機種PA-220純正電源アダプタがない時の代替策
この記事では、同社のPA-220の電源アダプタが無くて困っている方向けの暫定対処法次世代ファイアウォールとしての地位を確立しているパロアルトネットワークス社。最近は中古市場でもPA-220が出回るようになってきたが、それでも10万超はするの...
機種機種PA-200とPA-220の違い
PAシリーズのラインナップは小規模はPA-220ではじまり、大規模ではPA-7080とった、大規模データセンター仕様のハイエンドモデルが存在する。個人利用するならPAシリーズは、基本的には法人向けの高価なファイアウォール製品だ。そのためスペ...
機種PA-220Rとは
スペックPA-220Rという機種が存在する。PA-220との違いはほとんどない。モデルPA-220PA-220Rサイズ1U程度1U程度インターフェース10/100/1000×8MGMTポート×1Consoleport×110/100/100...
機種PA-200 フロントパネル
フロントパネルPA-200のフロントパネルにはイーサネットポートは10/100/1000マネジメントポートは10/100があります。コンソールポートについてコンソールケーブルはコマンドラインで設定変更する場合や、初期化する場合に必要です。一...
機種PA-200のUSBポートをおそらく最もクールな方法で使ってみる
フロントパネルPA-200のフロントパネルは何故かUSBポートがついていて、メーカー公式情報を見ると、「1USBportforfutureuse.」となっています。折角、PA-200を個人利用するならこのUSBポートもちゃんと使ってみましょ...
基本初期状態
PA-200または220を購入したら、早速触りたいですが、初期状態をまずは確認しましょう。ということで、この記事では初期状態についてまとめました。起動時間■起動時間・PA-200の場合、約10分・PA-220の場合、約3分これは、起動にかか...
基本シャットダウン
シャットダウンの正しいお作法です。従来NW機器は、あえてシャットダウンせずにそのまま電源抜くタイプも昔は良くありましたが、ソフトウェアが異常を起こす可能性があるので、正しいお作法でシャットダウンしましょう。WebUIからシャットダウンする■...
基本再起動
再起動の正しいお作法です。従来NW機器は、あえてシャットダウンせずにそのまま電源抜くタイプも昔は良くありましたが、ソフトウェアが異常を起こす可能性があるので、正しいお作法で再起動しましょう。WebUIから再起動する■操作の流れ → → ...
基本初期化(Factory Reset)で工場出荷時状態へリセットする方法
初期化(FactoryReset)の正しいお作法。たまにソフトウェアが異常を起こすことがあったり、出荷時状態に戻したい時は初期化をしみよう。初期化方法■手順コンソールケーブルを使用しデバイスに接続PaloAltoNetworksdevice...
基本設定情報(コンフィグ)の状態と、コミット(Commit)セーブ(Save)
PAシリーズではコンフィグ(設定情報)を以下の様に見ると理解しやすいです。■設定情報の状態⇒⇒CandidateConfig とは昔のファイアウォールは、設定変更すると即時反映され、動作にも影響しましたがPAシリーズや最近のファイアウォール...
デバイス設定【一般設定】タイムゾーンと時刻設定(NTP)設定
ファイアウォールにおいては、ログの正確性という観点からも時刻情報が最大級に重要である。初期状態の時刻はアメリカ時間になっているので日本国内で利用する上では必ず変更しておこう。-のから変更することが可能だ。タイムゾーンここからタイムゾーンの変...
便利ツール【便利ツール】USBコンソールケーブル
最近、通称キシメンケーブルと呼ばれる、平たいコンソールケーブルを愛用する往年のエンジニアが驚く製品が登場した。それが、USBコンソールケーブルである。名前の通り、最初からUSBタイプのコネクタなので、わざわざキシメンケーブルとUSB変換アダ...
CLI【裏ワザ】管理者パスワードを忘れた時の対処法
最初に結論PAシリーズの管理者パスワードだけを初期化する方法はない。しかし、コンフィグをパスワード変更前にもどすことは可能だ。具体的な方法を紹介する。手順①コンソールケーブルをPA本体に接続②起動③起動時に”maint”を入力し、メンテナン...
CLIコンフィグ出力形式を変更する(SET/XML)
設定情報をCLIで確認するPAシリーズの設定情報をCLIで確認する時の流れはこれだ。admin@PA-220>setclipageroff #moreを非常時にするadmin@PA-220>setcliconfig-output-forma...
CLIもしかして故障?を治す方法
故障したかもしれない、でもまだあきらめないでPAシリーズを起動したときに、こんな症状になることがある・いつまで経ってもWebUIに完了アクセスできない・LEDのALERMが点滅している・起動時、CLIでもerrorという文字列がチラホラ見え...
