首页 > 其他分享 >[Palo Alto] Palo Alto安全防火墙初始化配置实例

[Palo Alto] Palo Alto安全防火墙初始化配置实例

时间:2024-01-13 15:01:42浏览次数:36  
标签:Alto address system 防火墙 Palo 172.16

Palo Alto防火墙

Palo Alto防火墙是一种高级的网络安全设备,由Palo Alto Networks网络安全公司设计制造,用于保护企业网络免受各种网络威胁和入侵。

[Palo Alto] Palo Alto安全防火墙初始化配置实例_Firewall

Palo Alto防火墙提供以下网络安全功能:

  1. 应用程序可见性和控制:Palo Alto防火墙可以深度检测和识别网络流量中的应用程序,包括常见的Web应用程序、文件传输协议、P2P应用程序等。
  2. 威胁防护:Palo Alto防火墙集成了威胁情报和安全许可证,可以实时检测和阻止各种网络威胁,如恶意软件、僵尸网络、漏洞利用等。
  3. 内容过滤和URL过滤:Palo Alto防火墙可以对网络流量进行内容过滤和URL过滤,以防止未经授权的内容和网站访问。
  4. 虚拟专用网络(VPN):Palo Alto防火墙支持VPN功能,可以建立安全的远程访问连接。它可以加密和隧道化网络流量,确保远程用户和分支机构之间的通信安全。
  5. 网络分段和安全区域:Palo Alto防火墙支持网络分段和安全区域的划分,可以将网络划分为多个安全域,实施不同的安全策略和访问控制。


Gartner 魔力象限

在 2023 年的 Gartner 魔力象限报告中,Palo Alto Networks 的防火墙得到了高度认可,是其中的佼佼者,连续多年的leaders level。

[Palo Alto] Palo Alto安全防火墙初始化配置实例_初始化配置_02

魔力象限2023

产品价格

防火墙的成本可以根据多种因素而变化,包括产品的型号、规模、功能、以及任何额外的服务或支持。

最贵的方案,不一定是最合适的,但确是最好的,需要由IT专业工程师,分析实际现状和企业业务发展需求,综合考虑。

实施费用评估:

  • Palo Alto Networks 解决方案通常被视为高端选择,可能在定价上更高,特别是对于其先进的特性和全面的网络安全能力。
  • Cisco ASA 解决方案被广泛应用于多种业务规模的组织,价格可能会根据配置和功能而有所不同,优势在于VPN特性。
  • FortiGate 以其高性价比而闻名,可提供更具竞争力的定价,尤其是对中小型企业而言。


配置步骤

  • 配置网络参数
  • 访问HTTPS控制台
  • 配置主机名
  • 配置管理口
  • 配置DNS+NTP
  • 配置管理
  • 账号管理
  • Locks
  • 重启设备
  • 恢复出厂设置
  • 切换webUI语言

配置网络参数

admin@PA-VM> configure
Entering configuration mode
[edit]  

set deviceconfig system ip-address 172.16.0.48 netmask 255.255.254.0 default-gateway 172.16.0.1 dns-setting servers primary 223.6.6.6

[edit]                                                                          
admin@PA-VM# commit

Commit job 5 is in progress. Use Ctrl+C to return to command prompt
...........75%.98%..............100%
Configuration committed successfully

好了,理论上管理IP发生变更,我们应该连不上了,需要切换IP ,但是似乎没反应,查看system info,IP没有发生变化

admin@PA-VM> show system info

hostname: PA-VM
ip-address: 172.16.0.57
public-ip-address: unknown
netmask: 255.255.254.0
default-gateway: 172.16.0.1
ip-assignment: dhcp

我们发现接口类型是DHCP,需要切换为静态static

set deviceconfig system type static

ok,成功使用指定的IP address

admin@PA-VM> show system info

hostname: PA-VM
ip-address: 172.16.0.48
public-ip-address: unknown
netmask: 255.255.254.0
default-gateway: 172.16.0.1
ip-assignment: static
ipv6-address: unknown
ipv6-link-local-address: fe80::20c:29ff:fe58:dc55/64
ipv6-default-gateway: 
mac-address: 00:0c:29:58:dc:55
time: Fri Jan 12 20:50:10 2024
uptime: 0 days, 0:03:15
show interface management

[Palo Alto] Palo Alto安全防火墙初始化配置实例_管理界面_03

使用https://172.16.0.48 访问控制台

[Palo Alto] Palo Alto安全防火墙初始化配置实例_安全网关_04


默认界面

[Palo Alto] Palo Alto安全防火墙初始化配置实例_初始化配置_05

配置主机名,时区

[Palo Alto] Palo Alto安全防火墙初始化配置实例_安全网关_06

配置管理口

[Palo Alto] Palo Alto安全防火墙初始化配置实例_安全网关_07

配置NTP

[Palo Alto] Palo Alto安全防火墙初始化配置实例_Paloalto_08

提交确认,commit

[Palo Alto] Palo Alto安全防火墙初始化配置实例_Firewall_09

等待5-10分钟,查看NTP status,等待时间太短,则回显结果是rejected,或者你的NTP SERVER root Dispersion 相差太大,换个NTP SERVER 试试。


[Palo Alto] Palo Alto安全防火墙初始化配置实例_管理界面_10


[Palo Alto] Palo Alto安全防火墙初始化配置实例_初始化配置_11

账号管理

角色定义了管理员对系统拥有的权限,角色有两种:

  • dynamic roles:内建的角色,例如Superuser 和Device Administrator。
  • admin role profiles:用户自定义的角色。
Device > Admin Roles

