ポリシー

Palo Alto CLI でポリシー設定のサービスを追加・削除する方法

動作確認環境 PA-200 Version 8.1.19 Palo Alto 運用の中でのポリシーの設定変更 Palo Alto を運用している中で、セキュリティポリシーの設定変更を行うことがあります。 ここでは特にポリシーのサービス設定の...
基礎知識

Palo Alto コンフィグに「shared content-preview application」が勝手に追加される件

特定コンフィグが勝手に追加されている場合あり 運用されている Palo Alto について、show config diff コマンドで candidate-config と running-config との差分を確認した際に、以下のよう...
ポリシー

Palo Alto ポリシーカウンター(ヒットカウント)の確認方法

動作確認環境 PA-200 Version 8.1.19 ポリシーのカウンターで利用状況を確認 Palo Alto ファイアウォールでは、セキュリティポリシーや NAT ルールにヒットカウンター機能があります。このカウンターを確認することで...
管理系機能

Palo Alto システムログを Syslog サーバに転送するための設定方法

動作確認環境 PA-200 Version 8.1.19 システムログを Syslog サーバに転送するための設定 必要な設定は以下の2つです。 Syslog サーバプロファイルの作成 ログ設定 Syslog サーバプロファイルの作成 まず...
ポリシー

Palo Alto ダイナミック NAPT の設定方法

動作確認環境 PA-200 Version 8.1.19 検証構成 Trust ゾーンから Untrust ゾーンへの通信に対して Palo Alto でダイナミック NAPT を適用します NAPT 後の送信元 IP アドレスは Palo...
ポリシー

Palo Alto サービスとアプリケーションの違いとは

動作確認環境 PA-200 Version 8.1.19 サービスとアプリケーションの違い Palo Alto ファイアウォールでは、セキュリティポリシーの設定で「アプリケーション」と「サービス」を設定することができます。 サービスとは、T...
基礎知識

Palo Alto コンフィグの種類とコミットとは【基礎知識】

Palo Alto におけるコンフィグの種類 Palo Alto ファイアウォールでは以下の 2 種類のコンフィグがあります。 running config 現在稼働中のコンフィグ 機器起動時に読み込まれるコンフィグ candidate c...
基礎知識

Palo Alto 初期アドレス、初期ユーザパスワード【管理アクセス用】

動作確認環境 PA-200 Version 8.1.19 管理ポートと管理アクセス 管理ポートとは、MGT と表記されているポートで、Palo Alto ファイアウォールの管理アクセスのために使用されるポートです。 Palo Alto ファ...
HA

Palo Alto HA1 リンクと HA2 リンクの違いとは

Palo Alto のアクティブ/パッシブ HA における HA リンク Palo Alto ファイアウォールでアクティブ/パッシブ HA を構成する際、HA1 リンクと HA2 リンクというリンクを設定します。 HA1 リンクと HA2 ...
基礎知識

Palo Alto コンフィグバックアップとリストアの実施方法

動作確認環境 PA-200 Version 8.1.19 コンフィグバックアップ手順 コンフィグのバックアップは 画面の タブで行います。 「名前付き設定スナップショットのエクスポート」をクリックします。 以下の画面が表示されるため、リスト...
Ads Blocker Image Powered by Code Help Pro

広告ブロッカーが検出されました

当ブログは広告ブロッカーを利用しての閲覧に対応していません。

閲覧するためにはブラウザの拡張機能で広告ブロッカーを無効化してください。

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.