- A+
系统接入
刚出厂的设备可以通过两种方式来进行配置:
指定的带外网管口
- 串行接口
默认值:
- 用户名: admin
- 密码: admin
- 管理IP: 192.168.1.1/24
命令行配置管理口
> configure
Entering configuration mode
[edit]
#set deviceconfig system ip-address 192.168.1.58 netmask 255.255.255.0
default-gateway 192.168.1.1 dns-setting servers primary
114.114.114.114
#commit
....10%....20%....30%....40%....50%....60%....70%....80%....90%....100%
Configuration committed successfully
> show system info
hostname: PA-VM
ip-address: 192.168.1.58
netmask: 255.255.255.0
default-gateway: 192.168.1.1
登录图形化管理界面
要求更新密码
默认主界面
配置主机名
Device > Setup > Management > General Settings
配置管理口
Device > Setup > Interface > Management Settings
配置DNS和NTP
Device > Setup > Service
配置管理
在PA防火墙上配置完之后一定要记得点击commit。因为PA防火墙上运行的配置就是running config。点击commit之后,才能把现有更改的配置更新到running config中。
configuration management
Device > Operations > Configuration Management
configuration management介绍
账号管理
管理员角色 (1)
角色定义了管理员对系统拥有的权限,角色有两种:
• dynamic roles:内建的角色,例如Superuser 和Device Administrator。
• admin role profiles:用户自定义的角色。
Device > Admin Roles
管理员角色 (2)
自定义一个管理员角色,不能够commit,用户名为nocommit。
Device > Admin Roles
Locks
config lock:阻止其他管理员修改配置。
commit lock:阻止其他管理员提交配置。
恢复出厂设置
使用admin账号:
- > request system private-data-reset
- 所有的日志和配置都会被擦掉
不使用用户名和密码的方式:
要通过串行接口进行配置
- username: factory-reset
- password: 序列号
- 我的微信
- 欢迎大家,与我交流,非诚勿扰谢谢
-
- 奕知伴解 微信公众号
- 扫一扫关注,从此不迷路。
-
