Palo Alto Deploy hệ thống firewall Palo Alto trên Pnetlab

khanhle

Internship/Fresher
Aug 25, 2022
33
0
6
20
Đăk lăk
Mục lục :
  1. Xây dựng mô hình LAB
  2. Deploy hệ thống firewall Palo Alto
  1. Xây dựng mô hình LAB
dD3losVYEghTGEco_zqNCd4QpKgSeAP6eavwuGjLngtYea-zSxpcu1bXaVYQVRHpULYA6zIUvnmIfPQh90vfVSxr8wOkF8-qIbbJNPD2kqZuMkCAIlA-v-Arp9vGnr5B0Ivq1OJChGCgOrqTMpq4ezg

  1. Deploy hệ thống firewall Palo Alto
  1. Lấy file OS để import vào Pnetlab
Truy cập đường link https://docs.paloaltonetworks.com và nhập QCOW2 vào mục Search
Chọn tab VM - Series Firewall Hypervisor Support
nVNaYjgxZbMCyp0Rqg0oYF4PVeHdqXMZEr1v3JirQ-9aNfpCde0IojNpBumspKVcJ9t5N6EBTsOhdkf2rjs9iW3VCKOFdHpqW8u8W28vLyF5VMFFXYGewzhWxHdwQNkrBCniIO9kuJ6t2PsomKWJON4

  • Đi xuống phần VM - Series for KVM, chọn version PAN-OS mong muốn. Chọn file OS muốn sử dụng theo đuôi file là qcow2
  • Chọn vào link Palo Alto Networks Support Portal để tiến hành download file
  • Nhập Account Portal của Palo Alto vào và chọn tab Update. Chọn Urgent Updates: PAN-OS Expired Certificates on Unsupported Devices
7_7d46LefSH9vUbX5wd3KB9_atE2Itk-K1yjIlBnn8ijhOclDUrIVo9CNLKkFvd_Skd-uUma5vbMYwHpyg7hP-8jrE_pMDZOQEtrsr-xf9Ksuaum-Oi3k1RegCvXqSVVgzk_H4WN7MOQWBdWi3CpSRA

  • Chọn PAN-OS for VM-Series KVM Base Images tại mục Content type và chọn Version tại Current PAN-OS version
  • Sau khi đã xuất thông tin file Image mà bạn muốn thì bấm chọn vào file tại mục Download để tiến hành download file về.

Xi4-_4Vn0L1Xl4E1LiRYj2NV1zrawVHHXK1c8vwEBdjhv0TY3NWsu3rD3w-ocqZn23_2sa-2O1H-HUVjrBXsZwiLzhAE5jH9m3EWx9pn7XlX9h7fiF6i3bzVExVPoHxd98EaL_twaU4sCOLiR_fT0dE

L8XW3tNp15ZrDZSM6KOJimSUE_4R5GRmK3lIRF0wm6XsJ3VcTra_bhzU77eV6sXyz6zFvefFj3QrhT5oYHkhmuDHWnG5FdWrixxJ92jHTDbssSSgKocEqZvLABtjyxbqAijaIxhyAITmq_ruRI60y3o


  • Tiếp theo tạo một folder mới đặt tên thành Paloalto-version, tùy theo tên bạn muốn đặt
  • Truy cập vào file Image vừa download về đổi tên file thành hda.qcow2
PRZUslEyxBaSCMr4NPYJSkw11UmQloaZbCDR7ot46b8cndhMopIWrgl6qQfynhX1n2aySQge_KICDuNiIDCa-8Eg0MrljWbr8m8VzxOAIIURbsNJMK87iXS1YFr6pX3BxxHJCdE-PVWQkGPrExsLJH4

dIpKEtgff1l29h_Styj1MffiPJVusewxtlAf8CZ5qmFgkbIBmgaRrWQk8G7_igTd2A5GR4Sogbwt1BRJNaIOevrX1lIBpq8zJ5-kDdOJ9LntP9myYZyCQ4q-Dikvp4eSj-kI9nlcPxm1iSajnm3qRa8

