トップ > Tech > Palo Alto評価版を使用してみた

Palo Alto評価版を使用してみた

Tech Paloalto ネットワーク

Palo Altoは、Palo Alto Networksの企業向け次世代ファイアウォール製品です。

Palo Altoでは、物理アプライアンス以外に VMware ESXi/KVM用の仮想アプライアンスがあります。

Palo Altoの仮想アプライアンスは評価版も提供されおり、気軽に利用する事が可能です。評価版を使用するメリットとしては、以下3点があります。

  • 事前に動作確認ができるため、作業前の手順検証に使用できる
  • 作業に不慣れなメンバー育成用途
  • Palo Altoの自主学習等

本記事では、VMware ESXiを使用した評価版仮想マシンの申請方法および仮想マシンのセットアップ手順について説明します。

評価版の申請

Palo Alto評価版申請用URLにアクセスします。

https://www.paloaltonetworks.com/vm-series-trial

Palo Alto評価版申請用URL画面

各項目の入力

画面右端にあるVM-SERIESのトライアルのお申込みにある各項目を入力します。

申請時の各入力項目

申込み実施

各項目を入力後、「私はロボットではありません」にチェックを入れ、最下部の 「今すぐ申込む」ボタンを押下します。

申込み時の対応箇所

「今すぐ申込む」ボタンを押下後、画面上部にメッセージが表示されます。

申請後のメッセージ

メール確認

項目で登録したメールアドレス宛に "We’ve received your VM-Series free trial request." という件名のメールが届くことを確認します。

申請後の受信メール

ダウンロードURLのメール確認およびファイルダウンロード

Palo AltoからダウンロードURLのメールが届きます、「Here are the download links to start your trial:」にて「VM-Series ESXi」もしくは 「VM-Series KVM」をクリックすると評価版のダウンロードが開始されます。

※当手順では、VMware  ESXiを使用するため 「VM-Series ESXi」をダウンロードします。

評価版ダウンロードのクリック箇所

「保存」ボタンを押下し、ダウンロードを実施して下さい。

ダウンロードファイルを保存

ダウンロードファイルの確認

ダウンロードしたファイルを確認します。

ダウンロードしたフォルダ

ダウンロードした「vm-series-traial-2025-esxi.zip」ファイルを7zip等の圧縮解凍ソフトで解凍します。

vm-series-traial-2025-esxi.zipファイル解凍後のフォルダ

OVAファイルのリネーム

フォルダ内のOVAファイル名を変更します。

  • 変更前ファイル名:PA-VM-ESX-10.2.5.vm_eval.ova.20250328
  • 変更後ファイル名:PA-VM-ESX-10.2.5.vm_eval.ova

ここからダウンロードした評価版ファイルを使用し、仮想Palo Altoをデプロイしていきます。

今回はデプロイすることを主目的としているため、下記の様なシンプルな構成とします。

仮想Palo Alto動作確認構成

VMware ESXiによるデプロイ実施

VMware ESXiを使用し、デプロイを実施していきます。

新規仮想マシンの作成を選択し、OVFファイルまたはOVAファイルから仮想マシンをデプロイを選択します。

作成タイプの選択画面

仮想Palo Alto初期セットアップ

仮想マシンの名前を指定してくださいの入力欄に任意の「仮想マシン名」を入力し、前述の.ovaファイル(PA-VM-ESX-10.2.5.vm_eval.ova)を選択して下さい。

次に、右端の「次へ」ボタンを押下して下さい。

OVFファイルとVMDKファイルの選択画面

デプロイするストレージを選択し、「次へ」ボタンを押下して下さい。

ストレージの選択画面

デプロイのオプションを選択し、「次へ」ボタンを押下して下さい。

デプロイのオプション画面

設定を確認し、「完了」ボタンを押下して下さい。

設定の確認画面

仮想Palo Alto起動

デプロイ完了後に仮想マシンが起動します、コンソールをクリックして下さい。

仮想Palo Alto起動後の仮想コンソール画面

「PA-VM login:」 のプロンプトが表示されるまで待ちます。

CLIログインが可能になった状態のプロンプト画面

仮想Palo Alto初期設定

PA-VM login: が表示されたら、admin を入力しエンターキーを押下して下さい。

ログインユーザの入力画面

Password: が表示されたら、admin を入力しエンターキーを押下して下さい。

初期パスワードの入力画面

Enter old password:が表示されます、再度admin を入力して下さい。

初期パスワードの再入力画面


「Enter new password:」が表示されます、新しいパスワードを入力して下さい。

パスワードは8文字以上で/大文字/小文字を含めたものを設定して下さい。

新規パスワードの入力画面

「Confirm password:」が表示されます、「Enter new password:」と同じパスワードを入力して下さい。

変更後パスワードの再入力画面

パスワード変更が成功すると 「admin@PA-VM>」 のプロンプトが表示されます。

パスワード変更後のCLIログイン画面

仮想Palo Altoインタフェース状態確認

show interface managementコマンドを実行し、現在の管理インタフェース状態を確認します。

下記の例では、「192.168.3.22」というIPアドレスがDHCPによりアサインされています。

show interface managementコマンド実行後画面

仮想Palo AltoへのSSHログイン

IPアドレスがDHCPで自動取得できていることを確認できましたら、Tera Term等のターミナルエミュレーターを使用しSSHログインできるかを確認します。

Tera Termを起動し、show interface managementコマンドで表示したIPアドレス(192.168.3.22) を入力します。

サービスは、「SSH」にチェックを入れます。

最後に 「OK」ボタンを押下して下さい。

Tera Termを使用した仮想Palo AltoへのSSH接続-1

セキュリティ警告のポップアップが出力されたら、「続行」ボタンを押下して下さい。

Tera Termを使用した仮想Palo AltoへのSSH接続-2

SSH認証のポップアップが出力されます。

  1. 「ユーザー名(N):」 項目に、admin を入力して下さい。
  2. 「パスフレーズ(P):」項目に、「Enter new password:」にて変更したパスワードを入力して下さい。
  3. 認証方式は、プレインパスワードを使う(L) を指定して下さい。
  4. 最後に 「OK」ボタンを押下して下さい。

Tera Termを使用した仮想Palo AltoへのSSH接続-3

「admin@PA-VM>」のプロンプトが表示されると、仮想Palo AltoへSSHログインが成功しています。

Tera Termを使用した仮想Palo AltoへのSSH接続-4

Palo Altoアップデートサーバー疎通確認

SSHログイン後、Palo Altoアップデートサーバーへの疎通を確認します。

「ping host updates.paloaltonetworks.com」コマンドを投入し、Palo Altoのアップデートサーバへの疎通を確認します。

Palo Altoアップデートサーバーへの疎通確認

GUIアクセス確認

操作端末からWebブラウザを使用し、仮想Palo AltoへのGUIアクセスを確認します。Google Chrome等のインターネットブラウザを使用し、「https://<show interface managementコマンド実施時に表示されたIPアドレス>」 でアクセスして下さい。

ログインユーザ(admin)と「Enter new password:」にて変更したパスワードを入力し、「ログイン」ボタンを押下して下さい。

仮想Palo Alto GUIログイン画面

これで、GUIによる設定変更や状態確認が可能となりました。

GUIアクセス後の画面

おわりに

Palo Alto評価版はバージョン指定や仮想FW機能の利用等はできませんが、初学者向けの学習環境としての利用や、簡易動作確認をしたい際には非常に有用なツールです。

また、エミュレーターのCisco CML2やEVE-NG上でも動かすことが可能なので顧客の疑似環境構築等に役に立つと思います。

執筆担当者プロフィール
鈴木 貴也

鈴木 貴也(日本ビジネスシステムズ株式会社)

運用業務、インフラ構築を主に経験しました。 現在は、セキュリティ製品をあつかう案件に従事しています。

担当記事一覧