเบธเบเบฐเบเบญเบ -> เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบปเปเบงเปเบเปเบฅเบฐเบญเบธเบเบฐเบเบญเบ -> เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบฑเบเบเบฒเบ. เบชเบฒเบกเบฒเบเบเบฑเปเบเบเบทเป, เบเปเบฒเบเปเบเบชเบฐเบเบฒ, เปเบเบเปเบงเบฅเบฒ เปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒเบญเบทเปเบเปเปเบเปเปเบเบชเปเบงเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบปเปเบงเปเบ (เบฎเบนเบ 2).
เบฎเบนเบเบเบต 2 - เบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบฑเบเบเบฒเบ
เบเปเบฒเบเปเบฒเบเปเบเป firewall virtual เปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบก ESXi, เปเบเบเบฒเบ Settings เบเบปเปเบงเปเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบตเบเปเบเปเบเบฒเบเบเบฒเบเบเปเบฒเปเบเปเบเบตเปเบขเบนเป MAC เบเบตเปเบเบทเบเบกเบญเบเบซเบกเบฒเบเปเบเบ hypervisor, เบซเบผเบท configure เบเบตเปเบขเบนเป MAC เบเบตเปเบฅเบฐเบเบธเปเบงเปเปเบเบชเปเบงเบเบเบดเบเบเปเป firewall เปเบ hypervisor, เบซเบผเบทเบเปเบฝเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบ. เบชเบฐเบงเบดเบเบชเบฐเปเปเบทเบญเบเปเบเบทเปเบญเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฝเบเบเบตเปเบขเบนเปเบเบญเบ MAC. เบเปเบฒเบเปเปเบเบฑเปเบเบเบฑเปเบ, เบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบฐเบเปเปเบเปเบฒเบ.
เบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบฑเบเบเบฒเบเปเบเปเบเบทเบเบเบฑเปเบเบเปเบฒเปเบเบเบเปเบฒเบเบซเบฒเบเปเบฅเบฐเบเปเปเปเบเปเบชเบฐเปเบเบเบขเบนเปเปเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบ. เปเบเบเบปเบ เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบฑเบเบเบฒเบ เบเปเบฒเบเบปเบ gateway เปเบฅเบตเปเบกเบเบปเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบฑเบเบเบฒเบ. เปเบชเบฑเปเบเบเบฒเบเบชเบฐเบเบดเบเบญเบทเปเบเปเปเบกเปเบเบเบทเบเบเบฑเปเบเบเปเบฒเบขเบนเปเปเบเบเบฒเบเบชเปเบงเบ routers virtual; เบเบตเปเบเบฐเบเบทเบเบเบถเบเบชเบฒเบซเบฒเบฅเบทเบเปเปเบกเบฒ.
เปเบเบทเปเบญเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเบดเบเบญเบธเบเบฐเบเบญเบเปเบเบเบเปเบฒเบเบเบฒเบเปเบเปเบเบญเบเบญเบทเปเบเป, เบเปเบฒเบเบเปเบญเบเบชเปเบฒเบเปเบเบฃเปเบเบฅเปเบเบฒเบเบเบฑเบเบเบฒเบ เปเบเบฃเปเบเบฅเปเบเบฒเบเบเบฑเบเบเบฒเบ เปเบเบเบปเบ เปเบเบทเบญเบเปเบฒเบ -> เปเบเบฃเปเบเบฅเปเปเบเบทเบญเบเปเบฒเบ -> เบเบฒเบเปเบเปเบเบญเบ Mgmt เปเบฅเบฐเบกเบญเบเบซเบกเบฒเบเปเบซเปเบกเบฑเบเปเบเบเบฒเบเปเบเปเบเบญเบเบเบตเปเปเบซเบกเบฒเบฐเบชเบปเบก.
เบเปเปเปเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเปเบฒเบซเบเบปเบเบเปเบฒ DNS เปเบฅเบฐ NTP เปเบเบเบฒเบ เบญเบธเบเบฐเบเบญเบ -> เบเปเบฅเบดเบเบฒเบ เปเบเบทเปเบญเปเบซเปเปเบเปเบฎเบฑเบเบเบฒเบเบเบฑเบเบเบธเบเปเบฅเบฐเบชเบฐเปเบเบเปเบงเบฅเบฒเบขเปเบฒเบเบเบทเบเบเปเบญเบ (เบฎเบนเบ 3). เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบฑเบเบซเบกเบปเบเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบ firewall เปเบเปเบเบตเปเบขเบนเป IP เบเบญเบเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบฑเบเบเบฒเบเปเบเบฑเบเบเบตเปเบขเบนเป IP เปเบซเบผเปเบเบเบญเบเบกเบฑเบ. เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบเบฒเบเปเบเปเบเบญเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐเบเปเบฅเบดเบเบฒเบเบชเบฐเปเบเบฒเบฐเปเบเบเบฒเบ เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ.
