よくばりすなシステムエンジニアのブログ

サーバー・ネットワークエンジニア向けに発信しますっ!

【Paloalto】PAファイアウォールの初期設定①_(デフォルトIP,アカウント)

【Paloalto】PAファイアウォールの初期設定①_(デフォルトIP,アカウント)

こんにちは!

インフラ関連のシステムエンジニアをやっているカユラ(@kayura_SE )です。

今回は、PaloaltoのファイアウォールであるPAの初期設定(デフォルトIP,アカウント)について紹介したいと思います。

PAファイアウォールへの初回ログイン方法

初回アクセスの方法としては、以下の2つの方法があります。

  • シリアルコンソール接続
  • MGTポートとの接続(HTTPS,SSH)

<1.シリアルコンソール接続>

一般的なネットワーク機器の設定でもよく使用するRJ45のシリアルコンソールケーブル使います。

私のおすすめは、以下のUSB⇔RJ45の一体型のものです。

手順1.1

USB側:PCのUSBポートに接続します。

RJ45側:Paloalto製のファイアウォールの「CONSOLE」ポートに接続します。

手順1.2

TeraTermを起動します。

※以下のサイトより、ダウンロードを行いインストールください。

https://forest.watch.impress.co.jp/library/software/utf8teraterm/

手順1.3

"TeraTerm:新しい接続"画面にて、「●シリアル」を選択します。

(ポートは環境ごとに異なるため、最適なものを選択ください。)

手順1.4

ログインのプロンプトが表示されるため、以下の「初期ユーザー」および「初期パスワード」を入力してログインします。

初期ユーザー名:admin

初期パスワード:admin  ※PAN-OS9.1からは初期パスワードが「paloalto」に変更になりました。

 

<2.MGTポートとの接続(HTTPS,SSH)>

ネットワークケーブル(UTPケーブル)をPCのイーサネットとPaloalto製のファイアウォールの「MGT」ポートを接続してアクセスします。

手順2.1

片方:PCのイーサネットポート(有線アダプタ)に接続します。

片方:Paloalto製のファイアウォールの「MGT」ポートに接続します。

手順2.2

接続したPCのイーサネットポートの設定を以下のように設定します。

IPアドレス:192.168.1.2/24 ※第4オクテットは「2~254」のいずれかを指定します。

サブネットマスク:255.255.255.0

手順2.3

HTTPSでアクセスする場合は、以下のURLにアクセスします。

※Paloalto製のファイアウォールの初期IPとなります。

https://192.168.1.1

手順2.4

ログイン画面が表示されるため、以下の「初期ユーザー」および「初期パスワード」を入力してログインします。

初期ユーザー名:admin

初期パスワード:admin  ※PAN-OS9.1からは初期パスワードが「paloalto」に変更になりました。

手順2.5

SSHでアクセスする場合はTeraTermを起動し、"TeraTerm:新しい接続"画面にて、以下のように設定します。

●TCP/IP

サービス:●SSH

TCPポート:22

手順2.6

ログインのプロンプトが表示されるため、以下の「初期ユーザー」および「初期パスワード」を入力してログインします。

初期ユーザー名:admin

初期パスワード:admin  ※PAN-OS9.1からは初期パスワードが「paloalto」に変更になりました。

初期のPAファイアウォールにアクセス手順は以上となります。

次回は初期IP(マネージメントIPの設定)を変更する方法について説明したいと思います。

現在悩んでいる方はTwitterでご連絡ください。

私も辛い日々を経験したのであなたの助けになりたいです。

カユラ(@kayura_SE )