"次世代ファイアウォール トラブルシューティングセミナー (情報収集編) "(コースコード:JPN-001) リンク集

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

本文書では"次世代ファイアウォール トラブルシューティングセミナー (情報収集編) "(コースコード:JPN-001)でご紹介するリンクをまとめています。

 

はじめに:設定での注意点

運用上注意して頂きたいこと: ダイナミック更新の時間設定(1/3)

 

RECOMMENDED UPDATE INTERVAL AND TIMINGS FOR DYNAMIC UPDATES
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaECAS

 

運用上注意していただきたいこと:“Abnormal system memory usage detected, …”

 

Managing Botnet Reports
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-web-interface-help/monitor/monitor-botnet/managi...

 

Disable Predefined Reports

https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/monitoring/view-and-manage-reports/disable...

 

Tips & Tricks: Reducing Management Plane Load

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSvCAK

 

Tips & Tricks: Reducing Management Plane Load—Part 2
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClU4CAK

 

運用上注意していただきたいこと:HAスプリット ブレイン抑止(2/2)

 

Configuration Guidelines for Active/Passive HA
Active/Passive HAで推奨される設定のガイドライン

https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/high-availability/set-up-activepassive-ha/...


スプリット ブレインに関連したナレッジ

 

DotW: What is Peer-Split-Brain?

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSuCAK
How To Avoid HA Split-Brain due to Missed Heartbeats
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrpCAC

 

運用上注意していただきたいこと:ディスク容量不足による問題

 

Software Upgrade Problems on PA-200 Devices

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloMCAS
How and When to Clear Disk Space on the Palo Alto Networks Device

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaJCAS
Delete MP and DP logs on 6.1 and later without Root Access
https://live.paloaltonetworks.com/t5/Internal-Knowledge-Base/Delete-MP-and-DP-logs-on-6-1-and-later-...

 


運用上注意していただきたいこと: URLフィルタリングのアスタリスク表現

 

Nested Wildcard(*) in URLs May Severely Affect Performance

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluFCAS

 

障害発生時の情報収集

 

ケース スタディ

 

Case1

Kernel Panicの確認

 

http://www.sophia-it.com/content/カーネルパニック

https://en.wikipedia.org/wiki/Kernel_panic

 

解析結果

 

Hardware Reference

https://docs.paloaltonetworks.com/hardware

 

Case 2

 

TCP SYN Flood Attack

TCP/IP に係る既知の脆弱性に関する調査報告書
https://www.ipa.go.jp/security/vuln/vuln_TCPIP.html

4 stages captureの注意点

GETTING STARTED: PACKET CAPTURE

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTJCA0

 

Case 3

解析結果

Threat Prevention Deployment Tech Note
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOCCA0

 

Case 4

Step1

Dataplaneの負荷に関連したナレッジ
How to Interpret: show running resource-monitor

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXwCAK
TROUBLESHOOTING SLOWNESS WITH TRAFFIC, MANAGEMENT
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cld9CAC

 

Case 5

対応についての補足(Cont.)

Palo Alto Networks Support Software Release Guidance

https://live.paloaltonetworks.com/t5/Product-Updates-and-New-Feature/Palo-Alto-Networks-Support-Soft...

Case 7

High Availability

High Availability Active / Passive (v4.0.x)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm0SCAS

 

 

Case 8

 

Step 1

Palo Alto Networks Firewallのセッションについて(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/Palo-Alto-Networks-Firewallのセッションについて/ta-p/76651
Palo Alto Networks Firewall Session Overview(英語)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0

 

Step 3

Packet Capture 、Debug Flow-basic および Counter コマンド(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/Packet-Capture-Debug-Flow-basic-および-Counter-コマンド/ta-...
Packet Capture, Debug Flow-basic and Counter Commands(英語)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clf1CAC

 

障害発生時の情報収集(パケット ドロップ)

 

参考:セッション

Palo Alto Networks Firewallのセッションについて(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/Palo-Alto-Networks-Firewallのセッションについて/ta-p/76651
Palo Alto Networks Firewall Session Overview(英語)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0

 

 

確認事項 2(Cont.)

