Panorama ürünümüzün kurulum işlemlerini bitirdikten sonra servis ve interface konfiğurasyon larına geçebiliriz.
Panorama -> Setup ->Services sekmesinden palo alto update serverımızı yazıyoruz. DNS settings tarafında local dns serverlarımızı yazıyoruz.
NTP sekmesinde içerde konumlandırdığımız ntp server varsa onuda yazabiliriz.
İnterface tarafında farklı farklı interfaceler kullanabiliriz. Mesela, Firewall management için birinci interface, log collector ile baglantı için ikinci interface yi, software ve content update ler için üçüncü interface kullanabiliriz.
Ayrıca, farklı ağlarda farklı trafik türlerinin ayrılması, tıkanıklığı azaltır ve daha fazla güvenlik sağlar. Management interface yalnızca management network bağlayarak Panorama web arabirimine, CLI’ye ve XML API’sine erişimi yalnızca yetkili yöneticilerle sınırlayabilir veya management interface içerisine girerek aşağıdaki gibi ACL yazabilirsiniz.
Konfigurasyonumuzu bitirdikten sonra “commit” yapıyoruz.
Panaromaya yeni firewall ekleme
Panaromaya yeni firewall eklerken, hem firewall hemde panorama tarafında konfigurasyon yapmamız gerekiyor.
Firewall tarafında;
Device->Setup->Management sekmesinden “Panorama Settings” açıyoruz.
Panorama Server ip adresini ve Panorama tarafında ürettiğimiz Auth key yazarak, “commit” yapıyoruz.
Panorama tarafında;
Panorama->Managed Devices-> Summary sekmesi üzerinden “Add” tıklıyoruz.
Palo Alto cihazımızın serinumarasını yazıyoruz ve bir adet Auth key oluşturuyoruz ve commit yapıyoruz.
Summary tabına tekrar baktığımızda firewall ismi modeli ve state kısmının connected olduğunu görüyoruz.
Bir sonraki makalede görüşürüz…
