Шаг 0. Подготовка и установка виртуального межсетевого экрана – BAKOTECH

В этой статье вы узнаете, как подготовить и установить виртуальные NGFW на различных платформах виртуализации.

Межсетевой экран Palo Alto Networks серии VM - это виртуализированный Next-Generation Firewall от Palo Alto Networks. Он предназначен для использования в виртуализированной или облачной среде, где он cможет защитить и обезопасить east-west и north-south трафик.

Виртуальные межсетевые экраны доступны в следующих моделях - VM-50, VM-100, VM-200, VM-300, VM-500, VM-700 и VM-1000-HV.

Все VM модели могут быть развернуты в таких средах виртуализации, как: VMware ESXi и vCloud Air, Citrix NetScaler SDX, KVM, Microsoft Hyper-V, Cisco ACI, Cisco ENCS и Cisco CSP. В публичных облачных средах - Amazon Web Services, Azure, Google Cloud Platform, Oracle Cloud Infrastructure, Alibaba Cloud - поддерживаются все модели, кроме VM-50; на VMware NSX поддерживаются только межсетевые экраны VM-100, VM-200, VM-300, VM-500 и VM-1000-HV.

Чтобы узнать системные требования (vCPU, RAM, hard drive) для установки каждой модели VM, перейдите по данной ссылке.

Процесс установки виртуального NGWF состоит из следующих шагов:

Первый. Скачайте установочный образ на портале Palo Alto Networks.

Для того, чтобы получить доступ, требуется пройти процесс регистрации на портале. Более подробно - по ссылке. Вероятнее всего, вам потребуется выбрать пункт "Register device using Serial Number or Authorization Code" в шаге 3. Для того, чтобы провести регистрацию в шаге 4, вам потребуется документ, который вы получили в процессе покупки лицензий или Auth code, полученный при генерации триальной лицензии.

Перейдите в раздел Updates --> Software, в выпадающем списке выберите образ для требуемой платформы виртуализации. Как выбрать версию прошивки.

Второй. Инсталировать установочный образ на следующие платформы виртуализации:

В следующей статье вы узнаете, как запустить и выполнить начальную настройку межсетевого экрана.

Related articles