小ネタ

ポリシー

Palo Alto CLI でポリシー設定のサービスを追加・削除する方法

動作確認環境 PA-200 Version 8.1.19 Palo Alto 運用の中でのポリシーの設定変更 Palo Alto を運用している中で、セキュリティポリシーの設定変更を行うことがあります。 ここでは特にポリシーのサービス設定の...
基礎知識

Palo Alto コンフィグに「shared content-preview application」が勝手に追加される件

特定コンフィグが勝手に追加されている場合あり 運用されている Palo Alto について、show config diff コマンドで candidate-config と running-config との差分を確認した際に、以下のよう...
ポリシー

Palo Alto ポリシーカウンター(ヒットカウント)の確認方法

動作確認環境 PA-200 Version 8.1.19 ポリシーのカウンターで利用状況を確認 Palo Alto ファイアウォールでは、セキュリティポリシーや NAT ルールにヒットカウンター機能があります。このカウンターを確認することで...
HA

Palo Alto HA1 リンクと HA2 リンクの違いとは

Palo Alto のアクティブ/パッシブ HA における HA リンク Palo Alto ファイアウォールでアクティブ/パッシブ HA を構成する際、HA1 リンクと HA2 リンクというリンクを設定します。 HA1 リンクと HA2 ...
基礎知識

Palo Alto candidate config を削除する方法

動作確認環境 PA-200 Version 8.1.19 candidate config (未確定の設定変更) を削除する Palo Alto ファイアウォールで、何らかの設定変更をしてコミットをしていない状況、つまり未確定の設定変更が ...
基礎知識

Palo Alto コンフィグを初期化する方法

動作確認環境 PA-200 Version 8.1.19 コンフィグの初期化方法 Palo Alto ファイアウォールでコンフィグを初期化するためには以下のコマンドを実行します。 request system private-data-re...
基礎知識

Palo Alto システムシャットダウンと再起動の実施方法

動作確認環境 PA-200 Version 8.1.19 システムシャットダウンの実行方法 Palo Alto ファイアウォールの電源を落とすとき、いきなり電源ケーブルを抜いてはいけません。その前にシステムのシャットダウンを行う必要がありま...
ポリシー

Palo Alto セキュリティポリシーを無効化/有効化する方法

動作確認環境 PA-200 Version 8.1.19 セキュリティポリシーの無効化 設定済みのセキュリティポリシーを削除するのではなく一時的に無効化したい場合があります。 そのようなときのために、以下では、セキュリティポリシーの無効化/...
ポリシー

Palo Alto 拒否された通信のトラフィックログを保存する方法

動作確認環境 PA-200 Version 8.1.19 デフォルトでは拒否通信のログは保存されない Palo Alto ファイアウォールでは、どのセキュリティポリシーにも該当しない異なるゾーン間の通信は、デフォルトで存在する interz...
ポリシー

Palo Alto Ping を許可するセキュリティポリシーの設定方法

動作確認環境 PA-200 Version 8.1.19 Ping を許可するセキュリティポリシー Palo Alto を通過する Ping を許可するセキュリティポリシーの設定方法について記載します。 例えば、以下の構成で PC-A から...
Ads Blocker Image Powered by Code Help Pro

広告ブロッカーが検出されました

当ブログは広告ブロッカーを利用しての閲覧に対応していません。

閲覧するためにはブラウザの拡張機能で広告ブロッカーを無効化してください。

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.