-
Palo Alto アクティブ/パッシブ HA の設定方法【一番詳しい】
動作確認環境 PA-200 Version 8.1.19 アクティブ/パッシブ HA の設定項目 アクティブ/パッシブモードの HA を設定する場合の設定項目は以下です。 インターフェースのタイプを HA に設定 セットアップ設定 アクティブ/パッシブ設定 選択設定 HA1 リンク設... -
Palo Alto HA で設定変更時のコンフィグ同期について
動作確認環境 PA-200 Version 8.1.19 HA での設定変更とコンフィグの同期 HA 構成の Palo Alto ファイアウォールの設定変更をする際、以下のような疑問を持つかもしれません。 設定変更したらコンフィグはピアに同期される?どのタイミングで同期される? ... -
Palo Alto HA についての基礎知識【初学者向け】
HA の概要 2 台の Palo Alto ファイアウォールを HA ペアとして設定することができる HA ではペアのファイアウォールに障害が発生した場合に代替のファイアウォールを使用できるようにすることで、ダウンタイムを最小限に抑えることができる HA ペアのファ... -
Palo Alto OSPF の基本設定例
動作確認環境 PA-200 Version 8.1.19 検証構成 以下のように、Cisco のルータ C891FJ-K9 との間で OSPF ネイバーを組んで、端末セグメントを互いに広報させてみます。 OSPF の設定方法 OSPF の設定は仮想ルータの設定の中で行います。 検証構成では、Palo ... -
Palo Alto 仮想ルータの基礎知識とスタティックルートの設定方法
動作確認環境 PA-200 Version 8.1.19 【基礎知識】仮想ルータとは 仮想ルータとは、Palo Alto が持つ仮想的なルータのことです。 Palo Alto は仮想ルータが持つルーティングテーブルに従ってルーティングを行います。 デフォルトの設定では default という... -
Palo Alto で L2 スイッチングと Vlan インターフェースによるルーティングをさせる設定方法
動作確認環境 PA-200 Version 8.1.19 L2 スイッチングをさせる設定方法 以下図のように Palo Alto の異なるインターフェースを同一 Vlan の untag ポートのように使用して、インターフェース間で L2 スイッチングをさせることを考えます。 このためには以... -
Palo Alto PPPoE クライアントの設定方法
動作確認環境 PA-200 Version 8.1.19 PPPoE クライアントの設定 PPPoE クライアントはインターフェースの設定として設定します。 まずインターフェースタイプとしてレイヤ3を指定し、仮想ルータとセキュリティゾーンを指定します。 次に IPv4 タブで設定し... -
Palo Alto セキュリティゾーンについての基礎知識と設定方法
動作確認環境 PA-200 Version 8.1.19 セキュリティゾーンとは Palo Alto に限らず、ファイアウォールにはセキュリティゾーン(以下、単に「ゾーン」と記載)という概念があります。 ファイアウォールを設置する場合、ファイアウォールを境界としてネットワ... -
Palo Alto 通常インターフェースから管理アクセスするための設定【ping,https,ssh,etc.】
動作確認環境 PA-200 Version 8.1.19 Palo Alto への管理アクセスについて Palo Alto の管理者は Palo Alto に対して Ping、HTTPS、SSH などの管理アクセスを行いますが、これらのアクセスを許可するかどうかの設定が存在します。 管理アクセスは MGT イン... -
Palo Alto レイヤ 3 インターフェースの基本設定
動作確認環境 PA-200 Version 8.1.19 レイヤ 3 インターフェースとは レイヤ 3 のインターフェースとは、IP アドレスを持つことができるインターフェースです。ルータのルーテッドポートのように動作します。 レイヤ 3 インターフェースの基本設定 インタ...