查看 防火墙配置必需品101课程,请 登录到 帕洛阿尔托网络学习中心。

[更新]

1. Palo Alto网络平台

PA-500,PA-200和VM系列防火墙不支持虚拟系统。高可用性和聚合接口也仅支持更高型号的产品。

偶数平台是旧平台。 PA-4000是销售结束。 PA-3000和PA-5000型号使用卓越的硬件,例如Cavium Chips和SSD进行测井。 PA-7050是底盘架构。

控制平面具有自己的双核处理器,RAM和硬盘驱动器。此处理器负责管理UL,日志记录和路由更新之类的任务。

数据平面包含三种类型的处理器,通过高速1Gbps总线连接:

  • 签名匹配处理器:执行漏洞和病毒检测
  • 安全处理器:多核处理器,处理SSL解密等安全任务
  • 网络处理器:负责路由,NAT和网络层通信

2.初步访问系统
2.1对系统的初始访问

  • 将串行电缆从计算机连接到控制台端口,并使用终端仿真软件(9600-8-N-1)连接到防火墙。等待几分钟的启动顺序完成;当设备已准备就绪时,提示更改为防火墙的名称,例如PA-500登录。
  • Connect an RJ-45 Ethernet cable from your computer to the MGT port on the firewall. From a browser, go to //192.168.1.1 . Note that you may need to change the IP address on your computer to an address in the 192.168.1.0 network, such as 192.168.1.2, in order to access this URL.

2.2配置管理

  • 候选配置:更改配置设置并单击“确定”时,更新当前或“候选”配置;不是主动或“运行”配置。
  • 运行配置:单击页面顶部的提交将候选配置应用于运行配置,以来自上次提交以来激活所有配置更改。

2.3许可和软件更新
2.4账户管理
2.5行政控制
CLI模式:

  • 操作模式
  • 配置模式

CLI工具:

  • ?
  • 查找命令关键字fpga
  • 表演
  • p

3.基本接口配置

3.1安全区域

3.2接口类型

  •  Tap Mode
  •  Decryption Mirror
  •  虚拟线接口
  •  Layer 2
  •  第3层(虚拟路由器,IP寻址,DHCP,接口管理配置文件)

3.3 IPv4和IPv6

3.4 DHCP.

3.5接口管理

  • 环回
  • aggr

4.安全和NAT政策

4.1安全策略概述

4.2安全策略管理
安全区域规则 - 三种类型

  • intrazone
  • 界限
  • 普遍的

4.3网络地址转换(NAT)
源NAT. 

  • 静态IP
  • 动态IP.
  • 动态IP /端口(DIVP)

目的地NAT.

5.基本App-ID
应用识别(app-id)
APP-ID概述
应用组和过滤器

6.基本内容-ID

Content-ID概述
安全配置文件
安全概况管理
区域保护档案

7.解密

证书管理
出站SSL解密
入站SSL解密
其他解密主题

8.基本用户ID

配置用户ID
将用户映射到组
使用Windoes用户ID代理
将用户映射到IP地址:syslog集成

9.网站到网站VPN

站点到网站和客户VPN
站点到网站VPN
配置站点到站点隧道
IPSec故障排除

10.管理和报告

仪表盘
基本的日志记录
查看和过滤日志
基本报告

11.主动/被动高可用性

主动/被动高可用性概述
主动/被动配置
管理分裂大脑
监测
主动/主动概述

12.全景
全景概述
集中配置和部署
集中式日志记录和报告
基于角色的访问控制

  •  Types of roles

经过 Jon.

发表评论