帕洛阿尔托网络 开发了可在虚拟环境中运行的虚拟防火墙VM系列。这是其支持的虚拟机管理程序的列表 网站 :

VM系列支持完全相同的下一代防火墙,并且
以物理形式提供的高级威胁防御功能
设备,使您可以安全地启用应用程序流
到私有云,公共云和混合云计算中
环境。
自动化
虚拟机监控,动态地址组和基于REST的功能
API使您可以主动监视VM动态变化的变化
将该上下文纳入安全策略,从而消除了策略滞后
虚拟机更改时可能会发生这种情况。
VM系列支持以下虚拟机管理程序:

  • VMWare ESXi和NSX
  • Citrix SDX,
  • KVM(Centos / RHEL)
  • 的Ubuntu
  • 亚马逊网络服务





有四种型号可满足不同的要求:

  • VM-100
  • VM-200
  • VM-300
  • VM-1000-HV

我有一个包含两个文件(PA-VM-6.0.0.ovf和PA-VM-6.0.0-disk1.vmdk)的VM,并将其部署到我的实验室环境中进行测试。以下是一些步骤:
1.将VM导入Vmware工作站 

它已成功,但需要64位主机,并且需要启用Intel VT-x才能在Workstation中运行此VM。



2.将OVF文件部署到ESXi实验室

通过选择“文件->部署OVF模板…”,您可以将OVF部署到ESXi中。
我已经将网络适配器2更改为Internal v_switch,并将网络适配器1更改为Internet v_switch。

3.在ESXi Lab环境中启动VM

登录提示出现后,您需要等待1分钟才能登录。

在出现登录提示1分钟后,键入admin / admin作为用户名和密码。

4.基本配置:

4.1。进入提示后([电子邮件 protected] ),输入

“配置”

4.2。您现在处于配置模式,请键入以下命令以提供IP地址。

PAN管理和Web访问

设置deviceconfig系统ip地址192.168.2.10网络掩码255.255.255.0默认网关192.168.2.1 dns设置服务器主8.8.8.8

4.3。点击Enter,然后输入“ commit”

注意:请记住,我们可以使用“?”查看所有命令并使用“ TAB”完成命令

5.测试

Try to ping the IP address of the PAN-OS and If successful, then open a browser and type “//192.168.2.10″Use the admin / admin for username and password.

现在,防火墙已完全启动并正在运行。享受来自世界领先的安全公司的此产品带来的乐趣

YouTube视频:

在ESXi中安装和配置Palo Alto VM

安装Palo Alto VM后解决问题:

将VM安装到虚拟环境中后,将无法使用。有两个典型的问题:
1.数据接口不起作用。它们无法到达。
Mac地址将需要从Palo Alto界面复制到ESXi VM界面(手动配置)
允许Ping的防火墙规则
Interfae mgmt Profule将需要允许ping

2.没有从GUI界面显示流量日志。这是因为许可证。我将展示一些技巧来检查日志。
解:
日志转发到外部系统日志服务器
会话浏览器
或添加评估许可证

通过 约翰

发表评论