RMAで交換したファイアウォールの設定方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Configure an RMA Replacement Firewall

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Configure-an-RMA-Replacement-Firewal...

 

概要

交換や修理のため、弊社認定のサービス提供者よりRMA要求のケースがオープンが行われます。この文書はそれに伴う実稼働環境のファイアウォール交換の準備について記載します。

 

手順

  • 故障した機器を返却します。返却前に工場出荷時の設定に戻すため、How to Factory Reset a Palo Alto Networks Device (日本語訳:Palo Alto Networks デバイスのファクトリー リセット手順)またはPAN-OS 6.0以降の装置であればHow to SSH into Maintenance Mode (日本語訳:メンテナンス モードでのSSH接続方法)を参照してSSHでのメンテナンス モードを使用してください。故障機の先行交換(advance replacement)有りのサポート サブスクリプションの場合、故障機は代替品の受領後にパロアルトネットワークスに返却頂く必要があります。
    アメリカ合衆国のお客様 - 返送用のラベルが代替機の梱包に入っています。故障機の返却時にはそのラベルを梱包に貼り付けてください。
    他国のお客様 - 代替機の梱包に含まれる、返却案内の文書の指示に従ってください。
  • 新しいファイアウォールの登録とライセンスの移行

    受領の後、新しい機器の登録と古い機器からのライセンスの移行をします。パロアルトネットワークスでの故障機の受領後、ライセンスは該当機器から外されるので、早急なライセンスの移行は重要です。
    ライセンスを移行するには次のドキュメントの案内に従ってください。How to Transfer Licenses to a Spare Device(日本語訳:ライセンスをスペアに転送する方法

    注:ライセンスをスペア機器に移行すると、元の機器には30日間有効の評価ライセンスが付与されます。 
  • 管理用インターフェイスの設定
    • 工場出荷時の管理インターフェイスのIPアドレスは192.168.1.1、 ログインの名前/パスワードはadmin/adminです。
    • [Device] > [セットアップ]にて管理用インターフェイスにインターネットアクセスとDNSサーバーを設定します。管理インターフェイスはupdates.paloaltonetworks.comとの接続ができる必要があります。
    • またはインターネットへ接続できるレイヤー3インターフェイスに、管理目的でサービス ルートを設定できます。ファイアウォールには適切なインターフェイス、ルーティング、ポリシーが設定されている必要があります。[Device] > [セットアップ] > [サービス機能] > [サービス ルートの設定]に移動し、パロアルトネットワークスのアップデートとDNSのため、適切な送信元インターフェイスと送信元IPアドレスを選択してください。例として以下の図をご参照ください。

      Capture7.PNG.png

      注: 管理インターフェイスのIPアドレス設定方法は How to Configure the Management Interface IP (日本語訳:管理インターフェイスの IP アドレスの設定方法)を参照してください。
    • 先に新しい機器に移行をしたライセンスを取得します。[Device] > [ライセンス] > [ライセンス サーバーからライセンス キーを取得]をクリックします。同ページに各機能のライセンスが表示されます。URLフィルタリングライセンスを見て、アクティブとなっており、[ダウンロードの状態]を確認してください。"今すぐダウンロード"のリンクが表示されている場合、データベースがダウンロードされていません。アクティブかつPAN-DB URL Filtering データベースがダウンロードされている場合、以下のようになります。SuccessfulDownloadActiveURLDB.PNG
    • 該当の機器は必要であればダイナミック更新を行うことができます。アプリケーションおよび脅威のパッケージを[Device] > [ダイナミック更新] で[今すぐチェック]を行います。ダウンロードおよびインストールが可能な[アプリケーションおよび脅威]のパッケージが表示されます。
    • PAN-OSを更新するには[Device] > [ソフトウェア] > [今すぐチェック]を行います。

      詳細はHow to Upgrade PAN-OS and Panoramaを御覧ください。

    • 先に保存した設定を新しい機器にロードするには、[Device] > [セットアップ] > [名前付き 設定スナップショットのインポート]に移動し、古い機器からエクスポートしてあった設定を、新しい機器にインポートしてください。
    • インポートした設定をロードするには [Device] > [セットアップ] > [名前付き 設定スナップショットのロード ]を行なってください。
    • コミットします。

 

著者:  achitwadgi