在眾多 次世代防火牆(Next-Generation Firewall, NGFW) 中,Palo Alto Networks 防火牆以直覺化的 GUI 圖形化管理介面 與功能強大的 CLI 命令列控制台 深受企業 IT 與資安人員喜愛。
本篇文章將提供 Palo Alto 防火牆教學,帶你完整了解 登入方式、GUI 功能介紹、CLI 常用指令,並解析 GUI 與 CLI 的最佳搭配方式,幫助新手快速上手。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
一、Palo Alto 防火牆 GUI(圖形化介面)使用教學
1. 登入方式
使用瀏覽器輸入管理 IP(例如 https://192.168.1.1)。
預設帳號密碼為 admin / admin(首次登入需修改密碼)。
進入首頁後,會看到 Dashboard 儀表板。
2. 主要功能區塊介紹
Dashboard(儀表板):顯示 CPU/記憶體資源狀態、最新事件。
ACC(Application Command Center):提供流量統計與應用程式分析。
Monitor(監控):查看流量日誌、威脅事件、系統日誌。
Policies(政策管理):管理防火牆的核心規則,如 Security Policy、NAT 規則。
Objects(物件管理):集中定義 IP、服務、群組,便於規則重複使用。
Network(網路設定):設定介面、Zone、虛擬路由器與 VPN。
Device(設備管理):進行系統升級、授權、HA 高可用性等設定。
二、Palo Alto 防火牆 CLI(命令列介面)使用教學
1. 登入方式
使用 SSH 工具(如 PuTTY、SecureCRT),連線到管理 IP。輸入帳號密碼後即可進入 CLI 環境。
2. 常用 CLI 指令
檢查系統資訊,查看版本、序號、管理 IP。
show system info
檢查網路介面 , 顯示所有介面狀態與流量。
show interface all
測試規則匹配 , 測試封包是否符合安全性規則。
test security-policy-match from <src> to <dst> protocol <tcp/udp> destination-port <port>
即時流量監控 , 顯示所有目前連線會話。
show session all
三、GUI 與 CLI 的搭配使用建議
GUI(Web 管理介面):適合新手日常操作,如規則建立、流量檢視。
CLI(命令列):適合資安工程師進行進階故障排除。
最佳實務:以 GUI 為主要管理介面,CLI 作為快速診斷與進階操作的輔助工具。
請先 登入 以發表留言。