PaloAltoのFWポリシーの注意点

Paloalto

PaloAlto でpingは通るが、その他特殊な通信ができない場合、
ポリシーのアプリケーション設定を「application-default」のデフォルトになっている可能性があります。

「application-default」から、「Any」に変えると、疎通が成功します。

 

たまたま、2回ほど同じ場面に遭遇しましたので、
メモとして。

PAN-OS 7.1における application-default ポリシーの動作変更
※この記事は以下の記事の日本語訳です。 PAN-OS 7.1 Policy behavior change application-default     PAN-OS 7.1において、セキュリティ ポリシー ルールがアプリケーション 'Any' かつサービス設定 'application-default' に設定さ...

コメント

タイトルとURLをコピーしました