เบฎเบนเบเบเบต 3 โ DNS, NTP เปเบฅเบฐเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบชเบฑเปเบเบเบฒเบเบฅเบฐเบเบปเบ
2. เบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบญเบฐเบเบธเบเบฒเบ, เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฅเบฐเบเบฒเบเบเบดเบเบเบฑเปเบเบเบฒเบเบเบฑเบเบเบธเบ
เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบซเบเปเบฒเบเบตเปเบเบฑเบเบซเบกเบปเบเบเบญเบ firewall, เบเปเบฒเบเบเปเบญเบเบเบดเบเบเบฑเปเบเปเบเบญเบฐเบเบธเบเบฒเบ. เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเปเบเบญเบฐเบเบธเบเบฒเบเบเบปเบเบฅเบญเบเปเบเบเบเบฒเบเบฎเปเบญเบเบเปเบกเบฑเบเบเบฒเบเบเบนเปเบฎเปเบงเบกเบเบฒเบ Palo Alto Networks. เปเบฅเบเบฐเปเบงเบฅเบฒเบเบตเปเบเบทเบเบเปเบญเบเบเบญเบเบกเบฑเบเปเบกเปเบ 30 เบกเบทเป. เปเบเบญเบฐเบเบธเบเบฒเบเบเบทเบเปเบเบตเบเปเบเปเบเปเบฒเบเปเบเบฅเป เบซเบผเบทเปเบเบเปเบเป Auth-Code. เปเบเบญเบฐเบเบธเบเบฒเบเบเบทเบเบเบฑเปเบเบเปเบฒเบขเบนเปเปเบเบเบฒเบ เบญเบธเบเบฐเบเบญเบ -> เปเบเบญเบฐเบเบธเบเบฒเบ (เบฎเบนเบ 4).
เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบญเบฐเบเบธเบเบฒเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเปเบฒเบเบปเบเบเบฒเบเบเบดเบเบเบฑเปเบเบเบฒเบเบเบฑเบเบเบธเบเปเบเบเบฒเบ เบญเบธเบเบฐเบเบญเบ -> เบญเบฑเบเปเบเบเปเบเบเปเบเบเบฒเบกเบดเบ.
เบชเปเบงเบ เบญเบธเบเบฐเบเบญเบ -> เบเบญเบเปเบง เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฒเบงเปเบซเบฅเบ เปเบฅเบฐเบเบดเบเบเบฑเปเบ PAN-OS เบฅเบธเปเบเปเปเปเปเบเป.
เบฎเบนเบเบเบต 4 โ เปเบเบเบเบงเบเบเบธเบกเปเบเบญเบฐเบเบธเบเบฒเบ
3. เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบเบเบงเบฒเบกเบเบญเบเปเบ, เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบ, เบเบฐเปเบเบเบฒเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบ, เบเบฒเบเปเบเบเบตเปเบขเบนเป
Palo Alto Networks firewalls เปเบเป zone logic เปเบกเบทเปเบญเบเบฑเปเบเบเปเบฒเบเบปเบเบฅเบฐเบเบฝเบเปเบเบทเบญเบเปเบฒเบ. เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบทเบเบกเบญเบเบซเบกเบฒเบเปเบซเปเปเบเบเบชเบฐเปเบเบฒเบฐ, เปเบฅเบฐเปเบเบเบเบตเปเบเบทเบเบเปเบฒเปเบเปเปเบเบเบปเบเบฅเบฐเบเบฝเบเบเบฐเบฅเบฒเบเบญเบ. เบงเบดเบเบตเบเบฒเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบญเบฐเบเบฒเบเบปเบ, เปเบกเบทเปเบญเบกเบตเบเบฒเบเบเปเบฝเบเปเบเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเปเบเบญเบ, เบเปเปเปเบกเปเบเบเบฒเบเบเปเบฝเบเบเบปเบเบฅเบฐเบเบฝเบเบเบฒเบเบชเบฑเบเบเบญเบ, เปเบเปเปเบเบเบเบตเปเบเบฐเบเปเบฒเบเบปเบเบเบฒเบเปเบเปเบเบญเบเบเบตเปเบเปเบฒเปเบเบฑเบเปเบซเปเบเบฑเบเปเบเบเบเบตเปเปเบซเบกเบฒเบฐเบชเบปเบก. เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เบเบฒเบเบชเบฑเบเบเบญเบเบเบฒเบเปเบเปเบเบเปเบกเปเบเบญเบฐเบเบธเบเบฒเบ, เบเบฒเบเบชเบฑเบเบเบญเบเบฅเบฐเบซเบงเปเบฒเบเปเบเบเปเบกเปเบเบเบทเบเบซเปเบฒเบก, เบเบปเบเบฅเบฐเบเบฝเบเบเบตเปเบเปเบฒเบเบปเบเปเบงเปเบฅเปเบงเบเบซเบเปเบฒเปเบกเปเบเบฎเบฑเบเบเบดเบเบเบญเบเบเปเปเปเบฅเบทเปเบญเบเบเบตเป. intrazone-default ะธ interzone-default.
