作業環境 型番: PA-200バージョン: 8.1.19 機器の起動 機器を起動させるためには機器に電源ケーブルを接続します。 Palo Alto は起動完了までに 10 分程度かかるため気長に待ちます。STATUS LED がグリーンにな...
設定前の準備 まず、SSL復号化ができているかどうかを確認するため、トラフィックログのフォーマットを変更します。 Monitor > ログ > トラフィックへ移動し、左上にカーソルを当てると、下矢印が表示されるので、クリックします。すると、カラムという文字が表示されますので、復号化にチェックを入れます。 以下のように、復号化のカラムが追加されます。先頭に配置されますので、ドラッグにより好きなところに配置してください。今回は復号化のテストに使用するので、先頭に配置します。 端末からGoogle、Twitter、Youtubeへアクセスしてみます。復号化されていない(no)であることが確認できます。 自己署名ルートCA証明書(Self-Signed Root CA Certificate)作成 今回は、エンタープライズCAによって署名された証明書ではなく、Paloaltoが自己署名した証明書を
最近ではSSL Decryption(復号)機能は殆どのUTM/Proxy製品が対応していると思います。Palo Altoの場合、SSL Decryptionに3種類の方式があるため、要件に応じて使い分ける必要があります。 (1) SSL Forward Proxy 一般的なSSL Decryption機能であり、ClientからServer向けのSSL通信上にProxyとして存在します。サーバ証明書をPalo Altoが再署名(発行元、RootCAとして署名)するため、クライアントのWebブラウザにPalo Altoの証明書をインポートしなければなりません。また、TAPモードでは使用出来ません。 #公的証明書をインストールすればクライアントのWebブラウザにインストールしなくてもよいとマニュアルには書いてあるんですが出来ないらしい、、Palo自体に証明書自体入りませんでした。 (2)SS
「PALallax(OSS版)」でよくいただくご質問についてまとめています。 ※随時更新していきます 記載されていないご質問については、お問い合せフォームからお願いいたします。 目次 機能 PALallaxはエーピーコミュニケーションズ(当社)に情報を送信しますか? ログ管理 PALallaxで受信したSyslogはどこに保存されますか? ログは何世代保存されますか?変更することは可能ですか? データベースはどこに保存されますか? データベースの内容を期間を指定して削除できますか? ログフォーマット データベースのフィールド名について教えてください。 パフォーマンス PALallaxの性能参考値はありますか? ファイアウォールから送信されるSYSLOG数の目安はありますか? 作業/保守/サポート依頼 PALallaxの構築を依頼できますか? PALallaxの保守・サポートを依頼できますか
本記事は下記URLに移動しました。 5秒後に自動的に移動します。 https://needlework.jp/article/needlework-firewall-policytest ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から1年が経過し、先日メジャーバージョンアップもいたしました。 より製品のことを知ってもらうために、何回かに分けてNEEDLEWORKの紹介記事を書いていきたいと思います。 目次 NEEDLEWORKとは? 今までのテスト 今までのテスト構成 今までのテスト方法 NEEDLEWORKでのテスト NEEDLEWORKでのテスト構成 NEEDLEWORKでのテスト方法 最後に 資料ダウンロード NEEDLEWORKとは? まず、NEEDLEWORKは何をするための製品かを説明します。 NEEDLEWORKは、ファイアウォールのセ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く