TNMB的部落格

前言

在企業資安環境中，Palo Alto Networks 次世代防火牆（NGFW）是一套常見且功能強大的防禦設備。對於初次接觸的管理者來說，如何正確登入與進行初始設置，是後續規劃網路安全策略的第一步。本篇文章將以逐步教學的方式，帶你完成從登入管理介面到基本設定的流程。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

步驟一：確認連線方式

預設管理 IP： Palo Alto 防火牆出廠預設管理 IP 為 192.168.1.1。

連接方式：  使用網路線將電腦接到管理埠（Management Port）。在電腦網卡上設定靜態 IP（例如：192.168.1.2/24）。

測試連線： 使用 ping 192.168.1.1 測試是否能夠通訊。

步驟二：登入管理介面

開啟瀏覽器，輸入 https://192.168.1.1。

輸入預設帳號與密碼：使用者名稱：admin  密碼：admin

首次登入系統會強制要求更換密碼，請設定為符合公司密碼原則的新密碼。

步驟三：進行初始設置

1.系統管理設定

進入 Device → Setup → Management

設定 主機名稱（Hostname）、Domain Name、以及正確的 時間與時區。

建議同步 NTP Server，確保日誌時間正確。

2.網路介面設定

切換到 Network → Interfaces。

設定防火牆的 Inside/Outside 介面 IP。

根據需求規劃 VLAN 或子網。

3.安全性策略（Security Policy）初始化

在 Policies → Security 新增一條基本的允許規則，讓內部網路可以連線到外部。

注意應依照公司資安政策，逐步收斂規則，避免過度放行。

步驟四：套用設定並驗證

點選右上角 Commit，將變更寫入系統。使用內部電腦測試是否能上網。

在 Monitor → Traffic 檢查流量是否正常。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

結語

完成以上步驟後，你的 Palo Alto 防火牆就已經完成最基本的登入與初始設置。接下來可以根據企業需求，進一步設定 SSL VPN、使用者驗證、IPS/URL Filtering、App-ID 等進階功能。持續優化防火牆策略，才能真正發揮 Palo Alto NGFW 的防護效能。