资料下载

帕洛阿尔托网络防火墙-Web&CLI初始配置,网关IP,管理服务&界面,DNS – NTP设置,帐户,密码,防火墙注册& 执照 激活

由Yasir Irfan撰写。发表于 帕洛阿尔托防火墙

3.6315789473684 1 1 1 1 1 评分3.63(19投票)
压住他

本文是我们的第二部分 帕洛阿尔托网络防火墙技术文章。我们上一篇文章是 帕洛阿尔托网络防火墙设备简介和技术规范,而本文涵盖 基本IP管理接口配置, 域名解析, NTP 和其他服务以及 帐号密码修改设备注册和激活.

下一代防火墙的引入改变了防火墙的管理和配置范围,大多数著名的防火墙供应商都进行了重大改进,无论是传统的命令行模式还是GUI模式。

帕洛阿尔托网络 与许多这些供应商没有什么不同,但是就其WebUI而言,它是独一无二的。当您访问以下网站的WebUI时,这是一种全新的体验 帕洛阿尔托网络下一代防火墙.

为了开始执行 帕洛阿尔托网络下一代防火墙 一个需要配置它们。 帕洛阿尔托网络下一代防火墙 可以通过标记为的带外管理端口进行访问 MGT 或一个 串行控制台端口 (类似于Cisco设备)。通过使用 MGT端口,可以将防火墙的管理功能与数据处理功能区分开。所有初始配置都必须在带外管理界面上或通过串行控制台端口执行。串行端口的默认值为 9600-N-1 和一个 标准翻转电缆 可用于连接到串行端口。

 帕洛阿尔托网络防火墙PA-5020管理& Console Port 

图1。   帕洛阿尔托网络防火墙PA-5020管理& Console Port

默认, 帕洛阿尔托网络下一代防火墙 采用 MGT端口 检索许可证信息并更新威胁和应用程序签名,因此当务之急是 MGT端口已配置正确的DNS设置 并能够访问互联网。

要访问 帕洛阿尔托网络防火墙 第一次通过 MGT端口,我们需要将笔记本电脑连接到 MGT端口 用一个 直通以太网电缆。默认情况下, Web GUI界面 通过以下IP地址和登录凭据访问(请注意,它们是小写的):

  • MGT端口IP地址: 192.168.1.1 /24
  • 用户名: 管理员
  • 密码: 管理员

出于安全原因,始终建议更改 默认管理员凭据。在满足此条件之前, 帕洛阿尔托网络防火墙 提醒管理员 更改默认密码 每次登录时,如以下屏幕截图所示:

 帕洛阿尔托网络防火墙提醒管理员更改默认密码

图2. 帕洛阿尔托网络防火墙警告管理员更改默认密码

在Palo Alto 网络s防火墙检查列表中执行初始设置

下面列出了无论型号如何,都应该在Palo Alto 网络s防火墙上执行的最重要的初始设置任务:

  • 更改默认登录凭据
  • 配置管理IP地址&托管服务(https,ssh,icmp等)
  • 配置DNS& NTP 设定值
  • 注册并激活Palo Alto 网络s防火墙

让我们更详细地了解每个步骤。

更改默认登录凭据

Step 1:通过在管理和笔记本电脑的以太网接口之间连接以太网电缆,建立与Palo Alto 网络s防火墙的连接。

Step 2:使用192.168.1.0/24网络中的IP地址配置笔记本电脑的以太网接口。请记住,我们会在192.168.1.1处找到Palo Alto 网络s防火墙,因此不得使用此IP。

Step 3:打开网络浏览器并导航到URL //192.168.1.1 –请注意,这是一个HTTPS站点。此时,将显示“ 帕洛阿尔托网络防火墙”登录页面。

Step 4:输入admin作为名称和密码字段。

Step 5:在主菜单中, 单击设备> Administrators > 管理员

  • 在中输入旧密码 旧密码 领域
  • 新密码 领域
  • 确认新密码 领域
  • 点击确定

配置管理IP地址&管理服务(HTTPS,SSH,ICMP)

至此,我们可以连接到Palo Alto 网络s防火墙,并且需要更改管理IP地址:

Step 1:使用上一部分中输入的新凭据登录到Palo Alto 网络s防火墙。

Step 2:从Web界面 单击设备> Setup > Management选择管理界面设置 单选按钮,如下所示:

