PaloAlto– category –
-
Palo Alto ダイナミック NAPT の設定方法
動作確認環境 PA-200 Version 8.1.19 検証構成 以下のネットワーク構成を考えます。 Trust ゾーンから Untrust ゾーンへの通信に対して Palo Alto でダイナミック NAPT を適用します NAPT 後の送信元 IP アドレスは Palo Alto の出力インターフェースの IP... -
Palo Alto ポートフォワーディング(ポート開放)の設定方法
動作確認環境 PA-200 Version 8.1.19 Palo Alto でポートフォワーディングを行う ここでいうポートフォワーディング(ポート開放)とは、外部から特定の IP アドレスの特定ポート宛に通信があったときに、内部の特定の IP アドレスの特定ポート宛に宛先変... -
Palo Alto 宛先 NAT の設定方法と NAT テストコマンド
動作確認環境 PA-200 Version 8.1.19 NAT 処理プロセスに関する基礎知識 NAT を設定するにあたり、まずパケット処理プロセスについて把握してください。 Palo Alto ファイアウォールがパケット受信時の各処理の順序は以下の通りです。 NATに関わる処理プロ... -
Palo Alto 送信元 NAT の設定方法と NAT テストコマンド
動作確認環境 PA-200 Version 8.1.19 NAT 処理プロセスに関する基礎知識 NAT を設定するにあたり、まずパケット処理プロセスについて把握してください。 Palo Alto ファイアウォールがパケット受信時の各処理の順序は以下の通りです。 NATに関わる処理プロ... -
Palo Alto CLI でポリシー設定のサービスを追加・削除する方法
動作確認環境 PA-200 Version 8.1.19 Palo Alto 運用の中でのポリシーの設定変更 Palo Alto を運用している中で、セキュリティポリシーの設定変更を行うことがあります。 ここでは特にポリシーのサービス設定の変更を CLI で行う場合について記載します。 ... -
Palo Alto セキュリティポリシーを無効化/有効化する方法
動作確認環境 PA-200 Version 8.1.19 セキュリティポリシーの無効化 設定済みのセキュリティポリシーを削除するのではなく一時的に無効化したい場合があります。 そのようなときのために、以下では、セキュリティポリシーの無効化/再有効化の方法を記載し... -
Palo Alto 拒否された通信のトラフィックログを保存する方法
動作確認環境 PA-200 Version 8.1.19 デフォルトでは拒否通信のログは保存されない Palo Alto ファイアウォールでは、どのセキュリティポリシーにも該当しない異なるゾーン間の通信は、デフォルトで存在する interzone-default ポリシーによって拒否されま... -
Palo Alto Ping を許可するセキュリティポリシーの設定方法
動作確認環境 PA-200 Version 8.1.19 Ping を許可するセキュリティポリシー Palo Alto を通過する Ping を許可するセキュリティポリシーの設定方法について記載します。 例えば、以下の構成で PC-A から PC-B への Ping を許可するためのセキュリティポリ... -
Palo Alto セキュリティポリシーの簡単な設定例
動作確認環境 PA-200 Version 8.1.19 セキュリティポリシーの設定例 以下の構成で、Trust ゾーンにいるクライアント 10.1.1.100/24 から DMZ ゾーンにいるサーバ 10.1.2.123/24 に TCP/12345 の通信をすることを想定し、Palo Alto でこの通信を許可するた... -
Palo Alto サービスとアプリケーションの違いとは
動作確認環境 PA-200 Version 8.1.19 サービスとアプリケーションの違い Palo Alto ファイアウォールでは、セキュリティポリシーの設定で「アプリケーション」と「サービス」を設定することができます。 サービスとは、TCP/UDP などのプロトコルと、ポート...