PA設定ガイド トラブルシューティング機能について
PAシリーズのトラブルシューティング機能を使ってみました。主な機能は以下の通りです。 項目内容Security Policy Matchどのセキュリティポリシーにマッチしているか?QoS Policy MatchどのQoSポリシーにマッチし...
PAシリーズ
PA設定ガイド PAN-OS PAN-OSのバージョンアップ手順
PAN-OSのバージョンアップ手順について記載したいと思います。PAN-OS10.1以上で利用可能になるスキップソフトウェアバージョンアップグレード機能についても参照してください。 PAN-OSのバージョン表記について PAN-OSのバージ...
PAN-OS (新機能)スキップ ソフトウェア バージョン アップグレード!!!
今回は、PAN-OS11.0で実装された「Skip Software Version Upgrade」についてご紹介します。前回ご紹介したPAN-OSバージョンアップ手順で、PAN-OSはメジャーバージョンおよびメンテナンスバージョン単位で...
HA 冗長構成(HA)Active/Passiveの設定 その1
冗長構成(HA)Active/Passiveの設定 その2 → 今回はPAシリーズの冗長構成(Active/Passive構成)について説明します。 【前提条件】 MGTインタフェースなどの基本的な設定は終わっていること 同じPAN-OSバ...
HA 冗長構成(HA)Active/Passiveの設定 その2
← 冗長構成(HA)Active/Passiveの設定 その1 前回に引き続き、HA構成について記載します。今回は、実際にHAを組んだ際の挙動や手動での切替方法について説明します。なお、今回はPA-445を使用しています。 設定関連 基本的...
SD-WAN Palo Alto NetworksのSD-WAN その1
Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。
SD-WAN Palo Alto NetworksのSD-WAN その2
Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。
IoT New Feature “IoT Security SNMP Network Discovery”を利用したデバイスの検出
PAシリーズで利用可能なサブスクリプションにIoT Security(Enterprise IoT Security/Enterprise IoT Security+/Industrial OT Security/Medial IoT Se...
GP設定ガイド 全ユーザー共通のクライアント証明書で二要素認証
ユーザー名とパスワードによる認証に加え、2要素目としてのクライアント証明書認証を追加する方法の1つ目です。 ここでは「全ユーザーが共通のクライアント証明書を持ち、そのクライアント証明書を持たないクライアントPCは接続させない」という設定を行...
GP設定ガイド インターネットからのVPN接続(外部GW)
ここでは、モバイルユーザーが外部 (インターネット) からVPN接続ができるように設定を行います。 GlobalProtectの接続動作の概要はこちらをご参照ください。 想定ネットワーク構成はこちらをご参照ください。 GlobalProte...
GP設定ガイド 社内LANからの接続 (内部GW:VPN接続なし)
ここでは、内部 (社内LAN) からVPN接続なしでPA Firewallにログインできるように設定を行います。 「VPN接続しないのに、設定する意味あるの?」と思われがちですが、大きく以下2つの意味があります。 社内でもUser-ID連携...
GP設定ガイド 各ユーザー個別のクライアント証明書で二要素認証 (SCEP利用による配布)
ユーザー名とパスワードによる認証に加え、2要素目としてのクライアント証明書認証を追加する方法の2つ目です。 ここでは「各ユーザーが個別のクライアント証明書を持ち、そのクライアント証明書を持たないクライアントPCは接続させない」という設定を行...
GP設定ガイド CRLによるクライアント証明書の失効管理
各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 ここでは、PA FirewallがCRL配布ポイントからCRL (Certification Revocation ...
GP設定ガイド OCSPによるクライアント証明書の失効管理
各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること...