PAシリーズではコンフィグ(設定情報)を以下の様に見ると理解しやすいです。
■設定情報の状態
[Candidate Config] ⇒ [Running Config] ⇒ [Save Config]
Candidate Config とは
昔のファイアウォールは、設定変更すると即時反映され、動作にも影響しましたが
PAシリーズや最近のファイアウォールは、commit(設定反映)しなければ反映されません。
Candidate Config は、commit(設定反映)される前のコンフィグと覚えておきましょう。
Candidate Config を、commit(設定反映)すると、Running Configになります。
Running Config とは
Commit(設定反映)後のコンフィグです。
ファイアウォールは、Running Configに記載されていることに従って動作します。
Save Config とは
SaveCongigはバックアップ/リストア用にコンフィグをエクスポート・インポートした状態のものです。
この通り、Candidate/Running config どちらも、SaveConfigに変換することが可能です。
SaveConfigのファイル名は、任意の名前を設定することが可能です。
Paloalto PAシリーズを極める最短ルート
自宅で学習している場合は、ヤフオク!などで中古のPaloaltoファイアウォールを自己学習用に購入しておくことをオススメする。
何故ならセキュリティにおいて、概念としては理解できても、ではそれをどうすれば実装できるのかも同時に習得しておかねれば現場で活躍することはできないだろう。
しかし重要インフラに位置する機会がおおいPaloaltoファイアウォールを安易に操作するのは困難だ。
自宅環境に1台テスト用があればそれらの問題を解決できるだろう。
予算に余裕がある場合はPA220を持っておくことをおススメする。
PA200とPA220では、機能こそ同じだがハードウェア性能が全く異なるのだ。
PA200はとにかく遅いと感じるだろう。この待ち時間が学習意欲をそいでしまうならばPA220だ。
しかしPA200でもできることは同じなので、それで十分ならば安価な方がよいだろう。
PAシリーズを安価にGETする
PA-200は2018年10月31日に販売終了(EOL)になったため正規では購入できない。
しかし中古市場には安価に存在しており、入手可能だ。
コメント