PAN-OS 6.0’da Decrypt Mirror Port nasıl yapılandırılır?

PAN-OS 6.0’da decrypt (deşifre olmuş) trafiğin bir kopyasını oluşturan ve mirror porta gönderen bir özellik tanıtıldı. Bu özellik deşifre edilen trafiğin arşivleme ve analiz için ham paket olarak yakalanmasını sağlamaktadır.

Not: Bu ​​özellik, Palo Alto Networks PA-3000 Serisi ve PA-5000 Serisi cihazlarda mevcuttur.

Nasıl Yapılır?

1. Device > Licenses da yer alan “Decryption Port Mirror” lisansını etkinleştirin:

Decrypt_Mirror_Port_01

2. Cihazı yeniden başlatın.

3. Cihaz yeniden başladıktan sonra, mirror port olarak kullanmak üzere boş bir arayüz seçiniz (Network > Interfaces):

Decrypt_Mirror_Port_02

4. Decryption Profile oluşturunuz (Objects > Decryption Profile). Bu profilde, deşifre edilmiş trafiğin gönderileceği arayüzü seçiniz:

Decrypt_Mirror_Port_03

5. Policies; SSL Decryption Policy ‘de Decryption Profile ayarlayınız.

Decrypt_Mirror_Port_04

6. Device > Setup > Content-ID ‘de “Allow forwarding of Decrypted Content” kutucuğu seçili konuma getiriniz.

Decrypt_Mirror_Port_05

7. Yapmış olduğunuz değişiklikleri commit’leyiniz.

SSL Decryption Policy ‘ye uyan tüm trafik deşifre edilecek ve mirror porta iletilecek (Yukarıdaki örnekte ethernet 1/8 ‘e iletilecek)

 

Bir Cevap Yazın