1.您必须激活购买的每项服务的许可证,然后才能开始使用防火墙保护网络通信。可用许可证和订阅服务包括 

  • 威胁阻止 — 提供防病毒、防间谍软件和漏洞保护。
  • URL 筛选 — 可以创建安全策略,以便根据动态 URL 类别来允许或阻止对 Web 的访问。必须购买和安装其中一个受支持的 URL 筛选数据库订阅服务。

    PAN-DB 或 BrightCloud。使用 PAN-DB,可以设置对PAN-DB 公共云或 PAN-DB 私有云的访问。有关 URL 筛选的详细信息,请参阅控制 Web 内容访问。
  • 虚拟系统 — 需要使用此许可证来启用对 PA-3000 系列防火墙上的多个虚拟系统的支持。另外,如果要将虚拟系统数增加到超出在 PA-4000 系列、PA-5000 系列、PA-5200 系列和 PA-7000 系
    列防火墙上默认提供的基数(基数因平台不同而变化),则必须购买虚拟系统许可证。PA-800 系列、PA-500、PA-200、PA-220 和 VM 系列防火墙不支持虚拟系统。
  • WildFire — 尽管在威胁阻止许可证中包含了基本 WildFire® 支持,但是 WildFire 订阅服务可以为需要即时阻止威胁的组织提供增强服务,频繁 WildFire 签名更新,发送高级文件类型(APK、PDF、Microso
    Office 和 Java Applet)以及使用 WildFire API 上传文件的功能。如果防火墙要发送文件到预置型WF-500 设备,也需要购买 WildFire 订阅服务。
  • GlobalProtect — 提供移动解决方案和/或大范围 VPN 功能。默认情况下,无需许可证便可部署多个GlobalProtect 门户和网关(无需进行 HIP 检查)。如果要使用高级 GlobalProtect 功能(HIP 检查和相关
    内容更新、GlobalProtect 移动应用程序、IPv6 连接或 GlobalProtect 无客户端 VPN),则需要为每个网关提供 GlobalProtect 许可证(订阅)。
  • AutoFocus — 提供对防火墙流量日志的图形分析并通过 AutoFocus 门户的威胁情报识别潜在网络风险。通过有效许可证,您还可根据防火墙记录的日志打开 AutoFocus 搜索。

2.激活步骤

  1)拿到购买的许可证对应的激活代码

  2)激活支持许可证

    如果您不具备有效的支持许可证,将无法更新 PAN-OS 软件。

    1. 登录至 Web 界面,然后选择Device(设备) > Support(支持)。
    2. 单击 Acvate support using authorizaon code(使用授权代码激活支持)。
    3. 输入 Authorizaon Code(授权代码),然后单击 OK(确定)。

  3)激活购买的每个许可证。

    选择 Device(设备) > Licenses(许可证),然后使用以下方式之一激活许可证及订阅:    

  • Retrieve license keys from license server(从许可证服务器检索许可证密钥)— 如果您已在客户支持门户上激活您的许可证,则使用此选项。
  • Activate feature using authorizaon code(使用授权代码激活功能)— 使用此选项,可使用以前尚未在支持门户上激活的许可证授权代码启用购买的订阅服务。系统提示时,输入 Authorization Code(授权代码),然后单击 OK(确定)。
  • Manually upload license key(手动上载许可证密钥)— 如果您的防火墙无法连接到 Palo Alto Networks 客户支持门户,请使用此选项。在此情况下,必须在具有 Internet 连接的计算机上从支持站点下载许可证密钥文件,然后上载到该防火墙。

  4)验证是否已成功激活许可证  

  在 Device(设备) > Licenses(许可证)页面上,验证是否已成功激活许可证。例如,在激活 WildFire许可证后,应该会看到该许可证有效:

  

paloalto防火墙激活许可证和订阅的更多相关文章

  1. paloalto防火墙安装内容和软件更新

    1.为了确保您始终不会受到最新威胁(包括尚未发现的威胁)的攻击,您必须确保防火墙始终具有 Palo Alto Networks 发布的最新更新内容及软件. • Antivirus(防病毒)— 包括新的 ...

