最新的帖子

在VMware Workstation / ESXi中安装和配置Palo Alto VM

帕洛阿尔托 S.已开发虚拟化防火墙VM系列以在虚拟环境中运行。以下是来自其支持的虚拟机管理程序的列表网站:
VM系列支持完全相同的下一代防火墙和 我们物理形式提供的高级威胁预防功能 因子设备,允许您安全地启用应用程序流动 进入,跨越私人,公共和混合云计算 environments.自动化 VM监视,动态地址组和基于REST等功能 API允许您主动监控VM更改动态喂养 该背景变为安全政策,从而消除了政策滞后 当您的VM更改时可能会发生这种情况。VM系列支持以下虚拟机管理程序:
  • VMware ESXi和NSX
  • Citrix SDX,
  • KVM(Centos / Rhel)
  • Ubuntu.
  • 亚马逊网络服务

有四种模型,有不同的要求:
  • VM-100
  • VM-200
  • VM-300
  • VM-1000-HV

我有一个VM,包括两个文件(pa-vm-6.0.0.ovf和pa-vm-6.0.0-disk1.vmdk)并将其部署到我的实验室环境中进行测试。以下是一些步骤:
1.将VM导入VMware Workstation

它成功但需要一个64位主机,需要启用Intel VT-X,以便在工作站中运行此VM。


2.将OVF文件部署到ESXi实验室

通过选择"文件 ->部署OVF模板...",您可以将OVF部署到ESXi中。
我要将网络适配器2更改为内部v_switch并将网络适配器1保持到Internet v_switch。

3.在ESXi实验室环境中启动VM
您需要等待1分钟登录提示显示后登录。

在登录提示显示1分钟后,键入admin / admin作为用户名和密码。
4.基本配置:

4.1。一旦你到达提示([电子邮件 protected]), 类型

"配置"

4.2。您现在处于Config模式,键入以下命令,以便为其提供IP地址

PAN管理和Web Access,

设置DeviceConfig系统IP-Address 192.168.2.10 NetMask 255.255.255.0 Default-Gateway 192.168.2.1 DNS-Setting Server Primary 8.8.8.8

4.3。点击进入然后键入"犯罪"

注意:请记住我们可以使用"?"查看所有命令和使用"标签"完成命令

5.测试
Try to ping the IP address of the PAN-OS and If successful, then open a browser and type "//192.168.2.10"Use the admin / admin for username and password.
现在防火墙完全运行。享受来自世界领先的安全公司的这个产品的乐趣


YouTube视频:

在ESXi安装和配置Palo Alto VM

在安装Palo Alto VM后解决问题:

在安装VM到虚拟环境后,它无法使用。有两个典型问题:
1.数据接口不起作用。它们无法到达。
MAC地址需要从PALO ALTO接口复制到ESXi VM接口(手动配置)
防火墙规则允许ping
Interfae Mgmt Filule需要允许ping


2.流量日志未显示GUI接口。这是因为许可证。我将展示一些诡计来检查日志。
解决方案:
日志转发到外部syslog服务器
会话浏览器
或添加评估许可证





18评论:

  1. 好帖子。非常好的信息。

    回复 删除
  2. 谢谢我为帕洛VM-100拥有自动化代码,可以请向我解释如何获取OVA文件。

    回复 删除
    答案
    1. 你应该能够从你的身上得到它。或者某个互联网驱动器,如:
      http://maxiasnas.iptime.org:8080/share.cgi?ssid=0Ax3QUu#0Ax3QUu

      删除
  3. 你是如何获得OVA文件的,我有一个验证代码,但找不到如何获取OVA文件。

    回复 删除
  4. 我找到了一个有一些地址下载的链接,你可以给他们一个尝试:
    http://www.netemu.cn/bbs/thread-17003-1-1.html

    回复 删除
  5. 你能在这里发布链接吗?

    回复 删除
    答案
    1. 两个链接:
      ftp://68.109.162.5/

      http://pan.baidu.com/s/1c0yBBIo Password:dfj8

      不再有效了。

      删除
    2. //kat.cr/palo-alto-firewall-vm-image-pa-vm-esx-6-1-0-ova-t10333460.html

      删除
    3. 无法下载ova文件,发给我一个合适的链接

      删除
  6. 不是PAN管理和Web访问,
    是,,

    运行管理和Web访问,

    回复 删除
  7. 感谢您在VMware工作站和工作Finr上安装了Pan OS 6.1.0,但我看到的是我无法看到监视器中的任何流量日志>记录 - >交通选项。我已经启用了安全策略中的日志,但未发现之后。

    防火墙是否在本地存储日志或需要单独的日志服务器?

    请你帮我解决这个问题。谢谢!

    回复 删除
  8. 我也面临着PA GUI或CLI中的流量日志的问题。但是转发到Syslog服务器工作。或浏览实时数据的会话

    回复 删除
  9. 这篇文章非常有用,我下载了它
    //kat.cr/palo-alto-firewall-vm-image-pa-vm-esx-6-1-0-ova-t10333460.html
    but the instruction document link is broken (//community.gns3.com/docs/DOC-2114)
    *你能做完整的教程*

    回复 删除
    答案
    1. 现在正在研究更多视频教程。请在YouTube上查看我的频道:
      //www.youtube.com/channel/UCPzmia0KbQlmhYuh5r7kWtA

      删除
  10. 无法查看显示器中的任何流量日志 - >记录 - >交通选项。我已经启用了安全策略中的日志,但未发现之后。

    请帮忙

    回复 删除
    答案
    1. 要查看来自CLI和GUI的流量日志,您需要在这些VM上安装许可证。您还可以将日志转发到另一个syslog服务器以检查日志。或从Web GUI,可以检查会话。

      删除