Willkommen bei Scribd!

Palo Alto and The Virtual Wire

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

233 Ansichten8 Seiten

Configuring a Palo Alto firewall in virtual wire mode allows traffic to flow between interfaces on different VLANs while maintaining security. The document demonstrates how to configure a Palo Alto firewall with two interfaces, one in the trust zone on VLAN 20 and the other in the untrust zone on VLAN 1. This is done by creating a virtual wire between the two interfaces and a security policy to allow traffic to flow from the trust to untrust zone. The configuration is tested by monitoring traffic passing between the zones.

Originalbeschreibung:

Palo Alto and the Virtual Wire

Originaltitel

Palo Alto and the Virtual Wire

Copyright

Verfügbare Formate

DOCX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

233 Ansichten8 Seiten

Palo Alto and The Virtual Wire

Hochgeladen von

brilliancsys

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 8

Im Dokument suchen

How to configure Palo Alto Firewall in

Virtual Wire mode?

Yasir IrfanProfile: Yasir Irfan

Administrator

Ethernet

Firewalls

Interface

LAYER3

Loopback
Palo Alto Networks

tunnel

VLAN

Configuring Palo Alto Firewall in Virtual Wire mode is quite easy, in this post using below
topology I am going to demonstrate how to configure a Palo Alto Networks Firewall in
Virtual Wire or V-Wire mode.
You could see from the above topology , we have a laptop with an IP Address
192.168.1.156 in VLAN 20 placed in the trust zone trying to access an internet in the
untrust zone. The laptop is configured with a default gateway 192.168.1.1 which
happens to the IP address of our Internet Router and this is in untrust zone and belongs
to VLAN 1.

We have a Palo Alto Firewall with two interfaces connected to a Cisco Switch. One
interface ,ethernet 1/2 connected to interface G1/0/2 in a Cisco Switch , configured as a
part of V-Wire with VLAN 20 and this belongs to trust zone.

Where as the Palo Alto Firewall interface ethernet 1/1 is connected to Cisco Switch
interface G1/0/1 and is configured as part of V-Wire with Vlan 1 and this belongs to
Untrust Zone

Now lets configure the same and see how traffic flows

Step 1 – Configure Cisco Switch for trust zone interfaces with VLAN 20

interface gigabitEthernet 1/0/2

description CONNECTED-TO-PALOALTO-TRUST-INTERFACE

switchport access vlan 20

spanning-tree portfast

no shut

interface gigabitEthernet 1/0/3

description CONNECTED-TO-LAPTOP
switchport access vlan 20

spanning-tree portfast

no shut

Step 2 – Configure Cisco Switch for Untrust Zone Interfaces with VLAN 1

interface gigabitEthernet 1/0/1

description CONNECTED-TO-INTERNET-ROUTER

switchport access vlan 1

no shut

interface gigabitEthernet 1/0/4

description CONNECTED-TO-PALOALTO-UNTRUST-INTERFACE

switchport access vlan 1

no shut

Step 3 – Configure Virtual Wire called Test-V-Wire by clicking

Network >Virtual Wire

You can use any name you want ,

In our case we will name Test-V-Wire and interfaces ethernet 1/1 and ethernet 1/2 part
of Interface1 and Interface 2

Step 4 – Lets configure two zones names Untrust and Trust and assign ethernet 1/1 to
be part of untrust zone and ethernet 1/2 to be part of trust zone.

Step 4 -A – Configure Trust Zone

Network> Zone>Add

Give the name Trust, select Type to be Virtual Wire and add the interface ethernet 1/2 to
be part of Trust Zone as demonstrated below
Step 4 -B – Configure UnTrust Zone

Network> Zone>Add

Step 5 – Create a Security Policy to allow access from trust zone to untrust zone ( This
can be configured as per your requirements with security profiles, URL filtering etc)

Policies>Security>Add
Give the name to your Security Policy ( V-Wire-Policy)

Add Source Zone ( Trust)

Add Destination Zone ( Untrust)

Allow the access, you can also configure Application policy and Service/URL Category if
needed . In our case we are allowing all kind of traffic

