panconf 님의 블로그

AWS에서 팔로알토 방화벽 같은 경우 최소 2개의 인터페이스가 필요하다.인터페이스 하나는 MGT용 남어지 하나는 트래픽 용도.어떤 구성에 설치 하냐에 따라 달라진다. 구성도VPC 생성 성성 후 생성된 서브넷 확인 가능 인터넷 케이트웨이 생성 작업 > VPC에 연결 Paloalto VM 생성 AWS 리뷰가 아닌 선택 클릭시 이름 밑에있는 PAN-OS 버전이 설치됨 m5.large는 인터페이스 생성이 최대 3개 VPC: Test VPC서브넷: MGT보안 그룹 이름: any보안 그룹은 원래 자동으로 만드러지지만 편의 성을 위해 any로 생성 할것 이다 유형 모든 트래픽으로 변경 인터페이스1번은 MGT가 MUST이다.인터페이스 2번 부터는 자유롭게 선택 가능 마지막 으로 인터페이..

네트워크 구성도MGT 설정우선 MGT 인터페이스 먼저 설정 DEVICE > Setup > Interfaces > ManagementDefault Gateway는 예시 입니다. 설정 후 OK DNS 및 NTP 설정DEVICE > Setup > Services > Services 톱니 바퀴 클릭Primary DNS Server에 원하는 DNS 서버 입력 Secondary는 옵션 Zone 설정팔로알토 방화벽 같은경우 인터페이스들을 그룹 한다고 생각하면 된다.인터페이스 마다 zone을 설정 해야 하기 때문에 먼저 만든다.NETWORK > Zone > AddType은 Layer3Name에 Trust/Untrust 이렇게 두개를 만들어 주면 된다.Interface 설정NETWORK > Interfaces 원하는 인..

Web GUI에서 설정 방법은 DEVICE > Setup > Interfaces에서 기본 적인 간단한 설정을 할수있다. Management 클릭시 기본 설정 가능Speed 메니지먼트 접속 속도 선택 가능, 물리 장비에 지원시IPV4 TypeIPV6IPV6 TypeIPV6 Default Gateway Type메니지먼트 접속에 대한 접근제어 IP기본적으로 메니지머트 포트에서 작동 하는 서비스들을 변경 하고 싶을때는 DEVICE > Setup > Global > Service Route Configuration > Customize로 변경 Customize로 변경시 확인가능 화면Service 선택시 나오는 화면Management 포트 같은 경우 Traffic 로그가 남지 않기 때문에 트레픽 로그를 원하는 경우..

방화벽 Unboxing 후 처음 접속시 시리얼 포트로 연결 추천.ZTP 기능 제공 하는 장비 같은 경우 disable 필요.ZTP disable시 초기화 및 재부팅 된다.그럼으로 처음 접속했을때 사용 안하면 disable 하는것을 추천 한다.명령어: request disable-ztp 방화벽 초기 설정:ID: adminPassword: admin Management 포트 IP: 192.168.1.1/24 Serial port:Baud rate: 9600Data bits: 8Parity: NoneStop bits: 1 Flow Control: XON/XOFF 팔로알토 hardware 방화벽 같은 경우 STAT에 초록색이 됐을때 로그인 가능.혹은 콘솔 접속시 PA-"모델명"login: 나오면 로그인 가능첫 ..

PA-3220: 장비 모델명장비 모델별 모델명 표시 Top Applications세션 수가 가장 많은 애플리케이션을 표시합니다. 블록 크기는 세션 수의 상대적인 크기를 나타내며(블록 위에 마우스를 올리면 세션 수를 확인할 수 있습니다), 색상은 보안 위험을 나타냅니다(녹색(가장 낮음)부터 빨간색(가장 높음)까지). 애플리케이션을 클릭하면 애플리케이션 프로필을 볼 수 있습니다.Top High Risk Applications가장 많은 세션을 보유한 위험성이 가장 높은 애플리케이션을 표시한다는 점을 제외하면 Top Applications와 비슷합니다.ACC Risk Factor지난주 처리된 네트워크 트래픽의 평균 위험 계수(1~5)를 표시합니다. 값이 높을수록 위험도가 높음을 나타냅니다. General Inf..