Paloalto

Paloalto

【Paloalto】SNMPアクセス・トラップ設定を解説 PANOS 10.2.4

この記事では、Palo AltoデバイスでのSNMP(Simple Network Management Protocol)の基本設定から監視、トラブルシューティングまでを一通り解説します。 SNMPを使用することで、これらのデバイスの様々...
Paloalto

【Paloalto】仮想ルータの概要とスタティックルート設定 PANOS 10.2.4

この記事では、仮想ルータの基本概念から始め、具体的な設定方法、スタティックルートの設定について詳しく解説します。 仮想ルータとは何か? 仮想ルータは、その名の通りPaloalto内部で持つ「仮想的な」ルータで、物理的なハードウェアの中で複数...
Paloalto

【Paloalto】ゾーンプロテクションの概要と動作確認 PANOS 10.2.4

Palo Altoのゾーンプロテクションは、フラッド攻撃、偵察攻撃、その他のパケットベースの攻撃から保護するセキュリティ機能で、特にインターネットへ接続する場合は、セキュリティ向上のために欠かせない機能となります。本記事では、ゾーンプロテク...
Paloalto

【Paloalto】Syslogへのログ転送設定を解説 PANOS 10.2.4

Paloaltoファイアウォールを運用するうえで、Syslogを活用することは、セキュリティやネットワーク管理を行ううえで重要です。 この記事では、Syslogサーバープロファイルの設定方法から、システムログ、セキュリティログ、トラフィック...
Paloalto

【Paloalto】よく使用するCLIコマンド PANOS 10.0.7

Paloaltoは、基本的に、GUIで設定・バックアップや状態確認ができますが、確認結果をログに残したり、大量処理を実施したい場合は、CLIの方が非常に便利な場合があります。 この記事では、Paloaltoを使用する上で、よく使用しているC...
Paloalto

【Paloalto】NAT設定の動作確認(送信元・宛先・双方向)PANOS 10.0.7

PaloaltoでNATを設定し、通信制御する場合、NATポリシーとセキュリティポリシーの両方を設定する必要があります。NATポリシーとセキュリティポリシーがそれぞれどのように動作するのか、確認します。 NATポリシーやセキュリティポリシー...
Paloalto

【Paloalto】設定情報のコミットとバックアップ/リストア PANOS9.0.9-h1.xfr

Paloaltoでは、設定情報のバックアップとリストアにいくつかの便利な機能があります。設定のバックアップ、リストアは、Device >> セットアップ >> 操作で実施できます。 Save(保存)とCommit(コミット)の違い Save...
Paloalto

【Paloalto】GlobalProtectの設定(クライアント証明書認証)と動作確認 PANOS9.0.9-h1.xfr

Paloaltoでは、GlobalProtectというSSL-VPN機能により、リモートユーザ向けにVPN接続を提供できます。 以下の記事では、SSL-VPNで接続時にクライアント証明書によるクライアント認証を行います。 今回の記事は、以下...
Paloalto

【Paloalto】GlobalProtectの設定(ActiveDirectory連携)と動作確認 PANOS9.0.9-h1.xfr

Paloaltoでは、GlobalProtectというSSL-VPN機能により、リモートユーザ向けにVPN接続を提供できます。 以下の記事では、Paloaltoのローカルデータベースを使用してユーザ認証しましたが、今回は、ActiveDir...
Paloalto

【Paloalto】GlobalProtect + HIP(ホスト情報プロファイル) の動作確認 PANOS9.0.9-h1.xfr

GlobalProtectでは、HIP(ホスト情報プロファイル)に基づき、VPN接続されたユーザのアクセスを制御することができます。 端末はVPN接続の際に、自身の端末情報をPaloaltoに提供します。その情報を元にHIPプロファイルでチ...
スポンサーリンク