設定情報をCLIで確認する
PAシリーズの設定情報をCLIで確認する時の流れはこれだ。
admin@PA-220> set cli pager off # moreを非常時にする
admin@PA-220> set cli config-output-format set # SET形式に変更
admin@PA-220> show config running
set cli config-output-format set とは
PAシリーズは標準で、XML形式でコンフィグを出力する。
たとえばこのような感じだ。
admin@PA-220> show config running
config {
mgt-config {
users {
admin {
phash fnRL/G5lXVMug;
permissions {
role-based {
superuser yes;
}
}
}
}
}
shared {
application;
application-group;
service;しかしこれでは、どういうコマンドでその設定がされているか分からない。
つまりSET形式ではないのだ。
これをSET形式する魔法が”set cli config-output-format set”というわけだ。
SET形式でコマンドを出力させるメリットは、GUIで設定した情報をコマンド形式で確認できる点だ。
例えば大量にアドレスオブジェクトを作成する時にGUIで一つずつ作成するのは大変だ。
そんな時に、SET形式で確認してみよう。
この方法で、どんな設定でも、基本的にはコマンドで設定することができるようになれるんだ。
set cli pager off とは
もう一つおススメのコマンドがある。
それが”set cli pager off”だ。
これはつまり、ページング機能を無効化する、という意味のコマンドだ。
ゆっくり設定情報を確認したいときはページング機能を無効化する必要はない。
しかし、一気に出力させたい時はページング機能を無効化してから出力しよう。
Paloalto PAシリーズを極める最短ルート
自宅で学習している場合は、ヤフオク!などで中古のPaloaltoファイアウォールを自己学習用に購入しておくことをオススメする。
何故ならセキュリティにおいて、概念としては理解できても、ではそれをどうすれば実装できるのかも同時に習得しておかねれば現場で活躍することはできないだろう。
しかし重要インフラに位置する機会がおおいPaloaltoファイアウォールを安易に操作するのは困難だ。
自宅環境に1台テスト用があればそれらの問題を解決できるだろう。
予算に余裕がある場合はPA220を持っておくことをおススメする。
PA200とPA220では、機能こそ同じだがハードウェア性能が全く異なるのだ。
PA200はとにかく遅いと感じるだろう。この待ち時間が学習意欲をそいでしまうならばPA220だ。
しかしPA200でもできることは同じなので、それで十分ならば安価な方がよいだろう。
PAシリーズを安価にGETする
PA-200は2018年10月31日に販売終了(EOL)になったため正規では購入できない。
しかし中古市場には安価に存在しており、入手可能だ。
コメント