PaloAlto– category –
-
Palo Alto OSPF の基本設定例
動作確認環境 PA-200 Version 8.1.19 検証構成 以下のように、Cisco のルータ C891FJ-K9 との間で OSPF ネイバーを組んで、端末セグメントを互いに広報させてみます。 OSPF の設定方法 OSPF の設定は仮想ルータの設定の中で行います。 検証構成では、Palo ... -
Palo Alto 仮想ルータの基礎知識とスタティックルートの設定方法
動作確認環境 PA-200 Version 8.1.19 【基礎知識】仮想ルータとは 仮想ルータとは、Palo Alto が持つ仮想的なルータのことです。 Palo Alto は仮想ルータが持つルーティングテーブルに従ってルーティングを行います。 デフォルトの設定では default という... -
Palo Alto で L2 スイッチングと Vlan インターフェースによるルーティングをさせる設定方法
動作確認環境 PA-200 Version 8.1.19 L2 スイッチングをさせる設定方法 以下図のように Palo Alto の異なるインターフェースを同一 Vlan の untag ポートのように使用して、インターフェース間で L2 スイッチングをさせることを考えます。 このためには以... -
Palo Alto PPPoE クライアントの設定方法
動作確認環境 PA-200 Version 8.1.19 PPPoE クライアントの設定 PPPoE クライアントはインターフェースの設定として設定します。 まずインターフェースタイプとしてレイヤ3を指定し、仮想ルータとセキュリティゾーンを指定します。 次に IPv4 タブで設定し... -
Palo Alto セキュリティゾーンについての基礎知識と設定方法
動作確認環境 PA-200 Version 8.1.19 セキュリティゾーンとは Palo Alto に限らず、ファイアウォールにはセキュリティゾーン(以下、単に「ゾーン」と記載)という概念があります。 ファイアウォールを設置する場合、ファイアウォールを境界としてネットワ... -
Palo Alto 通常インターフェースから管理アクセスするための設定【ping,https,ssh,etc.】
動作確認環境 PA-200 Version 8.1.19 Palo Alto への管理アクセスについて Palo Alto の管理者は Palo Alto に対して Ping、HTTPS、SSH などの管理アクセスを行いますが、これらのアクセスを許可するかどうかの設定が存在します。 管理アクセスは MGT イン... -
Palo Alto レイヤ 3 インターフェースの基本設定
動作確認環境 PA-200 Version 8.1.19 レイヤ 3 インターフェースとは レイヤ 3 のインターフェースとは、IP アドレスを持つことができるインターフェースです。ルータのルーテッドポートのように動作します。 レイヤ 3 インターフェースの基本設定 インタ... -
Palo Alto コンフィグに「shared content-preview application」が勝手に追加される件
特定コンフィグが勝手に追加されている場合あり 運用されている Palo Alto について、show config diff コマンドで candidate-config と running-config との差分を確認した際に、以下のように「shared content-preview application XXX」が勝手に追... -
Palo Alto コンフィグバックアップとリストアの実施方法
動作確認環境 PA-200 Version 8.1.19 コンフィグバックアップ手順 コンフィグのバックアップは [Device → セットアップ] 画面の [操作] タブで行います。 「名前付き設定スナップショットのエクスポート」をクリックします。 以下の画面が表示されるため、... -
Palo Alto candidate config を削除する方法
動作確認環境 PA-200 Version 8.1.19 candidate config (未確定の設定変更) を削除する Palo Alto ファイアウォールで、何らかの設定変更をしてコミットをしていない状況、つまり未確定の設定変更が candidate config として残っている状況において、その...