ポリシーを無効化・有効化する方法

スポンサーリンク

Paloaltoファイアウォールでポリシーを管理・運用していく上で、とても便利な機能である
ポリシー有効化・無効化の方法を紹介する。

スポンサーリンク
スポンサーリンク

ポリシー無効化

GUI

無効化したいポリシーを選択した状態で、最下部の「無効化」をクリック

ポリシーがグレーアウトするが、この時点ではまだポリシーは有効のままなので、さいごにわすれず「Commit」しておこう。

CLI

構文は以下の通り

運用上、繰り返しポリシーの有効化・無効化を繰り返す場合には、Teratermマクロなどをあらかじめ作成しておいて、1クリックで実行できるようにしておくと、だれでもミスなく作業ができるように仕込んでおくことも可能だ。

> configure

# set rulebase security rules <name> from <source zone> to <destination zone> destination <ip> application <application> service <any/application-default/service name> action deny

# commit

スポンサーリンク

ポリシー有効化

基本的には無効化と同様の流れになる。

GUI

有効化したいポリシーを選択した状態で、最下部の「有効化」をクリック

グレーアウトしていたポリシーがいつも通りの状態に戻る。
この時点ではまだポリシーは無効のままなので、さいごにわすれず「Commit」しておこう。

CLI

構文は以下の通り

Teratermマクロを作る場合は「無効化用」「有効化用」と2種類をあらかじめ作成しておくのが便利だ。

マクロで操作する場合は、初回は必ず想定通りに動いているかGUIもあわせて確認しておくことをオススメする

> configure

# set rulebase security rules <name> from <source zone> to <destination zone> destination <ip> application <application> service <any/application-default/service name> action allow

# commit
スポンサーリンク

ポリシー有効化・無効化を自動実行する方法

手動でポリシー有効化・無効化をすることも可能だが、これを自動実行させる方法もある。

スケジュール機能を使うことで、ポリシーごとに柔軟に変更を加えることができるので、あわせて利用すると運用効率が格段に上昇するだろう。

\  無料相談 受け付けます  /
最後までお読みいただきありがとうございます。
是非、ご意見・ご感想や個別のお困りごと等々、ご相談ください。

コメント

スポンサーリンク