1.默认情况下,防火墙的 IP 地址为 192.168.1.1,用户名/密码为 admin/admin。

  为了安全起见,在继续执行其他防火墙配置任务之前,必须更改这些设置。必须从 MGT 接口(即使计划不使用此接口进行防火墙管理),

  或使用直接连接到防火墙控制台端口的串行连接来执行这些初始配置任务。

  1)安装防火墙,并连接电源。

  2)配置好MGT端口的IP地址、掩码、默认网关、DNS

  3)使用console登录命令行或将电脑改成192.168.1.0/24然后web访问

  4)使用默认用户名和密码(admin/admin)登录。防火墙将初始化。

2.配置 MGT 接口

  1)选择 Device(设备) > Setup(设置) > Interfaces(接口),然后编辑 Management(管理)接口。

  2)配置 MGT 界面的静态 IP 地址设置,将 IP Type(IP 类型) 设置为 Static(静态),输入 IP Address(IP 地址)、Netmask(网络掩码)和 Default Gateway(默认网关)。

  3)要防止对管理接口进行未经授权的访问,最好 Add(添加)管理员可以从其中访问MGT 接口的 Permitted IP Addresses(允许的 IP 地址)。

    注:需开通备机管理地址的允许,不然会导致端口down。

  4)将 Speed(速度)设置为 auto-negoate(自动协商)。

  5)选择允许在该接口上执行哪些管理服务。确保不选择 Telnet 和 HTTP,因为这些服务使用明文,不像其他服务一样安全,可能会泄露管理员凭据。

  配置示例:

  

3.配置 DNS、更新服务器和代理服务器设置。

  选择 Device(设备) > Setup(设置) > Services(服务)

  1)必须在防火墙上手动配置至少一个 DNS 服务器,否则无法解析主机名

  2)在 NTP 选项卡上,要使用互联网上的虚拟时间服务器群集,请输入主机名 pool.ntp.org 作为Primary NTP Server(主 NTP 服务器)或输入您的主 NTP 服务器的 IP 地址

  

  

4.配置主机名、时区等信息

  

5.为管理员帐户设置安全密码。

  选择 Device(设备) > Administrators(管理员)。 选择 admin 角色。输入当前的默认密码和新密码。

  设置应用密码配置文件来确保密码的严谨。

   

6.使用以下 CLI 命令从 Palo Alto Networks 更新服务器检索关于防火墙支持授权的信息:request support check。

paloalto防火墙执行初始配置的更多相关文章

  1. Centos6.5 安装MYSQL 5.5 -5.6.-5.7 一键yum快速安装 ,初始配置

    Centos6.5 安装MYSQL 5.5 ---5.6---5.7 一键yum快速安装 ,初始配置 第一步:安装mysql-5.5---- 5.6 ---- 5.7的yum源 [root@sv03 ...

  2. CentOS 7 防火墙和端口配置

    centos 7 防火墙和端口配置--解决 RHEL 7/ CentOS 7/Fedora 出现Unit iptables.service failed to load # 第一步,关闭firewal ...

  3. Git初始配置和基本使用

    初次运行Git前的配置 本文是在安裝完git以后首先应做到一些配置,安装教程可以参考廖雪峰git教程 用户信息 当安装完 Git 应该做的第一件事就是设置你的用户名称与邮件地址. 这样做很重要,因为每 ...

  4. Testlink1.9.17使用方法( 第三章 初始配置[配置用户、产品] )

    第三章 初始配置(配置用户.产品) 一. 设置用户 QQ交流群:585499566 在TestLink系统中,每个用户都可以维护自己的私有信息.admin可以创建用户,但不能看到其它用户的密码.在用户 ...

  5. Linux防火墙简介 – iptables配置策略

    Linux防火墙简介 – iptables配置策略 Netfilter/iptables简介 要想真正掌握Linux防火墙体系,首先要搞清楚Netfilter和iptables的关系,Netfilte ...

  6. centos7.3.1611安装及初始配置

    安装前规划: 主机名称 网络配置 分区配置 分区配置 自定义分区,标准分区 /boot 200M (可选) swap 内存1.5倍到2倍(不大于8G) / 根分区(100G到200G) 其余的备用(数 ...

  7. RabbitMq消费者在初始配置之后进行数据消费

    RabbitMq消费者在初始配置之后进行数据消费 问题背景 在写一个消费rabbitmq消息的程序是,发现了一个问题,消费者的业务逻辑里面依赖这一些配置信息,但是当项目启动时,如果队列里面有积压数据的 ...

  8. ELK接收paloalto防火墙威胁日志并定位城市展示

    ELK接收paloalto防火墙威胁日志并定位城市展示 一.准备环境: 搭建好的ELK环境 palo alto防火墙(企业用的) 二.安装logstash并做好过滤 将palo alto日志打到一台c ...

  9. CentOS防火墙iptables的配置方法详解

    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux ...

随机推荐

  1. note 7 递归函数

    递归:程序调用自身 形式:在函数定义有直接或间接调用自身 阶乘:N!=123...N def p(n): x = 1 i = 1 while i <= n: x = x * i i = i + ...

  2. 转载:揪出MySQL磁盘消耗迅猛的真凶

    揪出MySQL磁盘消耗迅猛的真凶 背景 Part1:写在最前 当一张单表10亿数据量的表放在你面前,你将面临着什么? Part2:背景介绍 为了提升数据库资源利用率,一个实例中,在不互相影响,保证业务 ...

  3. CentOS7的内核优化

    修改内核配置文件 vim /etc/sysctl.conf 刷新配置文件 sysctl -p 关ipv6 net.ipv6.conf.all.disable_ipv6 = net.ipv6.conf. ...

  4. docker 搭建 hustoj

    docker 搭建 hustoj hustoj 是个GPL开源的OJ,其提供了docker形式的安装方式. 为执行方便,选择使用aliyun提供的docker镜像来加速安装. 拉取镜像 docker ...

  5. uva_answers

    uva202: https://blog.csdn.net/lecholin/article/details/70163148 uva1589: https://blog.csdn.net/qq_42 ...

  6. Python全栈开发记录_第四篇(集合、函数等知识点)

    知识点1:深拷贝和浅拷贝 非拷贝(=赋值:数据完全共享,内存地址一样,修改一个另一个也变化) 浅拷贝:数据半共享(复制其数据独立内存存放,但是只拷贝成功第一层)像[[1,2],3,4]如果修改列表中列 ...

  7. mint linux 18.3 遇到“已安装的 post-installation 脚本 返回了错误号 127 ”问题的解决

    From https://blog.csdn.net/ropai/article/details/27171687 ubuntu 14.04遇到“已安装的 post-installation 脚本 返 ...

  8. xml 转换成对象(采用反射机制对对对象属性赋值)

    /// <summary> /// 采用反射机制对对对象属性赋值 /// </summary> /// <param name="node">& ...

  9. iptables 配置说明

    #配置,禁止进,允许出,允许回环网卡 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEP ...

  10. GC roots

    1.虚拟机栈(本地变量表)引用的对象 2.方法区静态属性引用的对象 3.方法区常量引用的对象 4.本地方法栈JNI(一般指naive方法)中引用的对象   常说的GC(Garbage Collecto ...