เบฎเบนเบเบเบต 5 โ เปเบเบเบเบงเบฒเบกเบเบญเบเปเบ
เปเบเบเบปเบงเบขเปเบฒเบเบเบตเป, เบเบฒเบเปเบเปเบเบญเบเปเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเปเบเปเบเปเบเบทเบเบกเบญเบเบซเบกเบฒเบเปเบซเปเปเบเบ เบเบฒเบเปเบ, เปเบฅเบฐเบเบฒเบเปเบเปเบเบญเบเบเบตเปเบเบฐเปเบเบตเบเบเบฑเบเบญเบดเบเปเบเบตเปเบเบฑเบเปเบเปเบเบทเบเบกเบญเบเบซเบกเบฒเบเปเบซเปเปเบเบ เบเบฒเบเบเบญเบ. เบชเปเบฒเบฅเบฑเบ SSL VPN, เบเบฒเบเปเบเปเบเบญเบ tunnel เปเบเปเบเบทเบเบชเปเบฒเบเบเบทเปเบเปเบฅเบฐเบเบทเบเบกเบญเบเบซเบกเบฒเบเปเบซเปเปเบเบ vpn (เบฎเบนเบ 5).
เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบเปเบเบงเปเบเบญเบ Palo Alto Networks เบชเบฒเบกเบฒเบเปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบเบซเปเบฒเปเบซเบกเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ:
- เปเบเบฐ โ เปเบเปเปเบเบทเปเบญเปเบเบฑเบเบเบณเบเปเปเบกเบนเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบเบทเปเบญเบเบธเบเบเบฐเบชเบปเบเบเบฒเบเบเบดเบเบเบฒเบก เปเบฅเบฐ เบงเบดเปเบเบฒเบฐ
- HA - เปเบเปโเบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบเปเบฒโเปเบเบตเบโเบเบฒเบโเบเบธเปเบกโ
- เบชเบฒเบเบชเบฐเปเปเบทเบญเบ โ เปเบโเบฎเบนเบโเปเบเบโเบเบตเปโ, Palo Alto Networks เบฅเบงเบกโเบเบฑเบโเบชเบญเบโเบเบฒเบโเปเบเปโเบเบญเบโเปเบฅเบฐโเบขเปเบฒเบโเปเบเปเบโเปเบชโเบเปเบฒเบโเบเบฒเบโเบเบฐโเบฅเบฒโเบเบญเบโเบฅเบฐโเบซเบงเปเบฒเบโเบเบงเบโเปเบเบปเบฒโเปเบเบโเบเปเปโเบกเบตโเบเบฒเบโเบเปเบฝเบโเปเบเบโเบเบตเปโเบขเบนเป MAC เปเบฅเบฐ IP
- เบเบฑเปเบเบเบต 2 - เบชเบฐโเบซเบผเบฑเบโเบฎเบนเบโเปเบเบโ
- เบเบฑเปเบเบเบต 3 - เปเบซเบกเบ router
เบฎเบนเบเบเบต 6 โ เบเบฒเบเบเบฑเปเบเบเปเบฒเบฎเบนเบเปเบเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบเบเบฒเบเปเบเปเบเบญเบ
เปเบเบเบปเบงเบขเปเบฒเบเบเบตเป, เบฎเบนเบเปเบเบ Layer3 เบเบฐเบเบทเบเบเปเบฒเปเบเป (เบฎเบนเบ 6). เบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเบเบญเบเบเบตเปเบขเบนเป IP, เบฎเบนเบเปเบเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบฅเบฐเปเบเบเบเบงเบฒเบกเบเบญเบเปเบเบเบตเปเบชเบญเบเบเปเบญเบเบเบฑเบ. เบเบญเบเปเปเบทเบญเปเบเบเบฒเบเบฎเบนเบเปเบเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบเบญเบดเบเปเบเบตเปเบเบ, เปเบเบปเปเบฒเบเปเบญเบเบกเบญเบเปเบฒเบเบกเบฑเบเปเบซเปเบเบฑเบ Router virtual Router, เบเบตเปเปเบกเปเบเบเบฒเบเบเบฝเบเบเบฝเบเบเบญเบเบเบปเบงเบขเปเบฒเบ VRF เปเบ Palo Alto Networks. เปเบฃเบปเบฒเปเบเบตเบชเบฐเปเปเบทเบญเบเปเบกเปเบเบขเบนเปเปเบเบเบเปเบฝเบงเบเบฒเบเบเบฑเบเปเบฅเบฐเบเบฑเบ เปเบฅเบฐเบกเบตเบเบฒเบเบฐเบฅเบฒเบเบเบฒเบเบเบณเบเบปเบเปเบชเบฑเปเบเบเบฒเบเบเบญเบเบเบปเบเปเบญเบ เปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบฃเปเบเบเปเปเบเบทเบญเบเปเบฒเบ.
เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฃเบปเบฒเปเบเบตเบชเบฐเปเปเบทเบญเบเบเบฐเบฅเบฐเบเบธเปเบชเบฑเปเบเบเบฒเบเบชเบฐเบเบดเบ เปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบฃเปเบเบเปเบเบณเบเบปเบเปเบชเบฑเปเบเบเบฒเบ. เปเบเบเบปเบงเบขเปเบฒเบเบเบตเป, เบเบฝเบเปเบเปเปเบเบฑเบเปเบชเบฑเปเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเบตเปเบเบทเบเบชเปเบฒเบเบเบถเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเบเบญเบ (เบฎเบนเบ 7).
