Configuration du jour 1 : Que fait-il ?

• Palo Alto (Palo Alto) Firewall
• Tout PAN-OS .
• Enregistrement d’un nouvel appareil dans le portail de support client ( CSP ).
• Exécution de l’outil de configuration jour 1 après l’enregistrement d’un appareil.

L’outil configuration Day 1 aide à construire une configuration de base robuste en fournissant des modèles qui introduisent la configuration des meilleures pratiques comme base sur laquelle le reste de la configuration peut être construit.

Les modèles de configuration sont basés sur les recommandations de bonnes pratiques existantes de Palo Alto Networks.

Au lieu d’une documentation complète et détaillée, les modèles de configuration day 1 fournissent un modèle de configuration facile à implémenter qui est agnostique de cas d’utilisation. L’accent est mis sur les éléments de sécurité clés, tels que : les mises à jour dynamiques, les profils de sécurité, les règles et l’enregistrement qui devraient être cohérents entre les déploiements.

Pourquoi utiliser des modèles de configuration jour 1 ?

Palo Alto Networks possède une expertise à la fois dans la prévention des menaces et dans son propre portefeuille. La documentation sur les meilleures pratiques est conçue pour partager les connaissances de cette expertise avec les clients et les partenaires. Ce partage permet d’améliorer la posture de sécurité dans différents scénarios.

Les modèles jouent un rôle complémentaire en prenant des recommandations communes de bonnes pratiques et en les compilant dans des modèles de configuration jour 1 pré-construits qui peuvent être facilement chargés Panorama dans ou une prochaine génération firewall . Les avantages des modèles de configuration du jour 1 incluent :

• Délai de mise en œuvre plus rapide
• Réduire les erreurs de configuration
• Améliorer la posture de sécurité

Quelles sont les étapes?
Lorsque vous exécutez la configuration jour 1, la page suivante vous demandera d’entrer un nom d’hôte pour votre PAN-OS nouvel appareil et que vous utiliserez.
NOTE : Veuillez vérifier les mises en garde dans la section « Informations supplémentaires » ci-dessous concernant la préparation de votre appareil à accepter la configuration jour 1.




La gestion et l’enregistrement sont tous deux inférieurs à la section Configuration.



Certaines valeurs ont été fournies à titre d’exemple. Vous devez entrer dans les valeurs spécifiques de votre réseau et dans firewall les champs requis, afin que vous puissiez générer immédiatement le fichier de configuration. Alternativement, l’appareil peut être configuré en DHCP



A mode client. dispositif configuré en mode client s’assurera que l’interface de gestion reçoit une adresse du serveur local, ou il DHCP IP DHCP remplira tous les paramètres s’ils sont connus.



Une fois que les paramètres appropriés ont été définis, allez-y et cliquez sur Générer config fichier. Le fichier config nouvellement généré est ensuite téléchargé via votre navigateur : si vous avez bloqué les téléchargements, assurez-vous d’autoriser le téléchargement ou d’ajouter une exception. Une fois cela terminé, vous pouvez importer et charger le fichier de configuration day 1 préparé sur votre firewall .

Remarque : Le modèle de configuration jour 1 ne prend en charge que la configuration ipv4. Si la configuration IPv6 est nécessaire, la configuration doit être effectuée au lieu CLI de l’outil de configuration automatisé. IPv6 peut également être configuré après la configuration ipv4 en utilisant GUI ou CLI .



FAQ

La configuration Day 1 est-elle une configuration de déploiement complète ?
Non. La configuration Jour 1 est une configuration agnostique de déploiement sans interfaces, zones ou stratégies de sécurité « autoriser ». Il dépend de la configuration personnalisée ou des compétences/modèles supplémentaires pour créer un config entièrement déployable.

En quoi la configuration jour 1 est-elle liée à IronSkillet ? 
La configuration day 1 est basée sur les fichiers de configuration complets IronSkillet pour le premier jour de configuration des versions logicielles sélectionnées. L’outil configuration Day 1 utilise une interface simplifiée pour capturer des éléments spécifiques au client et générer la configuration jour 1, qui peut être importée dans le firewall .

En quoi la configuration du jour 1 est-elle liée à une évaluation des pratiques meilleures ( BPA )?
La configuration du jour 1 peut être notée par l’outil d’évaluation des meilleures pratiques BPA () qui atterrit généralement à 50-60 %, jaune à vert. Le BPA puis fournit des recommandations vers une configuration idéale de l’état final avec des configurations ajoutées au-delà du premier jour.  

• Mettre à niveau firewall le à 8.1
• Mise Panorama à niveau vers 8.1

• Mettre à niveau firewall le à 9.0
• Mise Panorama à niveau vers 9.0

• Activer les licences d’abonnement

• Installer du contenu et des mises à jour logicielles

Ces étapes sont nécessaires pour que les fonctionnalités recommandées incluses dans la configuration aient été activées sur l’appareil avant l’importation. 
NOTE: Les réseaux De Palo Alto fournis listes dynamiques externes, par exemple, sont chargés une fois que l’appareil est correctement sous licence et les premières mises à jour de contenu ont été installés.

Ressources de documentation IronSkillet:
IronSkillet PAN-OS Overview
IronSkillet PAN-OS Updates
IronSkillet Default Loadable Configuration
IronSkillet Documentation

Documentation supplémentaire La
Bibliothèque des pratiques exemplaires