他社製品との連携に関する情報や、設定/運用ガイドに収まりきらない情報など、諸々こちらに記載していきます。
お役立ち情報
お役立ち情報
お役立ち情報 
お役立ち情報 ISMAPへの登録が完了しました!
日本の政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)にパロアルト製品が登録されま...
ハードウェア情報 PAシリーズのインターフェイス情報
PAシリーズのインターフェイス構成の一覧を作成しました。※ 公式ドキュメントを優先してください。
PA-5400 シリーズ
PA-5400
PA-5400には、SFP-CG(1Gbps)が2つ同梱されています...
お役立ち情報 Docker その1 コンテナ環境の構築(CentOS7)
コンテナ環境を利用するために、CentOS7上にDocker環境を構築してみました。Dockerを利用することで検証に利用するWebサーバなどを簡単に構築することができます。また、環境をコード化することが出来ますので、同じ環境を様々な場所...
SD-WAN Palo Alto NetworksのSD-WAN その2
Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。
SD-WAN Palo Alto NetworksのSD-WAN その1
Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。
お役立ち情報 URLフィルタリングにEncrypted-DNS(DoH)カテゴリ追加
URLフィルタリングに新たにEncrypted-DNSカテゴリが追加されました。
2022年12月8日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではE...
お役立ち情報 【要設定変更!】URLフィルタリングにランサムウェアカテゴリ追加
URLフィルタリングに新たにランサムウェアカテゴリが追加されました。
2022年9月27日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではランサムウェア...
お役立ち情報 FreeRADIUS構築メモ
PAとのRADIUS連携のために、CentOS7上にFreeRADIUSを構築した際のメモです。
前提条件として、CentOSをminimalでインストールしておきます。以下2点の動作確認を行います。PAP(平文)によるRadius...
お役立ち情報 ADCSサーバーの構築
ここでは、Active Directory Certificate Services (以降、ADCS) サーバーの構築ステップを記載します。
Windows Server 2019のADCSはSCEP (Simple Certificat...
お役立ち情報 CRL配布ポイント (CDP) の構築
各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。
例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること...
お役立ち情報 OCSPレスポンダの構築
各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。
例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること...
お役立ち情報 クライアント証明書の失効とCRLの発行
認証局 (CA) でクライアント証明書を失効させることで、そのクライアント証明書を持つクライアントPCは認証が完了しないので接続できなくなります。
失効の方法は、CRL配布ポイント(CDP)利用の場合もOCSPレスポンダ利用の場合も同じです...