第 1 天配置:它有什么用?
Question
在注册过程结束时注册新设备时,会出现一个可选的新步骤,请求运行第 1 天配置。
这一步是做什么的,运行它有什么好处?
如果您已经注册了设备,您可以从工具菜单
或资产>设备菜单中访问第 1 天配置工具
Environment
- 帕洛阿尔托 Firewall
- 任何 PAN-OS 。
- 在客户支持门户 ()中注册新设备 CSP 。
- 注册设备后运行第1天配置工具。
Answer
Day 1 配置工具通过提供引入最佳实践配置的模板,帮助构建坚固的基线配置,作为构建其余配置的基础。
配置模板基于帕洛阿尔托网络公司现有的最佳实践建议。
Day 1 配置模板不是广泛而详细的"操作"文档,而是提供易于实现的配置模型,该模型使用案例不可知性。 重点是关键安全要素,例如:动态更新、安全配置文件、规则和记录,这些要素应在整个部署中保持一致。
为什么要使用第1天配置模板?
帕洛阿尔托网络在预防威胁和自己的产品组合方面都拥有专业知识。 最佳实践文档旨在与客户和合作伙伴分享有关此专业知识的知识。 此共享有助于改善各种场景的安全态势。
模板起到补充作用,采取共同的最佳实践建议,并汇编成预先构建的第1天配置模板,可以很容易地加载到 Panorama 或下一代 firewall 。 第 1 天配置模板的好处包括:
- 更快的实现时间
- 减少配置错误
- 改善安全态势
步骤是什么?
当您运行第 1 天配置时,下一页将要求您输入新设备的主机名,以及 PAN-OS 您将使用的主机
NOTE 名: 请检查下面的"附加信息"部分有关准备您的设备接受第 1 天配置的警告。
管理和记录都低于设置部分。
提供了一些值作为示例。 您应该输入网络的特定值并 firewall 输入所需字段,以便您可以立即生成配置文件。 或者,设备可以在 DHCP 客户端模式下配置。
A 在客户端模式下配置的设备 DHCP 将确保管理界面 IP 接收来自本地服务器的地址 DHCP ,或者如果知道这些参数,它将填写所有参数。
设置适当的设置后,继续单击 "生成配置文件"。 然后,通过浏览器下载新生成的配置文件:如果您的下载被阻止,请确保允许下载或添加例外。 完成后,您可以导入并加载准备好的第 1 天配置文件到您的 firewall 。
注意: 第1天配置模板仅支持ipv4配置。 如果需要 IPv6 配置,则必须通过 CLI 自动配置工具来完成配置。 IPv6 也可以在 ipv4 配置使用 GUI 或 CLI .
FAQ
第 1 天配置是否是完整的部署配置?
不。 第 1 天配置是一种部署不可知配置,无需接口、区域或"允许"安全策略。 它依赖于自定义配置或额外的技能/模板来创建完全可部署的配置。
第 1 天配置与铁技能有什么关系?
第 1 天配置基于所选软件版本配置的第一天的 IronSkillet 完整配置文件。 第 1 天配置工具利用简化的界面捕获客户特定元素并生成第 1 天配置,该配置可以导入 firewall 到。
第 1 天配置与最佳实践评估 BPA ()的关系如何?
第 1 天配置可以通过 最佳实践评估 BPA () 工具进行评分,通常得分为 50-60%,黄色到绿色。 BPA然后,为最终状态理想配置提供建议,并在第一天之后添加配置。
Additional Information
在将配置导入新设备之前,请确保系统已准备就绪。
确保 firewall 升级到 PAN-OS 第 1 天配置过程开始时选择的配置:
客户 可以在 "支持 PAN-OS 软件发布指南"上查看每个主要版本的首选维护版本。
激活威胁预防订阅
更新的应用程序和防病毒内容
需要这些步骤,因此在导入之前,配置中包含的推荐功能已在设备上激活。
NOTE:例如,提供外部动态列表的 Palo Alto 网络在设备获得正确许可并安装第一批内容更新后加载。
IronSkillet 文档资源:
铁技能 PAN-OS 概述
铁技能 PAN-OS 更新
铁技能默认可加载配置
铁技能文档
其他文档
最佳实践库