PaloAlto– category –
-
Palo Alto で Ping/Traceroute を実行する方法と注意点
動作確認環境 PA-200 Version 8.1.19 Ping の実行方法 Ping を実行するためには以下のコマンドを実行します。 Ping実行コマンド ping [<各種オプション>] host <宛先IP or FQDN> 代表的なオプションは以下の通りです。 オプション構文値範囲デフォル... -
Palo Alto SNMP コミュニティの設定方法
動作確認環境 PA-200 Version 8.1.19 SNMP コミュニティの設定方法 GUI で設定する場合 [Device → セットアップ] 画面で [操作] タブを開きます。その他欄にある [SNMP のセットアップ] をクリックします。 以下の設定画面が表示されるため、バージョンに ... -
Palo Alto SNMP トラップを送信するための設定方法
動作確認環境 PA-200 Version 8.1.19 SNMP トラップを送信するための設定手順 Palo Alto ファイアウォールから SNMP マネージャへ SNMP トラップを送信するための設定手順は以下の通りです。 サーバープロファイル > SNMP トラップ を作成する ログ設定... -
Palo Alto ログ転送プロファイルの設定が CLI コンフィグに表示されない事象
動作確認環境 PA-200 Version 8.1.19 ログ転送プロファイルとは トラフィックログを Syslog サーバに転送したい場合、セキュリティポリシーに対してログ転送プロファイルを設定します。 ログ転送プロファイルを GUI で設定する場合、以下の画面で設定しま... -
Palo Alto トラフィックログを Syslog サーバへ転送するための設定方法
動作確認環境 PA-200 Version 8.1.19 トラフィックログを Syslogサーバへ転送する 送信元や宛先などの情報を含むトラフィックログを外部の Syslog サーバに転送することは良く行われます。以下ではこのための設定方法を記載します。 トラフィックログ転送... -
Palo Alto システムログを Syslog サーバに転送するための設定方法
動作確認環境 PA-200 Version 8.1.19 システムログを Syslog サーバに転送するための設定 必要な設定は以下の2つです。 Syslog サーバプロファイルの作成 ログ設定 Syslog サーバプロファイルの作成 まず、Syslog サーバプロファイルを作成します。 Syslog... -
Palo Alto DNS サーバ(DNS プロキシ)として使用するための設定方法
動作確認環境 PA-200 Version 8.1.19 DNS サーバ(DNS プロキシ)とするための設定方法 Palo Alto ファイアウォールを DNS サーバとして使用する、つまりクライアントから見ると Palo Alto ファイアウォールを DNS サーバとして使用できるようにするための... -
Palo Alto DHCP サーバとして使用するための設定方法
動作確認環境 PA-200 Version 8.1.19 DHCP サーバの設定方法 GUI で設定する場合 [Network → DHCP] 画面の [DHCP サーバー] タブを開き、画面左下の [追加] をクリックします。 以下の設定画面が表示されます。[リース] と [オプション] のタブがあるため... -
Palo Alto IPsec VPN の設定例(対向: Cisco ルータ)
動作確認環境 PA-200 Version 8.1.19 IPsec VPN 検証構成 以下の構成で Palo Alto と Cisco ルータの間で IPsec VPN を構築します。 なお、今回はルートベースの VPN を設定します。 Palo Alto: IPsec VPN 設定手順 Palo Alto ファイアウォール でIPsec VP... -
Palo Alto セキュリティポリシー と NAT の適用順序
セキュリティポリシーが先か NAT が先か問題 Palo Alto ファイアウォールでは、セキュリティポリシーと NAT ルールは互いに独立して設定します。 ここで気になるのが、セキュリティポリシーの評価と NAT はどちらが先に実施されるのかということです。 そ...