首次使用时,PA系列防火墙及其他PAN-OS设备都处于出厂配置状态,设备上已配置了IP地址192.168.1.1及用户名和密码admin/admin。由于安全原因,你必须在进行其他配置操作之前更改这些配置。即使你将来不打算使用管理网口(MGT口)来管理你的设备,你也必须首先通过管理网口或者使用串口连接到控制台端口(CONSOLE口)来完成初始配置。
在《PAN-OS® Administrator’s Guide》的Perform Initial Configuration章节中已经介绍了通过https://192.168.1.1网页界面进行初始配置。但是在有些环境中,用户只能使用串口连接到设备或者通过SSH协议连接到192.168.1.1,但是无法访问位于192.168.1.1的HTTPS网页。此时,用户就只能使用命令行先配置可用的IP地址,然后才能通过新配置的IP地址访问设备的HTTPS网页界面并完成初始配置。下面就专门介绍如何用命令行设置PAN-OS设备初始配置前的IP地址。
第一步» 使用用户名和密码admin/admin连接和登录设备的命令行。此时设备可能要求更改密码,请按照提示更改用户admin的密码。
第二步» 使用以下命令进入配置模式
> configure
#
第三步» 在配置模式下,运行以下命令设置设备的IP地址(运行前需替换相关参数)并提交本次更改
# set deviceconfig system ip-address IP地址 netmask 子网掩码 default-gateway 缺省网关 dns-setting servers primary DNS服务器
# commit
第四步» 提交完成后,退出配置模式,使用show system info命令确认设备的新IP地址
# exit
> show system info