ナレッジドキュメント

"次世代ファイアウォール トラブルシューティングセミナー (情報収集編) "(コースコード:JPN-001) リンク集

開始者 TShimizu ‎12-07-2017 01:01 AM - 編集済み ‎02-12-2019 01:31 AM (6,191 閲覧回数)

本文書では"次世代ファイアウォール トラブルシューティングセミナー (情報収集編) "(コースコード:JPN-001)でご紹介するリンクをまとめています。

 

はじめに:設定での注意点

運用上注意して頂きたいこと: ダイナミック更新の時間設定(1/3)

 

RECOMMENDED UPDATE INTERVAL AND TIMINGS FOR DYNAMIC UPDATES
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaECAS

 

運用上注意していただきたいこと:“Abnormal system memory usage detected, …”

 

Generate Botnet Reports
https://www.paloaltonetworks.com/documentation/80/pan-os/web-interface-help/monitor/monitor-botnet/m...

 

Disable Predefined Reports

https://www.paloaltonetworks.com/documentation/80/pan-os/pan-os/monitoring/view-and-manage-reports/d...

 

Tips & Tricks: Reducing Management Plane Load

 

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSvCAK

 

Tips & Tricks: Reducing Management Plane Load—Part 2
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClU4CAK

 

運用上注意していただきたいこと:HAスプリット ブレイン抑止(2/2)

 

Configuration Guidelines for Active/Passive HA
Active/Passive HAで推奨される設定のガイドライン

https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/high-availability/configuration-guid...


スプリット ブレインに関連したナレッジ

 

DotW: What is Peer-Split-Brain?

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSuCAK
How To Avoid HA Split-Brain due to Missed Heartbeats
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrpCAC

 

 

 

運用上注意していただきたいこと:ディスク容量不足による問題

 

Software Upgrade Problems on PA-200 Devices

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloMCAS
How and When to Clear Disk Space on the Palo Alto Networks Device

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaJCAS
Delete MP and DP logs on 6.1 and later without Root Access
https://live.paloaltonetworks.com/t5/Internal-Knowledge-Base/Delete-MP-and-DP-logs-on-6-1-and-later-...

 


運用上注意していただきたいこと: URLフィルタリングのアスタリスク表現

 

Nested Wildcard(*) in URLs May Severely Affect Performance

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluFCAS

 

障害発生時の情報収集

 

ケース スタディ

 

Case1

 

Kernel Panicの確認

 

http://www.sophia-it.com/content/カーネルパニック

https://en.wikipedia.org/wiki/Kernel_panic

 

解析結果

 

Hardware Reference
https://www.paloaltonetworks.com/documentation/platforms

 

Case 2

 

TCP SYN Flood Attack

TCP/IP に係る既知の脆弱性に関する調査報告書
https://www.ipa.go.jp/security/vuln/vuln_TCPIP.html

4 stages captureの注意点

How to Run a Packet Capture

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVoCAK

 

Case 3

 

解析結果

Threat Prevention Deployment Tech Note
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOCCA0

 

Case 4

Step1

Dataplaneの負荷に関連したナレッジ
How to Interpret: show running resource-monitor

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXwCAK
TROUBLESHOOTING SLOWNESS WITH TRAFFIC, MANAGEMENT
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cld9CAC

 

Case 7

High Availability

High Availability Active / Passive (v4.0.x)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm0SCAS

 

 

Case 8

 

Step 1

Palo Alto Networks Firewallのセッションについて(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/Palo-Alto-Networks-Firewallのセッションについて/ta-p/76651
Palo Alto Networks Firewall Session Overview(英語)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0

 

Step 3

Packet Capture 、Debug Flow-basic および Counter コマンド(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/Packet-Capture-Debug-Flow-basic-および-Counter-コマンド/ta-...
Packet Capture, Debug Flow-basic and Counter Commands(英語)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clf1CAC

 

障害発生時の情報収集(パケット ドロップ)

 

参考:セッション

Palo Alto Networks Firewallのセッションについて(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/Palo-Alto-Networks-Firewallのセッションについて/ta-p/76651
Palo Alto Networks Firewall Session Overview(英語)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0

 

 

確認事項 2(Cont.)

