ポリシー Palo Alto CLI でポリシー設定のサービスを追加・削除する方法
動作確認環境 PA-200 Version 8.1.19 Palo Alto 運用の中でのポリシーの設定変更 Palo Alto を運用している中で、セキュリティポリシーの設定変更を行うことがあります。 ここでは特にポリシーのサービス設定の...
ポリシー 
基礎知識 Palo Alto コンフィグに「shared content-preview application」が勝手に追加される件
特定コンフィグが勝手に追加されている場合あり 運用されている Palo Alto について、show config diff コマンドで candidate-config と running-config との差分を確認した際に、以下のよう...
ポリシー Palo Alto ポリシーカウンター(ヒットカウント)の確認方法
動作確認環境 PA-200 Version 8.1.19 ポリシーのカウンターで利用状況を確認 Palo Alto ファイアウォールでは、セキュリティポリシーや NAT ルールにヒットカウンター機能があります。このカウンターを確認することで...
管理系機能 Palo Alto システムログを Syslog サーバに転送するための設定方法
動作確認環境 PA-200 Version 8.1.19 システムログを Syslog サーバに転送するための設定 必要な設定は以下の2つです。 Syslog サーバプロファイルの作成 ログ設定 Syslog サーバプロファイルの作成 まず...
ポリシー Palo Alto ダイナミック NAPT の設定方法
動作確認環境 PA-200 Version 8.1.19 検証構成 Trust ゾーンから Untrust ゾーンへの通信に対して Palo Alto でダイナミック NAPT を適用します NAPT 後の送信元 IP アドレスは Palo...
ポリシー Palo Alto サービスとアプリケーションの違いとは
動作確認環境 PA-200 Version 8.1.19 サービスとアプリケーションの違い Palo Alto ファイアウォールでは、セキュリティポリシーの設定で「アプリケーション」と「サービス」を設定することができます。 サービスとは、T...
基礎知識 Palo Alto コンフィグの種類とコミットとは【基礎知識】
Palo Alto におけるコンフィグの種類 Palo Alto ファイアウォールでは以下の 2 種類のコンフィグがあります。 running config 現在稼働中のコンフィグ 機器起動時に読み込まれるコンフィグ candidate c...
基礎知識 Palo Alto 初期アドレス、初期ユーザパスワード【管理アクセス用】
動作確認環境 PA-200 Version 8.1.19 管理ポートと管理アクセス 管理ポートとは、MGT と表記されているポートで、Palo Alto ファイアウォールの管理アクセスのために使用されるポートです。 Palo Alto ファ...
HA Palo Alto HA1 リンクと HA2 リンクの違いとは
Palo Alto のアクティブ/パッシブ HA における HA リンク Palo Alto ファイアウォールでアクティブ/パッシブ HA を構成する際、HA1 リンクと HA2 リンクというリンクを設定します。 HA1 リンクと HA2 ...
基礎知識 Palo Alto コンフィグバックアップとリストアの実施方法
動作確認環境 PA-200 Version 8.1.19 コンフィグバックアップ手順 コンフィグのバックアップは 画面の タブで行います。 「名前付き設定スナップショットのエクスポート」をクリックします。 以下の画面が表示されるため、リスト...
