1.默認情況下,防火牆的 IP 地址為 192.168.1.1,用戶名/密碼為 admin/admin。
為了安全起見,在繼續執行其他防火牆配置任務之前,必須更改這些設置。必須從 MGT 接口(即使計划不使用此接口進行防火牆管理),
或使用直接連接到防火牆控制台端口的串行連接來執行這些初始配置任務。
1)安裝防火牆,並連接電源。
2)配置好MGT端口的IP地址、掩碼、默認網關、DNS
3)使用console登錄命令行或將電腦改成192.168.1.0/24然后web訪問
4)使用默認用戶名和密碼(admin/admin)登錄。防火牆將初始化。
2.配置 MGT 接口
1)選擇 Device(設備) > Setup(設置) > Interfaces(接口),然后編輯 Management(管理)接口。
2)配置 MGT 界面的靜態 IP 地址設置,將 IP Type(IP 類型) 設置為 Static(靜態),輸入 IP Address(IP 地址)、Netmask(網絡掩碼)和 Default Gateway(默認網關)。
3)要防止對管理接口進行未經授權的訪問,最好 Add(添加)管理員可以從其中訪問MGT 接口的 Permitted IP Addresses(允許的 IP 地址)。
注:需開通備機管理地址的允許,不然會導致端口down。
4)將 Speed(速度)設置為 auto-negoate(自動協商)。
5)選擇允許在該接口上執行哪些管理服務。確保不選擇 Telnet 和 HTTP,因為這些服務使用明文,不像其他服務一樣安全,可能會泄露管理員憑據。
配置示例:
3.配置 DNS、更新服務器和代理服務器設置。
選擇 Device(設備) > Setup(設置) > Services(服務)
1)必須在防火牆上手動配置至少一個 DNS 服務器,否則無法解析主機名
2)在 NTP 選項卡上,要使用互聯網上的虛擬時間服務器群集,請輸入主機名 pool.ntp.org 作為Primary NTP Server(主 NTP 服務器)或輸入您的主 NTP 服務器的 IP 地址
4.配置主機名、時區等信息
5.為管理員帳戶設置安全密碼。
選擇 Device(設備) > Administrators(管理員)。 選擇 admin 角色。輸入當前的默認密碼和新密碼。
設置應用密碼配置文件來確保密碼的嚴謹。
6.使用以下 CLI 命令從 Palo Alto Networks 更新服務器檢索關於防火牆支持授權的信息:request support check。