ポリシーintrazone-default
最初に この記事では、PAシリーズの初期ポリシーについてについて解説する。 ポリシー設定を見ると、intrazone-defaultと書かれたポリシーがあり、消すことも設定を変更することもできないポリシーがある...
ポリシー
ポリシーポリシーinterzone-default
最初に この記事では、PAシリーズの初期ポリシーについてについて解説する。 ポリシー設定を見ると、interzone-defaultと書かれたポリシーがあり 消すことも設定を変更することもできないポリシー...
ポリシーinterzone&intrazone-defaultのログ出力設定を変更する
最初に この記事では、PAシリーズで初期ポリシーとして設定されている 「interzone-default」と「intrazone-default」のトラフィックログ出力設定方法について解説する。 ...
ポリシースケジュール設定
最初に この記事では、PAシリーズのポリシー設定オプションである、スケジュール設定について解説する。 スケジュール設定とは、簡単に言うと有効化したい日時だけ特定のポリシーを有効化する方法だ。 逆に...
ポリシー国別制限
最初に ファイアウォールといえば、特にインターネットへシステムを公開する際に非常に重要なアイテムだ。 公開する際は、通常世界中からアクセスできるように、下記のように設定することが多い。 ...
ポリシーカスタムオブジェクト-URLカテゴリ
URLカテゴリとは URLカテゴリには、大きく二つの種類がある。 一つはURLライセンスを適用した時に利用できる、動的なURLカテゴリ/リストだ。 例えば「Malware」といったURLカテゴリが動的に作...
ポリシーポリシーの列情報の表示を増やす・減らす方法
何故かポリシーに設定できるはずの項目がない 例えばこのように、ポリシー設定を開くとする。 ここでは明らかに、「URLカテゴリ」や「アプリケーション」といった 使えるはずの機能が表示されていないことがわかる。 ...
ポリシーセッションスタートログを取得する方法
セッションスタートとは セッションとはTCP/IPの世界では重要なキーワードだ。 通信には必ず行きと帰りの二つ存在している。 それをセッションということばで言い表すと セッションスタートは行き、セッ...
ポリシーサーバーレスポンス検査の無効化
サーバーレスポンス検査の無効化 Paloaltoのポリシーに設定できるオプション設定に 「サーバーレスポンス検査の無効化」という設定値がある。 この機能を有効に使う方法を紹介する。 ...
ポリシーあて先NATポリシー設定時の注意事項
Paloaltoファイアウォールのあて先NAT変換とそれに付随するセキュリティポリシーの仕様を理解すれば、複雑な要件を実装する方法が見えてくる
ポリシーポリシーを無効化・有効化する方法
Paloaltoファイアウォールでポリシーを管理・運用していく上で、とても便利な機能であるポリシー有効化・無効化の方法を紹介する。 ポリシー無効化 GUI 無効化したいポリシーを選択した状態で、最下部の「...
