Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 6
Что это?
Где виртуалку взять на посмотреть? Или я неправильно понял PA-VM?
PS: Стоит как железная топ-Циска или есть варианты?
Развертываем всё на Eve-ng, в Ютубе есть как ставить все бесплатно. У меня работает версия только paloalto 10.0.0 другие работают:) Нужно подождать 5-10 мин, пало ООООЧЕНЬ долго инициализируется.
Что это?
Пало Альто. Ещё глупые вопросы? К статьям про Форти, Микроту и Софосу такие же вопросы задаете? :)
Если спрашиваете про цену, то скорей всего "молодой человек, это не для вас написано". 30к за 2 PA-VM300. Не помню на 3 года только или 5. Цена без Панорамы. За Панораму отдельно.
Странное сравнение с топ-циской. Учитывая, что: у любого NGFW вендора оба решения всегда есть: ВМ и HW. И по понятным причинам ВМ гейт часто предпочтительнее.
Интересная статья, спасибо автору!
Вопрос, в веб-интерфейсе в vWire связаны попарно 1 и 4, 2 и 3, но в CLI пары другие (eth1/1 и eth1/2). Можете уточнить, какое в итоге разбиение (кажется мало смысла объединять 1 и 2, тк как трафику попасть на сторону Untrusted).
Если же мое предположение верно, и объединяем порты 1+4 и 2+3, то правильно понимаю, что у нас есть два провода между LAN и WAN, и LACP на самом PA никак не настраивается и работает между коммутаторами?
1 и 2
1 и 3
Эти интерфейсы объединены в Virtual Wire, скорее скриншот был неверно вставлен:) Да а так все верно поняли, наш пало всеголишь будет виден как прозрачный, т.к для свитчей на уровне интерфейса , его не будет видно, будет видно только как успешный агрегированый канал между другим свитчом, но важно включать LLDP, чтобы легче было для траблшутинга.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Пробираемся сквозь PaloAlto