Paloalto 系统初始化与管理

  • A+
所属分类:安全 网络

系统接入

刚出厂的设备可以通过两种方式来进行配置:

指定的带外网管口

  • 串行接口

默认值:

  • 用户名: admin
  • 密码: admin
  • 管理IP: 192.168.1.1/24

命令行配置管理口

> configure
Entering configuration mode
[edit]
#set deviceconfig system ip-address 192.168.1.58 netmask 255.255.255.0
default-gateway 192.168.1.1 dns-setting servers primary
114.114.114.114
#commit
....10%....20%....30%....40%....50%....60%....70%....80%....90%....100%
Configuration committed successfully
> show system info
hostname: PA-VM
ip-address: 192.168.1.58
netmask: 255.255.255.0
default-gateway: 192.168.1.1

登录图形化管理界面

Paloalto 系统初始化与管理

要求更新密码

Paloalto 系统初始化与管理

默认主界面

Paloalto 系统初始化与管理

配置主机名

Device > Setup > Management > General Settings

Paloalto 系统初始化与管理

配置管理口

Device > Setup > Interface > Management Settings

Paloalto 系统初始化与管理

配置DNS和NTP

Device > Setup > Service

Paloalto 系统初始化与管理

配置管理

在PA防火墙上配置完之后一定要记得点击commit。因为PA防火墙上运行的配置就是running config。点击commit之后,才能把现有更改的配置更新到running config中。

Paloalto 系统初始化与管理

configuration management

Device > Operations > Configuration Management

Paloalto 系统初始化与管理

configuration management介绍

Paloalto 系统初始化与管理

账号管理

管理员角色 (1)

角色定义了管理员对系统拥有的权限,角色有两种:
• dynamic roles:内建的角色,例如Superuser 和Device Administrator。
• admin role profiles:用户自定义的角色。

Device > Admin Roles

Paloalto 系统初始化与管理
Paloalto 系统初始化与管理

管理员角色 (2)

自定义一个管理员角色,不能够commit,用户名为nocommit。

Device > Admin Roles

Paloalto 系统初始化与管理
Paloalto 系统初始化与管理

Locks

config lock:阻止其他管理员修改配置。

commit lock:阻止其他管理员提交配置。

Paloalto 系统初始化与管理

恢复出厂设置

使用admin账号:

  • > request system private-data-reset
  • 所有的日志和配置都会被擦掉

不使用用户名和密码的方式:

要通过串行接口进行配置

  • username: factory-reset
  • password: 序列号

  • 我的微信
  • 欢迎大家,与我交流,非诚勿扰谢谢
  • weinxin
  • 奕知伴解 微信公众号
  • 扫一扫关注,从此不迷路。
  • weinxin
刘銮奕

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: