Blogun ilk yazısı firewall dünyasının babalarından olan Palo Alto Networks’ün Next Generation Firewall u olan ürünü hakkında oldu 🙂
Bu yazıda Palo Alto NG Firewall’nu sanal ortama import edeceğiz ve management ip’sini cli üzerinden atayıp, arayüzüne erişim sağlayacağız.
Fiziksel bir cihaz da alsanız, sanal olarakta kursanız işlemler değişmez.
Evet ilk olarak link‘ten ova dosyasını indiriyoruz ve VMWare Workstation veya Player veya veya Virtual Box artık hangisinde denemek isterseniz o prograrama import ediyorsunuz. Ben VMWare Workstation kullanacağım.
1- Open diyoruz.
2- ova dosyasını seçerek devam ediyoruz.
Guest OS için, İsim ve disk dosyaları için lokasyon belirtiyoruz.
Import diyerek, Guest OS’i import etmiş oluyoruz.
VM’de 3 adet network interface bulunuyor ve bunların hepside Bridge modunda. Bu demek oluyorki; bilgisayarınızın aldığı networkten ip alacak ve networkünüzdeki herhangi bir cihazdan Guest OS’ye erişebileceksiniz.
3- Guest OS’ye güç veriyoruz 🙂
Guest OS açıldıktan sonra bir 5’dk beklemenizi şiddetle tavsiye ediyorum çünkü username, password’ü doğru da girseniz login olmuyor. Tüm servislerin çalışması biraz zaman alıyor.
4- PanOS kardeşin username/password’ü admin/admin. Giriş yapıyoruz ve aşağıdaki ekranı görüyoruz.
Eger networkünüzde bir DHCP varsa management interface’i hemen ip alacaktır. Yoksa da panik yok ip elle verebiliyoruz 🙂
CLI üzerinden konfigürasyona başlamak için configure yazarak bizim network ailesinden aşine olduğumuz gibi konfig moda geçiyoruz.
ve ilk ip adresini networkümüzden boş olduğuna emin olduğumuz bir ip’den aşağıdaki komutla atıyoruz.
set deviceconfig system ip-address x.x.x.x netmask x.x.x.x default-gateway x.x.x.x
atama işleminden sonra, konfigürasyonu commit diyerek kaydediyoruz. Bravoo yaptın ! Artık web üzerinden erişilmeye hazır duruma geldi 🙂
https://x.x.x.x adresinden ulaşabilirsin.
5- admin/admin yazarak Log In oluyoruz.
İşte karşınızda o “palo alto çok başka birşey hacı ama çok pahalı” denen firewall’un çirkin arayüzü 🙂
Teşekkürler.
İlk Yorumu Siz Yapın