Palo PrismaAccess Paloalto STATS-DUMPファイル取得方法
ファイアウォールの統計ダンプ ファイルを生成するネットワーク トラフィックを要約する一連の XML レポートを生成する CLIでの取得方法 1.作業PCをMGTポートのアドレスを同じセグメントに設定してMGTポートに接続2.作業PCにて、3...
UTM/FW
Palo PrismaAccess Palo PrismaAccess Paloalto Ipsec設定手順
IPsecの説明はこちら⇒ IKEプロファイルを作成 NETWORK > ネットワークプロファイル > IKE暗号追加を押下 名前:任意のプロファイル名DHグループ:任意のgroupを指定認証:任意の認証ハッシュを指定暗号化:任意の暗号方式...
Fortigate Fortigate HA設定
HAとは HA(High Availability)とは、2台のFortiGateに冗長性をもたせることが可能な機能です。コンフィグレーションの同期、セッションの引き継ぎ、高速切替など最も高度な冗長性機能です。 FortiGateのHA機能...
Fortigate Fortigate トラブル
FortigateのHA構成でMACアドレス重複 Fortigateで同一セグメントに2ペア以上のHA構成を配置するとMACアドレスが重複した。私の例では同一セグメント上にHA構成のMGMTポートを接続したFortigateを2ペア配置した...
Fortigate Fortigateについて
Fortigateの機能について オペレーションモード NAT モード L3 機器(ルータ)として動作します。 トランスペアレントモード(透過モード) L2 機器(L2 スイッチ)として動作します。 デフォルトはNATモードです。トランスペ...
Paloalto Paloalto ActiveDirectory連携
LDAPサーバ設定 Device > サーバプロファイル > LDAP ①の追加を選択して、LDAPで使用するADサーバの情報を入力 名前 : 任意の名前 LDAPサーバ : ADサーバのアドレス ポート : 389(大体389を使用)②A...
Fortigate Fortigate CSR証明書 オレオレ認証局で署名
Fortigateで作成したCSRにオレオレ認証局で署名してみました、手順のメモ オレオレ認証局作成は右URLでもやってます 各証明書の確認コマンド openssl req -text -noout -in CSR名 ・・・CSRの内容を...
Paloalto Paloalto IPsec設定
IPsec設定 IPSECの簡単な説明はこちらを参照IPsec-1IPsec-2 IKE暗号プロファイルを作成 NETWORK > ネットワークプロファイル > IKE暗号 追加を選択 IKE暗号プロファイルを選択する IPsec暗号プロフ...
Paloalto Paloalto 初期化
Paloaltoの初期化手順(工場出荷状態に戻す) 必要な場合は現在の設定をバックアップしてください。 ①コンソールケーブルとPaloaltoを接続する ②Paloaltoを再起動する ※コマンドの場合は「 ***>request rest...
Fortigate FortiGate クライアントVPN設定
FortiGate クライアントVPN設定手順 ForiClientをインストールして下さいForiClientのインストール手順はこちら クライアントに割振る用のアドレスオブジェクトを作成 ポリシー&オブジェクト > アドレス を選択 名...