khanhle
Moderator
Trước khi vào phần cấu hình thiết bị, mình sẽ chia sẻ cho các bạn link tài liệu cấu hình cũng như các Knowledge Base để các bạn có thể tìm hiểu và tìm các cách cấu hình bạn muốn từ trực tiếp trang chủ của Palo Alto.
Document:
https://docs.paloaltonetworks.com/pan-os
Knowledge Base:
https://knowledgebase.paloaltonetworks.com
Mục lục
Cấu hình các thông tin quản trị thiết bị
Vào mục Device -> Setup -> Management, chọn biểu tượng setting tại General Setting.
Tại cửa sổ General Settings, ta có thể cấu hình Hostname, TImezone, Locate, Date & Time cho thiết bị firewall
Tiếp tục chuyển qua tab Interface, chọn vào interface Management.
Tại cửa sổ Management Interface Settings,
Ngoài ra, bạn có thể điều chỉnh subnet hoặc IP được phép truy cập vào thiết bị thong qua Permitted IP Address.
Tạo và quản lý account Admin
Tài khoản Dynamic gồm:
Password Security
Ngoài ra, bạn nên thực thi độ phức tạp mật khẩu tối thiểu cho các tài khoản cục bộ để đảm bảo quản trị viên không sử dụng mật khẩu yếu nào thông qua Device -> Setup -> Management -> Minimum password Complexity:
Document:
https://docs.paloaltonetworks.com/pan-os
Knowledge Base:
https://knowledgebase.paloaltonetworks.com
Mục lục
- Cấu hình các thông tin quản trị, cơ bản
Cấu hình các thông tin quản trị thiết bị
Vào mục Device -> Setup -> Management, chọn biểu tượng setting tại General Setting.
Tại cửa sổ General Settings, ta có thể cấu hình Hostname, TImezone, Locate, Date & Time cho thiết bị firewall
Tiếp tục chuyển qua tab Interface, chọn vào interface Management.
Tại cửa sổ Management Interface Settings,
- IP Type: chọn loại IP quản trị như static, DHCP
- IP Address : IP của thiết bị (tự động cấp nếu là DHCP, điều chỉnh theo mong muốn nếu là static)
- Netmask : Nhập subnet mask
- Default Gateway: Nhập địa chỉ gateway
- Administrative Management Services : Chọn các loại dịch vụ quản trị như HTTPS, SSH
- Network Services: Chọn các loại dịch vụ cần thiết như ping, snmp, user-id,...
Ngoài ra, bạn có thể điều chỉnh subnet hoặc IP được phép truy cập vào thiết bị thong qua Permitted IP Address.
Tạo và quản lý account Admin
- Có 2 loại account quản trị là dynamic và role-based.
- Truy cập vào Device -> Administrator, chọn vào Add
- Chọn tên Account, password và quyền quản trị cho account
Tài khoản Dynamic gồm:
- Superuser : Full quyền
- Superuser (read-only) : chỉ có quyền đọc
- Device administrator : Full quyền quản trị thiết bị
- Device administrator (read-only) : Chỉ có quyền đọc với thiết bị
- Đối với tài khoản Role-based thì sẽ do chính mình tự cấu hình các profile riêng với các chính sách riêng biệt theo user.
Password Security
- Để cấu hình Password profile, truy cập Device -> Password security.
- Trong profile bao gồm:
- Name: Tên profile
- Required Password Change Period (days) : Khoảng thời gian thay đổi cho biết mật khẩu hợp lệ trong bao lâu, được tính theo ngày và sau khoảng thời gian cài đặt bạn phải đổi mật khẩu mới.
- Expiration Warning Period (days) : Khoảng thời gian cảnh báo trước khi mật khẩu đến hạn phải thay đổi
- Post Expiration Admin Login Count : TÍnh năng cho phép số lần người quản trị được phép đăng nhập sau khi đã hết hạn password cũ
- Post Expiration Grace Period (days) : Thời gian gia hạn sau khi hết hạn cho biết quản trị viên sẽ có thể đăng nhập trong bao lâu sau khi tài khoản của họ hết hạn trước khi bị khóa vĩnh viễn và sẽ yêu cầu sự can thiệp từ quản trị viên khác.
Ngoài ra, bạn nên thực thi độ phức tạp mật khẩu tối thiểu cho các tài khoản cục bộ để đảm bảo quản trị viên không sử dụng mật khẩu yếu nào thông qua Device -> Setup -> Management -> Minimum password Complexity: