Basic Configuration of Palo-Alto Firewall

-

Basic Configuration of Palo-Alto Firewall


Dear Guys, See our LAB scenario at below image


In the above image, PC/Host/Main Machine has 3 LAN cards.



        1. Main Ethernet LAN card  which is indicating by "Wired Internet". Through this LAN, I am going to the Internet

        2. VMnet-1 : It is used for Management Connection. I will configure graphically through this connection IP

        3. VMnet-8 : It is used for getting Internet into guest machine(Palo-Alto).

See IP configuration of  Virtual Adapters


See Adapter Setting of Virtual Machine (Pal-Alto)



We will import a machine by Palo-Alto OVA file into VM Ware.

Step-01:  Download the OVA file from below link

      https://mega.nz/file/RpJWTRZC#r6-x8d6SrlpEO7n4vyIfGzjqOWiGSES59Og2hRM5aq8

Step-02:  Start the VM-Ware. Then click :  File > Open.  Follow the below image 


Select and double click  your OVA file from where you have downloaded this.






Then, browse your installation locationand click "import" button 



After importing, you will see below image 




After booting machine, provide your login username & password:

Username = admin

Password = admin


The CLI provides two command modes:
  • Operational
    —Use operational mode to view information about the firewall and the traffic running through it or to view information about Panorama or a Log Collector. Additionally, use operational mode commands to perform operations such as restarting, loading a configuration, or shutting down. When you log in, the CLI opens in operational mode.
  • Configuration
    —Use configuration mode to view and modify the configuration.

admin@PA-VM>       It is Operational Mode. If you want to go configuration mode from operational mode, you have to write  "configure"  command. See below image.


admin@PA-VM   It is Configuration Mode

Now, if you want to set IP address into your firewall and save that configuration, follow the below image


To set IP address from configuration mode, use below command : 

admin@PA-VM# set  deviceconfig  system   ip-address   192.168.137.10   netmask  255.255.255.0


To save the configuration , use below command :

admin@PA-VM# commit


Now, if you want to access your firewall graphically from web browser, you have to enable the "http"  service. By default this service is disable. so you will use below command to enable it.

admin@PA-VM# set  deviceconfig  system service disable-http  no


If you want to show that your http service is enable or not, you can use "show" command to see that.

admin@PA-VM# show


Then, open your web browser , write > http://192.168.237.10


Provide your  user-name & password

Username = admin    

Password = admin


First time you can get such warning message for security issue due to default username


Click "ok" .  You will get below page


Click "close"  button




Will be continued dear guys .................................................................. 💚💚💚  All

Please comment, if you fell it will be helpful for freshers who want to start with "Palo-Alto".

        

Comments

  1. Rekha RoyDecember 26, 2021 at 8:54 AM

    Red Prism Group is one of the best Data Science coaching in Noida, offering services from training to placement as part of the Data Science training program.

    ReplyDelete

Post a Comment

Popular posts from this blog

Some Questions for MTCNA Exam

-
Image
  ** Some Questions for MTCNA Exam **  ## Link for testing your skill for MTCNA: https://www.proprofs.com/quiz-school/story.php?title=ODQzMzMy1LXH 1.  Choose correct statements for MikroTik proxy (MULTI) A. Controls domains or servers which are allowed to cache by Proxy B. To deny access to a specific website, caching should be enabled C. Destination NAT rule is required to utilize transparent proxy facility D. Can deny access to a specific domains or servers, but not specific web pages 2.  What can be used as ’target-address’ in the simple queue? (ONE) A. server’s address B. client’s address C. client’s MAC address D. address list name 3.  A MikoTik PPPoE Server can be used only within a broadcast domain, that is, users can not run PPPoE protocol with a server if there is a router between the customer and that PPPoE server. TRUE / FALSE 4.   What is the minimal possible wireless configuration to create an Access Point? (ONE) A. ssid B. DFS mode C. radio name D. scan-list E. band F. WD
Read more

ডিপ্লোমা লেভেল এর ইন্ডাস্ট্রিয়াল এটাচমেন্ট এ আসার পূর্বে একটু ভেবে আসার অনুরোধ রইলো

-
Image
আসসালামু আলাইকুম , আইটি বাংলাদেশ এর পক্ষ থেকে আপনাদেরকে স্বাগতম। আশা করি আপনারা ভালো ভাবে পড়াশোনা করছেন।  আপনারা অনেকেই ইন্ডাস্ট্রিয়াল এটাচমেন্ট এ আইটি বাংলাদেশ এ আসার জন্য আগ্রহ প্রকাশ করছেন।  সেটা সত্যি আমাদের জন্য ভালো লাগার বিষয়।  তবে কিছু  বিষয় আপনাদের কে জানিয়ে রাখা ভালো মনে করছি । আপনারা  যদি আইটি বাংলাদেশ এ আসেন তাহলে মন মানুষিকতা একটু পরিবর্তন করে আসার চেষ্টা করবেন।               আইটি বাংলাদেশ এর পক্ষ থেকে আপনাদেরকে সেই বিষয় গুলো একটু জানাচ্ছি      ১) আপনি জব না নিয়ে ঢাকা ছেড়ে বাবা মার্ কাছে যাবেন না নেহাত একদম দরকার না হলে। আর তাছাড়া এইবার জুলাই মাসের ২-৩ তারিখ থেকে আমরা স্টার্ট করবো , তাই কুরবানী ঈদ শেষ করে আসতে পারছেন আপনারা।  তাই ৩ - ৪ মাস বাড়ি না গেলেও প্রব্লেম হবার কথা না। বাসায় বাবা মা কে  বলে আসবেন, প্রব্লেম হবার কথা না।        ২) মুশফিক স্যার  ( আইটি বাংলাদেশ এর পরিচালক )   যেভাবে বলে সেইভাবে কাজ করার জন্য দৃঢ় প্রতিজ্ঞাবদ্ধ হয়ে আসবেন।   হাজার কষ্ট হলেও কাজ শেষ করবেন। সামন্য মাথা ব্যাথা , পেট ব্যাথা , জ্বর এইগুলোর দোহাই দিয়ে ক্লাস মিস করতে পারবেন না। যত কষ্টই হোক,
Read more

Basic Router & Switch IOS commands

-
Image
  Video Links: Purpose Command To See running config file Show    running-config    or sh  run   Displays configuration saved in NVRAM Show   startup-config To see IP info of interfaces Show   ip interface brief      To see statistics of all interfaces Show   interfaces To see specific item from  running configuration                            Show interface f0/0   [ Only see the info of the specific interface f0/0 ] sh  run  | section  line  [ Only see the info of all line sections ] * If you want to see only DHCP section, nothing else sh  run  | section  dhcp show run | begin ip [ If you want to see from that line where 'ip' word is present to last line ] show run | exclude ip [If you want to see all lines but not to expect ip word related lines] show run | include ip [If you want to see all lines only included ip word related lines, not others]
Read more