Pada kesempatan kali ini mari kita bahas bagaimana palo alto di design sebagai L3 mode. Dengan L3 mode maka palo alto, memiliki fungsi routing baik static ataupun dynmic routing (OSPF atau BGP), serta fitur NAT. IP addres perlu di seting setiap interface dan virtual router perlu di assign untuk me-route trafik pada pan firewall, as info default virtual router pada palo alto juga sudah ada. namun jika anda ingin buat virtual router sendiri tidak menjadi masalah. Oke mari kita lihat design berikut ini:
Cukup jelas ya, pada gambar di atas, PAN firewall di fungsikan layaknya sebagai router pada umumnya. Mari kita lihat step-by-step cara setup nya:
Step 1 : Seting interface, Create zone and assign interface to the zone.
Network tab–>Interfaces–>Ethrnet subtab
Misalnya ethernet1/1 sebagai L3 mode, maka anda bisa set seperti di atas, lalu virtual router pilih default, kemdian disini anda pilih security zone, karena belum ada, maka anda bisa create new zone dengan pilih New Zone
Misal di atas, nama zone internet, kemudian type zone nya adalah layer 3, lalu di zone jangan lupa add juga interface nya yaitu ethernet1/1, maka hasil nya seperti di bawah ini.
Mari kita lanjut seting ip address, anda bisa menyesuaikan ip nya sesuai dengan design jaringan anda.
Langkah yang sama juga bisa anda lakukan untuk interface ethernet1/2. Berikut adalah summary nya:
Step 2: Create security policy
Policies tab–>Security
Diatas adalah contoh rule dari zone lan ke internet dengan action allow. Jika masih kurang jelas, berikut saya buatkan video tutorial nya.
Ok cukup sampai disini ya, contoh deployment palo alto firewall dengan layer 3 mode. jika ada pertanyaan silahkan comment di bawah.
Good luck!
Komentar