Palo Alto 防火牆 NAT (Network Address Translation) 設定
在網路上我們不可能直接將內網的服務IP揭露出去,而防火牆就會提供網路位址轉譯成能夠對外的IP,一來是內網服務IP數量有限所以需要轉譯出去,二來是不想讓攻擊者知道內網服務的IP位址,故需要透過Network Address Translation(NAT)來轉址。
如何 安裝 Palo Alto VM
先在實體機器或虛擬機上安裝Palo Alto OVA檔案: PA-VM-ESX-xxxx,安裝好後直接啟動,啟動時需要設定PA-VM的interface,通常有兩種:1. DHCP 2. Static