Firewall Palo Alto - Configuração inicial
Neste artigo descrevo como fazer a configuração inicial de uma caixa nova (Palo Alto) ou que foi zerada a configuração (factory reset). Vamos inicialmente trocar a senha da conta admin e definir um IP para a Interface Manager e assim poder acessar o painel de administração do firewall via HTTPS.
Vamos começar conectando o cabo serial a porta Console do Firewall e acessar via putty (acesso serial: 9600-8-N-1).
No primeiro acesso a conta de administrador default "admin" vem com senha admin. Fazer login na caixa com os dados padrão, usuário admin e senha admin:
PA-5050 login: admin
Password: admin
Por segurança já altere a senha padrão:
admin@PA-5050# set password
Enter old password: senha antiga (admin)
Enter new password: nova senha
Confirm password: repita nova senha
Agora vamos configurar os dados do IP e rede de gerencia da caixa:
admin@PA-5050#; configure
admin@PA-5050# set deviceconfig system ip-address 192.168.0.10 netmask 255.255.255.0
admin@PA-5050# set deviceconfig system default-gateway 192.168.0.1
admin@PA-5050# set deviceconfig system dns-setting servers primary 192.168.0.1
Agora vamos definir que somente determinados endereços IP ou Redes, tenham acesso a gerencia do Firewall
admin@PA-5050# set deviceconfig system permitted-ip 192.168.0.0/24 (IPs que podem acessar a gerencia)
admin@PA-5050# commit (para aplicar a configuração)
Lembre-se sempre que ao final de cada alteração no Firewall Palo Alto, é necessário executar o comando commit para aplicar a configuração.
Para se certificar que a configuração esta correta, você pode executar um ping da caixa em um host da sua rede de gerencia ou então o gateway da rede:
admin@PA-5050#; ping host 192.168.0.1
Obtendo resposta no teste acima, a configuração esta Ok!
Com essa configuração básica, você já consegue acessar o painel de administração do Firewall com o IP que definiu para a Gerencia acima em ( set deviceconfig system ip-address netmask), basta abrir seu browser e acessar o endereço (por exemplo) https://
Bons estudos e espero que ajude quem se interessa pelas soluções da Palo Alto Network.
Fredux
Vamos começar conectando o cabo serial a porta Console do Firewall e acessar via putty (acesso serial: 9600-8-N-1).
No primeiro acesso a conta de administrador default "admin" vem com senha admin. Fazer login na caixa com os dados padrão, usuário admin e senha admin:
PA-5050 login: admin
Password: admin
Por segurança já altere a senha padrão:
admin@PA-5050# set password
Enter old password: senha antiga (admin)
Enter new password: nova senha
Confirm password: repita nova senha
admin@PA-5050# set deviceconfig system ip-address 192.168.0.10
admin@PA-5050# set deviceconfig system default-gateway 192.168.0.1
admin@PA-5050# set deviceconfig system dns-setting servers primary 192.168.0.1
admin@PA-5050# set deviceconfig system permitted-ip 192.168.0.0/24
admin@PA-5050# commit (para aplicar a configuração)
Lembre-se sempre que ao final de cada alteração no Firewall Palo Alto, é necessário executar o comando commit para aplicar a configuração.
admin@PA-5050#; ping host 192.168.0.1
Com essa configuração básica, você já consegue acessar o painel de administração do Firewall com o IP que definiu para a Gerencia acima em (
Bons estudos e espero que ajude quem se interessa pelas soluções da Palo Alto Network.
Fredux
