Konfiguration tag 1: Was macht es?
Question
Wenn Sie am Ende des Registrierungsvorgangs ein neues Gerät registrieren, wird ein optionaler neuer Schritt angezeigt, in dem Sie aufgefordert werden, die Konfiguration "Tag 1" auszuführen.
Was bewirkt dieser Schritt und was sind die Vorteile des Ausführens?
Wenn Sie das Gerät bereits registriert haben, können Sie über das Menü Extras
oder im Menü "> Geräte" auf das Konfigurationstool "Tag 1" zugreifen.
Environment
- Palo Alto Firewall
- Jede PAN-OS .
- Registrieren eines neuen Geräts im Customer Support Portal ( CSP ).
- Ausführen des Day 1 Configuration Tool nach der Registrierung eines Geräts.
Answer
Das Day 1 Configuration Tool hilft beim Erstellen einer stabilen Basiskonfiguration, indem Vorlagen bereitgestellt werden, die die Best Practice-Konfiguration als Grundlage für den Rest der Konfiguration bereitstellen.
Die Konfigurationsvorlagen basieren auf vorhandenen Best Practice-Empfehlungen von Palo Alto Networks.
Anstelle einer ausführlichen und detaillierten Anleitung bieten die Day 1-Konfigurationsvorlagen ein einfach zu implementierendes Konfigurationsmodell, das fallunabhängig ist. Der Schwerpunkt liegt auf wichtigen Sicherheitselementen, z. B. dynamische Updates, Sicherheitsprofile, Regeln und Protokollierung, die über Allehinaus hinweg konsistent sein sollten.
Warum Day 1-Konfigurationsvorlagen verwenden?
Palo Alto Networks verfügt über Know-how sowohl in der Bedrohungsprävention als auch im eigenen Portfolio. Die Best-Practice-Dokumentation wurde entwickelt, um Wissen über dieses Know-how mit Kunden und Partnern zu teilen. Diese Freigabe trägt dazu bei, die Sicherheitslage in verschiedenen Szenarien zu verbessern.
Die Vorlagen spielen eine ergänzende Rolle, indem sie allgemeine Empfehlungen für bewährte Verfahren annehmen und sie in vorgefertigte Day 1-Konfigurationsvorlagen zusammenstellen, die problemlos in eine oder eine nächste Generation geladen werden Panorama firewall können. Zu den Vorteilen von Day 1 Configuration-Vorlagen gehören:
- Schnellere Implementierung
- Reduzierung von Konfigurationsfehlern
- Verbesserung der Sicherheitslage
Was sind die Schritte?
Wenn Sie die Day 1-Konfiguration ausführen, werden Sie auf der nächsten Seite aufgefordert, einen Hostnamen für Ihr neues Gerät einzugeben, den PAN-OS Sie verwenden werden.
NOTE : Bitte überprüfen Sie die Vorbehalte im Abschnitt "Zusätzliche Informationen" unten bezüglich der Vorbereitung Ihres Geräts auf die Annahme der Konfiguration des ersten Tages.
Verwaltung und Protokollierung befinden sich beide unter dem Abschnitt Setup.
Einige Werte wurden als Beispiel bereitgestellt. Sie sollten die spezifischen Werte für Ihr Netzwerk und firewall in die erforderlichen Felder eingeben, damit Sie die Konfigurationsdatei sofort generieren können. Alternativ kann das Gerät im DHCP Client-Modus konfiguriert werden.
A Gerät im DHCP Client-Modus konfiguriert stellt sicher, dass die Verwaltungsschnittstelle erhält eine IP Adresse vom lokalen DHCP Server, oder es füllt alle Parameter, wenn sie bekannt sind.
Nachdem die entsprechenden Einstellungen festgelegt wurden, fahren Sie fort und klicken Sie auf Config-Datei generieren. Die neu generierte Konfigurationsdatei wird dann über Ihren Browser heruntergeladen: Wenn Sie Downloads blockiert haben, stellen Sie sicher, dass Sie den Download zulassen oder eine Ausnahme hinzufügen. Sobald dies abgeschlossen ist, können Sie die vorbereitete Day 1 Configuration-Datei in Ihre importieren und firewall laden.
Hinweis: Die Day 1-Konfigurationsvorlage unterstützt nur die ipv4-Konfiguration. Wenn eine IPv6-Konfiguration erforderlich ist, muss die Konfiguration CLI anstelle des automatisierten Konfigurationstools erfolgen. IPv6 kann auch nach der ipv4-Konfiguration mit oder konfiguriert GUI CLI werden.
FAQ
Ist die Day 1-Konfiguration eine vollständige Bereitstellungskonfiguration?
Nein. Die Day 1-Konfiguration ist eine bereitstellungsunabhängige Konfiguration ohne Schnittstellen, Zonen oder "Zulassen" von Sicherheitsrichtlinien. Es ist abhängig von benutzerdefinierter Konfiguration oder zusätzlichen Skillets/Vorlagen, um eine vollständig ausserbare Konfiguration zu erstellen.
Wie steht die Day 1-Konfiguration mit IronSkillet zusammen?
Die Day 1-Konfiguration basiert auf den vollständigen IronSkillet-Konfigurationsdateien für den ersten Tag der Konfiguration der ausgewählten Softwareversionen. Das Day 1 Configuration Tool verwendet eine vereinfachte Schnittstelle, um kundenspezifische Elemente zu erfassen und die Day 1-Konfiguration zu generieren, die in die importiert werden firewall kann.
Inwiefern hängt die Konfiguration des ersten Tages mit einer Best Practice Assessment ( BPA ) zusammen?
Die Day 1-Konfiguration kann mit dem Werkzeug Best Practice Assessment ( BPA ) bewertet werden, das in der Regel mit 50-60% Punktzahlen, gelb bis grün landet. Der BPA enthält dann Empfehlungen für eine ideale Endzustandskonfiguration mit Konfigurationen, die über den ersten Tag hinaus hinzugefügt werden.
Additional Information
Stellen Sie vor dem Importieren der Konfiguration auf Ihr neues Gerät sicher, dass das System vorbereitet wurde.
Stellen Sie sicher, dass die aktualisierungsneu zu dem, firewall der zu Beginn des Tages PAN-OS 1-Konfigurationsprozesses ausgewählt wurde, aktualisiert wurde:
Kunden können die bevorzugten Wartungsversionsversionen für jede Hauptversion in Support Software Release PAN-OS Guidanceüberprüfen.
Abonnement für Threat Prevention aktivieren
Aktualisierte Anwendungs- und Antivireninhalte
Diese Schritte sind erforderlich, damit die in der Konfiguration enthaltenen empfohlenen Funktionen vor dem Import auf dem Gerät aktiviert wurden.
NOTE: Die von Palo Alto Networks bereitgestellten externen dynamischen Listen werden beispielsweise geladen, sobald das Gerät ordnungsgemäß lizenziert ist und die ersten Inhaltsupdates installiert wurden.
IronSkillet-Dokumentationsressourcen:
IronSkillet PAN-OS Übersicht
IronSkillet PAN-OS aktualisiert
IronSkillet Standard-Ladekonfiguration
IronSkillet-Dokumentation
Zusätzliche Dokumentation
Die Best Practices-Bibliothek