Paloalto

Microsoft Azure

【Paloalto】サイト間 IPSec VPN設定 動作確認(Azure VPN Gateway)PANOS 10.1

この記事では、Palo Alto NetworksのファイアウォールとMicrosoft Azure VPN Gatewayを用いて、サイト間VPN接続を構築する方法について確認します。ネットワーク環境は、下記の構成図のとおりです。Palo...
Paloalto

【Paloalto】SNMPアクセス・トラップ設定を解説 PANOS 10.2.4

この記事では、Palo AltoデバイスでのSNMP(Simple Network Management Protocol)の基本設定から監視、トラブルシューティングまでを一通り解説します。SNMPを使用することで、これらのデバイスの様々な...
Paloalto

【Paloalto】仮想ルータの概要とスタティックルート設定 PANOS 10.2.4

この記事では、仮想ルータの基本概念から始め、具体的な設定方法、スタティックルートの設定について詳しく解説します。仮想ルータとは何か?仮想ルータは、その名の通りPaloalto内部で持つ「仮想的な」ルータで、物理的なハードウェアの中で複数の独...
Paloalto

【Paloalto】ゾーンプロテクションの概要と動作確認 PANOS 10.2.4

Palo Altoのゾーンプロテクションは、フラッド攻撃、偵察攻撃、その他のパケットベースの攻撃から保護するセキュリティ機能で、特にインターネットへ接続する場合は、セキュリティ向上のために欠かせない機能となります。本記事では、ゾーンプロテク...
Paloalto

【Paloalto】Syslogへのログ転送設定を解説 PANOS 10.2.4

Paloaltoファイアウォールを運用するうえで、Syslogを活用することは、セキュリティやネットワーク管理を行ううえで重要です。この記事では、Syslogサーバープロファイルの設定方法から、システムログ、セキュリティログ、トラフィックロ...
Paloalto

【Paloalto】よく使用するCLIコマンド PANOS 10.0.7

Paloaltoは、基本的に、GUIで設定・バックアップや状態確認ができますが、確認結果をログに残したり、大量処理を実施したい場合は、CLIの方が非常に便利な場合があります。この記事では、Paloaltoを使用する上で、よく使用しているCL...
Paloalto

【Paloalto】NAT設定の動作確認(送信元・宛先・双方向)PANOS 10.0.7

PaloaltoでNATを設定し、通信制御する場合、NATポリシーとセキュリティポリシーの両方を設定する必要があります。NATポリシーとセキュリティポリシーがそれぞれどのように動作するのか、確認します。NATポリシーやセキュリティポリシーの...
Paloalto

【Paloalto】設定情報のコミットとバックアップ/リストア PANOS9.0.9-h1.xfr

Paloaltoでは、設定情報のバックアップとリストアにいくつかの便利な機能があります。設定のバックアップ、リストアは、Device >> セットアップ >> 操作で実施できます。Save(保存)とCommit(コミット)の違いSave(保...
Paloalto

【Paloalto】GlobalProtectの設定(クライアント証明書認証)と動作確認 PANOS9.0.9-h1.xfr

Paloaltoでは、GlobalProtectというSSL-VPN機能により、リモートユーザ向けにVPN接続を提供できます。以下の記事では、SSL-VPNで接続時にクライアント証明書によるクライアント認証を行います。今回の記事は、以下の記...
Paloalto

【Paloalto】GlobalProtectの設定(ActiveDirectory連携)と動作確認 PANOS9.0.9-h1.xfr

Paloaltoでは、GlobalProtectというSSL-VPN機能により、リモートユーザ向けにVPN接続を提供できます。以下の記事では、Paloaltoのローカルデータベースを使用してユーザ認証しましたが、今回は、ActiveDire...