デバイス設定バナーとメッセージ機能
管理ページにメッセージを表示してシステム管理者へ周知する方法ファイアウォールの運用は設定変更が頻繁に行われるのが常だ。特に厳しくしていればいるほど、頻繁にすることになる。特殊な設定方法をしている場合や運用変更、障害発生時に効率的に情報周知で...
基本イーサネットポートをマネジメントポートにする方法
マネジメントポートPAシリーズのファイアウォールで特徴的なのは、マネジメントポートとイーサネットポートが別々についている点だ。これはセキュリティ面で非常に重要な点だ。従来のファイアウォールにはマネジメントポートは付いていない。一つのイーサネ...
デバイス設定PA本体からインターネットへの通信をプロキシ経由にする方法
プロキシ(Proxy)設定Proxyサーバの設定は「Device」→「Setup」→「Services」からできる。早速設定方法を確認する。設定方法「Device」→「Setup」→「Services」から「サービス」の設定画面を表示する。...
基本マネジメントポートの機能をイーサネットポートに完全に委任する
最初にマネジメントポートの仕事を、イーサネットポートでもできるようにする方法について、この記事で書いた。上記の方法は、マネジメントポートの機能はそのままで、更にイーサネットポートにマネジメントのお仕事をできるようにするものである。この記事で...
デバイス設定管理者ロール
最初にファイアウォールの設定は触らせたくないが、ログは見てほしい、といった個別要件がでてくることがある。そんな時は管理者ロールをカスタマイズしてみよう。あなたが見せたい画面だけ表示させることが可能だ。早速やってみるデフォルトの管理者ロールタ...
デバイス設定パスワードプロファイル
最初にこの記事では、PAシリーズのパスワードプロファイル設定ついて解説する。特にローカルユーザーを複数作成する場合、有効期限やパスワード変更の運用をしていくのは非常に困難だ。そういった時、あらかじめパスワードプロファイルを設定しておくことで...
デバイス設定パスワード複雑性設定
最初にこの記事では、PAシリーズのパスワード複雑性設定について解説する。下記記事では、ローカルユーザーに対するパスワードプロファイル設定ついて記載しているので、これも合わせて確認してほしい。パスワード複雑性設定でできることパスワード複雑性設...
ポリシーintrazone-default
最初にこの記事では、PAシリーズの初期ポリシーについてについて解説する。ポリシー設定を見ると、intrazone-defaultと書かれたポリシーがあり、消すことも設定を変更することもできないポリシーがあることがわかる。intrazone-...
ポリシーinterzone-default
最初にこの記事では、PAシリーズの初期ポリシーについてについて解説する。ポリシー設定を見ると、interzone-defaultと書かれたポリシーがあり消すことも設定を変更することもできないポリシーがあることがわかる。interzone-d...
ポリシーinterzone&intrazone-defaultのログ出力設定を変更する
最初にこの記事では、PAシリーズで初期ポリシーとして設定されている「interzone-default」と「intrazone-default」のトラフィックログ出力設定方法について解説する。この2つの初期ポリシーについてはこちらを確認して...
ポリシースケジュール設定
最初にこの記事では、PAシリーズのポリシー設定オプションである、スケジュール設定について解説する。スケジュール設定とは、簡単に言うと有効化したい日時だけ特定のポリシーを有効化する方法だ。逆にいうと設定した日時以外は自動的にポリシーが無効化さ...
ポリシー国別制限
最初にファイアウォールといえば、特にインターネットへシステムを公開する際に非常に重要なアイテムだ。公開する際は、通常世界中からアクセスできるように、下記のように設定することが多い。■システムを公開する時のポリシー例送信元:Any(すべて) ...
ポリシーカスタムオブジェクト-URLカテゴリ
URLカテゴリとはURLカテゴリには、大きく二つの種類がある。一つはURLライセンスを適用した時に利用できる、動的なURLカテゴリ/リストだ。例えば「Malware」といったURLカテゴリが動的に作成されそのカテゴリにHITする通信を遮断し...
ポリシーポリシーの列情報の表示を増やす・減らす方法
何故かポリシーに設定できるはずの項目がない例えばこのように、ポリシー設定を開くとする。ここでは明らかに、「URLカテゴリ」や「アプリケーション」といった使えるはずの機能が表示されていないことがわかる。安心してほしい。決して故障しているわけで...
ポリシーセッションスタートログを取得する方法
セッションスタートとはセッションとはTCP/IPの世界では重要なキーワードだ。通信には必ず行きと帰りの二つ存在している。それをセッションということばで言い表すとセッションスタートは行き、セッションエンドが戻りとなる。厳密には単純に行って帰っ...