访问Palo Alto 网络s防火墙管理IP地址选项卡

图3.访问Palo Alto Netowkrs防​​火墙管理“ IP地址”选项卡

接下来,相应地更改IP地址,并根据需要启用或禁用任何管理服务。 HTTPS, SSH协议 (ICMP)默认情况下处于启用状态。准备好了 点击确定:

更改管理IP地址&Palo Alto 网络s防火墙上的服务

图4.更改管理IP地址&Palo Alto 网络s防火墙上的服务

Step 3:现在 点击承诺 在右上角保存并提交对新配置的更改

配置DNS&帕洛阿尔托网络中的NTP设置

本部分假定所有之前的步骤均已完成,并且我们当前已登录到Palo Alto 网络s防火墙Web界面。

Step 1:从菜单中, 单击设备> Setup > Services 并根据需要配置DNS服务器。准备好了 点击:

在Palo Alto 网络s防火墙上配置DNS设置

图5.在Palo Alto 网络s防火墙上配置DNS设置

Step 2: 请点击承诺 右上角的按钮提交新更改。

配置管理IP地址,默认网关,DNS&NTP设置CLI(PAN-OS)

与Cisco设备类似,Palo Alto 网络s设备可以通过Web或CLI界面进行配置。尽管CLI界面往往更具挑战性,但它确实提供了对配置选项的全面控制和广泛的调试功能。

本节说明如何使用控制台端口配置Palo Alto 网络s防火墙。计算机的串行端口必须具有以下设置才能通过控制台端口正确连接和显示数据:

Step 1:使用默认凭据(admin / 管理员)登录到设备。

Step 2:通过输入configure进入配置模式:

管理员@ PA-3050> 配置

Step 3:通过在一行中使用以下PAN-OS 命令行界面命令来配置IP地址,子网掩码,默认网关和DNS服务器:

管理员@ PA-3050# 设置deviceconfig系统ip地址192.168.1.10网络掩码255.255.255.0默认网关192.168.1.1 域名解析设置服务器主要8.8.8.8次要4.4.4.4

Step 4:提交更改

管理员@ PA-3050# 承诺

注册和激活Palo Alto 网络s防火墙

本部分假定所有之前的步骤均已完成,并且我们当前已登录到Palo Alto 网络s防火墙Web界面。

Step 1: 单击仪表板 然后在 一般信息小部件,

如果未添加小部件, 点击小部件> Systems > General Information:

将小部件添加到Palo Alto 网络s防火墙Web界面

图6.将小部件添加到Palo Alto 网络s防火墙Web界面

Step 2:使用Palo Alto支持人员创建支持帐户。

注册您的Palo Alto 网络s设备是必不可少的,因此您可以接收产品更新,固件升级,支持等。

首先,我们需要在以下位置创建一个帐户 //support.paloaltonetworks.com 然后注册我们的Palo Alto 网络s防火墙设备,在此期间,我们需要提供销售订单号或客户ID,设备的序列号或由我们的Palo Alto 网络s授权合作伙伴提供的授权代码。

有关注册和激活过程的更多详细信息,请访问: 帕洛阿尔托网络实时门户 .

Step 3:通过以下方式激活许可证 单击设备> 执照 然后选择 使用授权码激活功能:

激活Palo Alto 网络s防火墙许可证

图7.激活Palo Alto 网络s防火墙许可证

出现提示时,输入 授权码 接着 点击 .

最后,验证许可证已成功激活。

一旦激活了Palo Alto 网络s防火墙,即可根据我们的业务需求进行配置。

本文介绍了如何 配置您的Palo Alto 网络s防火墙 通过 网页界面命令行界面 (命令行界面)。我们介绍了 管理界面, 启用/禁用管理服务 (https,ssh 等等), 配置DNSNTP设置, 寄存器启用帕洛阿尔托网络防火墙。如需更深入的技术文章,请务必访问我们的 帕洛阿尔托网络防火墙部分.

返回帕洛阿尔托网络防火墙部分

压住他

标签: 防火墙 命令行界面 组态 域名解析 执照 帕洛阿尔托 网络图形用户界面 注册 NTP 设定值 激活

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置