Archive for the 'Palo Alto Networks' Category

Palo Alto Networks cihazını fabrika ayarlarına çekmek için cihazı yeniden açıp boot sırasında m tuşuna basıp bakım moduna(maintanence mode) aldıktan sonra gelen menüden Factory reset yapabilirsiniz. Bu durumda cihaz üzerindeki tüm konfigurasyon,loglar ve  sonradan yüklenen tüm güncellemeler silinecektir.

Fakat yazılım sürümlerini vb içeriği saklayıp sadece logları ve konfigurasyonu sıfırlamak için cihazın yönetim IP adresine ssh çekildikten sonra aşağıdaki komut verilir.

> request system private-data-reset

Bu komuttan sonra sistem reboot edilecektir. Yönetim konsolu IP adresi de ön tanımlı olarak 192.168.1.1 IP adresini alacaktır.

private-data-reset: Removes all of the logs and resets the configuration but does not reset content and software versions.

Ön tanımlı olarak PAN cihazı management port dışındaki arayüzlerden yönetim konsoluna erişim izni vermez. Eğer mutlaka yönetim konsolu portu dışındakı trust/untrust arayüzlerden de cihazı yönetmek isterseniz öncelikle Network->Network Profiles-> Interface Mgmt menüsünden bir profil tanımlamanız gerekiyor.  Daha sonrasında Network->Interfaces menüsünden bu profili istediğiniz arayüze(interface) tanımlayabilirsiniz. Bunun için seçilen arayüze tıklandığında gelen ekrandaki Management Profile alanında tanımladığınız profili seçmelisiniz. Değişikliğin etkin olması için save ve commit yapmayı unutmayın.

Artık bu arayüzün IP adresinden HTTPS ile web yönetim konsoluna erişebilirsiniz.

Eğer aynı arayüz üzerinde bir de SSL-VPN çalışacaksa, SSL-VPN otomatik olarak 443 portuna yerleşecek, web yönetim portu ise 8443. porta kayacaktır.