ファイアウォールのタップ モードの設定

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Configure a Palo Alto Networks Device for Tap Mode Operation

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-a-Palo-Alto-Networks-De...

 

 

  1. [Network] タブ > [ゾーン] に移動します。タイプがタップの新しいゾーンを作成し、名前をつけます(例:tapzone、intranetzone、など)。
        tap_1.JPG
  2. [Network] タブ > [インターフェイス] に移動します。該当のインターフェイスのタイプをタップに編集します。それから前述の手順1で設定したゾーンを割り当てます(下記の図ではethernet1/1を使用しています)。
          tap_2.JPG
  3. [Policies] > [セキュリティ] に移動します。ルールを作成し、手順1で作成したゾーンを送信元ゾーンと宛先ゾーンとしたルールを作成します。 
    例:
    • 名前 = TAP_Allow
    • 送信元ゾーン = Tap_Zone
    • 宛先ゾーン = Tap_Zone
    • ルール: any any any any any アクション = 許可
  4. 任意で脅威プロファイル(アンチウイルス、スパイウェアなど)を作成し、作成したルールに割り当てます。
    tap_3.JPG

 

著者: jnguyen