Palo Alto PA-440:跳過 ZTP 並手動配置管理介面教學
當您拿到一台全新的 Palo Alto PA-440 時,系統預設會進入 Zero Touch Provisioning (ZTP) 模式。這會導致您無法手動進行配置(出現 Configuration operations are disabled 錯誤)。本教學將引導您如何禁用 ZTP 並透過 CLI 手動設定管理 IP。
⚠️ 錯誤訊息範例:
Server error : Zero Touch Provisioning (ZTP) is in progress. Configuration operations are disabled until the ZTP process completes.
步驟 1:禁用 ZTP 模式
首先,透過 Console 線連接到防火牆,並在命令列介面(CLI)執行以下操作:
admin@PA-440> set system ztp disable
註:執行此命令後,設備可能會重新啟動或切換模式,這將解鎖配置功能。
步驟 2:進入配置模式
登入設備後(預設帳密為 admin/admin,首次登入需修改密碼),輸入以下指令進入配置模式:
admin@PA-440> configure [edit] #
步驟 3:設定管理介面 (MGT) IP 位址
請根據您的網路環境,設定靜態管理 IP、遮罩與預設網關:
# set deviceconfig system ip-address <您的IP> netmask <您的遮罩> default-gateway <網關IP>
範例:
set deviceconfig system ip-address 192.168.1.100 netmask 255.255.255.0 default-gateway 192.168.1.1
步驟 4:設定 DNS 伺服器
為了讓防火牆能順利下載授權與更新特徵庫,DNS 設定至關重要:
# set deviceconfig system dns-setting servers primary 8.8.8.8
步驟 5:提交並儲存設定 (Commit)
在 Palo Alto 中,所有的變更都必須執行 Commit 才會生效:
# commit
✅ 完成!
現在您可以開啟瀏覽器,輸入
現在您可以開啟瀏覽器,輸入
https://<您設定的IP> 進入圖形化 GUI 介面進行後續的 PPPoE 或安全策略設定。
![[解決] Palo Alto PA-440 出現 ZTP in progress 錯誤:禁用 ZTP 並手動配置管理介面教學](https://4.bp.blogspot.com/-O3EpVMWcoKw/WxY6-6I4--I/AAAAAAAAB2s/KzC0FqUQtkMdw7VzT6oOR_8vbZO6EJc-ACK4BGAYYCw/w680/nth.png)
0 留言