ファイアウォールのタップ モードの設定
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
L4 Transporter
この記事は役に立ちましたか? はい いいえ
評価なし

※この記事は以下の記事の日本語訳です。

How to Configure a Palo Alto Networks Device for Tap Mode Operation

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-a-Palo-Alto-Networks-De...

 

 

  1. [Network] タブ > [ゾーン] に移動します。タイプがタップの新しいゾーンを作成し、名前をつけます(例:tapzone、intranetzone、など)。
        tap_1.JPG
  2. [Network] タブ > [インターフェイス] に移動します。該当のインターフェイスのタイプをタップに編集します。それから前述の手順1で設定したゾーンを割り当てます(下記の図ではethernet1/1を使用しています)。
          tap_2.JPG
  3. [Policies] > [セキュリティ] に移動します。ルールを作成し、手順1で作成したゾーンを送信元ゾーンと宛先ゾーンとしたルールを作成します。 
    例:
    • 名前 = TAP_Allow
    • 送信元ゾーン = Tap_Zone
    • 宛先ゾーン = Tap_Zone
    • ルール: any any any any any アクション = 許可
  4. 任意で脅威プロファイル(アンチウイルス、スパイウェアなど)を作成し、作成したルールに割り当てます。
    tap_3.JPG

 

著者: jnguyen

この記事を評価:
Register or Sign-in
記事ダッシュボード
バージョン履歴
最終更新:
‎05-17-2020 11:50 PM
更新者: