1.默認情況下，防火墻的 IP 地址為 192.168.1.1，用戶名/密碼為 admin/admin。

　　為了安全起見，在繼續(xù)執(zhí)行其他防火墻配置任務之前，必須更改這些設置。必須從 MGT 接口（即使計劃不使用此接口進行防火墻管理），

　　或使用直接連接到防火墻控制臺端口的串行連接來執(zhí)行這些初始配置任務。

　　1）安裝防火墻，并連接電源。

　　2）配置好MGT端口的IP地址、掩碼、默認網(wǎng)關、DNS

　　3）使用console登錄命令行或將電腦改成192.168.1.0/24然后web訪問

　　4）使用默認用戶名和密碼（admin/admin）登錄。防火墻將初始化。

2.配置 MGT 接口

　　1）選擇 Device（設備） > Setup（設置） > Interfaces（接口），然后編輯 Management（管理）接口。

　　2）配置 MGT 界面的靜態(tài) IP 地址設置，將 IP Type（IP 類型） 設置為 Static（靜態(tài)），輸入 IP?Address（IP 地址）、Netmask（網(wǎng)絡掩碼）和 Default Gateway（默認網(wǎng)關）。

　　3）要防止對管理接口進行未經(jīng)授權的訪問，最好 Add（添加）管理員可以從其中訪問MGT 接口的 Permitted IP Addresses（允許的 IP 地址）。

　　　　注：需開通備機管理地址的允許，不然會導致端口down。

　　4）將 Speed（速度）設置為 auto-negoate（自動協(xié)商）。

　　5）選擇允許在該接口上執(zhí)行哪些管理服務。確保不選擇 Telnet 和 HTTP，因為這些服務使用明文，不像其他服務一樣安全，可能會泄露管理員憑據(jù)。

　　配置示例：

　　

3.配置 DNS、更新服務器和代理服務器設置。

　　選擇 Device（設備） > Setup（設置） > Services（服務）

?　　1）必須在防火墻上手動配置至少一個 DNS 服務器，否則無法解析主機名

?　　2）在 NTP 選項卡上，要使用互聯(lián)網(wǎng)上的虛擬時間服務器群集，請輸入主機名 pool.ntp.org 作為Primary NTP Server（主 NTP 服務器）或輸入您的主 NTP 服務器的 IP 地址

?　　

　　

4.配置主機名、時區(qū)等信息

?　　

5.為管理員帳戶設置安全密碼。

?　　選擇 Device（設備） > Administrators（管理員）。?選擇 admin 角色。輸入當前的默認密碼和新密碼。

　　設置應用密碼配置文件來確保密碼的嚴謹。

?　　

6.使用以下 CLI 命令從 Palo Alto Networks 更新服務器檢索關于防火墻支持授權的信息：request support check。

轉載于:https://www.cnblogs.com/xinghen1216/p/10748444.html

總結

以上是生活随笔為你收集整理的paloalto防火墙执行初始配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。