Palo Alto [Lab_01] - Cài đặt và cấu hình các thông tin cơ bản

Mục lục
I. Cài đặt Palo Alto Network Firewall
II. Cấu hình các thông tin cơ bản
III. Tổng kết


Mô hình mạng trong lab này:




I. Cài đặt Palo Alto Network Firewall
Khởi động và đợi cho PAN cài đặt, sau đó login vào tài khoản default admin/admin, sau đó chúng ta sẽ tạo mật khẩu mới cho tài khoản admin, lưu ý mật khẩu được đặt phải thỏa các điều kiện sau:​

Sau khi đổi mật khẩu thành công ta sẽ login vào được CLI dành cho admin:



Kiểm tra thông tin PAN với lệnh "show system info":



Nếu như PAN chưa được cấu hình IP sẵn dành cho mgmt thì ta chạy các command dưới đây để gán ip cho interface mgmt:​

Truy cập vào client MGMT, đổi IP cùng lớp mạng với PAN để có thể truy cập:



Sau đó lên web browser và nhập "https://<PAN_MGMT_IP>" để truy cập Web GUI của PAN, sau đó login với tài khoản admin/<new_password>



Giao diện của PAN sau khi login thành công:




II. Cấu hình các thông tin cơ bản
Truy cập đến Device > Setup > Management, tại phần "General Settings" bấm vào hình bánh răng bên cạnh để cấu hình:​

Sau đó chuyển qua Device > Setup > Services, tại đây ta cấu hình DNS và NTP cho PAN:





Sau khi cấu hình thành công, ta cần commit để lưu các thay đổi này vào running-config của PAN, để commit ta chọn như sau:



Kết quả sau khi commit thành công:



Lúc này ta có thể kiểm tra lại thông tin đã cấu hình cho PAN:




III. Tổng kết
Trong bài lab này, chúng ta đã thực hiện các bước cơ bản đầu tiên để triển khai và cấu hình các thông tin cơ bản cho Palo Alto Network Firewall. Sau khi hoàn thành các bước này, PAN đã sẵn sàng để cấu hình các phần tiếp theo như Security Zone, Security Policy, Routing,...



Mình cảm ơn mọi người đã theo dõi bài viết của mình !​