Understanding DoS Logs and Counters

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOKCA0

 

障害発生時の情報収集(Anti Virusシグニチャ誤検知)

 

Anti Virusの誤検知

 

アンチウイルス シグネチャ誤検知 (false positive) の対応方法
https://live.paloaltonetworks.com/t5/テクニカル ドキュメント/アンチウイルス-シグネチャ-誤検知-false-positive-の対応方法/ta-p/79747
How to submit an Anti-Virus false positive(英語版)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3aCAC

 

Step 3

 

Get-FileHash(PowerShellで使用可能)
https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powershell.utility/get-filehash

 

 

 

障害申告にあたって

 

 

Appendix 1. Tech Support File詳細

opt以下の主なファイル

Packet Capture 、Debug Flow-basic および Counter コマンド(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/Packet-Capture-Debug-Flow-basic-および-Counter-コマンド/ta-...
Packet Capture, Debug Flow-basic and Counter Commands(英語)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clf1CAC

 

 

Appendix 2. Tech Support Fileとは別に採取するログ

 

Appendix 3. トラブルシューティングに有用なナレッジ

 

Global Protect

Troubleshooting GlobalProtect

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkBCAS
GlobalProtect resource list

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfXCAS
Basic GlobalProtect Configuration with On-Demand

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClH2CAK
Basic GlobalProtect Configuration with User-logon

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHdCAK
Basic GlobalProtect Configuration with Pre-logon

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEYCA0
Certificate config for GlobalProtect - (SSL/TLS, Client cert profiles, client/machine cert)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFoCAK

 

SSL Decryption

How to Identify Root Cause for SSL Decryption Failure Issues

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloUCAS
SSL復号化失敗の原因について確認する方法(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/SSL復号化失敗の原因について確認する方法/ta-p/96658
How to Implement and Test SSL Decryption

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEZCA0
SSL Decryption設定と試験方法(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/ Decryption設定と試験方法/ta-p/76526
SSL decryption resource list

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgHCAS

 

User-ID

Troubleshooting User-ID: Group and User-to-IP Mapping

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cli5CAC
User-ID のトラブルシューティング:グループとユーザ-IP とのマッピング(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/User-ID のトラブルシューティング-グループとユーザ-IP とのマッピング/ta-p/96013
Getting Started: User-ID

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRyCAK
Best Practices for Securing User-ID Deployments

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0
安全な User-ID 展開のためのベスト プラクティス(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/安全な-User-ID-展開のためのベスト-プラクティス/ta-p/78356
User-ID resource list

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5bCAC

 

Appendix 4. Palo Alto Networks製品に関する情報収集方法

サポート情報の入手方法①

 

サポート サイト
https://www.paloaltonetworks.jp/services/support
テクニカル ドキュメント
https://www.paloaltonetworks.com/documentation
ナレッジ(Live Community)
https://live.paloaltonetworks.com/welcome

 

サポート情報の入手方法②

 

Japan Live Community
https://live.paloaltonetworks.com/t5/Japan-Live-Community/ct-p/LiveJP

 

サポート情報の入手方法③

 

"次世代ファイアウォール トラブルシューティングセミナー (情報収集編) "(コースコード:JPN-001) リンク集
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/quot-次世代ファイアウォール-トラブルシューティングセミナー-情報収集編-quot-コースコード-J...

 

他のセミナー、トレーニングなど

 

UPCOMING EVENTS
https://events.paloaltonetworks.com/ehome/event-calendar

 

各種トレーニング

 

Home > サービス > 教育サービス > 概要

https://www.paloaltonetworks.jp/services/education