Palo Alto Lab 1.0 Cấu hình Management cho Firewall Palo Alto

Discussion in 'Lab Paloalto' started by nessiggk, Sep 11, 2018.

  1. nessiggk

    nessiggk New Member

    Joined:
    Feb 25, 2018
    Messages:
    27
    Likes Received:
    5
    Trophy Points:
    3
    Gender:
    Male
    Location:
    HOCHIMINH CITY
    Home Page:

    Lab 1.0 Cấu hình Management cho Firewall Palo Alto




    Palo Alto Network là tập đoàn bảo mật hang đầu thế giới. Sản phẩm chủ đạo của Palo Alto Neworks là Palo Alto Firewall – Tường lửa thế hệ tiếp theo. May mắn thay anh mình đã mượn về một con Palo Alto PA-850 để về làm lab, giá của nó thì khá là “rẻ”,gần 1 tỉ bạc gì đó thôi :D. Và lần đầu được thao tác trên thiết bị thật nên còn nhiều thiếu sót mong các bạn góp ý.


    Mình làm bài lab này để hướng dẫn truy cập quản lí PA-850, có thể cấu hình thông qua giao diện console hoặc là telnet quản lí.


    I. Chuẩn bị


    • Thiết bị PA – 850
    config palo alto (1)

    config palo alto (2)

    • Dây cáp mạng ,dây console USB RJ45
    config palo alto (3)

    config palo alto (4)

    config palo alto (5)

    • 2 dây nguồn 3 chấu
    config palo alto (6)

    • Download phần mềm putty.exe
    Download

    II. Thực hiện bài lab


    • Bài lab của mình là truy cập vào console để cấu hình cho con PA 850 hoặc là dùng telnet quản lí.

    • Kết nối các dây như trong hình trên, và như trong cũng đã thấy phải cấp 2 nguồn cho thiết bị

    • Vào Network and Sharing Center, sau khi cắm dây mạng từ cổng MGT của thiết bị vào máy tính hoặc thiết bị mạng, chọn IP cho cổng MGT
    config palo alto (7)

    config palo alto (8)

    • Tiếp theo gắn dây Console USB RJ45 vào máy tính và mở chương tình putty.exe tìm cổng COM mà dây gắn vào và chọn như hình
    config palo alto (9)

    • Ấn enter vào giao diện console quản lí PA 850, login mặc định là admin và password cũng như vậy
    config palo alto (10)

    • Vào chế độ “configure” trước khi xem địa chỉ ip mặc định dùng để quản lí thiết bị thông qua Web là
    config palo alto (11)

    • Mình có thể đặt ip managent cho thiết bị thông qua câu lệnh, bắt buộc gõ lệnh commit để lưu cấu hình
    Code:
    admin@PA-850> configure
    
    Entering configuration mode
    
    [edit]
    
    admin@PA-850# set deviceconfig system ip-address 192.168.1.99 netmask 255.255.255.0 default-gateway 192.168.1.100 dns-setting servers primary 8.8.8.8
    
    admin@PA-850# commit
    
    
    Commit job 3 is in progress. Use Ctrl+C to return to command prompt
    
    ...............55%..75%..99%........100%
    
    Configuration committed successfully
    • OK, giờ mình vào WEBGUI với địa chỉ ip như trên mình đặt và login như trên putty.exe
    config palo alto (12)

    • Đây là giao diện chính của WEBUI quản lí thiết bị PA 850
    config palo alto (13)

    • Nếu muốn tắt nguồn thiết bị khi không dùng nữa có thể vào giao diện WEB để tắt, đợi xíu cho thiết bị tắt đèn
    config palo alto (14)

    config palo alto (15)
     
    Last edited: Sep 11, 2018

Share This Page