เบฎเบนเบเบเบต 7 โ เบเบฒเบเบเบฑเปเบ router virtual
เบเบฑเปเบเบเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเปเปเปเบเปเบกเปเบเบเบฐเปเบเบเบฒเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบ, เบเบฒเบ เบเบฐเปเบเบเบฒเบ -> เบเบงเบฒเบกเบเบญเบเปเบ. เบเบปเบงเบขเปเบฒเบเบเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบกเปเบเบชเบฐเปเบเบเบขเบนเปเปเบเบฎเบนเบ 8. เปเบซเบเบเบปเบเบเบญเบเบเบปเบเบฅเบฐเบเบฝเบเปเบกเปเบเบเบทเบเบฑเบเบเบฑเบเปเบเบงเปเบเบฑเบเบซเบกเบปเบ. เบเบปเบโเบฅเบฐโเบเบฝเบโเปเบกเปเบโเปเบเปโเบเบงเบโเบเบฒโเบเบฒเบโเปเบเบดเบโเบฅเบปเบโเบฅเบธเปเบกโ, เบฅเบปเบโเปเบโเปเบโเบเบฒเบโเปเบเปเบโเบเบฑเบโเบเบฑเปเบโเบเปเบฒโเบญเบดเบโ. เบฅเบฒเบโเบฅเบฐโเบญเบฝเบโเปเบเบโเบซเบเปเปโเบเบญเบโเบฅเบฐโเบเบฝเบโเบเบฒเบโ:
1. SSL VPN เบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบงเบฑเบ Portal. เบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเบดเบเบเบฐเบเบนเปเบงเบฑเบเปเบเบทเปเบญเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฒเบเปเบ
2. เบเบฒเบเบเบฐเบฅเบฒเบเบญเบ VPN โ เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเปเบฅเบฐเบชเปเบฒเบเบฑเบเบเบฒเบเปเบซเบเป
3. เบญเบดเบเปเบเบตเปเบเบฑเบเบเบทเปเบเบเบฒเบ โ เบญเบฐเบเบธเบเบฒเบเปเบซเป dns, ping, traceroute, ntp เบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบ. Firewall เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบเปเบเบเบญเบตเบเปเบชเปเบฅเบฒเบเปเบเบฑเบ, เบเบฒเบเบเบญเบเบฅเบฐเบซเบฑเบ, เปเบฅเบฐ heuristics เปเบเบเบเบตเปเบเบฐเปเบเบฑเบเบเบปเบงเปเบฅเบเบเบญเบเปเบฅเบฐเปเบเปเบเบเบญเบ, เบเบถเปเบเปเบเบฑเบเปเบซเบเบเบปเบเบเบตเปเบเบฒเบเบชเปเบงเบเบเปเบฅเบดเบเบฒเบเปเบงเบปเปเบฒเบงเปเบฒเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบ - เปเบฅเบตเปเบกเบเบปเปเบ. เบเบญเบ/เปเบเบฃเปเบเบเปเปเบฅเบตเปเบกเบเบปเปเบเบชเบณเบฅเบฑเบเปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเบเบตเป
4. เบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบงเบฑเบ โ เบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเบดเบเบญเบดเบเปเบเบตเปเบเบฑเบเบเปเบฒเบ HTTP เปเบฅเบฐ HTTPS protocols เปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบเบธเบกเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบ
5,6. เบเบปเบเบฅเบฐเบเบฝเบเปเบฅเบตเปเบกเบเบปเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบญเบทเปเบเป.
เบฎเบนเบเบเบต 8 โ เบเบปเบงเบขเปเบฒเบเบเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบปเบเบฅเบฐเบเบฝเบเปเบเบทเบญเบเปเบฒเบ
เปเบเบทเปเบญเบเบฑเปเบเบเปเบฒ NAT, เปเบเปเบเบฒเบเบชเปเบงเบ เบเบฐเปเบเบเบฒเบ -> NAT. เบเบปเบงเบขเปเบฒเบเบเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒ NAT เปเบกเปเบเบชเบฐเปเบเบเบขเบนเปเปเบเบฎเบนเบ 9.
เบฎเบนเบเบเบต 9 - เบเบปเบงเบขเปเบฒเบเบเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒ NAT
เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบเปเบเบฒเบเบเบฒเบเปเบเปเบเบซเบฒเบเบฒเบเบเบญเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฝเบเบเบตเปเบขเบนเปเปเบซเบผเปเบเปเบเบซเบฒเบเบตเปเบขเบนเป IP เบเบฒเบเบเบญเบเบเบญเบเปเบเบงเปเปเบฅเบฐเปเบเปเบเบตเปเบขเบนเปเบเบญเบเปเบเบเปเบเบทเปเบญเบเปเบซเบง (PAT).
4. เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบฃเปเบเบฅเปเบเบฒเบเบขเบฑเปเบเบขเบทเบ LDAP เปเบฅเบฐเบเบฑเบเบเบฑเบเบเบฒเบเบฅเบฐเบเบธเบเบปเบงเบเบนเปเปเบเป
เบเปเบญเบเบเบตเปเบเบฐเปเบเบทเปเบญเบกเบเปเปเบเบนเปเปเบเปเบเปเบฒเบ SSL-VPN, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเปเบฒเบเบปเบเบเบปเบเปเบเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ. เปเบเบเบปเบงเบขเปเบฒเบเบเบตเป, เบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเบฐเปเบเบตเบเบเบถเปเบเบเบฑเบเบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ Active Directory เบเปเบฒเบเบญเบดเบเปเบเบตเปเบเบเปเบงเบฑเบ Palo Alto Networks.
