-
Palo Alto セキュリティポリシーを無効化/有効化する方法
動作確認環境 PA-200 Version 8.1.19 セキュリティポリシーの無効化 設定済みのセキュリティポリシーを削除するのではなく一時的に無効化したい場合があります。 そのようなときのために、以下では、セキュリティポリシーの無効化/再有効化の方法を記載し... -
Palo Alto 拒否された通信のトラフィックログを保存する方法
動作確認環境 PA-200 Version 8.1.19 デフォルトでは拒否通信のログは保存されない Palo Alto ファイアウォールでは、どのセキュリティポリシーにも該当しない異なるゾーン間の通信は、デフォルトで存在する interzone-default ポリシーによって拒否されま... -
Palo Alto Ping を許可するセキュリティポリシーの設定方法
動作確認環境 PA-200 Version 8.1.19 Ping を許可するセキュリティポリシー Palo Alto を通過する Ping を許可するセキュリティポリシーの設定方法について記載します。 例えば、以下の構成で PC-A から PC-B への Ping を許可するためのセキュリティポリ... -
Palo Alto セキュリティポリシーの簡単な設定例
動作確認環境 PA-200 Version 8.1.19 セキュリティポリシーの設定例 以下の構成で、Trust ゾーンにいるクライアント 10.1.1.100/24 から DMZ ゾーンにいるサーバ 10.1.2.123/24 に TCP/12345 の通信をすることを想定し、Palo Alto でこの通信を許可するた... -
Palo Alto サービスとアプリケーションの違いとは
動作確認環境 PA-200 Version 8.1.19 サービスとアプリケーションの違い Palo Alto ファイアウォールでは、セキュリティポリシーの設定で「アプリケーション」と「サービス」を設定することができます。 サービスとは、TCP/UDP などのプロトコルと、ポート... -
Palo Alto サービスオブジェクトの概要と設定方法
動作確認環境 PA-200 Version 8.1.19 サービスオブジェクトとは サービスオブジェクトとは、サービス(プロトコル及びポート番号)情報の定義です。 セキュリティーポリシーを設定する際、宛先サービスを指定します。このサービスを指定する際は、直接プロ... -
Palo Alto アドレスオブジェクトの概要と設定方法
動作確認環境 PA-200 Version 8.1.19 アドレスオブジェクトとは アドレスオブジェクトとは、IP アドレス単体やセグメントなどのアドレス情報の定義です。 セキュリティーポリシーを設定する際、送信元 IP アドレスおよび宛先 IP アドレスを指定します。こ... -
Palo Alto ポリシーカウンター(ヒットカウント)の確認方法
動作確認環境 PA-200 Version 8.1.19 ポリシーのカウンターで利用状況を確認 Palo Alto ファイアウォールでは、セキュリティポリシーや NAT ルールにヒットカウンター機能があります。このカウンターを確認することで、そのポリシーが実際に利用されている... -
Palo Alto セキュリティポリシーを設定するための基礎知識
セキュリティポリシーとは セキュリティポリシー(以下、「ポリシー」と記載)とは、Palo Alto ファイアウォールを通過する通信について、「許可」または「拒否」するという動作を定義した設定です。 Palo Alto 以外のメーカのファイアウォールも含め、フ... -
Palo Alto HA1 リンクと HA2 リンクの違いとは
Palo Alto のアクティブ/パッシブ HA における HA リンク Palo Alto ファイアウォールでアクティブ/パッシブ HA を構成する際、HA1 リンクと HA2 リンクというリンクを設定します。 HA1 リンクと HA2 リンクの特徴は以下です。 HA1 リンク(コントロールリ...