Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm
Filter schließen

Konfiguration einer Palo Alto Networks Firewall für den Betrieb im TAP-Modus (Mirror Modus)

blogdmzvzDIgJQD7r

Die Konfiguration einer Palo Alto Networks Firewall für den Mirror-Mode oder TAP-Modus ist sehr einfach und liefert wertvolle Informationen über den Netzwerkverkehr im Unternehmen. Hier soll kurz dargestellt werden, wie die Konfiguration für den TAP-Modus vorgenommen werden kann.

In der werkseitigen Standardkonfiguration Ihrer Palo Alto Networks Firewall werden die Ports Ethernet1/1 und Ethernet1/2 zu einer virtuellen Leitung (virtual Wire) zusammengeschlossen. Behalten Sie diese Konfiguration bei und konfigurieren Sie den Port Ethernet1/3 als TAP-Modus.

Schritt 1

Gehen Sie zur Registerkarte Network - > Zones. legen Sie eine neue Zone an, Zonentyp TAP. Vergeben Sie ihr einen passenden Namen (Beispiel „tapzone“).

schritt1

Schritt 2

Gehen Sie im Anschluss zu Network - > Interfaces. Wählen Sie dort die Schnittstelle aus, die für TAP konfiguriert werden soll. In diesem Beispiel wird der Port Ethernet1/1 verwendet. Bearbeiten Sie die Schnittstelle und ändern Sie den Typ in TAP. Weisen Sie dann die in Schritt 1 erstellte Zone zu.

schritt2

Schritt 3

Gehen Sie jetzt zu Richtlinien - > Sicherheitsregeln, erstellen Sie eine einzelne Regel und wählen Sie die in Schritt 1 erstellte Zone (tapzone) für die Quell und Zielzone.

  • Name = tap_allow
  • Quellzone = tapzone
  • Zielzone = tapzone
  • Regel = any any any any any action = allow

 

schritt3_1

schritt3_2

schritt3_3

schritt3_4

schritt3_5

schritt3_6

schritt3_7

Erstellen Sie optional ein Bedrohungsprofil (Antivirus, Spyware usw.) und weisen Sie es der Regel zu.

schritt3_8

So einfach ist, eine Palo Alto Networks Firewall für den Betrieb im TAP-Modus zu konfigurieren. Gerne können Ihnen unsere erfahrenen Techniker jedoch auch dabei helfen. Eröffnen Sie hier ein (kostenpflichtiges) Ticket in unserem UTMshop Support-Portal und einer unserer zertifizierten Techniker wird sich kurzfristig bei Ihnen melden. Sie haben noch keine Palo Alto Networks Firewall und möchten sich beraten lassen. Melden Sie sich hier bei unserem spezialisierten Sales Team, das Sie gerne beraten wird. Sie wissen, was Sie wollen und möchten eine Palo Alto Networks Firewall kaufen? Schauen Sie hier in unserm UTMshop, wir können kurzfristig Ihr PAN Gerät liefern. 

Hinweis: Es wird ausdrücklich nicht empfohlen, sowohl den Produktionsverkehr als auch den TAP-Verkehr durch nur eine Firewall zu schicken. Dies kann zu schwerwiegenden Leistungseinbußen für den Produktionsverkehr führen. Wir empfehlen, den TAP-Verkehr an eine Firewall zu senden, durch die KEIN Netzwerk-Traffic der Produktion läuft. 
Tags: Palo, Alto, Networks, Firewall, TAP, TAP-Modus, Mirror, Netzwerk, Netzwerkverkehr
Passende Artikel
Palo Alto Networks PA-410 Firewall System Palo Alto Networks PA-410 Firewall System [PAN-PA-410]
ab 913,89 € *
Palo Alto Networks PA-820 Next Generation Firewall System bis 940 Mbps Palo Alto Networks PA-820 Next Generation Firewall System bis 940 Mbps [PAN-PA-820]
ab 5.923,81 € *
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren