目次
動作確認環境
- PA-200
- Version 8.1.19
Ping を許可するセキュリティポリシー
Palo Alto を通過する Ping を許可するセキュリティポリシーの設定方法について記載します。
例えば、以下の構成で PC-A から PC-B への Ping を許可するためのセキュリティポリシーです。
Ping を許可する場合はアプリケーションに「ping」を指定
Palo Alto のセキュリティポリシーで Ping を許可するためには、セキュリティポリシーのアプリケーションの設定で以下画像のように「ping」を指定します。
アプリケーションの ping には以下が含まれます。
- ICMP タイプ 0:Echo Reply(エコー応答)
- ICMP タイプ 8:Echo Request(エコー要求)
アプリケーション「icmp」に Ping は含まれない
アプリケーションに「icmp」がありますが、この icmp には ICMP タイプ 0 と タイプ 8 は含まれず、対象となるのはタイプ 0 とタイプ 8 以外の ICMP です。このためアプリケーションに icmp を指定した場合は Ping は許可されません。
すべてのタイプの ICMP を許可したい場合は、以下画像のように icmp と ping の両方をアプリケーションで指定します。
Traceroute を許可するセキュリティポリシー
Ping と同様によく使われる Traceroute を許可するためには、アプリケーションに「Traceroute」を指定します。
Palo Alto 関連記事一覧
- 基礎知識
- システム設定
- 初期設定
- NTP
- DNS
- Syslog
- SNMP
- HA 設定(冗長化)
- インターフェース設定
- ルーティング設定
- ポリシー
- 基礎知識
- アドレス・サービス
- セキュリティポリシー
- NAT
- TIPS
- VPN
- サービス機能
- TIPS
- 参考資料
- https://docs.paloaltonetworks.com/
- https://docs.paloaltonetworks.com/translated/japanese#sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/search.html#q=pan-os%20admin%20guide&sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-cli-quick-start/cli-command-hierarchy-for-pan-os-101/pan-os-101-configure-cli-command-hierarchy
Amazon で買えるおすすめアイテム
以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。
【整備済み品】HP ノートパソコン 830G5/13.3型フルHD/Win 11/MS Office H&B 2019/第7世代i5-7200U 2.50GHz/メモリ 16GB/SSD 512GB/指紋リーダー/USB 3.0/WEBカメラ/初期設定済
コメント