[Palo Alto]Hướng dẫn Đăng ký thiết bị Firewall Palo Alto

Thảo luận trong 'Firewall Khác' bắt đầu bởi hvminh, 16/10/20.

Tags:
  1. hvminh

    hvminh Member

    - Trong bài viết này, mình sẽ hướng dẫn Đăng ký thiết bị Firewall của Palo Alto sử dụng PAN-OS 10.0.
    I/. Đăng ký thiết bị Firewal Palo Alto trên Customer Support Portal:
    - Trước khi bạn kích hoạt các dịch vụ Hỗ trợ, License và Đăng ký, bạn phải đăng ký thiết bị Firewall Palo Alto với tài khoản được tạo trong trang Customer Support Portal.
    o Nếu bạn chưa có tại khoản hỗ trợ, tạo mới 1 tài khoản và Đăng ký thiết bị.
    o Nếu đã có tài khoản hỗ trợ, bạn chỉ việc đăng nhập vào và nhập thông tin thiết yếu để Đăng ký thiết bị.
    o [Tùy chọn] Bạn cũng có thể sử dụng tính năng Day 1 Configuraton khi cấu hình trên thiết bị đã được đăng ký.

    Trường hợp 1: Chưa có tài khoản, bạn phải tạo tài khoản mới:
    Bước 1: Vào trang Palo Alto Networks Customer Support Portal. (https://support.paloaltonetworks.com/Support/Index)
    Bước 2: Click Create my account để bắt đầu bước đăng ký.
    [​IMG]



    Bước 3: Nhập mail của bạn và check I'm not a robot, click Submit để tiếp tục.
    [​IMG]

    Bước 4: Chọn vào ô Register device using Serial Number or Authorization Code và click Next.
    [​IMG]

    Bước 5: Hoàn thành mẫu đăng ký:
    1. Nhập các thông tin liên hệ về người đại diện cho tổ chức (công ty).
    2. Tạo một UserIDPassword cho tài khoản.
    3. Nhập số Serial Number hoặc Auth Code của thiết bị.
    4. Nhập số phiên Sales Order Number hoặc Customer Id.
    5. Để nhận thêm các thông báo về bản cập nhật mới và hỗ trợ về bảo mật. Tick chọn các ô Subscribe to Content Update Emails, Subscribe to Security Advisories, Subscribe to Software Update Emails.
    6. Tick chọn vào ô End User AgreementSubmit để hoàn thành.
    [​IMG]

    Trường hợp 2: Khi đã có tài khoản Support:
    Bước 1: Log vào trang GUI của thiết bị Firewall bằng địa chỉ https://<IP-Firewall>. Trong trang chủ Dashboard sẽ thấy số Serial Number trong phần General Infomation. Hoặc bạn cũng có thể lấy số Serial Number trên tem dán bên dưới của thiết bị.
    Bước 2: Vào trang Palo Alto Networks Customer Support Portal và đăng nhập vào tài khoản của bạn.
    Bước 3: Đăng ký thiết bị Firewall.
    1. Trên trang chủ sau khi đăng nhập, click Register a Device.
    [​IMG]

    2. Click chọn Register device using Serial Number or Authorization Code ≫click Next.
    [​IMG]

    3. Nhập số Serial Number (bạn có thể copy-paste từ Firewall Dashboard).
    4. (Tùy chọn) Nhập thêm tên của thiết bị và đánh dấu thiết bị: Device Name & Device Tag.
    5. (Tùy chọn) Nếu thiết bị vẫn chưa được kết nối đến Internet, check vào Device will be used offline và chọn OS Release bạn sử dụng trong menu.
    6. Cung cấp thêm các thông tin địa chỉ về nơi bạn có kế hoặc triển khai Firewall: Address 1/2, City, Postal Code, và Quốc gia.
    7. Bạn cũng có thể đọc quyền hạn của người dùng End User License Agreement (EULA)Support Agreement. Click Submit để hoàn tất.
    [​IMG]

    Trường hợp 3: Thực hiện "Day 1 Configuration":
    - Sau khi bạn đăng ký thiết bị Firewall của bạn, bạn có thêm tùy chọn chạy Day 1 Configuration. Công cụ Day 1 Configuration cung cấp những mẫu cấu hình sẵn do Palo Alto Networks đưa ra, bạn có thể sử dụng khi cấu cơ bản lúc đầu.
    - Các lợi ích của Day 1 Configuration:
    * Thời gian thực hiện nhanh hơn.
    * Giảm thiểu các lỗi khi cấu hình.
    * Tăng cường các thao tác bảo mật.

    - Các bước cấu hình Day 1 Configuration cụ thể như sau:
    Bước 1: Từ trang đăng ký thiết bị thành công, chọn Run Day 1 Configuration.
    Nếu bạn đã đăng ký thiết bị Firewall nhưng không thể chạy Day 1 Configuration, bạn có thể chạy nó trong trang chủ của Customer Support Portal bằng cách chọn vào Tools Run Day 1 Configuration.
    [​IMG]
    Bước 2: Nhập HostnamePan OS Version cho thiết bị mới của bạn, và một số tùy chọn, Serial Number & Device Type.
    [​IMG]

    Bước 3: Bên dưới Management, chọn Static hoặc DHCP Client trong Management Type.
    - Chọn Static sẽ yêu cầu bạn điền vào ô IPV4, Subnet MaskDefault Gateway.
    [​IMG]

    - Chọn DHCP Client chỉ yêu cầu bạn nhập thêm Primary DNS & Secondary DNS. Thiết bị được cấu hình dạng DHCP client sẽ đảm bảo nhận được địa chỉ IP quản lý từ DHCP Server đặt ở Local.
    [​IMG]

    Bước 4: Điền vào các ô trong mục Logging.
    Bước 5: Click Generate Config File để tạo file cấu hình và tải về máy.
    [​IMG]

    Bước 6: Để nhập và tải file cấu hình Day 1 Configure bạn chỉ cần download lên Firewall.
    1. Log vào GUI của Firewall Palo Alto.
    2. Chọn Device ≫ Setup ≫ Operations.
    3. Click Import named configuration snapshot.
    4. Và chọn File cấu hình đã tải ở bước trên.
    [​IMG]
    ###
    Bài viết đến đây là kết thúc
    Chúc các bạn thực hiện thành công​
     
    hvminh, 16/10/20
    #1

trang này