老板:楼小楼,我看马小马发给我的防火墙日志截图,上面的时间跟实际时间不对应,这是什么情况?
楼小楼:老板,这个有可能是防火墙上的时间不对,或者时区不对。
老板:有办法调整一下么?
楼小楼:可以,我们可以手动调整或是配置NTP让防火墙自动同步。
老板:另外,咱们防火墙密码是不是弱口令?能不能调置一下复杂度要求?
楼小楼:放心吧老板!咱们防火墙的登录密码是别人公司名字的缩写组合,让他们去猜吧!复杂度要求我也可以再设置一下。
老板:…………
下面我们看一下老板提的两个要求:
一、PA防火墙时间配置
在这里我们推荐使用NTP,让PA防火墙自动与NTP服务器同步时间,具体配置方法如下:
点击Device菜单,在左侧点击setup,然后在右侧点击Services,最后点击配置按钮,弹出如下所示对话框:
在配置NTP之前建议为防火墙指定一个DNS Server,主要作用有两个:
1)、防火墙在与PA的Update Server通讯时,需要进行域名解析,这里最常见的场景就是更新各种特征库,比如IPS。
2)、我们为防火墙指定NTP的时候,可以指定域名,也可以指定IP,当我们指定域名的时候,就需要进行域名解析了。
所以建议在这里配置一个DNS Server,配置完成之后点击NTP标签
在这里我配置的primary NTP Server是cn.ntp.org.cn,配置的Secondary NTP Server是120.25.108.11。
配置完成之后点击OK。
NTP配置完成之后,在这里还有一个时区需要配置一下,因为默认的时区并不是我们这里的,配置方法如下:
点击Device菜单,在左侧点击setup,然后在右侧选择Management标签,最后点击配置按钮,如下图所示:
配置完成之后点击OK,最后Commit一下配置,过一会儿防火墙就会自动与NTP服务器同步时间了,这样日志的时间就会与实际时间一致了。
二、PA防火墙密码复杂度设置
PA有一个默认的密码复杂度要求,如下:
这里只是限制了最小长度,其它的没有限制。具体配置方法如下:
点击Device菜单,在左侧点击Setup,然后在右侧选择Management,拖动滚动条找到
点击配置按钮
在这里可以对密码长度、大小写字母个数、数字个数等进行详细设置。另外在这个对话框的下方还有其它一些关于密码的功能性设置,比如:多长时间更改一次密码。
配置完成之后点击OK
当然了最后还是要说一下不要忘记Commit一下配置,不然配置不能生效。
至此,老板对楼小楼提的要求已经完成啦!
