Palo Alto Cấu hình các thông tin quản trị trên thiết bị firewall Palo Alto

K

khanhle

Internship/Fresher
Aug 25, 2022
33
0
6
20
Đăk lăk
Trước khi vào phần cấu hình thiết bị, mình sẽ chia sẻ cho các bạn link tài liệu cấu hình cũng như các Knowledge Base để các bạn có thể tìm hiểu và tìm các cách cấu hình bạn muốn từ trực tiếp trang chủ của Palo Alto.
Document:
https://docs.paloaltonetworks.com/pan-os
Knowledge Base:
https://knowledgebase.paloaltonetworks.com

Mục lục:​
  1. Cấu hình các thông tin quản trị, cơ bản
  2. Tạo và quản lý account Admin
  3. Password Security
  1. Cấu hình các thông tin quản trị thiết bị​
Vào mục Device -> Setup -> Management, chọn biểu tượng setting tại General Setting.
hJTuVt71UFneWDbMPdg_mwjOgyD1eZsXYONyz8HWBiD6_7_sj6EZro-XLyVSGgB86M5ZIkAt6FuctF4jufj3S9c-4CofTyCXgJUNfvlKH19mNZNWW5W-DpnYvKNuff_w9fyifRPYxUonodW1Ue_E-Ik


Tại cửa sổ General Settings, ta có thể cấu hình Hostname, TImezone, Locate, Date & Time cho thiết bị firewall

Fk_B0JdsygB_XmhgnIptTMcugv6HenrQofk5FqOnVGF3189PhgXyVOHmUwyKs659fSZwgu_VqUngA6RizI9eV2i9cLFfPfo-M2xzMwX2ZNNDmEUoF9jJx49OS99v1kw6W1dVU86zJBVQUR4MRiypKhk


Tiếp tục chuyển qua tab Interface, chọn vào interface Management.
jWq9mtf9oEuCJyAfE_HR6esZVeP8kaMnMUzo2HoM0y74HKzxKcMZ0P2_-Lb8uHSaZyuM-zx6eqin64QrvKXOiUcJaQ8A6opDN69-1hBln0LhdzDc2ZJ7o99FRaqfCcKObrVNJ7_u-cQfiDawomizWEg


Tại cửa sổ Management Interface Settings,​
  • IP Type: chọn loại IP quản trị như static, DHCP​
  • IP Address : IP của thiết bị (tự động cấp nếu là DHCP, điều chỉnh theo mong muốn nếu là static)​
  • Netmask : Nhập subnet mask​
  • Default Gateway: Nhập địa chỉ gateway​
  • Administrative Management Services : Chọn các loại dịch vụ quản trị như HTTPS, SSH​
  • Network Services: Chọn các loại dịch vụ cần thiết như ping, snmp, user-id,...​
rtcVB1tN_n4gzY4NzUSufinH5lZo-tZBAxZi5bnzKGBMn8boSE4zLkI1s-KE9aDhjPhkeIxV9-b86k3riEHRWfuzQ_MAry05iVXoWnADqJu9IfrWjIuLAGQFl0bIDpemO7ajoSJKls7GOHAQQoj_AZM

Ngoài ra, bạn có thể điều chỉnh subnet hoặc IP được phép truy cập vào thiết bị thong qua Permitted IP Address.
pjJe4Itt9BMs7ZJIneIXYv8wp9195OHyvyb87S4cf1hVfa1SbkAwv3j-pxm-pewXWVeidkVrSSAa2QJOCANRihcDLCo6gzorX6wiCYD3KiArEKnLgPFgT2pM5UWz0RDjO9_IMSfQ6S18bf3rkOGrp5M

2. Tạo và quản lý account Admin
  • Có 2 loại account quản trị là dynamic và role-based.​
  • Truy cập vào Device -> Administrator, chọn vào Add​
  • Chọn tên Account, password và quyền quản trị cho account​

5W5JDJO03Y1jcqFQ-Nnh2lYBnQFqkJQT_vH3JefkN0dCqQpqUHHmjXQnJVh8Gbz8yZNI_MPyY2lCkcbiFxyN4rgqMNr6u8_TdxvkchafCIl6gCnT8kunQbVPLN71pNcKJLRmbfOcMsapgUlgJbCuJYY




