Lab 1.0 Cấu hình Management cho Firewall Palo Alto
Palo Alto Network là tập đoàn bảo mật hang đầu thế giới. Sản phẩm chủ đạo của Palo Alto Neworks là Palo Alto Firewall – Tường lửa thế hệ tiếp theo. May mắn thay anh mình đã mượn về một con Palo Alto PA-850 để về làm lab, giá của nó thì khá là “rẻ”

Mình làm bài lab này để hướng dẫn truy cập quản lí PA-850, có thể cấu hình thông qua giao diện console hoặc là telnet quản lí.
I. Chuẩn bị
- Thiết bị PA – 850
- Dây cáp mạng ,dây console USB RJ45
- 2 dây nguồn 3 chấu
- Download phần mềm putty.exe
II. Thực hiện bài lab
- Bài lab của mình là truy cập vào console để cấu hình cho con PA 850 hoặc là dùng telnet quản lí.
- Kết nối các dây như trong hình trên, và như trong cũng đã thấy phải cấp 2 nguồn cho thiết bị
- Vào Network and Sharing Center, sau khi cắm dây mạng từ cổng MGT của thiết bị vào máy tính hoặc thiết bị mạng, chọn IP cho cổng MGT
- Tiếp theo gắn dây Console USB RJ45 vào máy tính và mở chương tình putty.exe tìm cổng COM mà dây gắn vào và chọn như hình
- Ấn enter vào giao diện console quản lí PA 850, login mặc định là admin và password cũng như vậy
- Vào chế độ “configure” trước khi xem địa chỉ ip mặc định dùng để quản lí thiết bị thông qua Web là
- Mình có thể đặt ip managent cho thiết bị thông qua câu lệnh, bắt buộc gõ lệnh commit để lưu cấu hình
Mã:
admin@PA-850> configure
Entering configuration mode
[edit]
admin@PA-850# set deviceconfig system ip-address 192.168.1.99 netmask 255.255.255.0 default-gateway 192.168.1.100 dns-setting servers primary 8.8.8.8
admin@PA-850# commit
Commit job 3 is in progress. Use Ctrl+C to return to command prompt
...............55%..75%..99%........100%
Configuration committed successfully
- OK, giờ mình vào WEBGUI với địa chỉ ip như trên mình đặt và login như trên putty.exe
- Đây là giao diện chính của WEBUI quản lí thiết bị PA 850
- Nếu muốn tắt nguồn thiết bị khi không dùng nữa có thể vào giao diện WEB để tắt, đợi xíu cho thiết bị tắt đèn
Sửa lần cuối:
Bài viết liên quan
Bài viết mới