Einleitung

Die Firewall PA VM100 ist eine virtuelle Firewall und die Basis Datei wird als VMware OVA-Datei von paloalto networks den Kunden bereitgestellt. Diese Datei enthält alle Voraussetzungen um die Firewall in einer Virtuellenumgebung betreiben zu können.

Für die Basisinstallation werden automatisch folgenden Ressourcen allokiert:

  • zwei CPU Cores
  • 4 GB RAM
  • zwei Netzwerk-Adapter (NIC 1 und NIC 2)

 PA VM100.001

Der erste Netzwerk-Adapter (NIC 1) wird später für das Management der FW benötigt und ist das Interface Ethernet 1/0. Die NIC 2 ist das Interface Ethernet 1/1 und bildet die Schnittstelle zum LAN. Zum Schluss bleibt noch NIC 3 dieses ist Interface Ethernet 1 / 2 und wird das Public in Richtung Internet.

Für die nächsten Schritte wird vorausgesetzt, dass eine Lizenz und die OVA-Datei vorhanden bzw. heruntergeladen worden sind.

Importieren der PA VM100
  1. zu aller erst muss die OVA-Datei importiert werden
    OVA Vorlage bereitstellen
  2. anschließend den Namen und Speicherort festlegen
    OVA Vorlage bereitstellen 2
  3. Im Anschluss an die Bestätigung der gesetzten Werte wird die virtuelle Maschine importiert
    OVA Vorlage bereitstellen 3
Optimieren der VMware-Einstellungen
  1. Hinzufügen einer zweiten Festplatte für Logging-Informationen
    Einstellungen ESXi
Initiale Konfiguration der PA VM100
  1. Access the console of the VM-Series firewall. In den Werkseinstellungen ist der Benutzername und das Passwort admin/admin
  2. wechseln in den Konfigurationsmodus mit configure
  3. setzen der Management IP-Adresse der Netzmaske sowie des Defaultgateways und der DNS Server mittels der folgenden Befehlskette (kleienr Hinweis die Konsole hat ein amerikanisches Tastaturlayout)
set deviceconfig system ip-address netmask default-gateway dns-setting servers primary secondary
  4. aktivieren der initialen Konfiguration mittels dem Befehl commit
  5. nach einer kleinen Weile steht die Web-Oberfläche für alle weiteren Konfigurationsschritte zur Verfügung
Zum Seitenanfang