Skip to main content

Configuration des paramètre généraux du périphérique (Device): onglet "Gestion"

Il se compose de 9 parties:

  • Paramètres généraux:

Par défaut, le périphérique n'a pas de nom sur le réseau ni de nom de domaine prédéfini.

Il est également possible de l'autorisé à avoir un nom d'hôte et/ou le nom de domaine définit par le DHCP

Une bannière de connexion peut être configurée, elle sera lancée visible à chaque connexion au Palo Alto.

Un profil de service SSL/TLS peut et doit être généré, il permet au PaloAlto d'avoir un certificat valide lors des échanges.

Cette partie permet également de modifier les paramètres Date/Heure fuseaux horaire, et emplacement géographique.

La case "Appliquer automatiquement un verrou de  validation" permet de bloquer automatiquement le commit des autres personnes dès la connexion d'un utilisateur.

  • Paramètres de Panorama:

Panorama est un utilitaire de gestion centralisée des PaloAlto.

Nous ne détaillerons pas ici les configurations, le but de ce tuto n'étant pas de joindre le Palo Alto à un panorama

  • Paramètres de communication sécurisés:

Ici nous pouvons configurer la manière dont le Palo Alto communique de façon sécurisée avec les autres services palo alto. Dans ce tutoriel, le palo alto restera autonome, il n'est pas nécessaire de parler plus précisément de cet partie.

  • Certificat du périphérique:

Afin d'identifier le périphérique chez Palo Alto, il est nécessaire de récupérer un certificat généré sur le Customer Portal de l'entreprise. Pour obtenir ce certificat, il faut générer un one time password sur la plateforme Palo Alto puis indiquer au périphérique de récupérer son certificat. Nous ne le ferons pas aujourd'hui, mais il est quand même intéressant de le préciser ici.

  • Profile d'authentification:

Permet de lié le palo à un annuaire pour autoriser les connexions sur le palo. Pour ce faire, il faut créer un profil d'authentification comprenant les informations de connexions à l'annuaire et le lié.

Ne sera pas non plus traités dans ce tutos, par manque de temps. Un autre tutos sortira peut être spécifiquement pour cette partie.

  • Bannières et messages:

Pas grand chose à voir là, permet de faire des messages du jours ou des bannière de pied de page.

  • Paramètres de base de règles de politique:

Permet de configurer des champs obligatoires lors de la création / modification de règles de politique.
Je ne vais pas toutes les détaillées, celle-ci étant assez explicite. Nous les exploiterons cependant pendant le tutos.

  • Complexité minimale des mots de passe:

Partie assez explicite aussi, permet de configurer la complexité des mots de passes pour les utilisateurs.

  • Paramètres de journalisation et génération de rapports

Pas vraiment de nécessité à détailler non plus, permet de configurer la manière dont les logs sont générés, la conservation du nombre de versions pour l'audit de configuration, ...

Back to top