機種PA-220純正電源アダプタがない時の代替策
この記事では、同社のPA-220の電源アダプタが無くて困っている方向けの暫定対処法 次世代ファイアウォールとしての地位を確立しているパロアルトネットワークス社。 最近は中古市場でもPA-220が出回るようになってきたが...
機種機種PA-200とPA-220の違い
PAシリーズのラインナップは小規模はPA-220ではじまり、大規模ではPA-7080とった、大規模データセンター仕様のハイエンドモデルが存在する。 個人利用するなら PAシリーズは、基本的には法人向けの...
機種PA-220Rとは
スペック PA-220Rという機種が存在する。PA-220との違いはほとんどない。 モデルPA-220PA-220Rサイズ1U程度1U程度インターフェース10/100/1000×8MGMTポート×1Console po...
機種PA-200 フロントパネル
フロントパネル PA-200のフロントパネルには イーサネットポートは10/100/1000 マネジメントポートは10/100 があります。 コンソールポートについて コンソール...
機種PA-200のUSBポートをおそらく最もクールな方法で使ってみる
フロントパネル PA-200のフロントパネルは 何故かUSBポートがついていて、メーカー公式情報を見ると、「1 USB port for future use.」となっています。 折角、PA-200を個人利用する...
基本初期状態
PA-200または220を購入したら、早速触りたいですが、初期状態をまずは確認しましょう。 ということで、この記事では初期状態についてまとめました。 起動時間 ■起動時間 ・PA-200の場合、約...
基本シャットダウン
シャットダウンの正しいお作法です。 従来NW機器は、あえてシャットダウンせずにそのまま電源抜くタイプも昔は良くありましたが、ソフトウェアが異常を起こす可能性があるので、正しいお作法でシャットダウンしましょう。 WebU...
基本再起動
再起動の正しいお作法です。 従来NW機器は、あえてシャットダウンせずにそのまま電源抜くタイプも昔は良くありましたが、ソフトウェアが異常を起こす可能性があるので、正しいお作法で再起動しましょう。 WebUIから再起動する...
基本初期化(Factory Reset)で工場出荷時状態へリセットする方法
初期化(Factory Reset)の正しいお作法。 たまにソフトウェアが異常を起こすことがあったり、出荷時状態に戻したい時は初期化をしみよう。 初期化方法 ■手順 コンソールケーブルを使...
基本設定情報(コンフィグ)の状態と、コミット(Commit)セーブ(Save)
PAシリーズではコンフィグ(設定情報)を以下の様に見ると理解しやすいです。 ■設定情報の状態 ⇒ ⇒ Candidate Config とは 昔のファイアウォールは、設定変更すると...
デバイス設定【一般設定】タイムゾーンと時刻設定(NTP)設定
ファイアウォールにおいては、ログの正確性という観点からも時刻情報が最大級に重要である。 初期状態の時刻はアメリカ時間になっているので日本国内で利用する上では必ず変更しておこう。 - のから変更することが可能だ...
便利ツール【便利ツール】USBコンソールケーブル
最近、通称キシメンケーブルと呼ばれる、平たいコンソールケーブルを愛用する往年のエンジニアが驚く製品が登場した。 それが、USBコンソールケーブルである。 名前の通り、最初からUSBタイプのコネクタなので、わざわざキシメンケーブ...
CLI【裏ワザ】管理者パスワードを忘れた時の対処法
最初に結論 PAシリーズの管理者パスワードだけを初期化する方法はない。 しかし、コンフィグをパスワード変更前にもどすことは可能だ。 具体的な方法を紹介する。 手順 ①コンソールケーブ...
CLIコンフィグ出力形式を変更する(SET/XML)
設定情報をCLIで確認する PAシリーズの設定情報をCLIで確認する時の流れはこれだ。 admin@PA-220> set cli pager off # moreを非常時にする admin@PA-220...
デバイス設定バナーとメッセージ機能
管理ページにメッセージを表示してシステム管理者へ周知する方法 ファイアウォールの運用は設定変更が頻繁に行われるのが常だ。 特に厳しくしていればいるほど、頻繁にすることになる。 特殊な設定方法をしている場合や運用変...
