Настройка HIP на Palo Alto Networks Фаерволах
Host Information Profile (HIP) - это механизм, используемый Palo Alto Networks для определения и классификации конечных устройств в сети. Настройка HIP позволяет администраторам определять политики безопасности на основе характеристик и состояния конечных устройств, таких как операционная система, установленные приложения и другие параметры. Вот пошаговая инструкция по настройке HIP на устройствах Palo Alto Networks.
Функционирование HIP доступнo только при Global Protect Gateway лицензии.
Шаг 1: Вход в веб-интерфейс Palo Alto Networks
-
Откройте веб-браузер и введите IP-адрес вашего устройства Palo Alto Networks.
-
Введите учетные данные администратора для входа в веб-интерфейс.
Шаг 2: Настройка HIP-объектов и правил
Вернитесь в меню "Objects" (Объекты) и выберите "HIP Objects" (Объекты HIP).
-
Создайте новый объект HIP, указав необходимые параметры, такие как версия ОС, наличие антивируса и другие.
Как мы можем заметить, после создания HIP объектов, где, мы указали все нужные нам опции, следующим шагом создаётся HIP профиль.
В HIP профиле указывается соответствие OR - AND - NOT.
Шаг 3: Включение HIP
-
Чтобы наши HIP соответствия начали работать, нам надо создать 2 тестовых правила.
Они нам нужны, для полного понимания логики HIP match.
Замечаем, что во вкладке Source Device у нас появится дополнительный критерий по HIP
2. Как выше описывалось ( OR - NOT - AND ) , мы создадим первое правило, которое будет пропускать всех, кто будет соответствовать с критериями HIP. В данном случае оно будет с Aсtion\Allow.
Второе же правило, с Action\Deny которое не будет пускать пользователей не соответствующих критериям HIP.
Шаг 4: Проверка и мониторинг
-
Перейдите в раздел "Monitor" (Монитор) для отслеживания текущих сеансов и статуса применения политик HIP.
Используйте функции отладки, доступные в разделе "Troubleshoot" (Устранение неполадок), чтобы проверить корректность настройки HIP.
Следуя этим шагам, вы успешно настроите HIP на своем устройстве Palo Alto Networks, что позволит вам более гибко управлять безопасностью сети на основе характеристик конечных устройств.
При возникновении каких либо трудностей вы можете обратиться к нам https://panwsupport.bakotech.com и мы рады будем вам помочь в решении вашей проблемы.
Best Regards, Bakotech Team. Thank you for choosing us.
Comments
0 comments
Please sign in to leave a comment.