1.您必须激活购买的每项服务的许可证,然后才能开始使用防火墙保护网络通信。可用许可证和订阅服务包括
• 威胁阻止 — 提供防病毒、防间谍软件和漏洞保护。
• URL 筛选 — 可以创建安全策略,以便根据动态 URL 类别来允许或阻止对 Web 的访问。必须购买和安装其中一个受支持的 URL 筛选数据库订阅服务。
PAN-DB 或 BrightCloud。使用 PAN-DB,可以设置对PAN-DB 公共云或 PAN-DB 私有云的访问。有关 URL 筛选的详细信息,请参阅控制 Web 内容访问。
• 虚拟系统 — 需要使用此许可证来启用对 PA-3000 系列防火墙上的多个虚拟系统的支持。另外,如果要将虚拟系统数增加到超出在 PA-4000 系列、PA-5000 系列、PA-5200 系列和 PA-7000 系
列防火墙上默认提供的基数(基数因平台不同而变化),则必须购买虚拟系统许可证。PA-800 系列、PA-500、PA-200、PA-220 和 VM 系列防火墙不支持虚拟系统。
• WildFire — 尽管在威胁阻止许可证中包含了基本 WildFire® 支持,但是 WildFire 订阅服务可以为需要即时阻止威胁的组织提供增强服务,频繁 WildFire 签名更新,发送高级文件类型(APK、PDF、Microso
Office 和 Java Applet)以及使用 WildFire API 上传文件的功能。如果防火墙要发送文件到预置型WF-500 设备,也需要购买 WildFire 订阅服务。
• GlobalProtect — 提供移动解决方案和/或大范围 VPN 功能。默认情况下,无需许可证便可部署多个GlobalProtect 门户和网关(无需进行 HIP 检查)。如果要使用高级 GlobalProtect 功能(HIP 检查和相关
内容更新、GlobalProtect 移动应用程序、IPv6 连接或 GlobalProtect 无客户端 VPN),则需要为每个网关提供 GlobalProtect 许可证(订阅)。
• AutoFocus — 提供对防火墙流量日志的图形分析并通过 AutoFocus 门户的威胁情报识别潜在网络风险。通过有效许可证,您还可根据防火墙记录的日志打开 AutoFocus 搜索。
2.激活步骤
1)拿到购买的许可证对应的激活代码
2)激活支持许可证
如果您不具备有效的支持许可证,将无法更新 PAN-OS 软件。
1. 登录至 Web 界面,然后选择Device(设备) > Support(支持)。
2. 单击 Acvate support using authorizaon code(使用授权代码激活支持)。
3. 输入 Authorizaon Code(授权代码),然后单击 OK(确定)。
3)激活购买的每个许可证。
选择 Device(设备) > Licenses(许可证),然后使用以下方式之一激活许可证及订阅:
• Retrieve license keys from license server(从许可证服务器检索许可证密钥)— 如果您已在客户支持门户上激活您的许可证,则使用此选项。
• Activate feature using authorizaon code(使用授权代码激活功能)— 使用此选项,可使用以前尚未在支持门户上激活的许可证授权代码启用购买的订阅服务。系统提示时,输入 Authorization Code(授权代码),然后单击 OK(确定)。
• Manually upload license key(手动上载许可证密钥)— 如果您的防火墙无法连接到 Palo Alto Networks 客户支持门户,请使用此选项。在此情况下,必须在具有 Internet 连接的计算机上从支持站点下载许可证密钥文件,然后上载到该防火墙。
4)验证是否已成功激活许可证
在 Device(设备) > Licenses(许可证)页面上,验证是否已成功激活许可证。例如,在激活 WildFire许可证后,应该会看到该许可证有效: