Packet Capture パケットキャプチャ機能(マネジメントポート編)
今回は、PAシリーズのマネジメントポートでのパケットキャプチャ方法について記載します。 パケットキャプチャ手順 パケットのキャプチャ方法 マネジメントポートのパケットキャプチャはすべてCLIで実行します。 コマンド構文 tcpdump [f...
PAシリーズ
Packet Capture HA 冗長構成(HA)Active/Passiveの設定 その2
← 冗長構成(HA)Active/Passiveの設定 その1 前回に引き続き、HA構成について記載します。今回は、実際にHAを組んだ際の挙動や手動での切替方法について説明します。なお、今回はPA-445を使用しています。 設定関連 基本的...
Packet Capture パケットキャプチャ機能
今回はPAシリーズのパケットキャプチャー機能についてご紹介します。 トラブルシューティングの際に実際に流れているパケットをキャプチャしたいというケースはよくあると思います。L3SWやL2SWでパケットキャプチャーを行う場合、ミラーポートを作...
PAN-OS (新機能)スキップ ソフトウェア バージョン アップグレード!!!
今回は、PAN-OS11.0で実装された「Skip Software Version Upgrade」についてご紹介します。前回ご紹介したPAN-OSバージョンアップ手順で、PAN-OSはメジャーバージョンおよびメンテナンスバージョン単位で...
PA設定ガイド トラブルシューティング機能について
PAシリーズのトラブルシューティング機能を使ってみました。主な機能は以下の通りです。 項目内容Security Policy Matchどのセキュリティポリシーにマッチしているか?QoS Policy MatchどのQoSポリシーにマッチし...
Auto-Tag Auto-Tagを利用したローカルブレイクアウト
今回はAuto-Tagについて紹介します。一般的にローカルブレイクアウトというとSD-WANをイメージされる方が多く、ローカルブレイクアウトのためだけにFWとは別にSD-WAN装置を導入されているユーザーも見受けられますが、実はPAシリーズ...
DNS DNS Proxyの設定方法
PAシリーズをDNS Proxyとして利用する方法を記載します。DNS Proxyを利用することで、拠点などのDNSサーバが存在しない環境でPAシリーズを簡易的なDNSサーバのように利用したり、ドメイン毎に問い合わせをするDNSサーバを変更...
PAN-OS PAN-OSのバージョンアップ手順
PAN-OSのバージョンアップ手順について記載したいと思います。PAN-OS10.1以上で利用可能になるスキップソフトウェアバージョンアップグレード機能についても参照してください。 PAN-OSのバージョン表記について PAN-OSのバージ...
SD-WAN Palo Alto NetworksのSD-WAN その2
Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。
SD-WAN Palo Alto NetworksのSD-WAN その1
Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。
HA 冗長構成(HA)Active/Passiveの設定 その1
冗長構成(HA)Active/Passiveの設定 その2 → 今回はPAシリーズの冗長構成(Active/Passive構成)について説明します。 【前提条件】 MGTインタフェースなどの基本的な設定は終わっていること 同じPAN-OSバ...
PA設定ガイド 初期設定
PA Firewallデバイス自身に関わる、マネージメントインタフェースの設定やOSのアップグレードなど、最初実施しておくべき作業です。 想定ネットワーク構成はこちらを参照ください。 マネージメントIPの設定 マネージメントインターフェイス...
PA設定ガイド ネットワーク設定
ゾーン、インターフェイス、ルーティングなど、ネットワーク関連の設定を行います。 想定ネットワーク構成はこちらを参照ください。 ゾーンの設定 ゾーンは、物理または仮想インターフェイスをグループとして扱うための設定です。 ゾーンによって、異なる...
PA設定ガイド SSL/TLS復号化の設定
現在のインターネット通信は大半がWebアクセスですが、ほぼSSL/TLSで暗号化された通信になっています。 [参考]Google透明性レポート: ウェブ上での HTTPS 暗号化 SSL/TLSによって暗号化された通信は、Firewallで...
PA設定ガイド コンフィグのバックアップと復元
PA Firewallは、実施したコンフィグレーションをスナップショットとして保存しておくことができます。 そのスナップショットをロードすることで、その時実施したコンフィグレーションまで戻ることができます。 スナップショットの保存 ここまで...
App-ID App-ID
App-IDは、アプリケーション・シグネチャ、プロトコル・デコーディング、ヒューリスティクスなどの複数の技術を使ってアプリケーションを識別する機能です。 以降、App-IDを使ったポリシーを設定して、その動作を確認します。 [事前準備]HT...
