没有合适的资源?快使用搜索试试~ 我知道了~
Paloalto防火墙panos管理员手册 v9.0中文版
需积分: 5 3 下载量 116 浏览量
2024-06-07
10:55:22
上传
评论
收藏 39.7MB PDF 举报
温馨提示
Paloalto防火墙panos管理员手册 v9.0中文版 基于Palo alto 防火墙设备,对设备的详细使用介绍,详细的操作技巧,运维管理必备的命令。 ......................................................................................................................................................................................................................................................................................................................................................................................................................................
资源推荐
资源详情
资源评论
《PAN-OS
®
管理员指南》
Version 9.0
docs.paloaltonetworks.com
Contact Informaon
Corporate Headquarters:
Palo Alto Networks
3000 Tannery Way
Santa Clara, CA 95054
www.paloaltonetworks.com/company/contact-support
About the Documentaon
• To ensure you are viewing the most current version of this document, or to access related
documentaon, visit the Technical Documentaon portal: docs.paloaltonetworks.com.
• To search for a specific topic, go to our search page: docs.paloaltonetworks.com/search.html.
• Have feedback or quesons for us? Leave a comment on any page in the portal, or write to us at
documentaon@paloaltonetworks.com.
Copyright
Palo Alto Networks, Inc.
www.paloaltonetworks.com
©
2019-2019 Palo Alto Networks, Inc. Palo Alto Networks is a registered trademark of Palo
Alto Networks. A list of our trademarks can be found at www.paloaltonetworks.com/company/
trademarks.html. All other marks menoned herein may be trademarks of their respecve companies.
Last Revised
June 17, 2019
2 《PAN-OS
®
管理员指南》 |
Table of Contents
入门指南.............................................................................................................. 17
将防火墙集成到管理网络.........................................................................................................................18
确定管理策略................................................................................................................................. 18
执行初始配置................................................................................................................................. 18
设置外部服务的网络访问权........................................................................................................22
注册防火墙.................................................................................................................................................. 26
创建新支持账户,并注册防火墙............................................................................................... 26
注册防火墙..................................................................................................................................... 28
(可选)执行第 1 天配置...........................................................................................................29
使用接口和区域对网络进行分段............................................................................................................33
减小攻击面的网络分段................................................................................................................ 33
配置接口和区域.............................................................................................................................33
设置基本安全策略..................................................................................................................................... 36
访问网络流量..............................................................................................................................................39
启用免费 WildFire 转发........................................................................................................................... 40
完成防火墙部署的最佳实践.................................................................................................................... 42
确保管理员访问安全的最佳实践............................................................................................................43
订阅.......................................................................................................................49
您可配合防火墙使用的订阅.................................................................................................................... 50
激活订阅许可证..........................................................................................................................................52
增强 Palo Alto Networks 云服务的应用日志......................................................................................53
软件和内容更新................................................................................................. 55
PAN-OS 软件更新..................................................................................................................................... 56
动态内容更新..............................................................................................................................................57
安装内容更新..............................................................................................................................................59
应用程序和威胁内容更新.........................................................................................................................62
部署应用程序和威胁内容更新....................................................................................................62
内容更新提示................................................................................................................................. 63
应用程序和威胁内容更新的最佳实践....................................................................................................65
内容更新的最佳实践——任务关键型.......................................................................................65
内容更新的最佳实践 ——安全第一..........................................................................................68
内容交付网络基础架构.............................................................................................................................71
防火墙管理..........................................................................................................73
管理接口...................................................................................................................................................... 74
使用 Web 界面...........................................................................................................................................75
启动 Web 界面..............................................................................................................................75
配置横幅、当日消息及徽标........................................................................................................75
使用管理员登录活动指标检测帐户不当使用.......................................................................... 77
管理和监控管理任务.................................................................................................................... 78
提交、验证和预览防火墙配置更改........................................................................................... 79
导出配置表格数据.........................................................................................................................80
利用全局查找搜索防火墙或 Panorama 管理服务器............................................................. 81
管理配置更改限制锁.................................................................................................................... 82
管理配置备份..............................................................................................................................................84
TABLE OF CONTENTS iii
保存并导出防火墙配置................................................................................................................ 84
还原防火墙配置更改.................................................................................................................... 85
管理防火墙管理员..................................................................................................................................... 87
管理角色类型................................................................................................................................. 87
配置管理角色配置文件................................................................................................................ 88
管理身份验证................................................................................................................................. 88
配置管理帐户和身份验证............................................................................................................89
参考资料:Web 界面管理员访问.......................................................................................................... 95
Web 界面访问权限.......................................................................................................................95
Panorama Web 界面访问权限.................................................................................................137
参考资料:端口码使用.......................................................................................................................... 141
用于管理功能的端口..................................................................................................................141
用于 HA 的端口..........................................................................................................................142
用于 Panorama 的端口............................................................................................................. 142
用于 GlobalProtect 的端口.......................................................................................................143
用于 User-ID 的端口................................................................................................................. 144
将防火墙重置为出厂默认设置..............................................................................................................146
自举防火墙................................................................................................................................................147
USB 闪存盘支持......................................................................................................................... 147
init-cfg.txt 样本文件.................................................................................................................. 148
为防火墙自举准备 USB 闪存盘...............................................................................................149
使用 USB 闪存盘自举防火墙...................................................................................................151
身份验证............................................................................................................153
身份验证类型........................................................................................................................................... 154
外部身份验证服务...................................................................................................................... 154
多重因素身份验证...................................................................................................................... 154