เบฎเบนเบเบเบต 10 โ เปเบเบฃเปเบเบฅเป LDAP
เปเบเบทเปเบญเปเบซเปเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเปเบฎเบฑเบเบงเบฝเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเบฑเปเบเบเปเบฒ เปเบเบฃเปเบเบฅเป LDAP ะธ เปเบเบฃเปเบเบฅเปเบเบฒเบเบขเบฑเปเบเบขเบทเบ. เปเบเบเบฒเบ เบญเบธเบเบฐเบเบญเบ -> เปเบเบฃเปเบเบฅเปเปเบเบตเบเปเบงเบต -> LDAP (เบฎเบนเบ 10) เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบฅเบฐเบเบธเบเบตเปเบขเบนเป IP เปเบฅเบฐเบเบญเบเบเบญเบเบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ, เบเบฐเปเบเบ LDAP เปเบฅเบฐเบเบฑเบเบเบตเบเบนเปเปเบเปเบฅเบงเบกเบขเบนเปเปเบเบเบธเปเบก. เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเปเบเบตเบเปเบงเบต, เบเบนเปเบญเปเบฒเบเบเบฑเบเบเบถเบเปเบซเบเบเบฒเบ, เบเบนเปเปเบเป COM เบเบตเปเปเบเบเบขเบฒเบ. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เปเบเบเบฒเบ เบญเบธเบเบฐเบเบญเบ -> เบเปเปเบกเบนเบเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ เบชเปเบฒเบเปเบเบฃเปเบเบฅเปเบเบฒเบเบฎเบฑเบเบฎเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ (เบฎเบนเบ 11), เปเบฒเบเปเบเบดเบเบญเบฑเบเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเปเบกเบทเปเบญเบเปเบญเบ เปเบเบฃเปเบเบฅเป LDAP เปเบฅเบฐเปเบเปเบเบ Advanced เบเบงเบเปเบฎเบปเบฒเบเบตเปเบเบญเบเบเบธเปเบกเบเบนเปเปเบเป (เบฎเบนเบ 12) เบเบนเปเบเบตเปเปเบเปเบฎเบฑเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเบดเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบ. เบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบชเปเบฒเบเบฑเบเบเบตเปเบเบฐเบชเบฑเบเปเบเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเปเบเปเบเบฃเปเบเบฅเปเบเบญเบเบเปเบฒเบ เปเบเปเบกเบเบเบนเปเปเบเปเบเปเบฒเบเปเปเบเบฑเปเบเบเบฑเปเบเบเบฒเบเบญเบฐเบเบธเบเบฒเบเปเบเบเบเบธเปเบกเบเบฐเบเปเปเปเบฎเบฑเบเบงเบฝเบ. เบเบฒเบเบชเบฐเบซเบเบฒเบกเบเปเบญเบเบฅเบฐเบเบธเบเบทเปเปเบเปเบกเบ NetBIOS.
เบฎเบนเบเบเบต 11 โ เปเบเบฃเปเบเบฅเปเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ
เบฎเบนเบเบเบต 12 โ เบเบฒเบเบเบฑเบเปเบฅเบทเบญเบเบเบธเปเบก AD
เบเบฑเปเบเบเบญเบเบเปเปเปเบเปเบกเปเบเบเบฒเบเบเบดเบเบเบฑเปเบ เบญเบธเบเบฐเบเบญเบ -> เบเบฒเบเบฅเบฐเบเบธเบเบนเปเปเบเป. เปเบเบเบตเปเบเบตเปเบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบฅเบฐเบเบธเบเบตเปเบขเบนเป IP เบเบญเบเบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ, เบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเปเบเบทเปเบญเบกเบเปเป, เปเบฅเบฐเบเบฑเบเบเปเบฒเบเบปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ. เปเบเบตเบเปเบเปเบเบฑเบเบเบถเบเบเบงเบฒเบกเบเบญเบเปเบ, เปเบเบตเบเปเบเป Session, เปเบเบตเบเปเบเป Probing (เบฎเบนเบ 13). เปเบเบเบปเบ เบเบฒเบเบชเปเบฒเบเปเบเบเบเบตเปเบเบธเปเบก (เบฎเบนเบ 14) เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเบฑเบเปเบเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเบเบปเบเบงเบฑเบเบเบธเปเบ LDAP เปเบฅเบฐเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเบเบธเปเบกเบเบตเปเบเบฐเบเปเบฒเปเบเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเบญเบฐเบเบธเบเบฒเบ. เบเบทเบเบฑเบเบเบฑเบเบขเบนเปเปเบเปเบเบฃเปเบเบฅเปเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ, เปเบเบเบตเปเบเบตเปเบเปเบฒเบเบเปเบญเบเบเบฒเบเบเปเบฒเบเบปเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเปเบเปเบกเบเบเบนเปเปเบเป.
