Palo Alto Yönetim Arayüzü Ayarları
İlk Sistem Erişimi
Palo Alto Networks güvenlik duvarları, MGT etiketli özel bir bant dışı Ethernet ağ yönetimi arayüzü ile oluşturulmuştur. Bu arabirim yalnızca güvenlik duvarı için yönetim trafiğini geçirir ve standart trafik arabirimi olarak yapılandırılamaz. Güvenlik duvarının yönetim düzlemine doğrudan bağlantı için kullanılır. Güvenlik duvarını normal, bant içi trafik arabirimleri üzerinden yönetim trafiğine izin verecek şekilde yapılandırabilirsiniz.
İlk erişim yapılandırması aşağıdakilerden biri kullanılarak gerçekleştirilebilir.
- Özel bant dışı yönetim ethernet arayüzü (MGT)
- Seri Konsol Bağlantısı
- Çoğu güvenlik duvarı modeli için, MGT bağlantı noktasının fabrika çıkışı varsayılan IP adresi 192.168.1.1/24’tür.
- Pan-OS 8.0 sonrası başlayan VM serisi güvenlik duvarları için MGT varsayılan değeri DHCP istemcisi olarak yapılandırılmıştır.
PAN-OS 9.0.3 sonrasında güvenlik duvarı ilk oturum açmada varsayılan şifreyi değiştirmenizi zorunlu kılar.
Varsayılan kullanıcı adı ve şifre aşağıdaki şekildedir:
Kullanıcı Adı : admin
Şifre : admin
Yönetim (MGT) arayüzünü yapılandırmak için öncelikle varsayılan IP adresi üzerinden erişip ilk oturumumuz açıyoruz. Varsayılan bilgiler ile ilk kez oturum açtığında sizden şifrenizi değiştirmenizi isteyecek.
Oturum açtıktan sonra MGT arayüzü ayarlarını yapmak için Device > Setup > Interfaces menüsü kullanarak ilgili alana geliyoruz.
Karşımıza gelen ekranda ilgili alanları dolduruyoruz.
IP Type kısmını static seçtiğimiz de IP adresi, Netmask ve Default Gateway bilgilerini dolduruyoruz. Daha sonra Managemetn services ve network services alanlarında ihtiyacımız olan alanları seçiyoruz. Son olarak da Permitted IP address alanında hangi IP bloklarından MGT arayüzüne erişim olacağını belirleyerek OK butonuna basıyoruz. Sonrasında Commit işlemini yaparak ayarlarımızı tamamlıyoruz.