paloalto

本教程主要是介绍如何将OVA格式的PaloAlto 8.0.5到EVE-NG 参考链接： http://www.eve-ng.net/documentation/howto-s/69-howto-add-palo-alto-vm-100 1.准备工作 FTP工具： WinSCP 或FileZilla PA镜像8.0.5版本下载链接： https://pan.baidu.com/s/1-VmvtAdYEj0bZgzE6vVnew 密码：h92v 镜像说明： 序号 EVE 镜像 名称 官方提供镜像名称 版本 vCPUs vRAM Console 1 paloalto-8.0.5 PA-VM-ESX-8.0.5.ova 8.0.5 2 4096 Telnet 2.制作VMDK disk 2.1 上传PA-VM-ESX-8.0.5.ova到EVE-NG服务器 创建目录PA-OVA cd /opt mkdir -p img/PA-OVA 使用WinSCP上传PA-VM-ESX-8.0.5.ova到目录PA-OVA 解压PA-VM-ESX-8.0.5.OVA(解压后会有vmdk格式的文件) root@eve:/opt/img/PA-OVA# tar xf PA-VM-ESX-8.0.5.ova root@eve:/opt/img/PA-OVA# ls PA-VM-ESX-8.0.5-disk1

NPV 缩写(Virtual Private Network) 内外网口地址： 外：1/5 x.x.x.34/28 内：1/6 10.1.2.1/30 使用回环口 x.x.x.36作为Globalprotect 网关 一、证书管理 新建SSL/TLS服务配置文件 2、 接口配置 以太网： 隧道： 回环： 3、 ZONE 4、 新建身份认证配置文件 设置允许用户列表 5.新建门户配置 常规： 身份验证： 代理： 用户标识 6.新建网关 7、IKE网关 8、添加安全策略 添加Lan to NPV 正反向策略，再添加外网WEB策略（外网用户通过域账户登录后下载客户端） sAMAccountName 到这里基本全部配置完成了。 来源： 51CTO 作者： 5777033 链接： https://blog.51cto.com/aluna/2477628