เบฎเบนเบเบเบต 13 โ เบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเปเบเบเบเบตเปเบเบนเปเปเบเป
เบฎเบนเบเบเบต 14 โ เบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเปเบเบเบเบตเปเบเบธเปเบก
เบเบฑเปเบเบเบญเบเบชเบธเบเบเปเบฒเบเบเบญเบเปเบฅเบเบฐเบเบตเปเปเบกเปเบเบเบฒเบเบชเปเบฒเบเปเบเบ VPN เปเบฅเบฐเบเบฒเบเปเบเปเบเบญเบเบชเปเบฒเบฅเบฑเบเปเบเบเบเบฑเปเบ. เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบตเบเปเบเปเบเบฒเบเปเบฅเบทเบญเบเปเบเบเบฒเบเปเบเปเบเบญเบ เปเบเบตเบเปเบเปเบเบฒเบเบฅเบฐเบเบธเบเบปเบงเบเบนเปเปเบเป (เบฎเบนเบ 15).
เบฎเบนเบเบเบต 15 โ เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบ VPN
5. เบเบฑเปเบเบเปเบฒ SSL VPN
เบเปเบญเบเบเบตเปเบเบฐเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ SSL VPN, เบเบนเปเปเบเปเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเปเบญเบเปเบเบซเบฒเปเบงเบฑเบ portal, เบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเปเบฅเบฐเบเบฒเบงเปเบซเบฅเบ Global Protect client. เบเปเปเปเบ, เบฅเบนเบเบเปเบฒเบเบตเปเบเบฐเบฎเปเบญเบเบเปเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเปเบฅเบฐเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบทเบญเบเปเบฒเบเบเบญเบเบเปเบฅเบดเบชเบฑเบ. เบเบฐเบเบนเปเบงเบฑเบเปเบเบเปเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเบฎเบนเบเปเบเบ https เปเบฅเบฐ, เบเบฒเบกเบเบงเบฒเบกเปเบซเบกเบฒเบฐเบชเบปเบก, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเบดเบเบเบฑเปเบเปเบเบขเบฑเปเบเบขเบทเบเบชเปเบฒเบฅเบฑเบเบกเบฑเบ. เปเบเปเปเบเบขเบฑเปเบเบขเบทเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเปเบฒเปเบเบฑเบเปเบเปเบเป. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบนเปเปเบเปเบเบฐเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเปเบเบทเบญเบเบเปเบฝเบงเบเบฑเบเบเบงเบฒเบกเบเปเปเบเบทเบเบเปเบญเบเบเบญเบเปเบเบขเบฑเปเบเบขเบทเบเบขเบนเปเปเบเปเบงเบฑเบเปเบเบเป. เบเปเบฒเบกเบฑเบเบเปเปเบชเบฒเบกเบฒเบเปเบเปเปเบเบขเบฑเปเบเบขเบทเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบญเบญเบเบเบญเบเบเบปเบเปเบญเบ, เปเบเบดเปเบเบเบฐเบเบทเบเบเปเบฒเปเบเปเปเบเบซเบเปเบฒเปเบงเบฑเบเบชเปเบฒเบฅเบฑเบ https. เบกเบฑเบเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเบเบฒเบเปเบเบฑเบเบเปเบงเบเบเบปเบเปเบญเบเบซเบผเบทเบญเบญเบเปเบเบเบเปเบฒเบเบญเบปเบเบเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบเปเบญเบเบเบดเปเบ. เบเบญเบกเบเบดเบงเปเบเบตเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเปเบญเบเบกเบตเปเบเบขเบฑเปเบเบขเบทเบเบเบฒเบเบฎเบฒเบเบซเบผเบทเบเบปเบเปเบญเบเบฅเบปเบเบเบฒเบกเปเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเบญเปเบฒเบเบฒเบเบเบฒเบเบเบปเบเบฎเบฒเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเปเปเบเบทเปเบญเบงเปเบฒเบเบนเปเปเบเปเบเปเปเปเบเปเบฎเบฑเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบกเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบซเบเปเบฒเปเบงเบฑเบ. เบเบปเบงเบขเปเบฒเบเบเบตเปเบเบฐเปเบเปเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบญเบญเบเปเบซเปเปเบเบเบเปเบฒเบ Active Directory Certificate Services.
