LAN側においたAmazon Linuxから疎通とれました。 逆にWAN側からAmazon LinuxへSSHアクセスも確認しました。 グローバルIPアドレスは伏せますが、トラフィックログを念のため。 アプライアンスやVM for ESXiとは違う部分が多く、結構時間がかかりましたが0か…

構築作業もろもろで時間とられてまして、更新が少なくて申し訳ありません！ WAN側とLAN側の設計を考慮しつつ管理アクセスできるところまで進みました。 単にグローバルIPアドレスを紐づけてアクセスするだけではつまらないので、全体の構築を含めてまとまっ…

Windows上での実行ファイルフォーマット、PEファイルについてはすでに試験利用している方が多いと思います。 https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloTCAS WildFire 8.1のドキュメントでは、APKとMacOSXファイルも新…

XML API使えって声が聞こえそうですが、GUIでは捌ききれない設定量の際はCLIから投入するのが便利です。 ただし、50行程度でもコピペだけでは弾かれやすいです。 TeraTermマクロでwaitかけながら投入すればいいじゃんって思われそうですが、PAシリーズは細か…

まず、PAN-OSについて解説します。 PAN-OSは8.1.5などと3つの数字でバージョン管理されています。 ・8.1.5：メジャー、大幅な新機能追加とBug Fix ・8.1.5：マイナー、機能のエンハンス含む追加とBug Fix ・8.1.5：メンテナンス、Bug Fixのみ 上記バージョン…

PaloAltoの場合、日々Webサイト上で ・Known Issues(既知だが未修正の不具合) ・Address Issues(修正済みの不具合) の情報が更新されています。 本ブログ執筆時点で、メーカサポート範囲内のOSバージョンのリリースノートは以下リンクになります。 https://w…

思い出しながら、また思いついたまま書くのでその1にしました。 ちなみにPCNSEではそこそこ出題されるので、どんなモデルがあるか、 どのような機能やデプロイ方法かを押さえておくのは重要です。 PaloAltoはドキュメントイコールWebサイトみたいになってま…

筆者は持ってます。 Palo Alto Networks Certified Network Security Engineer (PCNSE) - Palo Alto Networks まずはStudy Guideとマニュアルを徹底的に読んで理解すること。 PCNSE Practice Testはこんな感じの試験かぁと体験できるものです。 正直、「PAN-…

End-of-Life Summary - Palo Alto Networks x.0は短い、x.1は長いサポートというルールですね。 PA-32xxやPA-52xxなど、新しいモデルはPAN-OS 8.0以降のみサポートです。