PA200简单操作手册之 配置篇.pdf

PA200简单操作手册

之配置篇

PaloaltoNetworksInc.

2011-5

目录

第1章认识PA2003

1.1设备外型以及接口3

1.2设备规格描述4

1.3设备注册5

第2章初始配置PA2006

2.1初始配置6

2.2加载演示用配置文件6

2.3更改管理接口网络配置（地址，DNS，时间区域等）8

2.4更改密码10

2.5检查设备是否软件版本/许可/应用库/威胁库是否齐全11

2.6更新设备版本和应用威胁数据库11

2.7演示部署方式推荐14

第3章部署方式15

3.1虚拟线方式15

3.2旁路部署15

第4章简单策略配置17

4.1Vwire配置17

4.2TAP配置18

4.3对安全配置文件定义说明（”Alter-Group”）19

4.3.1观察配置AntivirusProfile（Alter-AV）19

4.3.2观察配置AntispywareProfile（Alter-Spyware）20

4.3.3观察配置VulnerabilityProtection（Alter-Vul）20

4.3.4观察配置URLfilteringProfile（Alter-URL）20

4.3.5观察配置FileBlockingProfile:(Alter-file)21

第5章用户（User-ID）功能配置说明（可选）22

第6章应/用户行为管理（可选）25

6.1应用（APP-ID）功能25

6.2应用（APP-ID）过滤/组26

第2页

第1章认识PA200

PaloAltoNetworksPA-200是专用于分布式企业的分支机构的高速互联网网关

TM

部署方案。高速多核CPU提供独立的数据和控制平面，确保任何流量负载条件下，都可

随时进行管理访问PA-200系列下一代防火墙由PAN-OS控制，即：安全性专用操作系

TM

统。该系统中集成了三大识别技术：应用识别,用户识别和威胁及数据内容识

TMTM

别，并具有传统防火墙、网络与管理关键功能和特性

TM

1.1设备外型以及接口

l前面板

PaloaltoNetworksInc.3/28

l后面板

1.2设备规格描述

PaloaltoNetworksInc.4/28

1.3设备注册

PA200设备需要在PaloaltoNetworks给贵公司提供Support账号名下注册，

即设备需要进行注册才能够启用全部功能，包括：

l设备最新操作系统版本升（目前最新版本V4.1.6）

l应用识别数据库的实时更新

l威胁数据库的实时更新（病毒、间谍软件、漏洞攻击数据库涵盖上百万

签名威胁签名）