-
Palo Alto 通常インターフェースから管理アクセスするための設定【ping,https,ssh,etc.】
動作確認環境 PA-200 Version 8.1.19 Palo Alto への管理アクセスについて Palo Alto の管理者は Palo Alto に対して Ping、HTTPS、SSH などの管理アクセスを行いますが、これらのアクセスを許可するかどうかの設定が存在します。 管理アクセスは MGT イン... -
Palo Alto レイヤ 3 インターフェースの基本設定
動作確認環境 PA-200 Version 8.1.19 レイヤ 3 インターフェースとは レイヤ 3 のインターフェースとは、IP アドレスを持つことができるインターフェースです。ルータのルーテッドポートのように動作します。 レイヤ 3 インターフェースの基本設定 インタ... -
Palo Alto コンフィグに「shared content-preview application」が勝手に追加される件
特定コンフィグが勝手に追加されている場合あり 運用されている Palo Alto について、show config diff コマンドで candidate-config と running-config との差分を確認した際に、以下のように「shared content-preview application XXX」が勝手に追... -
Palo Alto コンフィグバックアップとリストアの実施方法
動作確認環境 PA-200 Version 8.1.19 コンフィグバックアップ手順 コンフィグのバックアップは [Device → セットアップ] 画面の [操作] タブで行います。 「名前付き設定スナップショットのエクスポート」をクリックします。 以下の画面が表示されるため、... -
Palo Alto candidate config を削除する方法
動作確認環境 PA-200 Version 8.1.19 candidate config (未確定の設定変更) を削除する Palo Alto ファイアウォールで、何らかの設定変更をしてコミットをしていない状況、つまり未確定の設定変更が candidate config として残っている状況において、その... -
Palo Alto コンフィグを初期化する方法
動作確認環境 PA-200 Version 8.1.19 コンフィグの初期化方法 Palo Alto ファイアウォールでコンフィグを初期化するためには以下のコマンドを実行します。 > request system private-data-reset admin@PA-200> request system private-data-reset Execu... -
Palo Alto システムシャットダウンと再起動の実施方法
動作確認環境 PA-200 Version 8.1.19 システムシャットダウンの実行方法 Palo Alto ファイアウォールの電源を落とすとき、いきなり電源ケーブルを抜いてはいけません。その前にシステムのシャットダウンを行う必要があります。 システムのシャットダウンを... -
Palo Alto 各種状態確認用 show コマンドまとめ
動作確認環境 PA-200 Version 8.1.19 Pager 機能の無効化(terminal length 0 的な) > set cli pager off システム系 > show system info ホスト名、管理IPアドレス 現在時刻、アップタイム 型番、シリアル番号 ファームウェアバージョン コマンド実行例... -
Palo Alto コンフィグを set 形式で表示する方法 (CLI)
動作確認環境 PA-200 Version 8.1.19 CLI でコンフィグを set 形式で表示する手順 下記の方法では running config ではなく candidate config が表示されます。 以下の手順でコマンドを実行します。 > set cli config-output-format set コンフィグの表示... -
Palo Alto シリアルコンソール接続時にログ表示が見辛い件の解消法
動作確認環境 PA-200 Version 8.1.19 シリアルコンソール接続時のログ表示が見づらい件 Palo Alto にシリアルコンソール接続してコマンドログを表示させると、コンソールの一定範囲内に繰り返し描画するようにログが表示され、非常に見づらい形で表示され...