The final Security Policy should look like this

You can also monitor the traffic passing through the V-Wire, you can see from the below
snapshot I am accessing Skype, pinging the default gateway (Vlan1) from my laptop
(Vlan 20) and my traffic is passing from Trust zone to Untrust zone by using the Rule V-
Wire-Policy which we created

Monitor>Traffic
This is really a great feature from Palo Alto and the Virtual Wire can

Das könnte Ihnen auch gefallen

Cisco Viptela System Properties - IP With Ease
Dokument2 Seiten
Cisco Viptela System Properties - IP With Ease
mvsnkrao
Noch keine Bewertungen
Alcatel-Lucent Service Routing Architect (SRA) Self-Study Guide: Preparing for the BGP, VPRN and Multicast Exams
Von Everand
Alcatel-Lucent Service Routing Architect (SRA) Self-Study Guide: Preparing for the BGP, VPRN and Multicast Exams
Glenn Warnock
Noch keine Bewertungen
Network Management
Dokument14 Seiten
Network Management
Dr_Harooon
Noch keine Bewertungen
VLANS Chapter 3
Dokument17 Seiten
VLANS Chapter 3
obamasux1
Noch keine Bewertungen
Interface Deployment Options PDF
Dokument34 Seiten
Interface Deployment Options PDF
Mahmud Abdullah
Noch keine Bewertungen
Versatile Routing and Services with BGP: Understanding and Implementing BGP in SR-OS
Von Everand
Versatile Routing and Services with BGP: Understanding and Implementing BGP in SR-OS
Alcatel-Lucent
Noch keine Bewertungen
Experiment3 VLAN
Dokument13 Seiten
Experiment3 VLAN
Abed El Rhman Hamed
100% (2)
Cisco CCIE Lab Study Guide
Dokument7 Seiten
Cisco CCIE Lab Study Guide
Maulana
Noch keine Bewertungen
Network Engineer at HCL
Dokument3 Seiten
Network Engineer at HCL
Nayan Sharma
Noch keine Bewertungen
Cisco ACI and F5 BIG IP Design Guide
Dokument46 Seiten
Cisco ACI and F5 BIG IP Design Guide
Oinotna Rj Pisi
Noch keine Bewertungen
Palo Alto Networks XML-API-6.0 PDF
Dokument27 Seiten
Palo Alto Networks XML-API-6.0 PDF
jugnuthakur
Noch keine Bewertungen
Application Centric Infrastructure
Dokument8 Seiten
Application Centric Infrastructure
N TH
Noch keine Bewertungen
Palo Alto Networks and Ansible
Dokument4 Seiten
Palo Alto Networks and Ansible
Juan-PabloChaperoArenas
Noch keine Bewertungen
Palo-Alto-Networks Premium PCNSA - by - VCEplus 50q-DEMO PDF
Dokument22 Seiten
Palo-Alto-Networks Premium PCNSA - by - VCEplus 50q-DEMO PDF
minthu
Noch keine Bewertungen
Knowledge Net - BGP - 642-661 - Student Guide v3.0
Dokument1.165 Seiten
Knowledge Net - BGP - 642-661 - Student Guide v3.0
Shahid Sarfraz
Noch keine Bewertungen
Cisco Viptela Network Interfaces - IP With Ease
Dokument5 Seiten
Cisco Viptela Network Interfaces - IP With Ease
mvsnkrao
Noch keine Bewertungen
CCNP Switching - AAAdot1x Lab With Explanation - Sysnet Notes
Dokument8 Seiten
CCNP Switching - AAAdot1x Lab With Explanation - Sysnet Notes
Jab
Noch keine Bewertungen
Troubleshooting LSP Failure in MPLS VPN: Document ID: 23565
Dokument10 Seiten
Troubleshooting LSP Failure in MPLS VPN: Document ID: 23565
Bhavesh Desai
Noch keine Bewertungen
Cisco ACI Multipod
Dokument49 Seiten
Cisco ACI Multipod
ravi kant
Noch keine Bewertungen
CCNP Security at TnLExperts
Dokument17 Seiten
CCNP Security at TnLExperts
Mohamed Faye
Noch keine Bewertungen
106.quality of Service QoS
