Palo Alto - initial settings info



 ◆ Palo Alto - 初期IPアドレス・初期ユーザ/パスワード

 Palo Altoへは、
CLIGUIの2種類の方法で管理アクセスできます。Palo Altoの設定は通常GUIで行います。
 ステータス確認やrequestコマンドを実行する際には、CLIも利用されます。なお、Console接続によるCLI
 アクセスは正常に表示されないこともあることから、ログ取得の際にはMGTポート( 管理ポート )にSSH
 接続してログ取得することをお勧めします。

 MGTポートは初期IPアドレスに「
192.168.1.1/24」 が割り当てられており、初期ユーザー名は「admin
 初期パスワードは「
admin」です。なお、Palo Alto起動直後にプロンプトが表示されてもログイン認証は
 成功しません。機器前面の
Statusが緑になるまで最大10分ほど待ちます。


 ◆ Palo Alto - コンソールポートへ接続するためのTeraTermの設定

 データ転送レート:
9600、ビット停止:、データビット:、フロー制御:なし、パリティ:なし


 ◆ Palo Alto - 2種類のコンフィグレーション

 Palo Altoには2種類のコンフィグレーションがあります。

コンフィグレーション 説明
running config  現在、稼働中のコンフィグ
candidate config  現在、編集中のコンフィグ( commit コマンド実行前のコンフィグ )



 ◆ Palo Alto - CLIの2種類のモード

 Palo Altoには2種類のモードがあります。

コンフィグレーション 表示 説明
オペレーショナルモード  起動時のログイン直後のモード。コマンド実行時のモード
コンフィグレーションモード  設定変更する時のモード。configure を入力した後のモード


 ◆ Palo Alto - 設定反映と設定保存

 Palo Altoでは設定完了後に
commitを行うことで稼働しているコンフィグに反映されます。正確にはcommitは
 candidate config を running config に設定反映と設定保存させるための実行コマンドです。そのため、例えば
 電源停止や再起動しても commit した後である場合は設定状態は保持されています。GUIでは、このcommitは
 設定画面の右上にあります。

 


 CLIで設定反映と設定保存する場合、コンフィグレーションモードでcommitと入力します。

 admin@PA-0000>
configure
 admin@PA-0000#
commit

 save は candidate config を保存したり、設定ファイルを世代管理する時に名前付けして保存する際に主に
 使用します。save は、GUIによって主に「Save named configuration snapshot」でその操作を行います。

 



 ◆ Palo Alto - PINGの実行

 PINGを実行する時は
宛先だけでなく送信元IPアドレスを指定して実行することが推奨です。以下では
 Palo AltoのInterfaceの持つIPアドレス(192.168.1.1)を送信元IPアドレスにして、宛先アドレスに
 192.168.1.10 に PING を実行した結果です。

 admin@PA-0001>
ping source 192.168.1.1 host 192.168.1.10

 PING 192.168.1.10 (192.168.1.10) from 192.168.1.1 : 56(84) bytes of data.
 64 bytes from 192.168.1.10: icmp_seq=1 ttl=128 time=0.390 ms
 64 bytes from 192.168.1.10: icmp_seq=2 ttl=128 time=0.297 ms
 64 bytes from 192.168.1.10: icmp_seq=3 ttl=128 time=0.285 ms
 64 bytes from 192.168.1.10: icmp_seq=4 ttl=128 time=0.242 ms



 ◆ Palo Alto - よく使用されるCLIコマンド

 設定作業はGUIで行いますが、実行系のコマンドはCLIで行うことが多いです。実行コマンドはオペレーション
 モードで入力します。

 admin@PA-0001>
request restart system
 → Palo Altoをリスタート(再起動)

 admin@PA-0001>
request shutdown system
 → Palo Altoをシャットダウン

 admin@PA-0001>
request system private-data-reset
 → 設定情報、ログ情報の初期化

 admin@PA-0002>
request high-availability state suspend
 → HA冗長化時に、強制的にサスペンド状態にするコマンド(主に副系で使用)

 admin@PA-0002>
request high-availability state functional
 → 上記で実行したサスペンド状態を解除するためのコマンド(主に副系で使用)



Palo Alto をはじめから

Copyright (C) 2002-2021 ネットワークエンジニアとして All Rights Reserved.