  • Sử dụng WinSCP hoặc phần mềm khác để tiến hành upload file Image Palo Alto vào trong Pnet Lab
  • Từ Pnet Lab vào đường dẫn sau /opt/unetlab/addons/qemu. Chọn file Paloalto-10.2.8 rồi chọn Upload để tiến hành upload từ file server vào Pnet lab
hhyC-e6jz58a91pr6tMWaJhF8Wc0kXHmkRV6dhBoEOX7BqX46H0gxuF6njKQ_Yzpm9_mSXJQiIKRmyyeGCVQdC_9YMvYnLPyDxgC8jkO5O1W5I8u6sVWNX_VdlsLwdEcOCO7jYod-03iLg2QT93Hcyw

coVqxQ-DiY3jPAyJW-1qPZD0dS6OQG4LHLb0OhPbcIdAl-0h6dt0bwp4DtVASE2m2owNLVsV8tdj5sh99r_Na6-kKDYObph4ylB7931QwIxN7FJrpm95XoEVeXMGiSDYzCJdK-EpSqW3ZonoW_81fHM


Truy cập vào Pnet lab, chọn System -> Fix Permission

KIHNSToWdl58iO8ntJXEPMuxOa6wMcY1ZlFu0hdMGs9Tjozi_54CNsknZhiqEFT3rm8psxvt9Igp36v8vQ4DhEayRN2SHmfOls51HsDuoUg-Wj8HLkT0rZJaHdzSlv-umYtjJKu301Ce7cZOKtY907g

  • Vào tạo node và chọn Palo Alto
  • Primary Console: Chọn VNC
  • Ở mục Ethernet, chọn số lượng cổng tùy vào nhu cầu sử dụng
lS5p1--039Lo2GT6ztyVyrZWYWiOZeWjUZ8kJsBZTli8cZ0_NapGN2XJBELcBl1apIyOtCD75om425K18-IRQ38SFtz8kVf63UUz_T5jewmE56RI_eGLapONB1zQFwj6CIXHmeqTS64fu5bBFtfj-C0

hGKKIF6496PVADksS9-1-QQ9QeYutRZ2ERr6vOEYqAm20aBuml5YRFzLU2bWtiQcwWnYDllMheJll36U1TZDCFvQo78h54RQDPebOguMfmf-g7M2UirX23xz6dxRQO8EanpHEfJRNNtamDoAa_CE51E


  • Start thiết bị lên và đợi khoảng 5 phút để thiết bị boot và nhập account default là admin/admin để login vào thiết bị (lưu ý: login một lúc đến khi hết xuất hiện PA-HDF và xuất hiện PA VM thì mới login được)
hkyuZgef8YYO-zy69Qe5WFdBehKuSea4NOQ5LQsNmnpOYfustb1U_a5v7CPQHt9-dXeps83xgYTH6UvJASyc_B2xV-D79xSumyzTrJ0VMEfVVMzjnYbK_a3VwuZJNV3f0Mn53oGyLsyJl3XB6WkRCt8

  • Nhập lệnh configure
  • Chuyển IP mode sang static để đặt IP static cho thiết bị.
tpek6Ww03SlM7DPu8iSnjZoTL-H9HijTkJNqVV793xSdwiCsMkKZSzgf8nTnad-OF-GJHCtEC7g8sNccv9WiPwAfxuuNmjzVvKde3yxDM1OiGhCo0xejhxvbq49qjG0XLhE13Zr6TjDQe3Sc7IH0tcs

  • Sau đó đặt IP, subnet mask, dns cho cổng MGMT, IP này sẽ đặt cùng với dải Cloud mà kết nối với cổng MGMT của thiết bị.
  • Nhập lệnh commit để thực thi cấu hình

I-RbuaukoaopOwQPRzGMkR6bPBDaWA5_imV6i8_oni8IXRPzdB9sz6mFrTJPUjMoMerSwS5JiqKYi9jjGLmrcPVkpcGdbVMMw56XJayXiEMZ2fCXJuDCaehHS1Snn2S70A1U-hL-IX7oFSmkxYaKp7k
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu