Configuration de l'accès à Internet

Par défaut, la table de routage du palo alto ne connait que les réseaux porté par lui même.

Afin de configurer des routes statiques et/ou l'accès à internet, il faut configurer un routeur virtuel.

Nous avons sélectionner le routeur virtuel "default" dans le précédent tuto, c'est donc celui-ci que nous configurerons par la suite.

Pour configurer le routeur virtuel, il faut aller dans "Network" => "Routeurs virtuels"

Nous pouvons maintenant voir la liste des routeurs virtuels existants => uniquement le "default" par défaut:

Pour le configurer, il suffit de cliquer sur son nom, puis une fenêtre s'affiche avec toutes les informations contenues dedans:

Dans notre PA-TEST, nous pouvons voir que les 3 interfaces lui sont affectées, elles font donc toutes partie de la table de routage.

Les configurations disponibles en détail:

Onglet "Router Settings"
- Partie "Général"
  - La liste des interfaces déclarées dans le routeur
  - Les distances administratives affectées aux différentes fonctionnalités de routage
- Partie "ECMP"
  - L'ECMP permet de répartir la charge sur plusieurs liens lorsqu'une destination peut être jointe via plusieurs routeur (exemple: 2 connexions internet)
  - Les configurations disponibles sont:
    - Activer => permet d'activer l'ECMP
    - Retour symétrique => lorsqu'une sortie est définie, le retour doit passer par le même chemin
    - Chemin d'accès source strict => ???
    - Equilibrage de charge
      - Suivant le type d'équilibrage choisi, il faudra ou non choisir des interfaces participant à l'équilibrage de charge
      - Pour les détails sur les différents type d'équilibrage, merci de se référer à la doc palo alto
Onglet "Itiniéraires statiques"
- Permet de définir les informations de routage pour les réseaux qui ne sont pas portés par le palo alto et qui ne sont pas distribué par des protocoles de découvertes de route automatique (RIP/OSPF/BGP)
- Pour la configuration du routeur par défaut, il faut ajouter une ligne dans les itinéraires statiques avec comme destination 0.0.0.0/0 . Pour un équilibrage de charge de routeur par défaut, il est possible de mettre plusieurs itinéraires statiques vers la même destination mais via une interface et une IP différente.
- Exemple de route par défaut:
  - Détails:
    - Nom de la route: wan_default
    - Destination: 0.0.0.0/0
    - Interface: quelle interface devons-nous utiliser pour joindre cette destination: dans l'exemple, ethernet1/8.1007 (donc l'interface WAN)
    - Saut suivant: peut être une adresse IP, un autre routeur virtuel, ou un FQDN (dans l'exemple, le routeur distant est le 192.168.8.254)
    - La distance administrative
    - La mesure
    - La table d'itinéraire (Unicast/Multicast/Les deux)
    - Surveillance des chemins: permet de vérifier que le chemin est toujours OK en faisant un ping d'un hôte distant utilisant cette route
Onglets "Profils de redistribution"/"RIP"/"OSPF"/"OSPFv3"/"Protocole BGP"/"Multicast":
- Ces onglets sont destinées aux protocoles de routage avec distribution d'itinéraire automatique. Ils sont hors propos pour ce tuto de prise en main mais il faut garder à l'esprit qu'ils sont utilisable avec un palo alto

Matériel

Logiciel

Tuto 1

Configuration des paramètre généraux du périphérique (Device): onglet "Gestion"

Configuration des paramètre généraux du périphérique (Device): onglet "Opération"

Configuration des paramètre généraux du périphérique (Device): onglet "Services"

Configuration des paramètre généraux du périphérique (Device): onglet "Interface"

Tuto 2

Principe de fonctionnement du réseau sur un Palo Alto

Configuration d'une interface en couche 3

Configuration d'une interface en Agréger via Ethernet

Configuration d'un VLAN sur une interface physique/groupe agrégé

Configuration des zones de sécurité

Tuto 3

Configuration de l'accès à Internet

Tuto 4

Les différents types d'objets

Adresses et Groupes d'adresses

Services et Groupe de services

Tuto 5

Catégorie d'URL

Tuto 6

Configuration de l'accès à Internet