-
Palo Alto HA で設定変更時のコンフィグ同期について
動作確認環境 PA-200 Version 8.1.19 HA での設定変更とコンフィグの同期 HA 構成の Palo Alto ファイアウォールの設定変更をする際、以下のような疑問を持つかもしれません。 設定変更したらコンフィグはピアに同期される?どのタイミングで同期される? ... -
Palo Alto HA についての基礎知識【初学者向け】
HA の概要 2 台の Palo Alto ファイアウォールを HA ペアとして設定することができる HA ではペアのファイアウォールに障害が発生した場合に代替のファイアウォールを使用できるようにすることで、ダウンタイムを最小限に抑えることができる HA ペアのファ... -
Palo Alto OSPF の基本設定例
動作確認環境 PA-200 Version 8.1.19 検証構成 以下のように、Cisco のルータ C891FJ-K9 との間で OSPF ネイバーを組んで、端末セグメントを互いに広報させてみます。 OSPF の設定方法 OSPF の設定は仮想ルータの設定の中で行います。 検証構成では、Palo ... -
Palo Alto 仮想ルータの基礎知識とスタティックルートの設定方法
動作確認環境 PA-200 Version 8.1.19 【基礎知識】仮想ルータとは 仮想ルータとは、Palo Alto が持つ仮想的なルータのことです。 Palo Alto は仮想ルータが持つルーティングテーブルに従ってルーティングを行います。 デフォルトの設定では default という... -
Palo Alto で L2 スイッチングと Vlan インターフェースによるルーティングをさせる設定方法
動作確認環境 PA-200 Version 8.1.19 L2 スイッチングをさせる設定方法 以下図のように Palo Alto の異なるインターフェースを同一 Vlan の untag ポートのように使用して、インターフェース間で L2 スイッチングをさせることを考えます。 このためには以... -
Palo Alto PPPoE クライアントの設定方法
動作確認環境 PA-200 Version 8.1.19 PPPoE クライアントの設定 PPPoE クライアントはインターフェースの設定として設定します。 まずインターフェースタイプとしてレイヤ3を指定し、仮想ルータとセキュリティゾーンを指定します。 次に IPv4 タブで設定し... -
Palo Alto セキュリティゾーンについての基礎知識と設定方法
動作確認環境 PA-200 Version 8.1.19 セキュリティゾーンとは Palo Alto に限らず、ファイアウォールにはセキュリティゾーン(以下、単に「ゾーン」と記載)という概念があります。 ファイアウォールを設置する場合、ファイアウォールを境界としてネットワ... -
Palo Alto 通常インターフェースから管理アクセスするための設定【ping,https,ssh,etc.】
動作確認環境 PA-200 Version 8.1.19 Palo Alto への管理アクセスについて Palo Alto の管理者は Palo Alto に対して Ping、HTTPS、SSH などの管理アクセスを行いますが、これらのアクセスを許可するかどうかの設定が存在します。 管理アクセスは MGT イン... -
Palo Alto レイヤ 3 インターフェースの基本設定
動作確認環境 PA-200 Version 8.1.19 レイヤ 3 インターフェースとは レイヤ 3 のインターフェースとは、IP アドレスを持つことができるインターフェースです。ルータのルーテッドポートのように動作します。 レイヤ 3 インターフェースの基本設定 インタ... -
Palo Alto コンフィグに「shared content-preview application」が勝手に追加される件
特定コンフィグが勝手に追加されている場合あり 運用されている Palo Alto について、show config diff コマンドで candidate-config と running-config との差分を確認した際に、以下のように「shared content-preview application XXX」が勝手に追...