Palo Alto コンフィグを初期化する方法

2025年3月16日

動作確認環境

PA-200
- Version 8.1.19

コンフィグの初期化方法

Palo Alto ファイアウォールでコンフィグを初期化するためには以下のコマンドを実行します。

> request system private-data-reset

admin@PA-200> request system private-data-reset
Executing this command will remove all logs and configuration will revert back to factory defaults.
The system will restart and then reset the data. Are you sure you want to continue? (y/n) (y or n)

コマンド実行後、「Executing this command will remove all logs and configuration will revert back to factory defaults. The system will restart and then reset the data. Are you sure you want to continue? (y/n) (y or n)」と表示されるため、「y」を押下します。すると初期化が実行されます。

初期化後は再起動が発生するため、再起動完了まで待ちます。

request system private-data-reset を実行するとコンフィグが工場出荷時に初期化されるほか、すべてのログが削除されます。

メンテナンスモードでの Factory default との差分

工場出荷状態に初期化する方法として、上記の request system private-data-reset を実行する方法の他に、メンテナンスモードで Factory default を実行する方法があります。

Palo Alto ナレッジベースによると以下の記載があります。

request system private-data-resetコマンドは、メンテナンスモードからのデバイスの出荷時設定へのリセットと同じアクションを実行しません。private-data-reset はデータのゼロ化を行わず、システムディスクを消去しません。ビットレベルの回復手順を実行しても、デバイスからデータを取得できます。また、インストールされているすべてのコンテンツパッケージは同じ PAN-OS のままですが、ファイアウォール上のすべてのログと保存された構成はクリアされます。https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJ4CAK

上記から、メンテナンスモードでの Factory default の方が初期化される内容がより厳密のようです。

ただ「Palo Alto で検証をしていて設定を初期化して設定しなおしたい」程度であれば request system private-data-reset を使用する方が手軽かつ安全のように思います。

Palo Alto 関連記事一覧