基本イーサネットポートをマネジメントポートにする方法
マネジメントポート PAシリーズのファイアウォールで特徴的なのは、マネジメントポートとイーサネットポートが別々についている点だ。 これはセキュリティ面で非常に重要な点だ。 従来のファイアウォールに...
デバイス設定PA本体からインターネットへの通信をプロキシ経由にする方法
プロキシ(Proxy)設定 Proxyサーバの設定は「Device」→「Setup」→「Services」からできる。 早速設定方法を確認する。 設定方法 「Device」→「Setup」...
基本マネジメントポートの機能をイーサネットポートに完全に委任する
最初に マネジメントポートの仕事を、イーサネットポートでもできるようにする方法について、この記事で書いた。 上記の方法は、マネジメントポートの機能はそのままで、更にイーサネットポートにマネジメントの...
デバイス設定管理者ロール
最初に ファイアウォールの設定は触らせたくないが、ログは見てほしい、といった個別要件がでてくることがある。 そんな時は管理者ロールをカスタマイズしてみよう。 あなたが見せたい画面だけ表示させることが可能だ。早速や...
デバイス設定パスワードプロファイル
最初に この記事では、PAシリーズのパスワードプロファイル設定ついて解説する。 特にローカルユーザーを複数作成する場合、有効期限やパスワード変更の運用をしていくのは非常に困難だ。 そういった時、あらかじめパスワー...
デバイス設定パスワード複雑性設定
最初に この記事では、PAシリーズのパスワード複雑性設定について解説する。 下記記事では、ローカルユーザーに対するパスワードプロファイル設定ついて記載しているので、これも合わせて確認してほしい。 ...
ポリシーintrazone-default
最初に この記事では、PAシリーズの初期ポリシーについてについて解説する。 ポリシー設定を見ると、intrazone-defaultと書かれたポリシーがあり、消すことも設定を変更することもできないポリシーがある...
ポリシーinterzone&intrazone-defaultのログ出力設定を変更する
最初に この記事では、PAシリーズで初期ポリシーとして設定されている 「interzone-default」と「intrazone-default」のトラフィックログ出力設定方法について解説する。 ...
ポリシーinterzone-default
最初に この記事では、PAシリーズの初期ポリシーについてについて解説する。 ポリシー設定を見ると、interzone-defaultと書かれたポリシーがあり 消すことも設定を変更することもできないポリシー...
ポリシースケジュール設定
最初に この記事では、PAシリーズのポリシー設定オプションである、スケジュール設定について解説する。 スケジュール設定とは、簡単に言うと有効化したい日時だけ特定のポリシーを有効化する方法だ。 逆に...
ポリシー国別制限
最初に ファイアウォールといえば、特にインターネットへシステムを公開する際に非常に重要なアイテムだ。 公開する際は、通常世界中からアクセスできるように、下記のように設定することが多い。 ...
ポリシーカスタムオブジェクト-URLカテゴリ
URLカテゴリとは URLカテゴリには、大きく二つの種類がある。 一つはURLライセンスを適用した時に利用できる、動的なURLカテゴリ/リストだ。 例えば「Malware」といったURLカテゴリが動的に作...
ポリシーポリシーの列情報の表示を増やす・減らす方法
何故かポリシーに設定できるはずの項目がない 例えばこのように、ポリシー設定を開くとする。 ここでは明らかに、「URLカテゴリ」や「アプリケーション」といった 使えるはずの機能が表示されていないことがわかる。 ...
ポリシーセッションスタートログを取得する方法
セッションスタートとは セッションとはTCP/IPの世界では重要なキーワードだ。 通信には必ず行きと帰りの二つ存在している。 それをセッションということばで言い表すと セッションスタートは行き、セッ...
ポリシーサーバーレスポンス検査の無効化
サーバーレスポンス検査の無効化 Paloaltoのポリシーに設定できるオプション設定に 「サーバーレスポンス検査の無効化」という設定値がある。 この機能を有効に使う方法を紹介する。 ...