Dokument9 Seiten
106.quality of Service QoS
sanu
Noch keine Bewertungen
Palo Alto Networks - Passguide.pcnse6.v2015!05!18.by - Queen.48q
Dokument25 Seiten
Palo Alto Networks - Passguide.pcnse6.v2015!05!18.by - Queen.48q
En Red
Noch keine Bewertungen
Network Engineer (Cisco) : Skills
Dokument4 Seiten
Network Engineer (Cisco) : Skills
Akassh Deep
100% (1)
Nexus
Dokument17 Seiten
Nexus
Vignesh Reddy
Noch keine Bewertungen
DeployingF5LoadBalancerswithCiscoISE Techalk Security Dec04 2014
Dokument208 Seiten
DeployingF5LoadBalancerswithCiscoISE Techalk Security Dec04 2014
Phyo Min Tun
Noch keine Bewertungen
CCIE EI Playbook - Switched Campus
Dokument34 Seiten
CCIE EI Playbook - Switched Campus
Маниш Нахтвандерер
100% (1)
CP, FW & FWM: Checkpoint Commands
Dokument6 Seiten
CP, FW & FWM: Checkpoint Commands
Atul Chauhan
Noch keine Bewertungen
MPLS
Dokument41 Seiten
MPLS
Ramana Kadiyala
100% (1)
OSPF Deployment in Modern Networks - Review
Dokument85 Seiten
OSPF Deployment in Modern Networks - Review
Huỳnh Ngọc Thương
Noch keine Bewertungen
FL Dcuct 5.1.2 LG
Dokument114 Seiten
FL Dcuct 5.1.2 LG
Landry Sylvere TSAMBA
Noch keine Bewertungen
Munications and QOS v8 Lab Guide Ocr
Dokument94 Seiten
Munications and QOS v8 Lab Guide Ocr
ciscoashok
Noch keine Bewertungen
Guide IWAN Design
Dokument66 Seiten
Guide IWAN Design
Ruben Salazar
Noch keine Bewertungen
As Build Document V1.0
Dokument77 Seiten
As Build Document V1.0
Fasihuddin Mohammed
Noch keine Bewertungen
SOP - IOS Up-Gradation of Cisco VG224
Dokument10 Seiten
SOP - IOS Up-Gradation of Cisco VG224
Mukund Madhav
Noch keine Bewertungen
Types of NAT PDF
Dokument34 Seiten
Types of NAT PDF
gowthamaraj rajendran
100% (1)
Guide For Rommon Recovery, IOS UP-gradation & Download File From Flash of Router & Switch (Cisco & Huawei)
Dokument16 Seiten
Guide For Rommon Recovery, IOS UP-gradation & Download File From Flash of Router & Switch (Cisco & Huawei)
Chanchal Kumar Biswas
Noch keine Bewertungen
128037-CUBE ASR HA Application Note Pamistry v2
Dokument29 Seiten
128037-CUBE ASR HA Application Note Pamistry v2
Karma_2006
Noch keine Bewertungen
CCNP Route (642-902)
Dokument12 Seiten
CCNP Route (642-902)
Mashiur Nayan
Noch keine Bewertungen
Ekahau Site Survey & Heatmap Visualizations
Dokument48 Seiten
Ekahau Site Survey & Heatmap Visualizations
徐得胜
Noch keine Bewertungen
SD WAN Architecture 1621768797
Dokument10 Seiten
SD WAN Architecture 1621768797
Shakeel Amin
Noch keine Bewertungen
IPSec VPN LAB
Dokument7 Seiten
IPSec VPN LAB
Aparna Garg
100% (2)
CCNA Tutorial Series SUBNETTING
Dokument19 Seiten
CCNA Tutorial Series SUBNETTING
Victor Bittar
Noch keine Bewertungen
SNOC CM MOP CA Configuration For LTE Carrier ZTE v1.0
Dokument19 Seiten
SNOC CM MOP CA Configuration For LTE Carrier ZTE v1.0
aslamsatna
Noch keine Bewertungen
Configuring Security Features
Dokument8 Seiten
Configuring Security Features
edin
Noch keine Bewertungen
PPPOE Vlan
Dokument18 Seiten
PPPOE Vlan
Amir Kroparo
Noch keine Bewertungen
Checkpoint Packet Flow
Dokument3 Seiten
Checkpoint Packet Flow
SurajKumar
Noch keine Bewertungen
Juniper Networks: Przegląd Oferty
Dokument37 Seiten
Juniper Networks: Przegląd Oferty
Hervin Don
Noch keine Bewertungen
