DNS Proxy DNS Proxyの設定方法 PAシリーズをDNS Proxyとして利用する方法を記載します。DNS Proxyを利用することで、拠点などのDNSサーバが存在しない環境でPAシリーズを簡易的なDNSサーバのように利用したり、ドメイン毎に問い合わせをするDNSサーバを変更... 2023.02.14 DNS Proxy
PAN-OS PAN-OSのバージョンアップ手順 PAN-OSのバージョンアップ手順について記載したいと思います。PAN-OSのバージョン表記についてPAN-OSのバージョンにはメインバージョンやマイナーバージョンなどいくつかの種類があります。メイン バージョンメイン バージョンは、大幅な... 2023.04.30 PAN-OS
SD-WAN Palo Alto NetworksのSD-WAN その2 Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。 2023.02.21 SD-WANお役立ち情報
SD-WAN Palo Alto NetworksのSD-WAN その1 Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。 2023.01.04 SD-WANお役立ち情報
PA設定ガイド 初期設定 PA Firewallデバイス自身に関わる、マネージメントインタフェースの設定やOSのアップグレードなど、最初実施しておくべき作業です。想定ネットワーク構成はこちらを参照ください。マネージメントIPの設定マネージメントインターフェイスのデフ... 2022.02.02 PA設定ガイド
PA設定ガイド ネットワーク設定 ゾーン、インターフェイス、ルーティングなど、ネットワーク関連の設定を行います。想定ネットワーク構成はこちらを参照ください。ゾーンの設定ゾーンは、物理または仮想インターフェイスをグループとして扱うための設定です。ゾーンによって、異なるゾーン間... 2022.02.02 PA設定ガイド
PA設定ガイド SSL/TLS復号化の設定 現在のインターネット通信は大半がWebアクセスですが、ほぼSSL/TLSで暗号化された通信になっています。[参考]Google透明性レポート: ウェブ上での HTTPS 暗号化SSL/TLSによって暗号化された通信は、Firewallで脅威... 2022.02.22 PA設定ガイド
PA設定ガイド コンフィグのバックアップと復元 PA Firewallは、実施したコンフィグレーションをスナップショットとして保存しておくことができます。そのスナップショットをロードすることで、その時実施したコンフィグレーションまで戻ることができます。スナップショットの保存ここまで実施し... 2022.01.19 PA設定ガイド
App-ID App-ID App-IDは、アプリケーション・シグネチャ、プロトコル・デコーディング、ヒューリスティクスなどの複数の技術を使ってアプリケーションを識別する機能です。以降、App-IDを使ったポリシーを設定して、その動作を確認します。[事前準備]HTTP... 2022.02.07 App-IDPA設定ガイド
Content-ID Content-ID Content-IDは、アンチウイルス、脆弱性防御、アンチスパイウェアなど、レイヤ7を検査して脅威を検出する機能です。以降、それぞれの脅威防御を設定して、比較的容易に実現できる擬似攻撃で、動作を確認します。アンチウイルスウイルスをブロックす... 2022.01.31 Content-IDPA設定ガイド
PA設定ガイド エージェントレス型User-ID (※工事中※) ※現在、WMIを利用した本記事の設定は利用できません。[理由] ドメインコントローラーをホストしているWindowsサーバーにCVE-2021-26414に関連するMicrosoftのセキュリティパッチをインストールすると、ドメインコントロ... 2022.02.01 PA設定ガイドUser-ID
PA設定ガイド エージェント型User-ID 本記事では、User-IDエージェントを使った場合のUser-ID設定方法について記載します。エージェントレス型の場合は、PA Firewallが直接Active Directoryに問い合わせを行いますが、エージェント型の場合は、PA F... 2022.06.06 PA設定ガイドUser-ID
GP設定ガイド GlobalProtectの動作概要 設定の解説に入る前に、GlobalProtectの動作を説明します。ここで説明する動作については、GlobalProtect Agent (以降、GP Agent) ソフトウェアがクライアントPCへインストール済みである前提とします。Ext... 2022.02.21 GP設定ガイド
GP設定ガイド GlobalProtectネットワーク構成と事前準備設定 GlobalProtectネットワーク構成以下のネットワーク構成にて、GlobalProtectの動作を確認します。 検証用ネットワーク構成の概要GlobalProtect設定を行うPA-Firewallは、パブリッククラウド:Amazon... 2022.02.21 GP設定ガイド
GP設定ガイド Active Directory認証の設定 ここでは、社内LANに設置されているMicrosoft Active Directoryを使った認証を行うための設定を行います。想定ネットワーク構成はこちらをご参照ください。Active DirectoryへのBIND用ユーザーの設定PA ... 2022.02.25 GP設定ガイド
