Paloalto Paloalto 特定のクラウド上のドライブ以外にファイルをアップさせてくない時の設定方法
今回の例ではGoogleドライブへのアップを許可し、それ以外のクラウド上のドライブは拒否します ① OBJECTS >アプリケーションフィルタ にて「File-Sharing」のサブカテゴリに該当するものをすべて指定する ② OBJECT ...
UTM/FW
Paloalto Paloalto Paloalto URLカテゴリ 特定のURLへのアクセスを拒否する方法
URLカテゴリの設定 今回の例ではYhaooへのアクセスを拒否する方法となります。 ① OBJECT > URLカテゴリ > 追加 で新しい拒否URLオブジェクトを作成します 名前:任意の名前を設定サイト:拒否したいFQDNを指定作成したら...
Fortigate Fortigate コマンド
Fortigateでよく使うコマンドをまとめます モード説明 モード 説明 config 設定モードへ移行 get 機器の状態を表示 show 機器の設定を表示 diagnose 動的な状態を確認NTP・CPU・ARP・デバックなどの確認が...
Fortigate Fortigate WAN回線冗長したい時に使う(link-monitor)
リンクモニタ(link monitor)とは FortigateでWAN回線を冗長化したい時は、リンクモニタ(link monitor)を使って切り替わるようにします。 リンクモニタ機能は、監視したいインタフェースから指定した宛先に疎通を行...
Fortigate Fortigate 非対称ルーティング
Fortigateでの非対称ルーティングの実施方法です FortigateではUTM機能などが使用できなり、セキュリティが低下するので非対称ルーティングは推奨されていません 設定はCLIで行います。設定はインターフェース毎には出来ず、Sys...
Paloalto Paloalto バックアップ/リストア手順
paloaltoバックアップ手順 DEVICE>セットアップ>操作>設定の管理 から保存「名前付き設定のスナップショットの保存」を選択します 保存するConfigのファイル名を記入 エクスポート「名前付き設定スナップショットのエクスポート:...
Fortigate Fortigateについて② (スループット・ASIC)
Fortigateについて①はこちら⇒ スループットについて 機器を選択する際にはスループットはデータシートに乗っている値を参照して検討します※データシートの値は良い環境で検査していると思いますので、あくまで参考に考えた方が良いです UT...
Palo PrismaAccess Paloalto STATS-DUMPファイル取得方法
ファイアウォールの統計ダンプ ファイルを生成するネットワーク トラフィックを要約する一連の XML レポートを生成する CLIでの取得方法 1.作業PCをMGTポートのアドレスを同じセグメントに設定してMGTポートに接続2.作業PCにて、3...
Palo PrismaAccess Paloalto Ipsec設定手順
IPsecの説明はこちら⇒ IKEプロファイルを作成 NETWORK > ネットワークプロファイル > IKE暗号追加を押下 名前:任意のプロファイル名DHグループ:任意のgroupを指定認証:任意の認証ハッシュを指定暗号化:任意の暗号方式...
Fortigate Fortigate HA設定
HAとは HA(High Availability)とは、2台のFortiGateに冗長性をもたせることが可能な機能です。コンフィグレーションの同期、セッションの引き継ぎ、高速切替など最も高度な冗長性機能です。 FortiGateのHA機能...