查看 防火墙配置必需品101课程,请 登录到 帕洛阿尔托网络学习中心。
[更新]
1. Palo Alto网络平台
PA-500,PA-200和VM系列防火墙不支持虚拟系统。高可用性和聚合接口也仅支持更高型号的产品。
偶数平台是旧平台。 PA-4000是销售结束。 PA-3000和PA-5000型号使用卓越的硬件,例如Cavium Chips和SSD进行测井。 PA-7050是底盘架构。
控制平面具有自己的双核处理器,RAM和硬盘驱动器。此处理器负责管理UL,日志记录和路由更新之类的任务。
数据平面包含三种类型的处理器,通过高速1Gbps总线连接:
- 签名匹配处理器:执行漏洞和病毒检测
- 安全处理器:多核处理器,处理SSL解密等安全任务
- 网络处理器:负责路由,NAT和网络层通信
2.初步访问系统
2.1对系统的初始访问
- 将串行电缆从计算机连接到控制台端口,并使用终端仿真软件(9600-8-N-1)连接到防火墙。等待几分钟的启动顺序完成;当设备已准备就绪时,提示更改为防火墙的名称,例如PA-500登录。
- Connect an RJ-45 Ethernet cable from your computer to the MGT port on the firewall. From a browser, go to //192.168.1.1 . Note that you may need to change the IP address on your computer to an address in the 192.168.1.0 network, such as 192.168.1.2, in order to access this URL.
2.2配置管理
- 候选配置:更改配置设置并单击“确定”时,更新当前或“候选”配置;不是主动或“运行”配置。
- 运行配置:单击页面顶部的提交将候选配置应用于运行配置,以来自上次提交以来激活所有配置更改。
2.3许可和软件更新
2.4账户管理
2.5行政控制
CLI模式:
- 操作模式
- 配置模式
CLI工具:
- ?
- 查找命令关键字fpga
- 表演
- p
3.基本接口配置
3.1安全区域
3.2接口类型
- Tap Mode
- Decryption Mirror
- 虚拟线接口
- Layer 2
- 第3层(虚拟路由器,IP寻址,DHCP,接口管理配置文件)
3.3 IPv4和IPv6
3.4 DHCP.
3.5接口管理
- 环回
- aggr
4.安全和NAT政策
4.1安全策略概述
4.2安全策略管理
安全区域规则 - 三种类型
- intrazone
- 界限
- 普遍的
4.3网络地址转换(NAT)
源NAT.
- 静态IP
- 动态IP.
- 动态IP /端口(DIVP)
目的地NAT.
5.基本App-ID
应用识别(app-id)
APP-ID概述
应用组和过滤器
6.基本内容-ID
Content-ID概述
安全配置文件
安全概况管理
区域保护档案
7.解密
证书管理
出站SSL解密
入站SSL解密
其他解密主题
8.基本用户ID
配置用户ID
将用户映射到组
使用Windoes用户ID代理
将用户映射到IP地址:syslog集成
9.网站到网站VPN
站点到网站和客户VPN
站点到网站VPN
配置站点到站点隧道
IPSec故障排除
10.管理和报告
仪表盘
基本的日志记录
查看和过滤日志
基本报告
11.主动/被动高可用性
主动/被动高可用性概述
主动/被动配置
管理分裂大脑
监测
主动/主动概述
12.全景
全景概述
集中配置和部署
集中式日志记录和报告
基于角色的访问控制
- Types of roles