PaloAlto– category –
-
Palo Alto サービスオブジェクトの概要と設定方法
動作確認環境 PA-200 Version 8.1.19 サービスオブジェクトとは サービスオブジェクトとは、サービス(プロトコル及びポート番号)情報の定義です。 セキュリティーポリシーを設定する際、宛先サービスを指定します。このサービスを指定する際は、直接プロ... -
Palo Alto アドレスオブジェクトの概要と設定方法
動作確認環境 PA-200 Version 8.1.19 アドレスオブジェクトとは アドレスオブジェクトとは、IP アドレス単体やセグメントなどのアドレス情報の定義です。 セキュリティーポリシーを設定する際、送信元 IP アドレスおよび宛先 IP アドレスを指定します。こ... -
Palo Alto ポリシーカウンター(ヒットカウント)の確認方法
動作確認環境 PA-200 Version 8.1.19 ポリシーのカウンターで利用状況を確認 Palo Alto ファイアウォールでは、セキュリティポリシーや NAT ルールにヒットカウンター機能があります。このカウンターを確認することで、そのポリシーが実際に利用されている... -
Palo Alto セキュリティポリシーを設定するための基礎知識
セキュリティポリシーとは セキュリティポリシー(以下、「ポリシー」と記載)とは、Palo Alto ファイアウォールを通過する通信について、「許可」または「拒否」するという動作を定義した設定です。 Palo Alto 以外のメーカのファイアウォールも含め、フ... -
Palo Alto HA1 リンクと HA2 リンクの違いとは
Palo Alto のアクティブ/パッシブ HA における HA リンク Palo Alto ファイアウォールでアクティブ/パッシブ HA を構成する際、HA1 リンクと HA2 リンクというリンクを設定します。 HA1 リンクと HA2 リンクの特徴は以下です。 HA1 リンク(コントロールリ... -
Palo Alto HA heartbeat backup でスプリットブレインを防止
動作確認環境 PA-200 Version 8.1.19 HA におけるスプリットブレインとは Palo Alto ファイアウォールの HA では、HA1 リンク、および HA1 バックアップリンクを使用してハートビート及び Hello を送りあい、相互にピアの状態を確認しています。 ここで、H... -
Palo Alto HA で 4 回切り替わると suspended 状態になります
動作確認環境 PA-200 Version 8.1.19 15 分以内に切り替わった回数のカウント Palo Alto ファイアウォールで Active/Passive HA を構成しているとき、15 分以内に Active から別の状態に切り替わった回数は機器内部でカウントされています。 そのカウント... -
Palo Alto アクティブ/パッシブ HA の設定方法【一番詳しい】
動作確認環境 PA-200 Version 8.1.19 アクティブ/パッシブ HA の設定項目 アクティブ/パッシブモードの HA を設定する場合の設定項目は以下です。 インターフェースのタイプを HA に設定 セットアップ設定 アクティブ/パッシブ設定 選択設定 HA1 リンク設... -
Palo Alto HA で設定変更時のコンフィグ同期について
動作確認環境 PA-200 Version 8.1.19 HA での設定変更とコンフィグの同期 HA 構成の Palo Alto ファイアウォールの設定変更をする際、以下のような疑問を持つかもしれません。 設定変更したらコンフィグはピアに同期される?どのタイミングで同期される? ... -
Palo Alto HA についての基礎知識【初学者向け】
HA の概要 2 台の Palo Alto ファイアウォールを HA ペアとして設定することができる HA ではペアのファイアウォールに障害が発生した場合に代替のファイアウォールを使用できるようにすることで、ダウンタイムを最小限に抑えることができる HA ペアのファ...