Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PLATAFORMA DE HADWARE
2 Securidad Pre-Politica
3 Application
4 Securidad de Politicas
5 Post Policy Proccesing
CONFIGURACION INICIAL
Inicialmente las credenciales son
admin para el usuario
Presenta un puerto de MGT y un
puerto CONSOLE
CONFIGURATION de mgmt Int-CLI
>configure
#set de device config system ipaddres 10.30.11.1 netmask
255.25.55.0
default gateway 54.43.5.3 dnssetting servers primary
163.75.103.5
#commit
CONFIGURATION de mgmnt GUI
device>setup>managmente>man
agment interface settings
CONFIGURACION DE DNS Y NTP
device>setup>services
CONFIGURACION DE HOSTNMAE
device>setup>managmente>gen
eral setting
*PARALLEL PROCESSING
SERVICE ROUTE CONFIGURATION
FLUJO LOGICO
PBF= para hacer enrutamiento de
origen
device>setup>services
(especigicamos por que intergace
queremos tener cada
actualizacion ,configuracion)
TIPOS DE CONFIGURACION
CANDIDATE CONFIG>Es cuando
realizacon una conf y no haces el
guardado correcto (commit)
RUNNIG CONFIG> Es cuando si se
aplica el comit
CONFIGURATION MANAGMENT
PAN-OS SOFTWARE UPDATES
VALIDATE>validate candidate
configuration
REVERT>reverte conf
(borrar),revert running conf
( borrar)
SAVE> savenamed conf snapshsot
, save candidate conft
LOAD>load named configuration
snapshot,load configuration
POWER OPERATION
device>setup>operations
(reboot,shutdown device & restart
dataplane)
ACCOUNT ADMINISTRATION
Los administradores pueden
autenticarse mediante
,RADIUS,ADSLDAP,Kerberos o
usando certificaciones
Toda accion del adminsitadores
esta reigistrado en los logs
ADMINISTRATOR ROLES
device>admin roles
AUTHENTICATION PROFILES
>device>authentication profile
>device>aunthentication
sequence
como se va autenticar RSA,RADIUS
CREATION ADMINISTRATOR
>device>admistrators
TRANSACTION LOOKS
config lock> bloquea a los
administradores que hacen
cambios a las configuracociones
commit lock> bloquea a todo
adminsitradore que ha hecho un
commit
CLI MODES
*OPERATION MODE
Aqui vemos las vpns objetos
Acciones que se ven en el
momento
device>setup>managment>miniu
m password complexity
aqui medimos las politicas para
tener una contrasea mucho mas
compleja
PASSWORD PROFILES
device>administrators
CONFIGURACION DE INTERFACES
ZONES DE SECURITY
network>zones>add
CONFIGURING A LAYER 3
INTERFACE
network>interface>ethernet
interface type: layer3
virtual router , security zone , ip
addres, interface management
profile
DHCP SERVER
network>dhcp>dhcp server
DHCP RELAY
Es una peticin de retransmisin
DHCP para hasta cuatro servidores
DHCP externos
TRAFFIC LOGS
Se muestra los logs es como
tracket en checkpoint
ZS:PRE-NAT;ZD:POST-NAT;DA:PRENAT
policies>nat
APP-ID
DESTINATION NAT EXAMPLE
POLICIES
policies>nat
S:PRE-NAT;DA:PRE-NAT;DT:POSTNAT
policies>security