設定情報（コンフィグ）の状態と、コミット（Commit）セーブ（Save）

PAシリーズではコンフィグ（設定情報）を以下の様に見ると理解しやすいです。

■設定情報の状態

[Candidate Config] ⇒ [Running Config] ⇒ [Save Config]

Candidate Config　とは

昔のファイアウォールは、設定変更すると即時反映され、動作にも影響しましたが
PAシリーズや最近のファイアウォールは、commit（設定反映）しなければ反映されません。

Candidate Config　は、commit（設定反映）される前のコンフィグと覚えておきましょう。

手順

Candidate Config　は、以下のようにRevert（リバート）することで、最終コミット直後の状態に戻ることができます

■変更を元に戻す　をクリック

■戻す　をクリック

Candidate Config　を、commit（設定反映）すると、Running Configになります。

Commit（設定反映）後のコンフィグです。

ファイアウォールは、Running Configに記載されていることに従って動作します。

SaveCongigはバックアップ／リストア用にコンフィグをエクスポート・インポートした状態のものです。

この通り、Candidate/Running config どちらも、SaveConfigに変換することが可能です。

SaveConfigのファイル名は、任意の名前を設定することが可能です。

TIPS

エクスポートしたSaveConfigは、別のPAシリーズにインポートすることも可能です。

複数の機器を、特定の設定がされている状態に統一したい場合などに有効です。

自宅で学習している場合は、ヤフオク！などで中古のPaloaltoファイアウォールを自己学習用に購入しておくことをオススメする。

何故ならセキュリティにおいて、概念としては理解できても、ではそれをどうすれば実装できるのかも同時に習得しておかねれば現場で活躍することはできないだろう。

しかし重要インフラに位置する機会がおおいPaloaltoファイアウォールを安易に操作するのは困難だ。

自宅環境に１台テスト用があればそれらの問題を解決できるだろう。

予算に余裕がある場合はPA220を持っておくことをおススメする。

PA200とPA220では、機能こそ同じだがハードウェア性能が全く異なるのだ。

PA200はとにかく遅いと感じるだろう。この待ち時間が学習意欲をそいでしまうならばPA220だ。

しかしPA200でもできることは同じなので、それで十分ならば安価な方がよいだろう。

PA-200は2018年10月31日に販売終了（EOL)になったため正規では購入できない。

しかし中古市場には安価に存在しており、入手可能だ。

ヤフオク！などで、PA-200を検索