เปเบเบทเปเบญเบญเบญเบเปเบเบขเบฑเปเบเบขเบทเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบเบเปเบฒเบฎเปเบญเบเบเปเปเบเบขเบฑเปเบเบขเบทเบเบขเบนเปเปเบเบเบฒเบ เบญเบธเบเบฐเบเบญเบ -> เบเบฒเบเบเบฑเบเบเบฒเบเปเบเบขเบฑเปเบเบขเบทเบ -> เปเบเบขเบฑเปเบเบขเบทเบ -> เบชเปเบฒเบ. เปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบงเบเปเบฎเบปเบฒเบเบตเปเบเบญเบเบเบทเปเบเบญเบเปเบเบขเบฑเปเบเบขเบทเบเปเบฅเบฐเบเบตเปเบขเบนเป IP เบซเบผเบท FQDN เบเบญเบเบเบฐเบเบนเปเบงเบฑเบเปเบเบเป (เบฎเบนเบ 16). เบซเบผเบฑเบเบเบฒเบเบชเปเบฒเบเบเปเบฒเบฎเปเบญเบเบเป, เบเบฒเบงเปเบซเบฅเบ .csr เปเบเบฅเปเปเบฅเบฐเบเบฑเบเบฅเบญเบเปเบเบทเปเบญเบซเบฒเบเบญเบเบกเบฑเบเปเบเบปเปเบฒเปเบเปเบเบเปเบญเบเบเปเบฒเบฎเปเบญเบเบเปเปเบเบขเบฑเปเบเบขเบทเบเปเบเปเบเบเบเบญเบกเบเบฒเบเบฅเบปเบเบเบฐเบเบฝเบเปเบงเบฑเบ AD CS Web. เบเบถเปเบเบเบฑเบเบงเบดเบเบตเบเบฒเบเบเปเบฒเบเบปเบเบชเบดเบเบญเปเบฒเบเบฒเบเบเบญเบเปเบเบขเบฑเปเบเบขเบทเบ, เบเบฒเบเบฎเปเบญเบเบเปเปเบเบขเบฑเปเบเบขเบทเบเบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบเบญเบฐเบเบธเบกเบฑเบเปเบฅเบฐเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบญเบญเบเปเบซเปเบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบฒเบงเปเบซเบผเบเปเบเบฎเบนเบเปเบเบ. Base64 เปเบเบขเบฑเปเบเบขเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ. เบเบญเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเบฒเบงเปเบซเบฅเบเปเบเบขเบฑเปเบเบขเบทเบเบฎเบฒเบเบเบญเบเปเบเบปเปเบฒเบซเบเปเบฒเบเบตเปเบเบฒเบเบขเบฑเปเบเบขเบทเบ. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเปเบฒเปเบเบปเปเบฒเปเบเบขเบฑเปเบเบขเบทเบเบเบฑเบเบชเบญเบเปเบเบปเปเบฒเปเบเปเบ firewall. เปเบกเบทเปเบญเบเบฒเบเบเปเบฒเปเบเบปเปเบฒเปเบเบขเบฑเปเบเบขเบทเบเบชเปเบฒเบฅเบฑเบเปเบงเบฑเบเปเบเบเป, เบเปเบฒเบเบเปเบญเบเปเบฅเบทเบญเบเบเปเบฒเบฎเปเบญเบเบเปเบขเบนเปเปเบเบชเบฐเบเบฒเบเบฐเบเบตเปเบเบฑเบเบเปเบฒเบเบขเบนเปเปเบฅเบฐเบเบฅเบดเบเปเบชเปเบเบฒเบเบเปเบฒเปเบเบปเปเบฒ. เบเบทเปเปเบเบขเบฑเปเบเบขเบทเบเบเปเบญเบเบเบปเบเบเบฑเบเบเบทเปเบเบตเปเบฅเบฐเบเบธเปเบงเปเบเปเบญเบเปเปเบฒเบเบตเปเปเบเบเบฒเบเบฎเปเบญเบเบเป. เบเบทเปเบเบญเบเปเบเบขเบฑเปเบเบขเบทเบเบฎเบฒเบเบชเบฒเบกเบฒเบเบเบทเบเบฅเบฐเบเบธเปเบเบ arbitrarily. เบซเบผเบฑเบเบเบฒเบเบเปเบฒเปเบเบปเปเบฒเปเบเบขเบฑเปเบเบขเบทเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบ เปเบเบฃเปเบเบฅเปเบเปเบฅเบดเบเบฒเบ SSL/TLS เปเบเบเบปเบ เบญเบธเบเบฐเบเบญเบ -> เบเบฒเบเบเบฑเบเบเบฒเบเปเบเบขเบฑเปเบเบขเบทเบ. เปเบเปเบเบฃเปเบเบฅเปเบเบงเบเปเบฎเบปเบฒเบเบตเปเบเบญเบเปเบเบฎเบฑเบเบฎเบญเบเบเบตเปเบเปเบฒเปเบเบปเปเบฒเบกเบฒเบเปเบญเบเบซเบเปเบฒเบเบตเป.
