お役立ち情報

お役立ち情報 お役立ち情報

他社製品との連携に関する情報や、設定/運用ガイドに収まりきらない情報など、諸々こちらに記載していきます。

お役立ち情報

デバイス証明書のインストール方法

(Panoramaで管理されていない)PAシリーズへのデバイス証明書のインストール方法を説明します。 デバイス証明書はCDSS等のパロアルトネットワークスのクラウドサービスとの連携に必要な証明書で、これを設定していないとCortex Dat...
お役立ち情報

ISMAPへの登録が完了しました!

日本の政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)にパロアルト製品が登録されまし...
ハードウェア情報

PAシリーズのインターフェイス情報

PAシリーズのインターフェイス構成の一覧を作成しました。※ 情報に差異がある場合は、公式ドキュメントを優先してください。 PA-5400 シリーズ PA-5400 PA-5400には、SFP-CG(1Gbps)が2つ同梱されています。また、...
お役立ち情報

EoS/EoL ポリシー

Palo Alto Networks製品の販売終了(EoS)、サポート終了(EoL)に関する情報を記載します。 End-of-Life(EoL) ポリシー ハードウェア製品のサポートポリシー 製品の販売終了(EoS)の 6か月前までに販売終...
お役立ち情報

Docker その1 コンテナ環境の構築(CentOS7)

コンテナ環境を利用するために、CentOS7上にDocker環境を構築してみました。Dockerを利用することで検証に利用するWebサーバなどを簡単に構築することができます。また、環境をコード化することが出来ますので、同じ環境を様々な場所で...
お役立ち情報

DoT / DoH について

最近よく聞くDoTとDoHについて調べてみました。 DoT / DoH とは? DoT(DNS over TLS)、DoH(DNS over HTTPS)のことで、どちらもDNS通信の暗号化(プライバシーの保護)を目的に開発されている暗号化...
SD-WAN

Palo Alto NetworksのSD-WAN その2

Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。
SD-WAN

Palo Alto NetworksのSD-WAN その1

Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。
お役立ち情報

URLフィルタリングにEncrypted-DNS(DoH)カテゴリ追加

URLフィルタリングに新たにEncrypted-DNSカテゴリが追加されました。 2022年12月8日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではEncry...
お役立ち情報

【要設定変更!】URLフィルタリングにランサムウェアカテゴリ追加

URLフィルタリングに新たにランサムウェアカテゴリが追加されました。 2022年9月27日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではランサムウェアカテゴリ...
お役立ち情報

FreeRADIUS構築メモ

PAとのRADIUS連携のために、CentOS7上にFreeRADIUSを構築した際のメモです。 前提条件として、CentOSをminimalでインストールしておきます。以下2点の動作確認を行います。PAP(平文)によるRadius認証PA...
お役立ち情報

ADCSサーバーの構築

ここでは、Active Directory Certificate Services (以降、ADCS) サーバーの構築ステップを記載します。 Windows Server 2019のADCSはSCEP (Simple Certificat...
お役立ち情報

CRL配布ポイント (CDP) の構築

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること...
お役立ち情報

OCSPレスポンダの構築

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること...
お役立ち情報

クライアント証明書の失効とCRLの発行

認証局 (CA) でクライアント証明書を失効させることで、そのクライアント証明書を持つクライアントPCは認証が完了しないので接続できなくなります。 失効の方法は、CRL配布ポイント(CDP)利用の場合もOCSPレスポンダ利用の場合も同じです...