動作確認環境
- PA-200
- Version 8.1.19
管理ポートと管理アクセス
管理ポートとは、MGT と表記されているポートで、Palo Alto ファイアウォールの管理アクセスのために使用されるポートです。
Palo Alto ファイアウォールへのネットワークを介した HTTPS アクセス(GUI アクセス)、SSH アクセス(CLI アクセス)は基本的に管理ポートから行います。
管理ポートの初期アドレス
管理ポートの初期 IP アドレスは 192.168.1.1/24 です。
このため、工場出荷状態の Palo Alto ファイアウォールにアクセスするためには、管理用端末の IP アドレスを同セグメントの 192.168.1.x/24 に設定した上で管理ポートと接続してアクセスします。
初期管理ユーザ・パスワード
初期の管理ユーザは admin、初期のパスワードは admin です。(いずれも admin)
HTTPS アクセス(GUI アクセス)手順
任意のブラウザを開いて、アドレスバーに「https://192.168.1.1」と入力します。
すると、初回アクセス時はブラウザで以下のような警告画面が表示されますがアクセス継続を選択してください。※以下はFireFoxを利用した場合の画面例
Chrome の場合だと以下のように表示されます。
その後、以下のような Palo Alto のログイン画面が表示されます。初期のユーザ・パスワードとして admin を入力してログインします。
ログイン後、以下の表示がされるため、OK をクリックします。
その後少し待つと GUI 画面が表示されます。
SSH アクセス(CLI アクセス)手順
管理用端末で Tera Term を開き、以下のように TCP/IP を選択し、ホスト欄に 192.168.1.1 を入力、サービスで SSH を選択し SSH バージョンは SSH2 として OK をクリックします。
次の SSH認証画面では、ユーザ名・パスフレーズに admin を入力し、認証方式としては「プレインパスワードを使う」のままとして OK をクリックします。
その後以下のようにプロンプトまで表示されたらログイン成功です。
Palo Alto 関連記事一覧
- 基礎知識
- システム設定
- 初期設定
- NTP
- DNS
- Syslog
- SNMP
- HA 設定(冗長化)
- インターフェース設定
- ルーティング設定
- ポリシー
- 基礎知識
- アドレス・サービス
- セキュリティポリシー
- NAT
- TIPS
- VPN
- サービス機能
- TIPS
- 参考資料
- https://docs.paloaltonetworks.com/
- https://docs.paloaltonetworks.com/translated/japanese#sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/search.html#q=pan-os%20admin%20guide&sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-cli-quick-start/cli-command-hierarchy-for-pan-os-101/pan-os-101-configure-cli-command-hierarchy
Amazon で買えるおすすめアイテム
以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。
コメント