เบฎเบนเบเบเบต 16 - เบเบฒเบเบฎเปเบญเบเบเปเปเบเบขเบฑเปเบเบขเบทเบ
เบเบฑเปเบเบเบญเบเบเปเปเปเบเปเบกเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบงเบฑเบเบเบธ Global Protect Gateway ะธ Global Protect Portal เปเบเบเบปเบ เปเบเบทเบญเบเปเบฒเบ -> Global Protect. เปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ Global Protect Gateway เบเบตเปเบเบญเบเบเบตเปเบขเบนเป IP เบเบฒเบเบเบญเบเบเบญเบ firewall, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเปเบกเบทเปเบญเบเปเบญเบ เปเบเบฃเปเบเบฅเป SSL, เปเบเบฃเปเบเบฅเปเบเบฒเบเบขเบฑเปเบเบขเบทเบ, เบเบฒเบเปเบเปเบเบญเบ tunnel เปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒ IP เบฅเบนเบเบเปเบฒ. เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบฅเบฐเบเบธเบเบธเปเบกเบเบตเปเบขเบนเป IP เบเบตเปเบเบตเปเบขเบนเปเบเบฐเบเบทเบเบกเบญเบเปเบซเปเบฅเบนเบเบเปเบฒ, เปเบฅเบฐเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ - เปเบซเบผเบปเปเบฒเบเบตเปเปเบกเปเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบตเปเบฅเบนเบเบเปเบฒเบเบฐเบกเบตเปเบชเบฑเปเบเบเบฒเบ. เบเปเบฒเบงเบฝเบเบเบฒเบเปเบกเปเบเปเบเบทเปเบญเบซเปเปเบเบฒเบเปเบเบปเปเบฒเบเบปเบกเบเบนเปเปเบเปเบเบฑเบเบซเบกเบปเบเบเปเบฒเบ firewall, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบฅเบฐเบเบธ subnet 0.0.0.0/0 (เบฎเบนเบ 17).
เบฎเบนเบเบเบต 17 - เบเบฒเบเบเบฑเปเบเบเปเบฒเบชเบฐเบเบธเบเปเบเบตเบเบญเบเบเบตเปเบขเบนเป IP เปเบฅเบฐเปเบชเบฑเปเบเบเบฒเบ
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบ configure Global Protect Portal. เบฅเบฐเบเบธเบเบตเปเบขเบนเป IP เบเบญเบ firewall, เปเบเบฃเปเบเบฅเป SSL ะธ เปเบเบฃเปเบเบฅเปเบเบฒเบเบขเบฑเปเบเบขเบทเบ เปเบฅเบฐเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเบเบตเปเบขเบนเป IP เบเบฒเบเบเบญเบเบเบญเบ firewalls เบเบตเปเบฅเบนเบเบเปเบฒเบเบฐเปเบเบทเปเบญเบกเบเปเป. เบเปเบฒเบกเบต firewall เบซเบผเบฒเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบเบนเบฅเบดเบกเบฐเบชเบดเบเบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐเบเบปเบ, เบญเบตเบเบเบฒเบกเบเบตเปเบเบนเปเปเบเปเบเบฐเปเบฅเบทเบญเบ firewall เปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเป.
เบชเปเบงเบ เบญเบธเบเบฐเบเบญเบ -> GlobalProtect Client เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฒเบงเปเบซเบฅเบเบเบฒเบเปเบเบเบขเบฒเบเบฅเบนเบเบเปเบฒ VPN เบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบ Palo Alto Networks เปเบฅเบฐเปเบเบตเบเปเบเปเบกเบฑเบ. เปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเป, เบเบนเปเปเบเปเบเปเบญเบเปเบเบซเบฒเบซเบเปเบฒเปเบงเบฑเบเบเบฐเบเบน, เบเปเบญเบเบเบตเปเบฅเบฒเบงเบเบฐเบเบทเบเบฎเปเบญเบเบเปเปเบซเปเบเบฒเบงเปเบซเบฅเบ GlobalProtect เบฅเบนเบเบเปเบฒ. เปเบกเบทเปเบญเบเบฒเบงเปเบซเบฅเบเปเบฅเบฐเบเบดเบเบเบฑเปเบเปเบฅเปเบง, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบชเปเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเบเบญเบเบเปเบฒเบเปเบฅเบฐเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบทเบญเบเปเบฒเบเบเปเบฅเบดเบชเบฑเบเบเบญเบเบเปเบฒเบเบเปเบฒเบ SSL VPN.
เบชเบฐเบซเบฅเบธเบ
เบเบตเปเปเบฎเบฑเบเบชเปเบฒเปเบฅเบฑเบเบชเปเบงเบ Palo Alto Networks เบเบญเบเบเบฒเบเบเบดเบเบเบฑเปเบ. เบเบงเบเปเบฎเบปเบฒเบซเบงเบฑเบเบงเปเบฒเบเปเปเบกเบนเบเบเบตเปเปเบเบฑเบเบเบฐเปเบซเบเบเปเบฅเบฐเบเบนเปเบญเปเบฒเบเปเบเปเบฎเบฑเบเบเบงเบฒเบกเปเบเบปเปเบฒเปเบเบเปเบฝเบงเบเบฑเบเปเบเบฑเบเปเบเปเบฅเบขเบตเบเบตเปเปเบเปเบขเบนเป Palo Alto Networks. เบเปเบฒเบเปเบฒเบเบกเบตเบเปเบฒเบเบฒเบกเบเปเบฝเบงเบเบฑเบเบเบฒเบเบเบดเบเบเบฑเปเบเปเบฅเบฐเบเปเบฒเปเบเบฐเบเปเบฒเบเปเบฝเบงเบเบฑเบเบซเบปเบงเบเปเปเบชเปเบฒเบฅเบฑเบเบเบปเบเบเบงเบฒเบกเปเบเบญเบฐเบเบฒเบเบปเบ, เบเบฝเบเปเบซเปเปเบเบปเบฒเปเบเบปเปเบฒเปเบเบเปเบฒเปเบซเบฑเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเบเบดเบเบเบตเบเบตเปเบเบฐเบเบญเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com