帕洛阿尔托网络 开发了可在虚拟环境中运行的虚拟防火墙VM系列。这是其支持的虚拟机管理程序的列表 网站:

VM系列支持物理形状因子设备中完全相同的下一代防火墙和高级威胁防御功能,使您能够安全地启用流入私有云,公共云和混合云计算环境以及跨私有云计算环境的应用程序。虚拟机监视,动态地址组和基于REST的API等自动化功能使您可以主动地监视虚拟机更改,从而动态地将该上下文馈入安全策略,从而消除了虚拟机更改时可能出现的策略滞后。VM系列支持以下虚拟机管理程序:

  • VMWare ESXi和NSX
  • Citrix SDX,
  • KVM(Centos / RHEL)
  • 的Ubuntu
  • 亚马逊网络服务


有四种型号可满足不同的要求:

  • VM-100
  • VM-200
  • VM-300
  • VM-1000-HV

我有一个包含两个文件(PA-VM-6.0.0.ovf和PA-VM-6.0.0-disk1.vmdk)的VM,并将其部署到我的实验室环境中进行测试。以下是一些步骤:
1.将VM导入Vmware工作站 

它已成功,但需要64位主机,并且需要启用Intel VT-x才能在Workstation中运行此VM。 


2.将OVF文件部署到ESXi实验室

通过选择“文件->部署OVF模板…”,您可以将OVF部署到ESXi中。
我已经将网络适配器2更改为Internal v_switch,并将网络适配器1更改为Internet v_switch。

3.在ESXi Lab环境中启动VM

登录提示出现后,您需要等待1分钟才能登录。

在出现登录提示1分钟后,键入admin / admin作为用户名和密码。

4.基本配置:

4.1。进入提示后([电子邮件 protected]),输入

“配置”

4.2。您现在处于配置模式,请键入以下命令以提供IP地址。

PAN管理和Web访问

设置deviceconfig系统ip地址192.168.2.10网络掩码255.255.255.0默认网关192.168.2.1 dns设置服务器主8.8.8.8

4.3。点击Enter,然后输入“ commit”

注意:请记住,我们可以使用“?”查看所有命令并使用“ TAB”完成命令

5.测试

Try to ping the IP address of the PAN-OS 和 If successful, then open a browser 和 type “//192.168.2.10″Use the admin / admin for username 和 password.

现在,防火墙已完全启动并正在运行。享受来自世界领先的安全公司的此产品带来的乐趣

通过 约翰

关于“在Vmware Workstation和ESXi中配置Palo Alto VM 6.0.0的12条想法”
  1. 感谢您提供信息。我在Vmware Workstation上安装了PAN OS 6.1.0并正在运行finr,但是我看到的是我无法在Monitor-中看到任何流量日志。>Logs->交通选项。我已启用“安全策略”中的日志,但此后没有任何发现。

    防火墙是将日志存储在本地还是需要单独的日志服务器?

    你能帮我这个忙吗?谢谢!

  2. 在Monitor-中看不到任何流量日志>Logs->交通选项。我已启用“安全策略”中的日志,但此后没有任何发现。

    请帮忙

发表评论