動作確認環境 PA-200 Version 8.1.19 Ping を許可するセキュリティポリシー Palo Alto を通過する Ping を許可するセキュリティポリシーの設定方法について記載します。 例えば、以下の構成で PC-A から PC-B への Ping を許可するためのセキュリティポリ...

動作確認環境 PA-200 Version 8.1.19 セキュリティポリシーの設定例 以下の構成で、Trust ゾーンにいるクライアント 10.1.1.100/24 から DMZ ゾーンにいるサーバ 10.1.2.123/24 に TCP/12345 の通信をすることを想定し、Palo Alto でこの通信を許可するた...

動作確認環境 PA-200 Version 8.1.19 サービスとアプリケーションの違い Palo Alto ファイアウォールでは、セキュリティポリシーの設定で「アプリケーション」と「サービス」を設定することができます。 サービスとは、TCP/UDP などのプロトコルと、ポート...

動作確認環境 PA-200 Version 8.1.19 サービスオブジェクトとは サービスオブジェクトとは、サービス（プロトコル及びポート番号）情報の定義です。 セキュリティーポリシーを設定する際、宛先サービスを指定します。このサービスを指定する際は、直接プロ...

動作確認環境 PA-200 Version 8.1.19 アドレスオブジェクトとは アドレスオブジェクトとは、IP アドレス単体やセグメントなどのアドレス情報の定義です。 セキュリティーポリシーを設定する際、送信元 IP アドレスおよび宛先 IP アドレスを指定します。こ...

動作確認環境 PA-200 Version 8.1.19 ポリシーのカウンターで利用状況を確認 Palo Alto ファイアウォールでは、セキュリティポリシーや NAT ルールにヒットカウンター機能があります。このカウンターを確認することで、そのポリシーが実際に利用されている...

セキュリティポリシーとは セキュリティポリシー（以下、「ポリシー」と記載）とは、Palo Alto ファイアウォールを通過する通信について、「許可」または「拒否」するという動作を定義した設定です。 Palo Alto 以外のメーカのファイアウォールも含め、フ...

Palo Alto のアクティブ/パッシブ HA における HA リンク Palo Alto ファイアウォールでアクティブ/パッシブ HA を構成する際、HA1 リンクと HA2 リンクというリンクを設定します。 HA1 リンクと HA2 リンクの特徴は以下です。 HA1 リンク（コントロールリ...

動作確認環境 PA-200 Version 8.1.19 HA におけるスプリットブレインとは Palo Alto ファイアウォールの HA では、HA1 リンク、および HA1 バックアップリンクを使用してハートビート及び Hello を送りあい、相互にピアの状態を確認しています。 ここで、H...

動作確認環境 PA-200 Version 8.1.19 15 分以内に切り替わった回数のカウント Palo Alto ファイアウォールで Active/Passive HA を構成しているとき、15 分以内に Active から別の状態に切り替わった回数は機器内部でカウントされています。 そのカウント...