방화벽/PaloAlto

[방화벽] 팔로알토 초기 설정 및 설명

WYYOON 2023. 7. 5. 10:50
728x90
반응형
SMALL

■ Palo Alto - 초기 IP주소, 초기 사용자/패스워드

Palo Alto에는 CLI  GUI 2가지 방법으로 관리 액세스 할 수 있습니다. Palo Alto 설정은 일반적으로 GUI에서 이루어집니다.. status 확인 및 request  명령어를 실행할 때는 CLI 도 이용됩니다. Console 연결하여 CLI 액세스가 제대로 표시되지 않을 수도 있기 때문에 로그 취득시에는 MGT포트(관리 포트)에 SSH로 연결하여 로그 취득하는 것을 권장합니다.

 

MGT포트는 초기 IP주소에 '192.168.1.1/24'가 할당되어져 있고, 초기 사용자 이름은 'admin', 초기 패스워드는 'admin'입니다. 또한 Palo Alto 장비가 시작된 직후에 Prompt가 표시되어도 로그인 인증은 성공하지 않습니다. 기기 전면부의 Status가 녹색으로 되기까지 최대 10분 정도 기다립니다.

 

 

 

 

그리고, MGT포트에 접속해야 하는데, 하드웨어 어플라이언스의 경우 초기 세팅이 192.168.1.1/24 로 되어 있을텐데, 에뮬레이터의 경우 아래와 같이 아무것도 MGT포트에 설정이 되어 있지 않습니다.

 

 

 

CLI모드에서 아래와 같이 본인 환경에 맞게 MGT포트를 수동으로 설정하고 확인합니다.

 

 

 

이후, 웹 브라우저에서 https://192.168.1.1/ 입력 후, GUI에 접속합니다.

 

 

■ Palo Alto - 초기 IP주소, 초기 사용자/패스워드

데이터 전송 rate(Baud rate) : 9600, 비트 정지(Stop bits) : 1, 데이터 비트(Data bits) : 8, 플로우 제어(Flow Control) : None, 패리티(Parity) : None

 

 

■ Palo Alto - Configuration 두 종류

Palo Alto에는 2가지 종류의 Configuration이 있습니다.

 

 Configuration  설명 
 running config  현재, 실핸중인 config 
 candidate config  현재, 편집중인 config (commit 명령어 실행 이전의 config) 

 

 

■ Palo Alto - CLI Mode 두 종류

Palo Alto에는 2가지 종류의 Mode가 있습니다.

 

 Configuration  표시   설명 
 Operation Mode (운영 모드)  >   시작할때 로그인 직후 모드. 명령어 실행할때 모드
 Configuration Mode (구성 모드)  #   설정변경할때 모드, configure를 입력한 후 모드 

 

 

■ Palo Alto - 설정 반영 및 설정 저장

Palo Alto에서는 설정 완료 후, commit을 수행하여 실행중인 config에 반영됩니다. 정확하게는 commit는 candidate config를 running config로 설정 반영 및 설정 저장하기 위한 실행 명령어입니다. 그로 인해, 예를 들어... 전원OFF, 재기동해도 commit한 경우에는 설정 상태가 저장되어 있습니다. GUI에서는 이 commit는 설정 화면 우측 상단에 있습니다.

 

 

CLI에서 설정 반영과 설정 저장할 경우, configuration mode에서 commit를 입력합니다.

 

 

 

save는 candidate config을 저장하거나, 설정 파일을 관리할 때 이름을 지정해서(붙여서) 저장하기 위해 주로 사용합니다. save는 GUI를 통해 주로 'Save named configuration snapshot'에서 그 작업을 수행합니다.

 

반응형

 

■ Palo Alto - PING 실행

PING을 수행할 때는 목적지 대상 뿐만 아니라 출발지 IP주소를 지정하고 실행하는 것이 좋습니다. 아래에서는 Palo Alto의 인터페이스를 가진 IP주소(192.168.1.1)를 출발지 IP주소로 하여 목적지 대상 주소인 192.168.1.222로 PING을 실행한 결과입니다.

 

 

 

■ Palo Alto - 자주 사용되는 CLI 명령어

설정 작업은 GUI에서 수행하지만, 실행에 관련된 명령어는 CLI에서 수행하는 것이 많습니다. 실행 명령어는 operation mode에서 입력합니다.

 

admin@PA-VM> request restart system

=> 팔로알토 Restart (재기동)

 

admin@PA-VM> request shutdown system

=> 팔로알토 Shutdown

 

admin@PA-VM> request system private-data-reset

=> 설정 정보, 로그 정보 초기화

 

admin@PA-VM> request high-availability state suspend

=> HA 이중화시, 강제적으로 일시 중단 상태로 만드는 명령어

 

admin@PA-VM> request high-availability state functional

=> 위에서 실행한 일시 정지 상태를 해제하는 명령어

 

728x90
반응형
SMALL