quarta-feira, 30 de janeiro de 2019

Palo Alto - Firewall - Verificação de status da interface de gerência

Verificar as configurações da interface de gerência
 
 # show deviceconfig



Verificar informações da interface de gerência
 
 > show interface management



Visualizar serviços ativos na interface de gerência

  > show system services



Verificar informações definidas para a CLI

 > show cli info



Verificar timeout de sessão da CLI

 > show cli idle-timeout



Verificar permissões definidas para a CLI

 > show cli permissions



Verificar tabela ARP

 > show arp management


________________________________________________
As informações contidas acima foram baseadas em documentos publicados pela Palo Alto Networks e obtidas através da experiência com o equipamento. Os comandos utilizados são referentes a versão PAN-OS 8.1.5.
Posted by Paulo at 22:00 0 comments
Labels: , , , , , ,

sexta-feira, 25 de janeiro de 2019

Palo Alto - Firewall - Configuração da interface de gerência

Definir endereçamento IP para a interface de gerência (MGT)

 # set deviceconfig system ip-address <endereço IP> <máscara de rede>



Definir default-gateway para a interface de gerência (MGT)

 # set deviceconfig system default-gateway <endereço IP do gateway>



Definir servidor DNS para a interface de gerência (MGT)

 # set deviceconfig system dns-setting servers primary <endereço IP do DNS>



Restringir acesso a gerência do firewall

 # set deviceconfig system permitted-ip <endereço IP/máscara de rede>



Permitir acesso HTTP a interface de gerência

 # set deviceconfig system service disable-http no



Permitir acesso HTTPS a interface de gerência

 # set deviceconfig system service disable-https no



________________________________________________
As informações contidas acima foram baseadas em documentos publicados pela Palo Alto Networks e obtidas através da experiência com o equipamento. Os comandos utilizados são referentes a versão PAN-OS 8.1.5.
Posted by Paulo at 16:14 0 comments
Labels: , , , , , ,

quinta-feira, 17 de janeiro de 2019

Palo Alto - Firewall - Comandos básicos para verificação de rede

Verificar status das interfaces

 > show interface hardware


Verificar informação das interfaces

 > show interface all


Verificar informação da interface de gerência

 > show interface management



Verificar informações de link aggregate

 > show lacp aggregate-ethernet
 


Verificar informações de VLAN

 > show vlan all



Visualizar tabela ARP

 > show arp all



Visualizar pool de NATs (Network Address Translation) ativos

 > show running ippool



Visualizar tabela de roteamento (RIB)

 > show routing route



Verificar tabela FIB (Forwarding Information Base)

 > show routing fib



Verificar número de sessões ativas
 
 > show resource limit session



Realizar teste de conectividade através de ping

 > ping source <endereço IP do firewall> host <endereço de destino>



Realizar teste de conectividade através de traceroute

 > traceroute source <endereço IP do firewall> host <endereço de destino>


________________________________________________
As informações contidas acima foram baseadas em documentos publicados pela Palo Alto Networks e obtidas através da experiência com o equipamento. Os comandos utilizados são referentes a versão PAN-OS 8.1.5.
Posted by Anônimo at 16:13 0 comments
Labels: , , , , , ,
Assinar: Postagens (Atom)