Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Conexión
Primeramente debemos conectarnos al equipo palo alto por medio del puerto management del
mismo, por defecto tiene configurada la ip 192.168.1.1 /24 sin Gateway, por lo que podemos
configurar nuestra máquina con la 192.168.1.2 /24 por ejemplo. (o cualquier IP dentro a red /24).
Cable Consola
.1 .2
Cable Ethernet
192.168.1.x /24
Nos conectamos al firewall a través del cable consola para poder revisar la configuración que trae
por defecto. La configuración que trae por defecto es:
- User: admin
- Password: admin
Entonces nos colocará en el prompt admin@PA-XXXX> donde las X son el modelo del equipo. Por
ejemplo admin@PA-3020>.
- Nombre: admin
- Contraseña: admin
De esta manera se ingresa al dashboard del equipo como se muestra en la ilustración 5, a partir de
esta pantalla ya se puede proceder a la configuración.
Ilustración 5. Dashboard del equipo.
1. Definir un nombre
para la zona TAP.
3. Le picamos en ok para
finalizar la creación
Cabe recalcar que todas las interfaces que están disponibles no están asociadas a ninguna vlan ni
tienen una zona de seguridad, es importante revisar esto para no afectar servicios u otras
configuraciones.
1. Ingresar a interface.
2. Seleccionar la
interface que queramos
2.3 Políticas
A continuación se deben crear la política para la zona TAP, misma que permita cualquier (any)
tráfico de un origen TAP a cualquier (any) destino TAP.
1. Pestaña de políticas.
Cuando se abre el cuadro de diálogo de la política, se tendrán 7 nuevas pestañas, de las cuales solo
trabajaremos con General, Source y Destination.
Una vez que tenemos creada la política debemos cerciorarnos de que va de la zona de seguridad
origen a la de destino, acorde a los parámetros definidos.
2.4 Objetos
En esta sección se deben definir los objetos relacionados a los perfiles de seguridad, en las
opciones de que se detallan a continuación.
1. Pestaña de objetos.
Opción 2.
1. Seleccionar Antivirus.
Cuando se ingresa o crea el nuevo perfil de antivirus, aparecerá una pantalla similar a la que se
muestra en la ilustración 19. Donde se debe definir el nombre del perfil y cambiar todas las
acciones a alert.
1. Definir un nombre.
Opción 2.
2. Adherir la regla
correspondiente.
Ilustración 24. Definir las reglas del Anti Spyware, Severidad Critical.
Los pasos anteriores se deben realizar para los niveles de critical, high, médium y low, en los
mismos se define la acción a alert y se termina la configuración del Anti Spyware.
Ilustración 25. Definir las reglas del Anti Spyware, Severidad High.
Ilustración 26. Definir las reglas del Anti Spyware, Severidad Medium.
Ilustración 27. Definir las reglas del Anti Spyware, Severidad Low.
Opción 2.
2. Presionar OK cuando se
haya terminado la edición.
1. Presionar OK cuando se
haya verificado la edición.
Opción 2.
3. Definir el peso.
2. Definir el nombre del registro