Palo Alto Ping を許可するセキュリティポリシーの設定方法

ポリシー

動作確認環境

  • PA-200
    • Version 8.1.19

Ping を許可するセキュリティポリシー

Palo Alto を通過する Ping を許可するセキュリティポリシーの設定方法について記載します。

例えば、以下の構成で PC-A から PC-B への Ping を許可するためのセキュリティポリシーです。

Palo Alto のインターフェース IP への Ping を許可したい場合はこちらの記事を確認してください。

Ping を許可する場合はアプリケーションに「ping」を指定

Palo Alto のセキュリティポリシーで Ping を許可するためには、セキュリティポリシーのアプリケーションの設定で以下画像のように「ping」を指定します。

アプリケーションの ping には以下が含まれます。

  • ICMP タイプ 0:Echo Reply(エコー応答)
  • ICMP タイプ 8:Echo Request(エコー要求)

アプリケーション「icmp」に Ping は含まれない

アプリケーションに「icmp」がありますが、この icmp には ICMP タイプ 0 と タイプ 8 は含まれず、対象となるのはタイプ 0 とタイプ 8 以外の ICMP です。このためアプリケーションに icmp を指定した場合は Ping は許可されません。

すべてのタイプの ICMP を許可したい場合は、以下画像のように icmp と ping の両方をアプリケーションで指定します。

Traceroute を許可するセキュリティポリシー

Ping と同様によく使われる Traceroute を許可するためには、アプリケーションに「Traceroute」を指定します。


コメント

Ads Blocker Image Powered by Code Help Pro

広告ブロッカーが検出されました

当ブログは広告ブロッカーを利用しての閲覧に対応していません。

閲覧するためにはブラウザの拡張機能で広告ブロッカーを無効化してください。

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

タイトルとURLをコピーしました