学习
实践
活动
专区
工具
TVP
写文章
专栏首页奕知伴解Paloalto 系统初始化和管理

Paloalto 系统初始化和管理

建议PC端访问

https://www.liuluanyi.cn

系统接入

刚出厂的设备可以通过两种方式来进行配置:

  • 指定的带外网管口
  • 串行接口

默认值:

  • 用户名: admin
  • 密码: admin
  • 管理IP: 192.168.1.1/24

命令行配置管理口

> configure
Entering configuration mode
[edit]
#set deviceconfig system ip-address 192.168.1.58 netmask 255.255.255.0
default-gateway 192.168.1.1 dns-setting servers primary
114.114.114.114
#commit
....10%....20%....30%....40%....50%....60%....70%....80%....90%....100%
Configuration committed successfully
> show system info
hostname: PA-VM
ip-address: 192.168.1.58
netmask: 255.255.255.0
default-gateway: 192.168.1.1

登录图形化管理界面

要求更新密码

默认主界面

配置主机名

Device > Setup > Management > General Settings

配置管理口

Device > Setup > Management > Management Interface Settings

配置DNS和NTP

Device > Setup > Service

配置管理

在PA防火墙上配置完之后一定要记得点击commit。因为PA防火墙上运行的配置就是running config。点击commit之后,才能把现有更改的配置更新到running config中。

configuration management

Device > Operations > Configuration Management

configuration management介绍

账号管理

管理员角色(1)

角色定义了管理员对系统拥有的权限,角色有两种:

  • dynamic roles:内建的角色,例如Superuser 和Device Administrator。
  • admin role profiles:用户自定义的角色。

Device > Admin Roles

管理员角色(2)

自定义一个管理员角色,不能够commit,用户名为nocommit。 Device > Admin Roles

Locks

config lock:阻止其他管理员修改配置。 commit lock:阻止其他管理员提交配置。

恢复出厂设置 使用admin账号:

  • request system private-data-reset
  • 所有的日志和配置都会被擦掉

不使用用户名和密码的方式:

  • 要通过串行接口进行配置
  • username: factory-reset
  • password: 序列号
文章分享自微信公众号:
奕知伴解

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!

作者:刘銮奕
原始发表时间:2019-05-27
如有侵权,请联系 cloudcommunity@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • 电商后台管理系统项目介绍和项目初始化

    根据不同的应用场景,电商系统一般都提供了PC端、移动APP、移动Web、微信小程序等多种终端访问方式。

    全栈程序员站长
  • Paloalto V** 配置

    创建Authentication Profile(使用LDAP认证是=时,一定要填写域名,如图中:liuluanyi)

    刘銮奕
  • 供应链系统:ERPII管理系统和ERP管理系统区别在哪里

    ERPII管理系统和电商ERP管理系统在供应链平台中最主要的区别是强调了协同商务的作用,ERPII系统的包含了6个基本特点,从供应链公司业务、应用领域、采用的技...

    数商云
  • 权限管理系统RBAC和ABAC模型

    目前广泛采用的两种权限模型:基于角色的访问控制(role-based access control RBAC)和基于属性的访问控制(attribute-base...

    用户9914333
  • 项目管理和缺陷跟踪系统 Redmine

    Redmine 是用 Ruby 开发的基于 web 的项目管理软件,是用 ROR 框架开发的一套跨平台项目管理系统,支持多种数据库,有不少自己独特的功能,例如提...

    BUG弄潮儿
  • 测试后台管理系统思路和方法

    每个公司不管做什么业务,开发网站,app或者公众号亦或小程序,但凡涉及到用户信息或者订单信息都有对应的后台管理系统,所以每个测试人员基本上都有测试过后台管理系统...

    全栈程序员站长
  • java和vue+sprinboot车管所系统

    车辆管理系统车管所系统,管理员添加车主信息,车主提交自己的车辆信息,管理员审核车辆,对车辆行进年检,统计,记录车辆违规信息。车主可以查看自己的车辆信息、投诉、查...

    飞一样的编程
  • Paloalto 安全和NAT策略简单部署

    首先,写本文的目的想利用简单的LAB拓扑环境,使大家对Paloalto能够有一个简单的印象和记忆,知道它是如何进行策略部署,算是一个扫盲普及吧。当然下文还是需要...

    刘銮奕
  • 深入解构iOS系统下的全局对象和初始化函数

    事件源于接入了一个第三方库导致应用出现了大量的crash记录,很奇怪的是这么多的crash居然没有收到用户的反馈信息! 在这个过程中每个崩溃栈的信息都明确的指向...

    欧阳大哥2013
  • 操作系统篇-进程管理和中断

    进程就是一个程序运行起来的状态,线程是一个进程中的不同的执行路径。 进程是OS分配资源的基本单位,线程是执行调度的基本单位。分配资源最重要的是:独立的内存空间...

    lovelife110
  • 如果管理和应对系统性风险?

    量化投资与机器学习微信公众号,是业内垂直于量化投资、对冲基金、Fintech、人工智能、大数据等领域的主流自媒体。公众号拥有来自公募、私募、券商、期货、银行、保...

    量化投资与机器学习微信公众号
  • java和vue的学生健康管理系统疫情打卡系统

    演示视频 https://www.bilibili.com/video/BV1iD4y1h74F/?share_source=copy_web&vd_sourc...

    飞一样的编程
  • 当用户管理系统遇上python和mong

    现在小胖将这个代码进行了升级,改成用mongodb来存储用户数据。这样又能学到python操作mongodb的用法了有没有。

    py3study
  • Linux系统的用户和用户组管理

    用户在系统中是分角色的,在Linux系统中,由于角色的不同,权限和所完成的任务也不同; 值得注意的是用户的角色是通过UID和GID识别的; 特别是UID,在运维...

    剑行者
  • Linux系统安全 | Linux日志分析和管理

    日志的作用、分类、管理、轮转和级别 日志的作用: 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断,解决系统故障 日志文件的分类: 内核及系...

    谢公子
  • 利用EasySwoole和layuiAdmin实现后台权限管理系统

    本文为北溟有鱼QAQ原创文章,转载无需和我联系,但请注明来自北溟有鱼QAQ https://www.umdzz.cn ...

    北溟有鱼QAQ
  • 基于Java和MySQL的图书管理系统[通俗易懂]

    随着计算机的普及和应用水平的提高,经过考察比较,决定利用自己的Java知识开发小型的图书管理系统,方便图书的管理。 图书管理系统是典型的信息管理系统。本次作业...

    全栈程序员站长

扫码关注腾讯云开发者

领取腾讯云代金券