【Paloalto】PAファイアウォールの初期設定①_(デフォルトIP,アカウント)
こんにちは!
インフラ関連のシステムエンジニアをやっているカユラ(@kayura_SE )です。
今回は、PaloaltoのファイアウォールであるPAの初期設定(デフォルトIP,アカウント)について紹介したいと思います。
PAファイアウォールへの初回ログイン方法
初回アクセスの方法としては、以下の2つの方法があります。
- シリアルコンソール接続
- MGTポートとの接続(HTTPS,SSH)
<1.シリアルコンソール接続>
一般的なネットワーク機器の設定でもよく使用するRJ45のシリアルコンソールケーブル使います。
私のおすすめは、以下のUSB⇔RJ45の一体型のものです。
![USBコンソールケーブル, CableCreation 1.8m [FTDI-FT232RL チップセット内蔵] USB-RJ45シリアルケーブル Cisco、NETGEAR、TP-Link、Linksys、Ubiquiti、Huaweiルータ/スイッチ用 Mac、Windows及びLinuxに対応 ブラック](https://m.media-amazon.com/images/I/41-pnDcdkUS._SL500_.jpg "USBコンソールケーブル, CableCreation 1.8m [FTDI-FT232RL チップセット内蔵] USB-RJ45シリアルケーブル Cisco、NETGEAR、TP-Link、Linksys、Ubiquiti、Huaweiルータ/スイッチ用 Mac、Windows及びLinuxに対応 ブラック")
手順1.1
USB側:PCのUSBポートに接続します。
RJ45側:Paloalto製のファイアウォールの「CONSOLE」ポートに接続します。
手順1.2
TeraTermを起動します。
※以下のサイトより、ダウンロードを行いインストールください。
https://forest.watch.impress.co.jp/library/software/utf8teraterm/
手順1.3
"TeraTerm:新しい接続"画面にて、「●シリアル」を選択します。
(ポートは環境ごとに異なるため、最適なものを選択ください。)
手順1.4
ログインのプロンプトが表示されるため、以下の「初期ユーザー」および「初期パスワード」を入力してログインします。
初期ユーザー名:admin
初期パスワード:admin ※PAN-OS9.1からは初期パスワードが「paloalto」に変更になりました。
<2.MGTポートとの接続(HTTPS,SSH)>
ネットワークケーブル(UTPケーブル)をPCのイーサネットとPaloalto製のファイアウォールの「MGT」ポートを接続してアクセスします。
手順2.1
片方:PCのイーサネットポート(有線アダプタ)に接続します。
片方:Paloalto製のファイアウォールの「MGT」ポートに接続します。
手順2.2
接続したPCのイーサネットポートの設定を以下のように設定します。
IPアドレス:192.168.1.2/24 ※第4オクテットは「2~254」のいずれかを指定します。
サブネットマスク:255.255.255.0
手順2.3
HTTPSでアクセスする場合は、以下のURLにアクセスします。
※Paloalto製のファイアウォールの初期IPとなります。
手順2.4
ログイン画面が表示されるため、以下の「初期ユーザー」および「初期パスワード」を入力してログインします。
初期ユーザー名:admin
初期パスワード:admin ※PAN-OS9.1からは初期パスワードが「paloalto」に変更になりました。
手順2.5
SSHでアクセスする場合はTeraTermを起動し、"TeraTerm:新しい接続"画面にて、以下のように設定します。
●TCP/IP
サービス:●SSH
TCPポート:22
手順2.6
ログインのプロンプトが表示されるため、以下の「初期ユーザー」および「初期パスワード」を入力してログインします。
初期ユーザー名:admin
初期パスワード:admin ※PAN-OS9.1からは初期パスワードが「paloalto」に変更になりました。
初期のPAファイアウォールにアクセス手順は以上となります。
次回は初期IP(マネージメントIPの設定)を変更する方法について説明したいと思います。
現在悩んでいる方はTwitterでご連絡ください。
私も辛い日々を経験したのであなたの助けになりたいです。
カユラ(@kayura_SE )
