機種 PA-220純正電源アダプタがない時の代替策
この記事では、同社のPA-220の電源アダプタが無くて困っている方向けの暫定対処法 次世代ファイアウォールとしての地位を確立しているパロアルトネットワークス社。 最近は中古市場でもPA-220が出回るようになってきたが、それでも10万超はす...
機種 機種 PA-200とPA-220の違い
PAシリーズのラインナップは小規模はPA-220ではじまり、大規模ではPA-7080とった、大規模データセンター仕様のハイエンドモデルが存在する。 個人利用するなら PAシリーズは、基本的には法人向けの高価なファイアウォール製品だ。 そのた...
機種 PA-220Rとは
スペック PA-220Rという機種が存在する。PA-220との違いはほとんどない。 モデルPA-220PA-220Rサイズ1U程度1U程度インターフェース10/100/1000×8MGMTポート×1Console port×110/100/...
機種 PA-200 フロントパネル
フロントパネル PA-200のフロントパネルには イーサネットポートは10/100/1000 マネジメントポートは10/100 があります。 コンソールポートについて コンソールケーブルはコマンドラインで設定変更する場合や、初期化する場合に...
機種 PA-200のUSBポートをおそらく最もクールな方法で使ってみる
フロントパネル PA-200のフロントパネルは 何故かUSBポートがついていて、メーカー公式情報を見ると、「1 USB port for future use.」となっています。 折角、PA-200を個人利用するならこのUSBポートもちゃん...
基本 初期状態
PA-200または220を購入したら、早速触りたいですが、初期状態をまずは確認しましょう。 ということで、この記事では初期状態についてまとめました。 起動時間 ■起動時間 ・PA-200の場合、約10分・PA-220の場合、約3分 これは、...
基本 シャットダウン
シャットダウンの正しいお作法です。 従来NW機器は、あえてシャットダウンせずにそのまま電源抜くタイプも昔は良くありましたが、ソフトウェアが異常を起こす可能性があるので、正しいお作法でシャットダウンしましょう。 WebUIからシャットダウンす...
基本 再起動
再起動の正しいお作法です。 従来NW機器は、あえてシャットダウンせずにそのまま電源抜くタイプも昔は良くありましたが、ソフトウェアが異常を起こす可能性があるので、正しいお作法で再起動しましょう。 WebUIから再起動する ■操作の流れ → ...
基本 初期化(Factory Reset)で工場出荷時状態へリセットする方法
初期化(Factory Reset)の正しいお作法。 たまにソフトウェアが異常を起こすことがあったり、出荷時状態に戻したい時は初期化をしみよう。 初期化方法 ■手順 コンソールケーブルを使用しデバイスに接続Palo Alto Network...
基本 設定情報(コンフィグ)の状態と、コミット(Commit)セーブ(Save)
PAシリーズではコンフィグ(設定情報)を以下の様に見ると理解しやすいです。 ■設定情報の状態 ⇒ ⇒ Candidate Config とは 昔のファイアウォールは、設定変更すると即時反映され、動作にも影響しましたがPAシリーズや最近のファ...
デバイス設定 【一般設定】タイムゾーンと時刻設定(NTP)設定
ファイアウォールにおいては、ログの正確性という観点からも時刻情報が最大級に重要である。 初期状態の時刻はアメリカ時間になっているので日本国内で利用する上では必ず変更しておこう。 - のから変更することが可能だ。 タイムゾーン ここからタイム...
便利ツール 【便利ツール】USBコンソールケーブル
最近、通称キシメンケーブルと呼ばれる、平たいコンソールケーブルを愛用する往年のエンジニアが驚く製品が登場した。 それが、USBコンソールケーブルである。 名前の通り、最初からUSBタイプのコネクタなので、わざわざキシメンケーブルとUSB変換...
CLI 【裏ワザ】管理者パスワードを忘れた時の対処法
最初に結論 PAシリーズの管理者パスワードだけを初期化する方法はない。 しかし、コンフィグをパスワード変更前にもどすことは可能だ。 具体的な方法を紹介する。 手順 ①コンソールケーブルをPA本体に接続 ②起動 ③起動時に”maint”を入力...
CLI コンフィグ出力形式を変更する(SET/XML)
設定情報をCLIで確認する PAシリーズの設定情報をCLIで確認する時の流れはこれだ。 admin@PA-220> set cli pager off # moreを非常時にする admin@PA-220> set cli config-o...
CLI もしかして故障?を治す方法
故障したかもしれない、でもまだあきらめないで PAシリーズを起動したときに、こんな症状になることがある ・いつまで経ってもWebUIに完了アクセスできない ・LEDのALERMが点滅している ・起動時、CLIでもerrorという文字列がチラ...