PA運用ガイド ACC (Application Command Center) の使い方 アプリケーションコマンドセンター(以降、ACC)は、ネットワーク内のアクティビティに関する実用的なインテリジェンスを提供する分析ツールです。 ACCは、ファイアウォールログを使用して、ネットワーク上のトラフィックの傾向をグラフィカルに表現し... 2022.02.02 PA運用ガイド
PA運用ガイド ログの確認方法 PA Firewallでは、トラフィックログや脅威ログなど、様々なログが大量に出力されます。その大量のログから必要なものだけを抽出して確認する手法を解説します。フィルタリング条件の指定必要なログだけを抽出するために、フィルタリング条件を指定... 2022.02.02 PA運用ガイド
PA設定ガイド グループマッピング ここでは、Active Directory (LDAPサーバー) から、ユーザーとグループのマッピング情報を取得する設定を行います。グループマッピングは、グループ単位のセキュリティポリシーを設定したい、という場合に必要となる機能です。勘違い... 2022.04.01 PA設定ガイドUser-ID
PA運用ガイド インターネットゲートウェイでのセキュリティ対策 ここでは、インターネットゲートウェイとしてPA Firewallを設置した場合のセキュリティ対策について、具体的に検討します。想定ネットワーク構成 (インターネットゲートウェイ構成)以下のネットワーク構成を前提とします。 セキュリティ対策の... 2022.02.04 PA運用ガイド
PA運用ガイド セキュリティ調査の流れ 既述のアラートメール設定により、緊急対応が必要なアラートメールを受信した場合に実施する調査ステップの例を示します。 「脆弱性防御」イベントの調査脆弱性攻撃で、重大度がCritical且つActionがAlert(ブロックされていない)攻撃が... 2022.02.14 PA運用ガイド
PA運用ガイド レポートの生成方法 日々発生するイベントの傾向を確認することを目的とした、レポートの生成方法を示します。PDFレポート事前に定義されたPDFレポートの確認と、PDFレポートをカスタマイズする方法を示します。PDFレポートは前日の状況を示すものであり、現在発生し... 2022.02.15 PA運用ガイド
NAT NATの設定 その1(送信元NAT、宛先NAT) NATにはいくつかのパターンがありますが、ここでは比較的よく利用される以下2つの設定を紹介します。 送信元NAT社内端末が、インターネット上のサーバへ接続する際によく使う設定です。 宛先NATインターネット上の端末が、社内のサーバへ接続... 2022.07.22 NATPA設定ガイド
NAT NATの設定 その2(1対1NAT、双方向NAT) インターネット上にプライベートアドレスをもつサーバを公開する際に利用する1対1NATについて、よく利用される2つの設定をご紹介します。1対1 NAT送信元NATポリシーと宛先NATポリシーを個別に設定する方法です。Bidirectional... 2022.09.22 NATPA設定ガイド
NAT NAT設定の考え方 ここでは、PAシリーズにおけるNAT設定の基本的な概念についてご紹介します。NATの設定(その1)で紹介した宛先NATの設定を行う際、NATポリシーの送信元ゾーンと宛先ゾーンをどちらもUntrustゾーンに設定しました。その理由を知ることで... 2022.08.27 NATPA設定ガイド
PA設定ガイド セキュリティポリシーのタイプ 突然ですが、暗黙のDenyポリシーは設定していますか?実はPAシリーズには暗黙のDenyポリシーはデフォルトポリシーとして明示的に定義されているので設定する必要がありません。今回は、この明示的なデフォルトポリシーにも利用されているセキュリテ... 2022.11.09 PA設定ガイド
EDL 外部ダイナミックリスト (EDL) 外部ダイナミックリストは、外部から提供されるIPアドレスのリストやURLのリストをPA Firewallに取り込む機能です。適当なWebサーバを構築して、そこに独自のIPアドレスリストのテキストファイルを置いておけば、PA Firewall... 2022.02.09 EDLPA設定ガイド
PA設定ガイド 認証ポータル (旧キャプティブポータル) の設定 認証ポータル (PAN-OS9.xまでは「キャプティブポータル」と呼ばれていました) を利用すると、以下のようなことができます。社内LANのクライアントPCが、PA Firewallを経由してインターネットへアクセスしようとした際に、PA ... 2022.05.24 PA設定ガイドUser-ID
PA設定ガイド URLフィルタリングサブスクリプションなしでURLログを出力する方法 ここでは、URLフィルタリングサブスクリプションのライセンスがなくても、URLのログ出力を行う設定方法をお伝えします。ライセンスがない場合の難点は、ログのカテゴリ名がすべて同じになってしまう、という点ですが、それが問題なければ「いつ、誰が、... 2022.04.04 PA設定ガイド
GP設定ガイド インターネットからのVPN接続 ここでは、モバイルユーザーが外部 (インターネット) からVPN接続ができるように設定を行います。GlobalProtectの接続動作の概要はこちらをご参照ください。想定ネットワーク構成はこちらをご参照ください。GlobalProtect用... 2022.02.25 GP設定ガイド