Understanding DoS Logs and Counters

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOKCA0

 

障害発生時の情報収集(Anti Virusシグニチャ誤検知)

 

Anti Virusの誤検知

 

アンチウイルス シグネチャ誤検知 (false positive) の対応方法
https://live.paloaltonetworks.com/t5/テクニカル ドキュメント/アンチウイルス-シグネチャ-誤検知-false-positive-の対応方法/ta-p/79747
How to submit an Anti-Virus false positive(英語版)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3aCAC

 

Step 3

 

Get-FileHash(PowerShellで使用可能)
https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powershell.utility/get-filehash

 

 

 

障害申告にあたって

 

Appendix 1. Tech Support File詳細

opt以下の主なファイル

Packet Capture 、Debug Flow-basic および Counter コマンド(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/Packet-Capture-Debug-Flow-basic-および-Counter-コマンド/ta-...
Packet Capture, Debug Flow-basic and Counter Commands(英語)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clf1CAC

 

 

Appendix 2. Tech Support Fileとは別に採取するログ

 

Appendix 3. トラブルシューティングに有用なナレッジ

 

Global Protect

Troubleshooting GlobalProtect

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkBCAS

GlobalProtectのトラブルシューティング(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/GlobalProtectのトラブルシューティング/ta-p/183858
GlobalProtect resource list

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfXCAS
Basic GlobalProtect Configuration with On-Demand

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClH2CAK
Basic GlobalProtect Configuration with User-logon

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHdCAK
Basic GlobalProtect Configuration with Pre-logon

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEYCA0

GlobalProtectのPre-Logonでの基本的な設定(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/GlobalProtectのPre-logonでの基本的な設定/ta-p/195861
Certificate config for GlobalProtect - (SSL/TLS, Client cert profiles, client/machine cert)

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFoCAK

Global Protect用の証明書の設定(SSL/TLSサービス、およびクライアント証明書プロファイル、クライアント/マシン証明書)(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/Global-Protect用の証明書の設定-SSL-TLSサービス-およびクライアント証明書プロファイ...

SSL Decryption

How to Identify Root Cause for SSL Decryption Failure Issues

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloUCAS
SSL復号化失敗の原因について確認する方法(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/SSL復号化失敗の原因について確認する方法/ta-p/96658
How to Implement and Test SSL Decryption

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEZCA0
SSL Decryption設定と試験方法(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/ Decryption設定と試験方法/ta-p/76526
SSL decryption resource list

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgHCAS

 

User-ID

Troubleshooting User-ID: Group and User-to-IP Mapping

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cli5CAC
User-ID のトラブルシューティング:グループとユーザ-IP とのマッピング(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/User-ID のトラブルシューティング-グループとユーザ-IP とのマッピング/ta-p/96013
Getting Started: User-ID

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRyCAK
Best Practices for Securing User-ID Deployments

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0
安全な User-ID 展開のためのベスト プラクティス(日本語)
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/安全な-User-ID-展開のためのベスト-プラクティス/ta-p/78356
User-ID resource list

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5bCAC

 

Appendix 4. Palo Alto Networks製品に関する情報収集方法

サポート情報の入手方法①

 

サポート サイト
https://www.paloaltonetworks.jp/services/support
テクニカル ドキュメント
https://www.paloaltonetworks.com/documentation

ナレッジベース
https://knowledgebase.paloaltonetworks.com/

ナレッジ(Live Community)
https://live.paloaltonetworks.com/welcome

 

サポート情報の入手方法②

 

Japan Live Community
https://live.paloaltonetworks.com/t5/Japan-Live-Community/ct-p/LiveJP

 

サポート情報の入手方法③

 

"次世代ファイアウォール トラブルシューティングセミナー (情報収集編) "(コースコード:JPN-001) リンク集
https://live.paloaltonetworks.com/t5/ナレッジドキュメント/quot-次世代ファイアウォール-トラブルシューティングセミナー-情報収集編-quot-コースコード-J...

 

他のセミナー、トレーニングなど

 

UPCOMING EVENTS
https://events.paloaltonetworks.com/ehome/event-calendar

 

各種トレーニング

 

Home > サービス > 教育サービス > 概要

https://www.paloaltonetworks.jp/services/education