Configuración del Día 1: ¿Qué hace?

• Palo Alto Firewall
• Cualquier PAN-OS archivo .
• Registro de un nuevo dispositivo en el Portal de atención al cliente ( CSP ).
• Ejecutar la herramienta de configuración del día 1 después de registrar un dispositivo.

La herramienta Configuración del día 1 ayuda a crear una configuración de línea base robusta proporcionando plantillas que introducen la configuración de procedimientos recomendados como base sobre la que se puede crear el resto de la configuración.

Las plantillas de configuración se basan en las recomendaciones de mejores prácticas existentes de Palo Alto Networks.

En lugar de documentación extensa y detallada de "procedimientos", las plantillas de configuración del día 1 proporcionan un modelo de configuración fácil de implementar que usa el agnóstico de casos. El énfasis está en los elementos de seguridad clave, como: actualizaciones dinámicas, perfiles de seguridad, reglas y registro que deben ser coherentes en todas las implementaciones.

¿Por qué usar plantillas de configuración de día 1?

Palo Alto Networks tiene experiencia tanto en prevención de amenazas como en su propia cartera. La documentación de mejores prácticas está diseñada para compartir el conocimiento de esta experiencia con clientes y socios. Este uso compartido ayuda a mejorar la postura de seguridad en varios escenarios.

Las plantillas desempeñan un papel complementario al tomar recomendaciones comunes de mejores prácticas y compilarlas en plantillas de configuración de día 1 precompiladas en las que se pueden cargar fácilmente Panorama o en una próxima firewall generación. Las ventajas de las plantillas de configuración del día 1 incluyen:

• Tiempo más rápido para implementar
• Reducir errores de configuración
• Mejorar la postura de seguridad

¿Cuáles son los pasos?
Cuando ejecute la configuración del día 1, la página siguiente le pedirá que introduzca un nombre de host para su nuevo dispositivo y que va a PAN-OS utilizar.
NOTE : Por favor, compruebe las advertencias en la sección "Información adicional" a continuación con respecto a la preparación de su dispositivo para aceptar la configuración del día 1.




La administración y el registro están por debajo de la sección Configuración.



Algunos valores se han proporcionado como ejemplo. Debe introducir los valores específicos para la red y firewall en los campos obligatorios, para que pueda generar inmediatamente el archivo de configuración. Como alternativa, el dispositivo se puede configurar en DHCP modo cliente.



A dispositivo configurado en modo cliente se DHCP asegurará de que la interfaz de administración recibe una IP dirección del servidor DHCP local, o llenará todos los parámetros si se conocen.



Una vez establecida la configuración adecuada, siga adelante y haga clic en Generar archivo de configuración. A continuación, el archivo de configuración recién generado se descarga a través de su navegador: Si tiene descargas bloqueadas, asegúrese de permitir la descarga o agregar una excepción. Una vez completado, puede importar y cargar el archivo de configuración preparado del día 1 en el archivo de configuración de día 1 preparado en el firewall archivo .

Nota: La plantilla de configuración del día 1 solo admite la configuración del ipv4. Si se necesita la configuración de IPv6, la configuración debe realizarse CLI en lugar de la herramienta de configuración automatizada. IPv6 también se puede configurar después de la configuración de ipv4 mediante GUI o CLI .



FAQ

¿Es la configuración del día 1 una configuración de implementación completa?
No. La configuración del día 1 es una configuración agnóstica de la implementación sin interfaces, zonas o directivas de seguridad de "permitir". Depende de la configuración personalizada o de los conjuntos de habilidades/plantillas adicionales para crear una configuración totalmente implementable.

¿Cómo está relacionada la configuración del día 1 con IronSkillet? 
La configuración del día 1 se basa en los archivos de configuración completa de IronSkillet para el primer día de configuración de las versiones de software seleccionadas. La herramienta configuración del día 1 utiliza una interfaz simplificada para capturar elementos específicos del cliente y generar la configuración del día 1, que se puede importar al firewall archivo .

¿Cómo se relaciona la configuración del día 1 con una evaluación de mejores prácticas ( BPA )?
La configuración del día 1 se puede puntuar mediante la herramienta Evaluación de mejores prácticas ( BPA ), normalmente aterrizando en puntuaciones de 50-60%, de amarillo a verde. BPAA continuación, proporciona recomendaciones hacia una configuración ideal de estado final con configuraciones agregadas más allá del primer día.  

• Actualizar firewall a 8.1
• Actualizar Panorama a 8.1

• Actualice firewall a la 9.0
• Actualizar Panorama a la 9.0

• Activar las licencias de suscripción

• Instalar actualizaciones de contenido y software

Estos pasos son necesarios por lo que las características recomendadas incluidas en la configuración se han activado en el dispositivo antes de importar. 
NOTE: Las redes de Palo Alto proporcionadas listas dinámicas externas, por ejemplo, se cargan una vez que el dispositivo tiene licencia adecuada y se han instalado las primeras actualizaciones de contenido.

Recursos de documentación de IronSkillet:
IronSkillet PAN-OS Overview
IronSkillet PAN-OS actualiza la
documentación predeterminada de la configuración cargable de-ERR:REF-NOT-FOUND-IronSkillet de IronSkillet

Documentación adicional
La biblioteca de mejores prácticas