ポリシー

ポリシー

intrazone-default

最初に この記事では、PAシリーズの初期ポリシーについてについて解説する。 ポリシー設定を見ると、intrazone-defaultと書かれたポリシーがあり、消すことも設定を変更することもできないポリシーがある...
2022.05.26
ポリシー

interzone&intrazone-defaultのログ出力設定を変更する

最初に この記事では、PAシリーズで初期ポリシーとして設定されている 「interzone-default」と「intrazone-default」のトラフィックログ出力設定方法について解説する。 ...
2022.05.26
ポリシー

interzone-default

最初に この記事では、PAシリーズの初期ポリシーについてについて解説する。 ポリシー設定を見ると、interzone-defaultと書かれたポリシーがあり 消すことも設定を変更することもできないポリシー...
2022.05.26
ポリシー

スケジュール設定

最初に この記事では、PAシリーズのポリシー設定オプションである、スケジュール設定について解説する。 スケジュール設定とは、簡単に言うと有効化したい日時だけ特定のポリシーを有効化する方法だ。 逆に...
2022.05.26
ポリシー

国別制限

最初に ファイアウォールといえば、特にインターネットへシステムを公開する際に非常に重要なアイテムだ。 公開する際は、通常世界中からアクセスできるように、下記のように設定することが多い。 ...
2022.05.26
ポリシー

カスタムオブジェクト-URLカテゴリ

URLカテゴリとは URLカテゴリには、大きく二つの種類がある。 一つはURLライセンスを適用した時に利用できる、動的なURLカテゴリ/リストだ。 例えば「Malware」といったURLカテゴリが動的に作...
2022.05.26
ポリシー

ポリシーの列情報の表示を増やす・減らす方法

何故かポリシーに設定できるはずの項目がない 例えばこのように、ポリシー設定を開くとする。 ここでは明らかに、「URLカテゴリ」や「アプリケーション」といった 使えるはずの機能が表示されていないことがわかる。 ...
2022.05.26
ポリシー

セッションスタートログを取得する方法

セッションスタートとは セッションとはTCP/IPの世界では重要なキーワードだ。 通信には必ず行きと帰りの二つ存在している。 それをセッションということばで言い表すと セッションスタートは行き、セッ...
2022.05.26
ポリシー

サーバーレスポンス検査の無効化

サーバーレスポンス検査の無効化 Paloaltoのポリシーに設定できるオプション設定に 「サーバーレスポンス検査の無効化」という設定値がある。 この機能を有効に使う方法を紹介する。 ...
2022.05.26
ポリシー

あて先NATポリシー設定時の注意事項

Paloaltoファイアウォールのあて先NAT変換とそれに付随するセキュリティポリシーの仕様を理解すれば、複雑な要件を実装する方法が見えてくる
2022.05.26
ポリシー

ポリシーを無効化・有効化する方法

Paloaltoファイアウォールでポリシーを管理・運用していく上で、とても便利な機能であるポリシー有効化・無効化の方法を紹介する。 ポリシー無効化 GUI 無効化したいポリシーを選択した状態で、最下部の「...