Content-ID Content-ID
Content-IDは、アンチウイルス、脆弱性防御、アンチスパイウェアなど、レイヤ7を検査して脅威を検出する機能です。 以降、それぞれの脅威防御を設定して、比較的容易に実現できる擬似攻撃で、動作を確認します。 アンチウイルス ウイルスをブロ...
PA設定ガイド エージェントレス型User-ID (※工事中※)
※現在、WMIを利用した本記事の設定は利用できません。 [理由] ドメインコントローラーをホストしているWindowsサーバーにCVE-2021-26414に関連するMicrosoftのセキュリティパッチをインストールすると、ドメインコント...
PA設定ガイド エージェント型User-ID
本記事では、User-IDエージェントを使った場合のUser-ID設定方法について記載します。 エージェントレス型の場合は、PA Firewallが直接Active Directoryに問い合わせを行いますが、 エージェント型の場合は、PA...
GP設定ガイド GlobalProtectの動作概要
設定の解説に入る前に、GlobalProtectの動作を説明します。 ここで説明する動作については、GlobalProtect Agent (以降、GP Agent) ソフトウェアがクライアントPCへインストール済みである前提とします。 E...
GP設定ガイド GlobalProtectネットワーク構成と事前準備設定
GlobalProtectネットワーク構成 以下のネットワーク構成にて、GlobalProtectの動作を確認します。 検証用ネットワーク構成の概要 GlobalProtect設定を行うPA-Firewallは、パブリッククラウド:Amaz...
GP設定ガイド Active Directory認証の設定
ここでは、社内LANに設置されているMicrosoft Active Directoryを使った認証を行うための設定を行います。 想定ネットワーク構成はこちらをご参照ください。 Active DirectoryへのBIND用ユーザーの設定 ...
PA運用ガイド ACC (Application Command Center) の使い方
アプリケーションコマンドセンター(以降、ACC)は、ネットワーク内のアクティビティに関する実用的なインテリジェンスを提供する分析ツールです。 ACCは、ファイアウォールログを使用して、ネットワーク上のトラフィックの傾向をグラフィカルに表現し...
PA運用ガイド ログの確認方法
PA Firewallでは、トラフィックログや脅威ログなど、様々なログが大量に出力されます。 その大量のログから必要なものだけを抽出して確認する手法を解説します。 フィルタリング条件の指定 必要なログだけを抽出するために、フィルタリング条件...
PA設定ガイド グループマッピング
ここでは、Active Directory (LDAPサーバー) から、ユーザーとグループのマッピング情報を取得する設定を行います。 グループマッピングは、グループ単位のセキュリティポリシーを設定したい、という場合に必要となる機能です。 勘...
PA運用ガイド インターネットゲートウェイでのセキュリティ対策
ここでは、インターネットゲートウェイとしてPA Firewallを設置した場合のセキュリティ対策について、具体的に検討します。 想定ネットワーク構成 (インターネットゲートウェイ構成) 以下のネットワーク構成を前提とします。 セキュリティ対...
PA運用ガイド セキュリティ調査の流れ
既述のアラートメール設定により、緊急対応が必要なアラートメールを受信した場合に実施する調査ステップの例を示します。 「脆弱性防御」イベントの調査 脆弱性攻撃で、重大度がCritical且つActionがAlert(ブロックされていない)攻...
PA運用ガイド レポートの生成方法
日々発生するイベントの傾向を確認することを目的とした、レポートの生成方法を示します。 PDFレポート 事前に定義されたPDFレポートの確認と、PDFレポートをカスタマイズする方法を示します。 PDFレポートは前日の状況を示すものであり、現在...
NAT NATの設定 その1(送信元NAT、宛先NAT)
NATにはいくつかのパターンがありますが、ここでは比較的よく利用される以下2つの設定を紹介します。 送信元NAT 社内端末が、インターネット上のサーバへ接続する際によく使う設定です。 宛先NAT インターネット上の端末が、社内のサーバへ接続...
NAT NATの設定 その2(1対1NAT、双方向NAT)
インターネット上にプライベートアドレスをもつサーバを公開する際に利用する1対1NATについて、よく利用される2つの設定をご紹介します。 1対1 NAT送信元NATポリシーと宛先NATポリシーを個別に設定する方法です。Bidirectiona...