デバイス設定 バナーとメッセージ機能
管理ページにメッセージを表示してシステム管理者へ周知する方法 ファイアウォールの運用は設定変更が頻繁に行われるのが常だ。 特に厳しくしていればいるほど、頻繁にすることになる。 特殊な設定方法をしている場合や運用変更、障害発生時に効率的に情報...
基本 イーサネットポートをマネジメントポートにする方法
マネジメントポート PAシリーズのファイアウォールで特徴的なのは、マネジメントポートとイーサネットポートが別々についている点だ。 これはセキュリティ面で非常に重要な点だ。 従来のファイアウォールにはマネジメントポートは付いていない。 一つの...
デバイス設定 PA本体からインターネットへの通信をプロキシ経由にする方法
プロキシ(Proxy)設定 Proxyサーバの設定は「Device」→「Setup」→「Services」からできる。 早速設定方法を確認する。 設定方法 「Device」→「Setup」→「Services」から「サービス」の設定画面を表...
基本 マネジメントポートの機能をイーサネットポートに完全に委任する
最初に マネジメントポートの仕事を、イーサネットポートでもできるようにする方法について、この記事で書いた。 上記の方法は、マネジメントポートの機能はそのままで、更にイーサネットポートにマネジメントのお仕事をできるようにするものである。 この...
デバイス設定 管理者ロール
最初に ファイアウォールの設定は触らせたくないが、ログは見てほしい、といった個別要件がでてくることがある。 そんな時は管理者ロールをカスタマイズしてみよう。 あなたが見せたい画面だけ表示させることが可能だ。早速やってみる デフォルトの管理者...
デバイス設定 パスワードプロファイル
最初に この記事では、PAシリーズのパスワードプロファイル設定ついて解説する。 特にローカルユーザーを複数作成する場合、有効期限やパスワード変更の運用をしていくのは非常に困難だ。 そういった時、あらかじめパスワードプロファイルを設定しておく...
デバイス設定 パスワード複雑性設定
最初に この記事では、PAシリーズのパスワード複雑性設定について解説する。 下記記事では、ローカルユーザーに対するパスワードプロファイル設定ついて記載しているので、これも合わせて確認してほしい。 パスワード複雑性設定でできること パスワード...
ポリシー intrazone-default
最初に この記事では、PAシリーズの初期ポリシーについてについて解説する。 ポリシー設定を見ると、intrazone-defaultと書かれたポリシーがあり、消すことも設定を変更することもできないポリシーがあることがわかる。 intrazo...
ポリシー interzone-default
最初に この記事では、PAシリーズの初期ポリシーについてについて解説する。 ポリシー設定を見ると、interzone-defaultと書かれたポリシーがあり 消すことも設定を変更することもできないポリシーがあることがわかる。 interzo...
ポリシー interzone&intrazone-defaultのログ出力設定を変更する
最初に この記事では、PAシリーズで初期ポリシーとして設定されている 「interzone-default」と「intrazone-default」のトラフィックログ出力設定方法について解説する。 この2つの初期ポリシーについてはこちらを確...
ポリシー スケジュール設定
最初に この記事では、PAシリーズのポリシー設定オプションである、スケジュール設定について解説する。 スケジュール設定とは、簡単に言うと有効化したい日時だけ特定のポリシーを有効化する方法だ。 逆にいうと設定した日時以外は自動的にポリシーが無...
ポリシー 国別制限
最初に ファイアウォールといえば、特にインターネットへシステムを公開する際に非常に重要なアイテムだ。 公開する際は、通常世界中からアクセスできるように、下記のように設定することが多い。 ■システムを公開する時のポリシー例 送信元:Any(す...
ポリシー カスタムオブジェクト-URLカテゴリ
URLカテゴリとは URLカテゴリには、大きく二つの種類がある。 一つはURLライセンスを適用した時に利用できる、動的なURLカテゴリ/リストだ。 例えば「Malware」といったURLカテゴリが動的に作成され そのカテゴリにHITする通信...
ポリシー ポリシーの列情報の表示を増やす・減らす方法
何故かポリシーに設定できるはずの項目がない 例えばこのように、ポリシー設定を開くとする。 ここでは明らかに、「URLカテゴリ」や「アプリケーション」といった 使えるはずの機能が表示されていないことがわかる。 安心してほしい。決して故障してい...
ポリシー セッションスタートログを取得する方法
セッションスタートとは セッションとはTCP/IPの世界では重要なキーワードだ。 通信には必ず行きと帰りの二つ存在している。 それをセッションということばで言い表すと セッションスタートは行き、セッションエンドが戻りとなる。 厳密には単純に...