  2. 激活密钥许可证VMware Workstation Pro 15 激活许可证

    虚拟机 VMware Workstation Pro 15.5.0 及永久激活密钥 虚拟机下载地址:https://download3.vmware.com/software/wkst/file/VM ...

  3. ELK接收paloalto防火墙威胁日志并定位城市展示

    ELK接收paloalto防火墙威胁日志并定位城市展示 一.准备环境: 搭建好的ELK环境 palo alto防火墙(企业用的) 二.安装logstash并做好过滤 将palo alto日志打到一台c ...

  4. paloalto防火墙注册

    一.创建账户 1.注册网站: https://support.paloaltonetworks.com/Support/Index 2.单击 Activate My Account 3.输入 Your ...

  5. paloalto防火墙执行初始配置

    1.默认情况下,防火墙的 IP 地址为 192.168.1.1,用户名/密码为 admin/admin. 为了安全起见,在继续执行其他防火墙配置任务之前,必须更改这些设置.必须从 MGT 接口(即使计 ...

  6. paloalto防火墙的优势

    1.所有 Palo Alto Networks 防火墙提供一个可用于执行防火墙管理功能的带外管理端口 (MGT).通过使用该 MGT 端口,可以将防火墙的管理功能与数据处理功能分开,从而保护对防火墙的 ...

  7. paloalto防火墙版本升级

    1.准备工作:此部分不影响生产环境,可直接操作. 1)备份: 2)下载OS HA情况下,在主机下载完成后,选择 Sync To Peer(同步到对端)同步到备机. 2.安装更新 1)在备机上选择安装 ...

  8. paloalto防火墙接口使用方法及实例

    1.获取账号相关的唯一API KEY windows:https://x.x.x.x/api/?type=keygen&user=username&password=password ...

  9. paloalto防火墙内存使用率高

    上述内存使用率是正常的,实际使用的是buffers.

随机推荐

  1. 4、redis 分布式锁

    1. 前言 关于分布式锁的实现,目前常用的方案有以下三类: 数据库乐观锁: 基于分布式缓存实现的锁服务,典型代表有 Redis 和基于 Redis 的 RedLock: 基于分布式一致性算法实现的锁服 ...

  2. Mysql 数据库复制

    Mysql 数据库复制 数据库复制是一种同步手段,主库向一台或多台数据库同步数据. 这个功能我自己曾经用uts数据传输工具实现过! 现在学习了一下mysql数据库复制的其他方式 第一个就是最简单的使用 ...

  3. 【原创】Linux系统不能上互联网情况下软件更新安装方法

    实际工作中,遇到了Linux 服务器在一台被隔离互联网的PC服务器上运行,使用Virtual Box,在解决此Linux更新的问题上,自己尝试了如下几种策略: 1.将DVD安装盘作为Linux更新源, ...

  4. The usage of docker image wurstmeister/kafka

    The docker image wurstmeister/kafka is the most stared image for kafka in hub.docker.com, but the us ...

  5. Pandas学习笔记(二)

    (1)Pandas处理以下三个数据结构 系列(Series) 数据帧(DataFrame) 面板(Panel) 这些数据结构构建在Numpy数组之上,这意味着它们很快.考虑这些数据结构的最好方法是,较 ...

  6. 部署redis4.0-cluster

    一.部署环境 .关闭iptables(firewalld)或添加放行规则 .关闭selinux3.部署redis实例,参考:https://www.cnblogs.com/panwenbin-logs ...

  7. Vue 可输入可下拉组件的封装

    由于业务需要,需要一个可输入也可下拉的组件,看了iview没有现成的组件用,就自己封装了个小组件~~ 组件input-select.vue代码: <template> <div cl ...

  8. centos设置路由route

    一. route命令                        1) 查看:route -n      2)添加: route add  [-net|-host]  target [netmask ...

  9. JDK源码中使用的设计模式

    结构型模式: 适配器模式: 用来把一个接口转化成另一个接口. java.util.Arrays#asList() javax.swing.JTable(TableModel) java.io.Inpu ...

  10. 简单封装Redis做缓存

    基于Redis封装一个简单的Python缓存模块 0. Docker Redis安装 参考: Get Docker CE for CentOS Docker 安装 Redis 安装Docker时错误s ...