之前上了很多課,一直都沒實機可以練功,隔了很久終於有一台小台的,
恩~果然放一陣子沒用,記憶有點消退XD
就來個最基本的安裝設定Orz
整體架構就是
小烏龜 192.168.0.1/24
接
到
–––––––––––––––––––––––––––––––––––––––––––––––––
|wan ethernet1/8 192.168.0.200/24
|
|接
|到
|
|LAN ethernet 1/7 192.168.1.254/24 (DHCP server)
–––––––––––––––––––––––––––––––––––––––––––––––––
接
到
L2 switch (再把PA的MGMT port 也接到L2 switch )
是為了讓mgmt port 也能上internet 去做授權
MGMT port 預設IP 192.168.1.1/24
帳號 admin
密碼 admin
進管理介面後先更改設備名稱、時區、時間
如果你的設備已註冊完畢啟動license 就順便檢查一下可以更新的
沒啟動這裡跳過 因為你看不到
可以使用的版本
這升版倒是蠻方便的,線上就可以搞定XD
倒是版本也不能跳太大
假設是6.0.x 要升 7.1.x ,你要先升成6.1.0 重開,在下載7.0.0 (不要安裝),在下載7.1.X 下載完安裝重開,官方有文件可以參考一下。
網路介面設定
ethernet 1/7 type 設定L3 、VR選擇預設default 、zone 建立一個LAN
給他一個IP範例就是192.168.1.254/24
管理設定檔 可以自行設定 我只設定每個介面都給ping
ethernet 1/8 type 設定L3 、VR選擇預設default 、zone 建立一個WAN
給他一個IP範例就是192.168.0.200/24
管理設定檔 可以自行設定 我只設定每個介面都給ping
zone 建立一個 Lan 一個Wan
VR 進到default 去加一筆 default route
設定policy
先做一條source nat ,
再做一條policy 放行lan 到 wan
commit 記得提交設定檔XD 才會work !!!
這樣基本上就完成哩
順便監控一下自己的電腦有沒有異常行為XD