Pan8 Cybersecurity Essentials Lab 2: Configuring Authentication
Dokument23 Seiten
Pan8 Cybersecurity Essentials Lab 2: Configuring Authentication
Elbarni Mohamed
Noch keine Bewertungen
PaloAlto NAT Overload Access Internet
Dokument34 Seiten
PaloAlto NAT Overload Access Internet
Wally Reds
Noch keine Bewertungen
Panorama Adminguide
Dokument320 Seiten
Panorama Adminguide
Ram Prakash
Noch keine Bewertungen
Technical Note - How To Use BGP and SD-WAN For Advertising Routes and Path Selection in FortiGate
Dokument13 Seiten
Technical Note - How To Use BGP and SD-WAN For Advertising Routes and Path Selection in FortiGate
asaldarreaga
Noch keine Bewertungen
MPLS Juniper
Dokument37 Seiten
MPLS Juniper
siddharth
Noch keine Bewertungen
Chapter 1 MPLS Basic Configuration Commands..................................................................... 1-1
Dokument32 Seiten
Chapter 1 MPLS Basic Configuration Commands..................................................................... 1-1
Randy Dookheran
100% (1)
Cisco SD-WAN Template - Configuration & Deployment - IP With Ease
Dokument5 Seiten
Cisco SD-WAN Template - Configuration & Deployment - IP With Ease
mvsnkrao
Noch keine Bewertungen
WLC
Dokument13 Seiten
WLC
Erick Camilo
Noch keine Bewertungen
F5 A Complete Guide - 2021 Edition
Von Everand
F5 A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Configuring NetScreen Firewalls
Von Everand
Configuring NetScreen Firewalls
Rob Cameron
Noch keine Bewertungen
DDoS Mitigation A Complete Guide - 2019 Edition
Von Everand
DDoS Mitigation A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Troubleshooting Campus Networks: Practical Analysis of Cisco and LAN Protocols
Von Everand
Troubleshooting Campus Networks: Practical Analysis of Cisco and LAN Protocols
Priscilla Oppenheimer
Bewertung: 4 von 5 Sternen
4/5 (1)
Cisco Certified Security Professional A Complete Guide - 2020 Edition
Von Everand
Cisco Certified Security Professional A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
A Ban On Travelling To Wales From Coronavirus Hotspots Elsewhere in The UK Comes Into Effect On Friday Evening
Dokument3 Seiten
A Ban On Travelling To Wales From Coronavirus Hotspots Elsewhere in The UK Comes Into Effect On Friday Evening
brilliancsys
Noch keine Bewertungen
News - Internation BNbusiness
Dokument1 Seite
News - Internation BNbusiness
brilliancsys
Noch keine Bewertungen
PCNSE Study Guide NEW 8 Notes PDF
Dokument134 Seiten
PCNSE Study Guide NEW 8 Notes PDF
brilliancsys
Noch keine Bewertungen
PCNSE Study Guide NEW 8 Notes PDF
Dokument134 Seiten
PCNSE Study Guide NEW 8 Notes PDF
brilliancsys
Noch keine Bewertungen
Ian Bryant 13 Katherine Terrace P O Box 912 Katherine, Northern Territory 0850 Australia
Dokument1 Seite
Ian Bryant 13 Katherine Terrace P O Box 912 Katherine, Northern Territory 0850 Australia
brilliancsys
Noch keine Bewertungen
Inspiration N Motivation
Dokument100 Seiten
Inspiration N Motivation
brilliancsys
Noch keine Bewertungen
Cisco C1111
Dokument5 Seiten
Cisco C1111
oskgrafico
Noch keine Bewertungen
Intership Last Presentation
Dokument43 Seiten
Intership Last Presentation
Aster Takele Official
100% (1)
ASSET Technical Reference Guide
Dokument114 Seiten