WVlKU9-3XzWI-_j0FZgkbDj0c3FrbgpswfEVHLt5XiatKfjsm5Weo3VtTvAAiklGP4hhr5IBUjRWuHhsYrm8uX6cvIqUQVuzu_7UGZMfhOKT-N-wnodrgsRJV2te3Gj56CCYFgWvfcBQsjPuDNBYsOE


Tài khoản Dynamic gồm:​
  • Superuser : Full quyền​
  • Superuser (read-only) : chỉ có quyền đọc​
  • Device administrator : Full quyền quản trị thiết bị​
  • Device administrator (read-only) : Chỉ có quyền đọc với thiết bị​
Tài khoản Role-based:​
  • Đối với tài khoản Role-based thì sẽ do chính mình tự cấu hình các profile riêng với các chính sách riêng biệt theo user.​
KDdWc4JBwp_I7w-3HuGHbBpLKAPqIfHXmaxAKwdfOXyUlaTdbLQVKEX3DrghdectJhIpIs_PJiEKaw_8zzi-1llZWw0lYGUUIzQiYGZ2Odp2M7LEr6V0T4GufiVRtnoCbdlyl0CE3InD-ssnKoWEZKc

3. Password Security
  • Để cấu hình Password profile, truy cập Device -> Password security.​
  • Trong profile bao gồm:​
  • Name: Tên profile​
  • Required Password Change Period (days) : Khoảng thời gian thay đổi cho biết mật khẩu hợp lệ trong bao lâu, được tính theo ngày và sau khoảng thời gian cài đặt bạn phải đổi mật khẩu mới.​
  • Expiration Warning Period (days) : Khoảng thời gian cảnh báo trước khi mật khẩu đến hạn phải thay đổi​
  • Post Expiration Admin Login Count : TÍnh năng cho phép số lần người quản trị được phép đăng nhập sau khi đã hết hạn password cũ​
  • Post Expiration Grace Period (days) : Thời gian gia hạn sau khi hết hạn cho biết quản trị viên sẽ có thể đăng nhập trong bao lâu sau khi tài khoản của họ hết hạn trước khi bị khóa vĩnh viễn và sẽ yêu cầu sự can thiệp từ quản trị viên khác.​
DH9IbYH1ZdGD6S54g2fE36mK5ZXYgkvSYbhJO-VZwiGW3-XMNsO9Ouo8u-XKnLmmtUahWWVl4ClwkjiDKETbAoQdx3OtZWL-xJicR-rEyhkNAJzRgI0OnQYUmbBGQRVGwGN_AMSkvmgh7_LMwEB8mO0

Ngoài ra, bạn nên thực thi độ phức tạp mật khẩu tối thiểu cho các tài khoản cục bộ để đảm bảo quản trị viên không sử dụng mật khẩu yếu nào thông qua Device -> Setup -> Management -> Minimum password Complexity:
e7TVCRmNYStzXc9aMbEpkHR0KYVZ59P34aiLG8b_2UuKhkHpvAC-CqSvSbolYj33QRRHatO1PXjF3VhapiOJwfuUPSoJwZ-RyV_Bu-57vStSlAHMxlcL09dRqIin5Mv2NAaXA5irW9RbyYI-qPKC4G4
 
You must log in or register to reply here.

Similar Threads

[LAB-23] Cấu hình Remote VPN bằng SSL với GlobalProtect trên PAN VM-series
Palo Alto [LAB-23] Cấu hình Remote VPN bằng SSL với GlobalProtect trên PAN VM-series
Replies
0
Views
1K
phile
phile
Cấu hình Subinterface trên firewall Palo Alto
Palo Alto Cấu hình Subinterface trên firewall Palo Alto
Replies
0
Views
1K
khanhle
K
[LAB-22] Cấu hình User-ID tích hợp với LDAP trên PAN VM-series
Palo Alto [LAB-22] Cấu hình User-ID tích hợp với LDAP trên PAN VM-series
Replies
0
Views
1K
phile
phile
Deploy hệ thống firewall Palo Alto trên Pnetlab
Palo Alto Deploy hệ thống firewall Palo Alto trên Pnetlab
Replies
0
Views
782
khanhle
K
Download & Schedule Dynamic Firmware and Upgrade Firewall
Palo Alto Download & Schedule Dynamic Firmware and Upgrade Firewall
Replies
0
Views
686
khanhle
K

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back