読者です 読者をやめる 読者になる 読者になる

APC 技術ブログ

株式会社エーピーコミュニケーションズ 先進サービス開発部の公式ブログです。

株式会社 エーピーコミュニケーションズシステム基盤エンジニアリング事業部の公式ブログです。

Palo Alto Networks

【PALallax】特定バージョンのログを取り組めない不具合をFIXしたv2.1.1をリリースしました

PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。 不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。 www.ap-…

【Palo Alto-FW / PALallax】未知のアプリケーション(Unknown-App)を可視化する

パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。 Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独…

【Palo Alto-FW】詳細ログにVirusTotalへのリンクを貼る方法

※本記事はPAN-OS6.1.xを対象としています Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」 その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。 w…

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

※本記事はPALallax Version 2.xを対象としています PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。 そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。

【PALallax】特定の期間を経過したデータを削除する方法

PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。 Curatorのインストール PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。 Version 1.xをお使い…

【PALallax】ダッシュボードにグラフを追加する手順

※本記事はPALallax Version 2.xを対象としています 目次 デフォルトダッシュボード デフォルト表示以外のグラフを追加する 用意しているグラフ ダッシュボードに追加する手順 デフォルトダッシュボード PALallax Version 2.xでは、デフォルトダッシュボード…

【PALallax】デフォルトで表示されるグラフ

今回から不定期にPALallaxの利用方法やTipsなどを紹介していきたいと思います。 1回目はインストール後にダッシュボードに表示されるグラフの紹介をします。 ※本記事の内容は記事投稿時点の情報となりますので、今後のバージョンアップなどで変更になる可能…

【Palo Alto-FW】各設定の最大値を確認する方法

オブジェクト数などの最大値を確認する方法です。 コマンドラインで、下記コマンドを実行することで確認できます。 # show system state filter cfg.general.max*

無料のオープンソースLOG解析ツール「PALallax」を公開しました

本日(9/7 月)、パロアルトネットワークス社製次世代ファイアウォールのログを収集・閲覧・分析するソフトウェア「PALallax」を公開しました。 無料でお使い頂けますので(※)、是非利用ください。 ※Apache License Version 2.0 詳細は下記サイトをご覧くだ…

【PaloAlto-FW】設計や構築に役立つ資料

パロアルトファイアウォールに限らず、初めて設計・構築を行う機器は不明点が多いですよね。 パロアルトネットワークスは以下の資料(マニュアル)を公開しています。 ※記事投稿時の最終更新日は「2013/5/20」となっています パロアルトネットワークスファイ…

【PaloAlto-FW】構築時における確認ポイント(NAT Policy編)

PaloAltoファイアウォールを構築する上で必要となりそうな設定項目&要素メモ。 今回はNAT Policy編です。

【PaloAlto-FW】構築時における確認ポイント(管理系編)

PaloAltoファイアウォールを構築する上で必要となりそうな設定項目&要素メモ(管理系編)です。 地味に忘れてしまう項目もあるので参考程度でご覧いただければと思います。 対象OSはPAN-OS 5.X系です。

【PaloAlto】Active-Passive構成で4回切り替ると切り戻らない

PaloAlto FW(以下PA)は冗長構成時において、15分間以内に4 3回連続で切り替わりが発生した場合、 「Passive」となるべきデバイスが「non-functional Suspend」となり、次の切り戻りができなくなります。 ※訂正:4回目までは切替りが発生

PaloAltoファイアウォールのNAT設定-Part1-

機器毎で設定や考え方が違う場合が多いNAT設定について記載します。 今回はPaloAltoのファイアウォール、PAシリーズの「宛先NAT」について説明します。 構成 サーバを公開したりする場合によくある構成です。 サーバAをグローバルIPアドレス「A.A.A.A」で公…