随笔分类 -  Palo Alto

摘要：SSL转发代理 使用SSL转发代理解密策略进行解密，并检查从内部用户到web的SSL/TLS流量。SSL转发代理解密用于阻止伪装成SSL加密流量的恶意软件进入企业网络。 SSL入站检查 使用SSL入站检查从可解密和检查从客户端到目标服务器（拥有其证书且可将该证书导入防火墙的任务服务器）的入站SSL流 阅读全文

摘要：Palo Alto防火墙默认的管理地址为https://192.168.1.1，默认admin的密码为admin，登录后执行Device->管理接口设定 进行修改，如下图： 修改完成后，记得要提交配置，这样才能生效。 网络拓扑如下图： 配置步骤如下： step1:配置安全域和接口地址 network 阅读全文