Paloalto

PaloAltoのFWポリシーの注意点

投稿日:

PaloAlto でpingは通るが、その他特殊な通信ができない場合、
ポリシーのアプリケーション設定を「application-default」のデフォルトになっている可能性があります。

「application-default」から、「Any」に変えると、疎通が成功します。

 

たまたま、2回ほど同じ場面に遭遇しましたので、
メモとして。

https://live.paloaltonetworks.com/t5/%E3%83%8A%E3%83%AC%E3%83%83%E3%82%B8%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/PAN-OS-7-1%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B-application-default-%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AE%E5%8B%95%E4%BD%9C%E5%A4%89%E6%9B%B4/ta-p/211250







-Paloalto
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

PaloaltoのRADIUS設定

  PaloaltoのRadius設定についてです。 (RadiusサーバはACS ver5を想定しています。)   telnetなどでリモートアクセスする際に、ローカルのパスワー …

Paloalto Traffic log をSyslogサーバへ送るための設定方法

  今回はPaloaltoのSyslog, Traffic log の設定方法となります。 特に、Traffic logをSyslogサーバへ飛ばすことを目的として記載しています。

Paloalto冗長化(HA)の設定方法

今回はPaloaltoを冗長化する方法についての内容です。 ちなみに、冗長化のことをHAといいまして、High Availability(高可用性)のことを示します。 以下、HAと呼びます。

Sponsored Link