SAML.............................................................................................................................................155
Kerberos....................................................................................................................................... 156
TACACS+......................................................................................................................................156
RADIUS.........................................................................................................................................157
LDAP............................................................................................................................................. 158
本地身份验证...............................................................................................................................158
计划您的身份验证部署.......................................................................................................................... 160
配置多重因素身份验证.......................................................................................................................... 161
在 RSA SecurID 和防火墙之间配置 MFA............................................................................. 164
在 Okta 和防火墙之间配置 MFA............................................................................................170
在 Duo 和防火墙之间配置 MFA.............................................................................................180
配置 SAML 身份验证............................................................................................................................. 188
配置 Kerberos 单一登入........................................................................................................................191
配置 Kerberos 服务器身份验证........................................................................................................... 192
配置 TACACS+ 身份验证...................................................................................................................... 193
配置 RADIUS 身份验证......................................................................................................................... 195
配置 LDAP 身份验证..............................................................................................................................198
身份验证服务器连接超时...................................................................................................................... 199
设置身份验证服务器超时的原则.............................................................................................199
修改 PAN-OS Web 服务器超时..............................................................................................200
修改强制网络门户会话超时..................................................................................................... 200
配置本地数据库身份验证...................................................................................................................... 201
配置身份验证配置文件和序列..............................................................................................................202
测试身份验证服务器连接...................................................................................................................... 205
身份验证策略........................................................................................................................................... 207
身份验证时间戳.......................................................................................................................... 207
iv TABLE OF CONTENTS
配置身份验证策略...................................................................................................................... 207
身份验证问题故障排除.......................................................................................................................... 210
证书管理............................................................................................................213
密钥和证书................................................................................................................................................214
默认可信证书颁发机构(CA)...................................................................................................................216
证书撤消....................................................................................................................................................217
证书吊销列表 (CRL)................................................................................................................... 217
在线证书状态协议 (OCSP)........................................................................................................217
证书部署....................................................................................................................................................219
设置证书吊销状态验证.......................................................................................................................... 220
配置 OCSP 响应者.....................................................................................................................220
配置证书吊销状态验证..............................................................................................................221
配置用于 SSL/TLS 解密的证书吊销状态验证...................................................................... 221
配置主密钥................................................................................................................................................223
获取证书....................................................................................................................................................225
创建自签名根 CA 证书..............................................................................................................225
生成证书....................................................................................................................................... 225
导入证书和私钥.......................................................................................................................... 227
从外部 CA 获取证书..................................................................................................................228
使用 SCEP 部署证书..................................................................................................................229
导出证书和私钥....................................................................................................................................... 232
配置证书配置文件...................................................................................................................................233
配置 SSL/TLS 服务配置文件................................................................................................................ 235
入站流量管理之证书替换...................................................................................................................... 236
配置 SSL 转发代理服务器证书的密钥大小........................................................................................237
吊销和续订证书....................................................................................................................................... 238
吊销证书....................................................................................................................................... 238
续订证书....................................................................................................................................... 238
安全密钥与硬件安全模块...................................................................................................................... 239
建立与 HSM 的连接.................................................................................................................. 239
使用 HSM 加密主密钥.............................................................................................................. 243
在 HSM 上存储私钥.................................................................................................................. 244
管理 HSM 部署...........................................................................................................................245
高可用性............................................................................................................247
HA 概述.....................................................................................................................................................248
HA 概念.....................................................................................................................................................249
HA 模式........................................................................................................................................ 249
HA 链路和备份链路...................................................................................................................250
设备优先级和抢先...................................................................................................................... 253
故障转移....................................................................................................................................... 253
主动/被动 HA 的 LACP 及 LLDP 预先协商......................................................................... 254
浮动 IP 地址和虚拟 MAC 地址............................................................................................... 254
ARP 加载共享..............................................................................................................................255
基于路由的冗余.......................................................................................................................... 257
高可用性计时器.......................................................................................................................... 258
会话所有者...................................................................................................................................259
会话设置....................................................................................................................................... 260
处于主动/主动模式的 NAT...................................................................................................... 261
处于主动/主动 HA 模式的 ECMP.......................................................................................... 262
设置主动/被动 HA..................................................................................................................................263
TABLE OF CONTENTS v
剩余1157页未读,继续阅读
资源评论
somissapril
- 粉丝: 0
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 6吨级轻型载货汽车驱动桥的设计及虚拟装配 (1)
- Springboot 学生管理系统更删改查
- 九缸星形发动机点火器3D
- 毕业设计-宿舍管理系统设计与实现
- 全面详解Ruby编程语言,从入门到高级实战
- CC2530无线zigbee裸机代码实现红外遥控器接收IRDecod、串口打印UART、12864液晶屏显示例程.zip
- 跨平台的云端爬虫系统项目全套技术资料.zip
- CC2530无线zigbee裸机代码实现红外遥控发送、串口打印、LCD12864液晶屏、按键程序.zip
- Delphi编程语言从基础知识到高级应用全面指南
- Scratch图形化编程语言入门与进阶指南
- 酒店后台管理系统项目全套技术资料.zip
- CC2530无线zigbee裸机代码实现RS485串口通讯.zip
- Day-03 Vue222222222222222222222
- Visual Basic语言入门与进阶教程
- 数据安全治理白皮书6.0-2024年最新版
- 基于pygame的圣诞小游戏
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功