ASSET Technical Reference Guide
henry457
Noch keine Bewertungen
Integrating Cisco WAAS With SD-WAN
Dokument68 Seiten
Integrating Cisco WAAS With SD-WAN
nitrousoxyde
Noch keine Bewertungen
BRKNMS 3134 PDF
Dokument155 Seiten
BRKNMS 3134 PDF
paulo_an7381
Noch keine Bewertungen
Data Link Layer
Dokument27 Seiten
Data Link Layer
Rohan Kishor neog
Noch keine Bewertungen
AED 2600 Installation Guide
Dokument10 Seiten
AED 2600 Installation Guide
Francis Arzapalo
Noch keine Bewertungen
Ts 129274v160700p
Dokument426 Seiten
Ts 129274v160700p
girish.kumar.na7168
Noch keine Bewertungen
3GPP TR 22.821
Dokument52 Seiten
3GPP TR 22.821
bhushan7408
Noch keine Bewertungen
RIB Command
Dokument60 Seiten
RIB Command
anh00
Noch keine Bewertungen
Analog and Digital Communication Systems
Dokument25 Seiten
Analog and Digital Communication Systems
Gourav
100% (1)
IP Addresses: Classless Addressing: Objectives
Dokument65 Seiten
IP Addresses: Classless Addressing: Objectives
Balram Jha
Noch keine Bewertungen
Portnox CLEAR: Cloud Service
Dokument2 Seiten
Portnox CLEAR: Cloud Service
oscar tebar
Noch keine Bewertungen
Rs-232 To I2c Protocol Converter
Dokument4 Seiten
Rs-232 To I2c Protocol Converter
Harsha
100% (2)
Manual PROFIBUS Repeater OZD Profi 12M
Dokument40 Seiten
Manual PROFIBUS Repeater OZD Profi 12M
patrick
Noch keine Bewertungen
Chapter 12
Dokument33 Seiten
Chapter 12
Saira Gillani
0% (1)
F5 80question
Dokument8 Seiten
F5 80question
Abrham Giday
Noch keine Bewertungen
36 Basic Networking Interview Questions
Dokument3 Seiten
36 Basic Networking Interview Questions
thukaram123
Noch keine Bewertungen
5G Mobile Technology: Abstract-Existing Research Work in Mobile Communication Is Related To 5G Technology. in 5G
Dokument5 Seiten
5G Mobile Technology: Abstract-Existing Research Work in Mobile Communication Is Related To 5G Technology. in 5G
A R
Noch keine Bewertungen
Unit I Cellular Concepts-Shirpur
Dokument46 Seiten
Unit I Cellular Concepts-Shirpur
AnujaMajumdar
Noch keine Bewertungen
ANOME Moshell
Dokument47 Seiten
ANOME Moshell
Yacouba
Noch keine Bewertungen
Efraim Gerlitz Sriov Ovs Final
Dokument6 Seiten
Efraim Gerlitz Sriov Ovs Final
Kathiresan Jayabalan
Noch keine Bewertungen
PowerConnect 5.1.13.1 Release Notes
Dokument99 Seiten
PowerConnect 5.1.13.1 Release Notes
Ricardo Fonseca
Noch keine Bewertungen
SCCS 420 CH 32 (Internet Security)
Dokument10 Seiten
SCCS 420 CH 32 (Internet Security)
api-3738694
Noch keine Bewertungen
MWC - 22533 - MCQ Set 3 - Winter 2020
Dokument15 Seiten
MWC - 22533 - MCQ Set 3 - Winter 2020
KHEDEKAR HRUTUJA
100% (1)
Ethernet Framing: Huawei Technologies Co., LTD
Dokument20 Seiten
Ethernet Framing: Huawei Technologies Co., LTD
Bahzad
Noch keine Bewertungen
002-14796 CYW43438 Single-Chip IEEE 802.11ac B G N MAC Baseband Radio With Integrated Bluetooth 4.1 and FM Receiver
Dokument101 Seiten
002-14796 CYW43438 Single-Chip IEEE 802.11ac B G N MAC Baseband Radio With Integrated Bluetooth 4.1 and FM Receiver
tienchuan
Noch keine Bewertungen
CP 7000 Security Gateway Datasheet
Dokument4 Seiten
CP 7000 Security Gateway Datasheet
Nitin MDK
Noch keine Bewertungen
Feature Description Huawei
Dokument266 Seiten
Feature Description Huawei
Belesti Melesse
Noch keine Bewertungen