刚出厂的设备可以通过两种方式来进行配置:
默认值:
命令行配置管理口
> configure
Entering configuration mode
[edit]
#set deviceconfig system ip-address 192.168.1.58 netmask 255.255.255.0
default-gateway 192.168.1.1 dns-setting servers primary
114.114.114.114
#commit
....10%....20%....30%....40%....50%....60%....70%....80%....90%....100%
Configuration committed successfully
> show system info
hostname: PA-VM
ip-address: 192.168.1.58
netmask: 255.255.255.0
default-gateway: 192.168.1.1
Device > Setup > Management > General Settings
Device > Setup > Management > Management Interface Settings
Device > Setup > Service
在PA防火墙上配置完之后一定要记得点击commit。因为PA防火墙上运行的配置就是running config。点击commit之后,才能把现有更改的配置更新到running config中。
Device > Operations > Configuration Management
角色定义了管理员对系统拥有的权限,角色有两种:
Device > Admin Roles
自定义一个管理员角色,不能够commit,用户名为nocommit。 Device > Admin Roles
Locks
config lock:阻止其他管理员修改配置。 commit lock:阻止其他管理员提交配置。
恢复出厂设置 使用admin账号:
不使用用户名和密码的方式: