paloalto防火墙执行初始配置

1.默认情况下，防火墙的 IP 地址为 192.168.1.1，用户名/密码为 admin/admin。

　　为了安全起见，在继续执行其他防火墙配置任务之前，必须更改这些设置。必须从 MGT 接口（即使计划不使用此接口进行防火墙管理），

　　或使用直接连接到防火墙控制台端口的串行连接来执行这些初始配置任务。

　　1）安装防火墙，并连接电源。

　　2）配置好MGT端口的IP地址、掩码、默认网关、DNS

　　3）使用console登录命令行或将电脑改成192.168.1.0/24然后web访问

　　4）使用默认用户名和密码（admin/admin）登录。防火墙将初始化。

2.配置 MGT 接口

　　1）选择 Device（设备） > Setup（设置） > Interfaces（接口），然后编辑 Management（管理）接口。

　　2）配置 MGT 界面的静态 IP 地址设置，将 IP Type（IP 类型） 设置为 Static（静态），输入 IP Address（IP 地址）、Netmask（网络掩码）和 Default Gateway（默认网关）。

　　3）要防止对管理接口进行未经授权的访问，最好 Add（添加）管理员可以从其中访问MGT 接口的 Permitted IP Addresses（允许的 IP 地址）。

　　　　注：需开通备机管理地址的允许，不然会导致端口down。

　　4）将 Speed（速度）设置为 auto-negoate（自动协商）。

　　5）选择允许在该接口上执行哪些管理服务。确保不选择 Telnet 和 HTTP，因为这些服务使用明文，不像其他服务一样安全，可能会泄露管理员凭据。

　　配置示例：

　　

3.配置 DNS、更新服务器和代理服务器设置。

　　选择 Device（设备） > Setup（设置） > Services（服务）

　　1）必须在防火墙上手动配置至少一个 DNS 服务器，否则无法解析主机名

　　2）在 NTP 选项卡上，要使用互联网上的虚拟时间服务器群集，请输入主机名 pool.ntp.org 作为Primary NTP Server（主 NTP 服务器）或输入您的主 NTP 服务器的 IP 地址

　　

　　

4.配置主机名、时区等信息

　　

5.为管理员帐户设置安全密码。

　　选择 Device（设备） > Administrators（管理员）。 选择 admin 角色。输入当前的默认密码和新密码。

　　设置应用密码配置文件来确保密码的严谨。

 　　

6.使用以下 CLI 命令从 Palo Alto Networks 更新服务器检索关于防火墙支持授权的信息：request support check。