お役立ち情報 ISMAPへの登録が完了しました! 日本の政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)にパロアルト製品が登録されま... 2023.03.23 お役立ち情報
ハードウェア情報 PAシリーズのインターフェイス情報 PAシリーズのインターフェイス構成の一覧を作成しました。※ 公式ドキュメントを優先してください。 PA-5400 シリーズ PA-5400 PA-5400には、SFP-CG(1Gbps)が2つ同梱されています... 2023.02.21 ハードウェア情報
お役立ち情報 Docker その1 コンテナ環境の構築(CentOS7) コンテナ環境を利用するために、CentOS7上にDocker環境を構築してみました。Dockerを利用することで検証に利用するWebサーバなどを簡単に構築することができます。また、環境をコード化することが出来ますので、同じ環境を様々な場所... 2023.01.23 お役立ち情報
SD-WAN Palo Alto NetworksのSD-WAN その2 Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。 2023.02.21 SD-WANお役立ち情報
SD-WAN Palo Alto NetworksのSD-WAN その1 Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。 2023.01.04 SD-WANお役立ち情報
お役立ち情報 URLフィルタリングにEncrypted-DNS(DoH)カテゴリ追加 URLフィルタリングに新たにEncrypted-DNSカテゴリが追加されました。 2022年12月8日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではE... 2022.12.15 お役立ち情報
お役立ち情報 【要設定変更!】URLフィルタリングにランサムウェアカテゴリ追加 URLフィルタリングに新たにランサムウェアカテゴリが追加されました。 2022年9月27日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではランサムウェア... 2022.11.16 お役立ち情報
お役立ち情報 FreeRADIUS構築メモ PAとのRADIUS連携のために、CentOS7上にFreeRADIUSを構築した際のメモです。 前提条件として、CentOSをminimalでインストールしておきます。以下2点の動作確認を行います。PAP(平文)によるRadius... 2022.10.21 お役立ち情報
お役立ち情報 ADCSサーバーの構築 ここでは、Active Directory Certificate Services (以降、ADCS) サーバーの構築ステップを記載します。 Windows Server 2019のADCSはSCEP (Simple Certificat... 2022.03.08 お役立ち情報
お役立ち情報 CRL配布ポイント (CDP) の構築 各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること... 2022.03.09 お役立ち情報
お役立ち情報 OCSPレスポンダの構築 各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること... 2022.03.14 お役立ち情報
お役立ち情報 クライアント証明書の失効とCRLの発行 認証局 (CA) でクライアント証明書を失効させることで、そのクライアント証明書を持つクライアントPCは認証が完了しないので接続できなくなります。 失効の方法は、CRL配布ポイント(CDP)利用の場合もOCSPレスポンダ利用の場合も同じです... 2022.03.16 お役立ち情報