Paloaltoの初期設定としてインターネットへ接続できるまでの基本的な設定を確認します。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/CDEF269F-E10E-41F9-A7E5-F052D6CA6A3A.png)
管理画面へのログイン
管理ポートへHTTPSでアクセスします。デフォルトでは、IPアドレスが192.168.1.1で、ユーザ名、パスワードともadminです。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/2C3F3DD0-83E7-49E4-A2B2-DA29D6631EDD.png)
GUIの言語変更
GUI右下にあるLanguageをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/7F73C4A1-5098-42AD-B32A-A5691C834756.png)
以下の画面で日本語を選択し、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/03BA3B1F-D806-4A6F-A97C-5382F8CA49DB.png)
ブラウザがリロードし、日本語画面になります。
ホスト名
Device–セットアップ– 管理–一般設定より、歯車マークをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/965A2E08-6FB6-455D-B41B-EB2E02456616.png)
以下の画面が出力されます。ホスト名をFW-1と入力し、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/2E340625-9D6B-43FB-9433-598371D28D39.png)
インタフェース設定
インタフェースにゾーンやIPアドレスを設定します。
Network – インタフェース – Ethernet へ移動し、ethernet1/1をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/D7474266-D33E-4D88-89CD-52367326E691.png)
以下の画面が表示されます。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/F6BB7A1B-2923-4C44-AEF1-19F538CF5181.png)
- インタフェースタイプ:レイヤー3を選択します。
- 設定 – インタフェースの割り当て先 – 仮想ルータ:defaultを選択します。
セキュリティゾーンの設定をするため、以下のゾーンをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/88BD7CE1-1EDC-471B-B743-C9DB529A0CF3.png)
名前をInternetと設定し、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/8135C32F-7EE0-4336-AE3D-63B118EF056C.png)
以下のようにゾーンが割り当てられます。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/16B94FB6-B285-4C4E-AECE-F8D402EB69DB.png)
次にIPv4のタブをクリックすると、IPアドレスの設定画面が表示されます。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/C4682AD8-1811-4067-86CD-48C45C1E3B03.png)
上記のようにIPアドレスを192.168.20.145/24と設定し、OKをクリックします。
その後、Ethernet1/2も以下のパラメータで同様に設定します。
- インタフェースタイプ:レイヤー3を選択します。
- 設定 – インタフェースの割り当て先 – 仮想ルータ:defaultを選択
- セキュリティゾーン:LANを新規作成
- IPv4 – タイプ:スタティック を選択
- IPv4 -IP : 192.168.10.145/24
設定変更後、以下のような表示になります。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/DF8830BF-AF05-4374-864A-85698A8EAFFF.png)
ルーティングの設定
インターネットへのデフォルトルートを設定します。
Network– 仮想ルーターへ移動し、defalutをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/2BDB1873-3559-439C-B385-DB5E404514D8.png)
スタティックルート-IPv4 へ移動し、追加をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/791AE50E-26F4-4403-8658-874FE53C3C72.png)
以下の画面が表示されます。ここでデフォルトルートを設定します。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/EECFDD32-EAFF-4508-8166-B40BDD10700A.png)
- 名前:任意の名前。Default-Route とします。
- 宛先:0.0.0.0/0
- インタフェース:インターネット向けインタフェースであるethernet1/1を選択
- ネクストホップ:IPアドレスを選択後、ゲートウェイアドレス192.168.20.1を入力
設定後、OKをクリックします。
以下の画面が表示されるので、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/A2558834-8B81-4655-81CD-A4C31CE1A49B.png)
NAT設定
インターネット側から192.168.10.0/24へのルート設定がないため、端末からの通信に対して送信元NATを設定します。 送信元アドレスはPaloaltoのインタフェースアドレスに変換するものとします。
PaloaltoのNAT動作については、下記の記事も参考にしてください。
>> 参考記事 : NAT設定の動作確認(送信元・宛先・双方向)PANOS 10.0.7![](https://hirotanoblog.com/wp-content/uploads/2020/11/AC2B44C1-9A71-467C-9EB3-691A0D0F93D1.png)
Polices – NAT へ移動し、追加をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/F5D7F086-4966-48C8-944E-55B99FE133AA.png)
全般タブの名前は、任意の名前を設定します。今回、LAN-to-Internetとします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/A180BABE-42E2-4187-944E-94E392F862B5.png)
次に、元のパケットタブへ移動します。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/8B703408-8BE8-4A8E-BEA2-22172A3FF0D5.png)
- 送信元ゾーン:LANを選択します。
- 宛先ゾーン:Internetを選択します。
次に、変換済みパケットタブへ移動します。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/4561DEA3-02C2-4572-ACD8-141AB9E9734B.png)
- 変換タイプ:ダイナミックIPおよびポート を選択します。
- アドレスタイプ:インタフェースアドレスを選択します。
- インタフェース:ethernet1/1を選択します。
変更後、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/6CC4680D-C853-46D9-BFFD-971499BEF05C-1024x169.png)
ポリシー設定
セキュリティポリシーで、LANからInternet方向の通信を全て許可させます。
Polices – セキュリティへ移動し、追加をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/6A5E5AFB-A1EC-470B-BEC6-D534259A185C.png)
ポリシーを追加します。
全般タブで名前は任意の名前、今回は、LAN-to-Internetと入力します。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/6B5AACD4-BCF8-4DEA-B00C-B8453C9F02C1.png)
送信元タブでは、送信元ゾーンの追加をクリックし、LAN を選択します。送信元アドレスの設定は変更をしません。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/0C62D70B-A680-4311-91D7-29B08E31FE6B.png)
宛先タブでは、宛先ゾーンの追加をクリックし、Internetを選択します。宛先アドレスの設定は変更しません。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/C7D53C67-CC45-415B-B83A-DB92A6FEED48-1.png)
アプリケーション、サービス/URLカテゴリ、アクション それぞれのタブ内の設定は変更はしません。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/B38A75E7-2BFD-4256-9583-E907D467F7C0.png)
![](https://hirotanoblog.com/wp-content/uploads/2020/11/84CA8F08-4B45-47EA-9BEA-B036C6B0B908.png)
![](https://hirotanoblog.com/wp-content/uploads/2020/11/24E50662-1101-4FEE-9CD0-2A37D2CBB58B.png)
設定の反映(コミット:commit)
Paloaltoでは、設定反映する際に、コミット処理が必要です。この処理で稼動中の機器に設定が反映されます。 GUI右上のコミットをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/97F3ECA9-BF11-485D-A1E8-9C3A9E42248F.png)
以下のような画面が表示されるので、コミットをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/57A01BAB-DC84-4AD1-9E18-AE22B7F8C1C1.png)
コミットが開始されます。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/53496F2D-5EB2-4F6A-BFE0-1F93ACFDFAC6.png)
しばらくすると、コミットが完了します。これで設定反映も完了です。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/A28CFCCD-46EB-42FA-A745-734AD3AC61A1.png)
動作確認
端末からインターネットサイトへアクセス後、トラフィックログを確認します。 トラフィックログは、Monitor–ログ–トラフィックで確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/188081AD-02C9-4831-8B5E-6F871857654F.png)
LAN-to-Internetのルールを使用し、アプリケーションsslで通信が確立できていることが確認できます。
コメント