Palo Alto Üzerinde HA Nasıl Yapılır?

By | January 23, 2024
0 Comment

Merhabalar bu yazımda sizlere paloa alto firewall üzerinde high -avaibility nasıl yapılır onu anlatacağım

  1. Ortamımda Vmware Sanalaştırma altyapsı üzerinde 2 adet Palo alto VM bulunmaktadır. Buradan erişim sağlayarak vm dosyasını elde edebilirsiniz

İlk Aşama olarak 2 adet fiziksel interface üzerinden HA yapılandırılması sağlanılmakta. 1. Arayüz Control Link olarak 2. Arayüz ise Data Link olarak yapılandırılacaktır. Aşağıdaki gibi 2 arayüzümün tipini HA olarak seçiyorum. Not: Bir çift PA-3000, PA-4000 veya PA-5000 Serisi cihazı yapılandırıyorsanız bu adımı atlayın. VM Serisi de dahil olmak üzere diğer tüm güvenlik duvarları, belirli bağlantı noktalarının HA tipi olarak yapılandırılmasını gerektirir.

Aynı işlemi diğer çift firewallda da tekrarlıyorum.

2.Device tab > High Availability > General Tabına erişiyorum ve aşağıdaki gibi Enable Ha tikini işaretleyip Grup ID vererek peer HA firewall için belirlediğim ip adresini buraya yazıyorum. Not: Group ID numrası her çift firewallda aynı olmalı aynı zamanda Mode olarak network altyapsınıa uygun mod seçilmeli ben şimdilik Active Passive modu seçeceğim.

2. Firewallda ise 1.1.1.1 olarak yapılandırıyorum.

3. Aynı menü üzerinden Ha Communications tabına erişerek Control Link ve Data Link Yapılandırmasına geçiyorum. Ha Control için kullanacağım fiziksel portumu seçerek ip ve gw tanımlamalarını yapıyorum bu ip bilgilerinin başka bir yerde kullanılmadığından emin olmanız gerekmektedir ek olarak subnet aralığını da düşürebilirsiniz.

2. Firewallda ise 1.1.1.2 olarak yapılandırıyorum

4. Aynı menü Altında bulunan Data Links tabına geçiş yaparak ilgili alanları dolduruyorum diğer HA fiziksel arayüzümü seçerek bu bağlantı içinde özel bir ip aralığı belirliyorum.

2. Firewall da ise 2.2.2.2 olarak yapılandırıyorum

5. Son olarak general tabında bulunan election setting alanına geçerek firewall önceliği ve rolünü seçiyorum. Bu yapılandırmamda şuan işlem yaptığım firewallı aktif 2 firewallımı ise passif olarak kullanacağımdan dolayı Device Priority olarak 1 veriyorum ve Preemptive tikini de işaretliyorum. sonuç olarak firewallda bir sorun olduğunda yük devredecek ve sorun çözüldğü durumda tekrardan yükü üzerine alacaktır.

Bu şekilde ilk firewallda yapılandırmayı commit ettikten sonra ikinci firewallda da aynı işlemleri tekrarlayarak commit ediyorum.

Ve sonuç:

Teşekkürler.

Leave a Reply

Your email address will not be published. Required fields are marked *