Palo Alto ネットワークエンジニアとして押さえておきたい情報

ネットワークエンジニアとしては押さえておきたい Palo Alto

ファイアウォール・UTM 製品として国内シェア第２位に位置する Palo Alto。ネットワークエンジニアとしては設計・構築できる程度には情報を押さえておきたいところです。以下では、当ブログでまとめている全情報へのリンクをまとめています。

基礎知識

• Palo Alto 初期アドレス、初期ユーザパスワード【管理アクセス用】
• Palo Alto コンフィグの種類とコミットとは【基礎知識】
• Palo Alto ホスト名とドメイン名の設定方法
• Palo Alto 管理インターフェースの IP アドレスとデフォルトゲートウェイの設定方法
• Palo Alto NTP サーバとタイムゾーンの設定方法
• Palo Alto DNS サーバの設定方法と名前解決のテスト方法
• Palo Alto シリアルコンソール接続時にログ表示が見辛い件の解消法
• Palo Alto コンフィグを set 形式で表示する方法 (CLI)
• Palo Alto 各種状態確認用 show コマンドまとめ
• Palo Alto システムシャットダウンと再起動の実施方法
• Palo Alto コンフィグを初期化する方法
• Palo Alto candidate config を削除する方法
• Palo Alto コンフィグバックアップとリストアの実施方法

インターフェース

• Palo Alto レイヤ 3 インターフェースの基本設定
• Palo Alto 通常インターフェースから管理アクセスするための設定【ping,https,ssh,etc.】
• Palo Alto セキュリティゾーンについての基礎知識と設定方法
• Palo Alto PPPoE クライアントの設定方法

スイッチング

• Palo Alto で L2 スイッチングと Vlan インターフェースによるルーティングをさせる設定方法

ルーティング

• Palo Alto 仮想ルータの基礎知識とスタティックルートの設定方法
• Palo Alto OSPF の基本設定例

ポリシー

基礎知識

• Palo Alto セキュリティポリシーを設定するための基礎知識
• Palo Alto ポリシーカウンター（ヒットカウント）の確認方法

オブジェクト

• Palo Alto アドレスオブジェクトの概要と設定方法
• Palo Alto サービスオブジェクトの概要と設定方法
• Palo Alto サービスとアプリケーションの違いとは

セキュリティポリシー

• Palo Alto セキュリティポリシーの簡単な設定例
• Palo Alto Ping を許可するセキュリティポリシーの設定方法
• Palo Alto 拒否された通信のトラフィックログを保存する方法
• Palo Alto セキュリティポリシーを無効化/有効化する方法
• Palo Alto CLI でポリシー設定のサービスを追加・削除する方法

NAT

• Palo Alto 送信元 NAT の設定方法と NAT テストコマンド
• Palo Alto 宛先 NAT の設定方法と NAT テストコマンド
• Palo Alto ポートフォワーディング（ポート開放）の設定方法
• Palo Alto ダイナミック NAPT の設定方法
• Palo Alto セキュリティポリシー と NAT の適用順序

HA

• Palo Alto HA についての基礎知識【初学者向け】
• Palo Alto HA で設定変更時のコンフィグ同期について
• Palo Alto アクティブ/パッシブ HA の設定方法【一番詳しい】
• Palo Alto HA で 4 回切り替わると suspended 状態になります
• Palo Alto HA heartbeat backup でスプリットブレインを防止
• Palo Alto HA1 リンクと HA2 リンクの違いとは

VPN

• Palo Alto IPsec VPN の設定例（対向: Cisco ルータ）

サービス

• Palo Alto DHCP サーバとして使用するための設定方法
• Palo Alto DNS サーバ（DNS プロキシ）として使用するための設定方法

管理系機能

• Palo Alto システムログを Syslog サーバに転送するための設定方法
• Palo Alto トラフィックログを Syslog サーバへ転送するための設定方法
• Palo Alto ログ転送プロファイルの設定が CLI コンフィグに表示されない事象
• Palo Alto SNMP トラップを送信するための設定方法
• Palo Alto SNMP コミュニティの設定方法
• Palo Alto で Ping/Traceroute を実行する方法と注意点

参考資料

日本語 ドキュメンテーション

docs.paloaltonetworks.com

Palo Alto Networks | TechDocs Home

The Palo Alto Networks Technical Documentation portal provides access to all of the platform documentation and software documentation you will need to successfu...

docs.paloaltonetworks.com

Search

docs.paloaltonetworks.com

Palo Alto Networks 構築実践ガイド 次世代ファイアウォールの機能を徹底活用

（概要） 従来型ファイアウォールでは昨今の巧妙化するネットワーク脅威に対抗で...

www.amazon.co.jp