Palo Altoは、Palo Alto Networksの企業向け次世代ファイアウォール製品です。 Palo Altoでは、物理アプライアンス以外に VMware ESXi/KVM用の仮想アプライアンスがあります。 Palo Altoの仮想アプライアンスは評価版も提供されおり、気軽に利用する事が可能…

Palo AltoはPalo Alto Networksの企業向け次世代ファイアウォール製品です。 Palo Altoを使った検証を行う場合、検証環境の用意のために機器借用の手続きや検証場所確保などの準備が必要となりますが、Azure上の環境を使用すればその手間をかけずに効率的な…

Global Protectの構成については、色々な要件に対応する設定項目があります。 その中でも"Global Protect接続をした状態でVPNトンネルを利用したくない・一般のWebサイトなどにも同時にアクセスしたい"といった要件に対応するための設定方法を解説します。 …

Paloalto PA-SeriesのPA-410/PA-220にて、GlobalProtect構成を作成する機会がありましたので、基本的な設定やポイントについてまとめてみました。 設計背景と解説範囲について GlobalProtect設定の構成 GlobalProtectに必要なProfile設定など Portals設定 Ga…

題名にあるPaloalto PA-SeriesのPA-410/PA-220にて、Source-NAT, Destination-NATを利用する場合のPolicyを作成する機会がありました。 設計背景 PA-SeriesにおけるPolicy設定例 留意点 設計背景 Source-NAT, Destination-NATを併用する設定が必要となるケー…