帕洛阿尔托网络 开发了可在虚拟环境中运行的虚拟防火墙VM系列。这是其支持的虚拟机管理程序的列表 网站 :
VM系列支持完全相同的下一代防火墙,并且
以物理形式提供的高级威胁防御功能
设备,使您可以安全地启用应用程序流
到私有云,公共云和混合云计算中
环境。 自动化
虚拟机监控,动态地址组和基于REST的功能
API使您可以主动监视VM动态变化的变化
将该上下文纳入安全策略,从而消除了策略滞后
虚拟机更改时可能会发生这种情况。VM系列支持以下虚拟机管理程序:
- VMWare ESXi和NSX
- Citrix SDX,
- KVM(Centos / RHEL)
- 的Ubuntu
- 亚马逊网络服务
有四种型号可满足不同的要求:
- VM-100
- VM-200
- VM-300
- VM-1000-HV
我有一个包含两个文件(PA-VM-6.0.0.ovf和PA-VM-6.0.0-disk1.vmdk)的VM,并将其部署到我的实验室环境中进行测试。以下是一些步骤:
1.将VM导入Vmware工作站
在出现登录提示1分钟后,键入admin / admin作为用户名和密码。
4.基本配置:
4.1。进入提示后([电子邮件 protected] ),输入
“配置”
4.2。您现在处于配置模式,请键入以下命令以提供IP地址。
PAN管理和Web访问
设置deviceconfig系统ip地址192.168.2.10网络掩码255.255.255.0默认网关192.168.2.1 dns设置服务器主8.8.8.8
4.3。点击Enter,然后输入“ commit”
注意:请记住,我们可以使用“?”查看所有命令并使用“ TAB”完成命令
5.测试
现在,防火墙已完全启动并正在运行。享受来自世界领先的安全公司的此产品带来的乐趣
YouTube视频:
在ESXi中安装和配置Palo Alto VM
安装Palo Alto VM后解决问题:
将VM安装到虚拟环境中后,将无法使用。有两个典型的问题:
1.数据接口不起作用。它们无法到达。
Mac地址将需要从Palo Alto界面复制到ESXi VM界面(手动配置)
允许Ping的防火墙规则
Interfae mgmt Profule将需要允许ping
2.没有从GUI界面显示流量日志。这是因为许可证。我将展示一些技巧来检查日志。
解:
日志转发到外部系统日志服务器
会话浏览器
或添加评估许可证