Installation der paloalto networks Firewall VM-100

Die Firewall PA VM100 ist eine virtuelle Firewall und die Basis Datei wird als VMware OVA-Datei von paloalto networks den Kunden bereitgestellt. Diese Datei enthält alle Voraussetzungen um die Firewall in einer virtuellen Umgebung betreiben zu können.
Für die Basisinstallation werden automatisch folgenden Ressourcen allokiert:

  • zwei CPU Cores
  • 4 GB RAM
  • zwei Netzwerk-Adapter (NIC 1 und NIC 2)
Der erste Netzwerk-Adapter (NIC 1) wird später für das Management der FW benötigt und ist das Interface Ethernet 1/0. Die NIC 2 ist das Interface Ethernet 1/1 und bildet die Schnittstelle zum LAN. Zum Schluss bleibt noch NIC 3 dieses ist Interface Ethernet 1 / 2 und wird das Public in Richtung Internet.
Für die nächsten Schritte wird vorausgesetzt, dass eine Lizenz und die OVA-Datei vorhanden bzw. heruntergeladen worden sind.

My Image
  • Importieren der PA VM100

    1. zu aller erst muss die OVA-Datei importiert werden
    2. anschließend den Namen und Speicherort festlegen
    3. Im Anschluss an die Bestätigung der gesetzten Werte wird die virtuelle Maschine importiert

  • Optimieren der VMware-Einstellungen

    1. Hinzufügen einer zweiten Festplatte für Logging-Informationen

    My Image
  • Initiale Konfiguration der PA VM100

    1. Access the console of the VM-Series firewall. In den Werkseinstellungen ist der Benutzername und das Passwort admin/admin
    2. wechseln in den Konfigurationsmodus mit configure
    3. setzen der Management IP-Adresse der Netzmaske sowie des Default-Gateways und der DNS Server mittels der folgenden Befehlskette (Kleiner Hinweis die Konsole hat ein amerikanisches Tastaturlayout)
      set deviceconfig system ip-address netmask default-gateway dns-setting servers primary secondary
    4. aktivieren der initialen Konfiguration mittels dem Befehl commit
    5. nach einer kleinen Weile steht die Web-Oberfläche für alle weiteren Konfigurationsschritte zur Verfügung