デバイス設定

デバイス設定

【一般設定】タイムゾーンと時刻設定(NTP)設定

ファイアウォールにおいては、ログの正確性という観点からも時刻情報が最大級に重要である。 初期状態の時刻はアメリカ時間になっているので日本国内で利用する上では必ず変更しておこう。 - のから変更することが可能だ...
2022.05.26
デバイス設定

バナーとメッセージ機能

管理ページにメッセージを表示してシステム管理者へ周知する方法 ファイアウォールの運用は設定変更が頻繁に行われるのが常だ。 特に厳しくしていればいるほど、頻繁にすることになる。 特殊な設定方法をしている場合や運用変...
2022.05.26
デバイス設定

PA本体からインターネットへの通信をプロキシ経由にする方法

プロキシ(Proxy)設定 Proxyサーバの設定は「Device」→「Setup」→「Services」からできる。 早速設定方法を確認する。 設定方法 「Device」→「Setup」...
2022.05.26
デバイス設定

管理者ロール

最初に ファイアウォールの設定は触らせたくないが、ログは見てほしい、といった個別要件がでてくることがある。 そんな時は管理者ロールをカスタマイズしてみよう。 あなたが見せたい画面だけ表示させることが可能だ。早速や...
2022.05.26
デバイス設定

パスワードプロファイル

最初に この記事では、PAシリーズのパスワードプロファイル設定ついて解説する。 特にローカルユーザーを複数作成する場合、有効期限やパスワード変更の運用をしていくのは非常に困難だ。 そういった時、あらかじめパスワー...
2022.05.26
デバイス設定

パスワード複雑性設定

最初に この記事では、PAシリーズのパスワード複雑性設定について解説する。 下記記事では、ローカルユーザーに対するパスワードプロファイル設定ついて記載しているので、これも合わせて確認してほしい。 ...
2022.05.26
デバイス設定

マネジメントポート(MGTポート)設定

マネジメントポートとは Paloaltoファイアウォールには、アクセスポートとは別にマネジメントポート(MGT)が必ず付いている。 このMGTポートは、アクセスポートとは物理的に切り離されており、そのままでは相...
2022.05.26
デバイス設定

管理者ロールをカスタマイズする方法

この記事にアクセスした方はおそらく、職務の分離といった原則に基づいてユーザに対して管理者権限(admin)ではなく、ロール(役割)ベースのコントロールを加えたいとかんがえているのではないだろうか。 管理者ロールに関する詳細は...
2022.05.26
デバイス設定

管理者ロール

この記事にアクセスした方はおそらく、職務の分離といった原則に基づいてユーザに対して管理者権限(admin)ではなく、ロール(役割)ベースのコントロールを加えたいとかんがえているのではないだろ Paloaltoファイアウォールではデフ...
2022.05.26
デバイス設定

マネジメントポートとは

この記事にアクセスした方はおそらく、マネジメントポートについて理解したいと考えているだろう。 この記事では、マネジメントポートとは何かを解説する。 マネジメントポートに以下のような特徴がある。 イーサネットポー...
2022.05.26
デバイス設定

福岡大学NTP-パブリックNTPサービス

この記事にアクセスした方は、自身が管理するPaloaltoファイアウォールのNTP設定について検討されているかと思う。 日本国内で信頼できるNTPサーバは複数ある。 その中でも、長年愛用されているパブリ...
2022.05.26
デバイス設定

初期パスワード

工場出荷状態(デフォルト)のPaloaltoファイアウォールの初期パスワードはadminだ。 マネジメントポートの初期設定はこのようになっている。 工場出荷状態(デフォルト)マネジメントポート設定 初期...
2022.05.26