[Palo Alto] Palo Alto安全防火墙初始化配置实例_Paloalto_12

新增一个管理员角色,禁止远程登录

[Palo Alto] Palo Alto安全防火墙初始化配置实例_初始化配置_13

[Palo Alto] Palo Alto安全防火墙初始化配置实例_Paloalto_14

新增一个管理员账户,分配角色

Device > Administrators

[Palo Alto] Palo Alto安全防火墙初始化配置实例_初始化配置_15

登录新账号

[Palo Alto] Palo Alto安全防火墙初始化配置实例_初始化配置_16

Locks

  • config lock:阻止其他管理员修改配置。
  • commit lock:阻止其他管理员提交配置。

[Palo Alto] Palo Alto安全防火墙初始化配置实例_管理界面_17

重启设备

request restart system

Executing this command will disconnect the current session. Do you want to continue? (y or n) 
y

恢复出厂设置

使用admin账号:

  • request system private-data-reset
  • 所有的日志和配置都会被擦掉

切换webUI语言

[Palo Alto] Palo Alto安全防火墙初始化配置实例_管理界面_18

ok,至此,设备除了license授权,常规初始化完成。

标签:Alto,address,system,防火墙,Palo,172.16
From: https://blog.51cto.com/ciscoskys/9232497

相关文章

  • 防火墙添加允许服务器IP和端口方法
    一、检测防火墙命令systemctlstatusfirewalld如果显示如下active表示防火墙开启●firewalld.service-firewalld-dynamicfirewalldaemonLoaded:loaded(/usr/lib/systemd/system/firewalld.service;enabled;vendorpreset:enabled)Active:active(ru......
  • [安全网关对比] FortiGate 安全防火墙与Cisco ASA安全网关的功能对比
    FortiGate防火墙和思科ASA防火墙是两个不同品牌的网络安全设备,都算是主流安全设备品牌之一。相同点:防火墙功能:FortiGate和ASA都提供了基本的防火墙功能,包括包过滤、网络地址转换(NAT)、访问控制列表(ACL)等,用于保护网络免受未经授权的访问和网络入侵。虚拟专用网络(VPN)功能:两者都支持VPN......
  • 使用Linux防火墙管理HTTP流量
    在Linux系统中,防火墙是用于控制网络流量的重要工具。通过防火墙,你可以根据需要限制、过滤或允许特定的网络流量,从而提高系统的安全性。在处理HTTP流量时,防火墙可以帮助你实施访问控制、流量监控和其他安全策略。iptablesiptables是Linux中最常用的防火墙工具之一。它允许用户定义一......
  • Oracle 23C新特性——SQL防火墙(SQL Firewall)
    一、SQL防火墙功能简介SQL防火墙通过监控和阻止未经授权的SQL和SQL注入来工作。它内置了一系列规则,可以识别和阻止常见的SQL注入,如布尔型注入、报错注入、联合查询注入、堆叠查询注入等。此外,它还可以通过基于角色的访问控制(RBAC)来限制用户的访问权限,从而防止SQL注入。<br/>......
  • [FortiGate] FG-VM安全防火墙初始化配置实例
    FortiGateFirewall是什么?FortiGate防火墙是一种网络安全设备,主要用于保护企业网络免受各种网络威胁和入侵。它具有以下主要功能:防火墙功能:FortiGate防火墙可以检测和阻止未经授权的网络流量,通过设置访问规则来控制网络流量的进出。它可以防止恶意入侵、拒绝服务和其他网络威胁。......
  • UFW 要点:常见防火墙规则和命令
    前些天发现了一个人工智能学习网站,通俗易懂,风趣幽默,最重要的屌图甚多,忍不住分享一下给大家。点击跳转到网站。UFW要点:常见防火墙规则和命令介绍UFW(uncomplicatedfirewall)是一个运行在iptables之上的防火墙配置工具,默认包含在Ubuntu发行版中。它提供了一个简化的界面,用于通......
  • OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台
    OPNsense23.7-基于FreeBSD的开源防火墙和路由平台作者主页:sysin.orgpfSense和EndianFirewall都在走向商业化,虽然仍提供社区版本,但与商业版差异较多。OPNsense是一个纯粹的开源防火墙。关于OPNsenseOPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路......
  • 通过防火墙配置实现外部网络直接访问虚拟机IP的方法
    在虚拟化环境中,我们常常需要配置网络使得外部网络能够直接访问虚拟机的IP地址。通过防火墙配置,我们可以实现这一目标。以下是具体的步骤:步骤:1.启用IP转发:在宿主机上执行以下命令启用IP转发:sudosysctlnet.ipv4.ip_forward=1你还可以编辑/etc/sysctl.conf文件,将net.ipv4.ip......
  • 防火墙
    是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间。目前是实施访问控制策略。这个访问控制策略是由使用防火墙的单位自行制定的。防火墙的功能有两个,一个是阻止,一个是允许。阻止是阻止某种类型的流量通过防火墙(从外部网络到内部网络)。防火墙技术有两类:①网络级防火墙用来......
  • 华为云耀云服务器L实例-大数据学习-hadoop前置准备3-防火墙、 SElinux 、时间同步等系
     华为云耀云服务器L实例-大数据学习-hadoop前置准备3-防火墙、 SElinux 、时间同步等系统设置  产品官网:https://www.huaweicloud.com/product/hecs-light.html  今天我们采用可靠更安全、智能不卡顿、价优随心用、上手更简单、管理特省心的华为云耀云服务器L实......