Paloalto 系统初始化和管理
https://www.liuluanyi.cn
系统接入
刚出厂的设备可以通过两种方式来进行配置:
- 指定的带外网管口
- 串行接口
默认值:
- 用户名: admin
- 密码: admin
- 管理IP: 192.168.1.1/24
命令行配置管理口
> configure
Entering configuration mode
[edit]
#set deviceconfig system ip-address 192.168.1.58 netmask 255.255.255.0
default-gateway 192.168.1.1 dns-setting servers primary
114.114.114.114
#commit
....10%....20%....30%....40%....50%....60%....70%....80%....90%....100%
Configuration committed successfully
> show system info
hostname: PA-VM
ip-address: 192.168.1.58
netmask: 255.255.255.0
default-gateway: 192.168.1.1登录图形化管理界面
要求更新密码
默认主界面
配置主机名
Device > Setup > Management > General Settings
配置管理口
Device > Setup > Management > Management Interface Settings
配置DNS和NTP
Device > Setup > Service
配置管理
在PA防火墙上配置完之后一定要记得点击commit。因为PA防火墙上运行的配置就是running config。点击commit之后,才能把现有更改的配置更新到running config中。
configuration management
Device > Operations > Configuration Management
configuration management介绍
账号管理
管理员角色(1)
角色定义了管理员对系统拥有的权限,角色有两种:
- dynamic roles:内建的角色,例如Superuser 和Device Administrator。
- admin role profiles:用户自定义的角色。
Device > Admin Roles
管理员角色(2)
自定义一个管理员角色,不能够commit,用户名为nocommit。 Device > Admin Roles
Locks
config lock:阻止其他管理员修改配置。 commit lock:阻止其他管理员提交配置。
恢复出厂设置 使用admin账号:
- request system private-data-reset
- 所有的日志和配置都会被擦掉
不使用用户名和密码的方式:
- 要通过串行接口进行配置
- username: factory-reset
- password: 序列号
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-05-27,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录