panconf 님의 블로그

팔로알토 방화벽 설정인터페이스 설정NETWORK > Interface > Ethernet > ethernet1/1Interface Type: Layer3ConfigVirtual Router: DefualtSecurity Zone: New ZoneName: Untrust > OkIPv4Type DHCP ClientEnableAutomatically create default route pointing to default gateway provided by serverOKEthernet 2IPv4IPv4Type: DHCP ClientEnableOK 정책 생성Policy > Security > AddName 설정Source > Source ZoneTrust 선택Destination > DESTINATION Z..

AWS에서 팔로알토 방화벽 같은 경우 최소 2개의 인터페이스가 필요하다.인터페이스 하나는 MGT용 남어지 하나는 트래픽 용도.어떤 구성에 설치 하냐에 따라 달라진다. 구성도VPC 생성 성성 후 생성된 서브넷 확인 가능 인터넷 케이트웨이 생성 작업 > VPC에 연결 Paloalto VM 생성 AWS 리뷰가 아닌 선택 클릭시 이름 밑에있는 PAN-OS 버전이 설치됨 m5.large는 인터페이스 생성이 최대 3개 VPC: Test VPC서브넷: MGT보안 그룹 이름: any보안 그룹은 원래 자동으로 만드러지지만 편의 성을 위해 any로 생성 할것 이다 유형 모든 트래픽으로 변경 인터페이스1번은 MGT가 MUST이다.인터페이스 2번 부터는 자유롭게 선택 가능 마지막 으로 인터페이..

방화벽 Unboxing 후 처음 접속시 시리얼 포트로 연결 추천.ZTP 기능 제공 하는 장비 같은 경우 disable 필요.ZTP disable시 초기화 및 재부팅 된다.그럼으로 처음 접속했을때 사용 안하면 disable 하는것을 추천 한다.명령어: request disable-ztp 방화벽 초기 설정:ID: adminPassword: admin Management 포트 IP: 192.168.1.1/24 Serial port:Baud rate: 9600Data bits: 8Parity: NoneStop bits: 1 Flow Control: XON/XOFF 팔로알토 hardware 방화벽 같은 경우 STAT에 초록색이 됐을때 로그인 가능.혹은 콘솔 접속시 PA-"모델명"login: 나오면 로그인 가능첫 ..