Palo Alto Lab 1.0 Cấu hình Management cho Firewall Palo Alto

nessi

Internship/Fresher
Feb 25, 2018
68
20
8
HOCHIMINH CITY
securityzone.vn

Lab 1.0 Cấu hình Management cho Firewall Palo Alto




Palo Alto Network là tập đoàn bảo mật hang đầu thế giới. Sản phẩm chủ đạo của Palo Alto Neworks là Palo Alto Firewall – Tường lửa thế hệ tiếp theo. May mắn thay anh mình đã mượn về một con Palo Alto PA-850 để về làm lab, giá của nó thì khá là “rẻ” :D. Và lần đầu được thao tác trên thiết bị thật nên còn nhiều thiếu sót mong các bạn góp ý.


Mình làm bài lab này để hướng dẫn truy cập quản lí PA-850, có thể cấu hình thông qua giao diện console hoặc là telnet quản lí.


I. Chuẩn bị


  • Thiết bị PA – 850
 config palo alto (1)

 config palo alto (2)

  • Dây cáp mạng ,dây console USB RJ45
 config palo alto (3)

 config palo alto (4)

 config palo alto (5)

  • 2 dây nguồn 3 chấu
 config palo alto (6)

  • Download phần mềm putty.exe
Download

II. Thực hiện bài lab


  • Bài lab của mình là truy cập vào console để cấu hình cho con PA 850 hoặc là dùng telnet quản lí.

  • Kết nối các dây như trong hình trên, và như trong cũng đã thấy phải cấp 2 nguồn cho thiết bị

  • Vào Network and Sharing Center, sau khi cắm dây mạng từ cổng MGT của thiết bị vào máy tính hoặc thiết bị mạng, chọn IP cho cổng MGT
 config palo alto (7)

 config palo alto (8)

  • Tiếp theo gắn dây Console USB RJ45 vào máy tính và mở chương tình putty.exe tìm cổng COM mà dây gắn vào và chọn như hình
 config palo alto (9)

  • Ấn enter vào giao diện console quản lí PA 850, login mặc định là admin và password cũng như vậy
 config palo alto (10)

  • Vào chế độ “configure” trước khi xem địa chỉ ip mặc định dùng để quản lí thiết bị thông qua Web là
 config palo alto (11)

  • Mình có thể đặt ip managent cho thiết bị thông qua câu lệnh, bắt buộc gõ lệnh commit để lưu cấu hình
Code:
admin@PA-850> configure

Entering configuration mode

[edit]

admin@PA-850# set deviceconfig system ip-address 192.168.1.99 netmask 255.255.255.0 default-gateway 192.168.1.100 dns-setting servers primary 8.8.8.8

admin@PA-850# commit


Commit job 3 is in progress. Use Ctrl+C to return to command prompt

...............55%..75%..99%........100%

Configuration committed successfully
  • OK, giờ mình vào WEBGUI với địa chỉ ip như trên mình đặt và login như trên putty.exe
 config palo alto (12)

  • Đây là giao diện chính của WEBUI quản lí thiết bị PA 850
 config palo alto (13)

  • Nếu muốn tắt nguồn thiết bị khi không dùng nữa có thể vào giao diện WEB để tắt, đợi xíu cho thiết bị tắt đèn
 config palo alto (14)

 config palo alto (15)
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu