ナレッジドキュメント

※この記事は以下の記事の日本語訳です。 Using the "admin" user account on VM-series running on Azure public cloud https://live.paloaltonetworks.com/t5/AWS-Azure-Articles/Using-the-quot-admin-quot-user-account-on-VM-series-running-on/ta-p/209368   問題   Azure cloud上で動作しているVM-seriesの「admin」ユーザーアカウントにログオンできない。   解決方法   Azure marketplaceからVM シリーズのファイアウォールを起動する場合、「admin」ユーザー アカウントにはデフォルト パスワードが設定されていません。「admin」ユーザー アカウントを使用したい場合は、まずVM-seriesを初回起動した時に設定したsuperuser アカウントにログオンし、そのあと「admin」ユーザー アカウントのパスワードを変更する必要があります。  
記事全体を表示
oconnellm ‎08-28-2018 02:03 AM
3,371件の閲覧回数
0 Replies
※この記事は以下の記事の日本語訳です。 Disk-image/machine-image backup support for VM-Series https://live.paloaltonetworks.com/t5/Management-Articles/Disk-image-machine-image-backup-support-for-VM-Series/ta-p/220066   ユーザーが作成した Disk-image 又は Machine-image を用いた VM -Seriesファイアウォールの復元はパブリックプラウドを含めた全てのハイパーバイザーにおいてサポートされてません。 これは 全般的 にVMのディスクやメモリー内容をコピーする機能を用いた復元も対象外となります。 VM -Seriesファイアウォールを復元するには、Base image file又はパブリッククラウドのマーケットプレースを使って新しく構築した VM -Seriesファイアウォール上でPAN-OS コンフィグのバックアップをインポートしてご使用ください。
記事全体を表示
oconnellm ‎07-31-2018 06:26 PM
3,477件の閲覧回数
0 Replies
※この記事は以下の記事の日本語訳です。 WildFire Counters Descriptions https://live.paloaltonetworks.com/t5/Threat-Vulnerability-Articles/WildFire-Counters-Descriptions/ta-p/54434     概要 この記事では、CLIにて show wildfire statistics コマンド 、また show wildfire status コマンドを実行した際に結果に表示されるWildFireのカウンタの詳細について記載しています。   詳細 show wildfire statistics コマンド出力のカウンタの説明 カウンタ 説明 Total msg rcvd WildFireへファイルをフォワードするために、マネジメント プレーンがデータ プレーンから受信したメッセージの総数。 Total bytes rcvd WildFireへファイルをフォワードするために、マネジメント プレーンがデータ プレーンから受信した総バイト数。 Total msg lost WildFireへファイルをフォワードするために、マネジメント プレーンがデータ プレーンから受信したが、データ バッファがフルになっていたか、不正なパケット ヘッダのためにマネジメント プレーンがドロップしたメッセージの総数。 Total bytes lost WildFireへファイルをフォワードするために、マネジメント プレーンがデータ プレーンから受信したが、データ バッファがフルになっていたか、不正なパケットヘッダのためにマネジメント プレーンがドロップした総バイト数。 Total msg read WildFireへファイルをフォワードするために、データ プレーンから受信し、マネジメント プレーンによって処理されたメッセージの総数。 Total bytes read WildFireへファイルをフォワードするために、データ プレーンから受信し、マネジメント プレーンによって処理された総バイト数。 Total msg lost by read WildFireへファイルをフォワードするために、マネジメント プレーンがデータ プレーンから受信したが、なんらかのエラー(不正なパケットヘッダや壊れたデータ)によって処理することができなかったメッセージの総数。 DP receiver reset count データ プレーン側において、自動(デバイスのリセット等)または手動でコマンドラインからリセットされたWildFireへのフォワード数。 Total file count WildFireへファイルをフォワードするために、マネジメント プレーンがデータ プレーンから受信したファイルの総数。 CANCEL_BY_DP データ プレーンからマネジメント プレーンへ送られたが、データ プレーンによってキャンセルされたファイル数。これは、ファイルがAVシグネチャーにマッチしアクションがdropに設定されている場合や、その他のファイアウォール上のポリシーによってセッションがドロップされた場合、またクライアントまたはサーバーが転送をキャンセルした場合にカウントされます。 CANCEL_TIME_OUT データ プレーンからマネジメント プレーンへ送られたが、データ転送でタイムアウトが発生しマネジメント プレーンによってキャンセルされたファイル数。 CANCEL_OFFSET_NO_MATCH データ プレーンからマネジメント プレーンへ送られたが、データ プレーンからのファイル ストリームにおいて予期しないパケット(out-of-orderもしくはその他のエラー条件)が見つかったためにマネジメント プレーンによってキャンセルされたファイル数。 CANCEL_NO_MEMORY データ プレーンからマネジメント プレーンへ送られたが、マネジメント プレーン上でデータ バッファが枯渇しマネジメント プレーンによってキャンセルされたファイル数。 CANCEL_FILE_DUP_EARLY データ プレーンからマネジメント プレーンへ送られたが、第一キャッシュ レベルにヒットしたためにマネジメント プレーンによってキャンセルされたファイル数。これは、二つの同一ファイルの転送がほぼ同時に行われ、一つが許可され、他方がキャンセルされた場合に発生します。 CANCEL_FILE_DUP データ プレーンからマネジメント プレーンへ送られたが、第二キャッシュ レベルにヒットしたためにマネジメント プレーンによってキャンセルされたファイル数。これは、過去の一定期間の間にデバイスにおいて同じファイルが処理された場合に発生します。 CANCEL_FILESIZE_LIMIT データ プレーンからマネジメント プレーンへ送られたが、ユーザが定義したWildFireクラウドへフォワードするファイルの上限サイズに到達したためにマネジメント プレーンによってキャンセルされたファイル数。 CANCEL_FILENUM_LIMIT データ プレーンからマネジメント プレーンへ送られたが、同時ファイル転送数が規定の上限値に達したためにマネジメント プレーンによってキャンセルされたファイル数。 CANCEL_DISK_IO_FAIL マネジメント プレーンがWildFireクラウドへ転送する前に一時ファイルをディスクに書き込めなかった回数。これは、一般的なディスクの異常、またはディスクのバッファが割当て上限に近い場合に発生します。 CANCEL_FWD_PIPE_FULL データ プレーンからマネジメント プレーンへ送られたが、データを保持するためのバッファがディスク上で枯渇したためにマネジメント プレーンによってキャンセルされたファイル数。 DROP_NO_MEMORY WildFireへファイルをフォワードするために、データ プレーンからマネジメント プレーンへ送られたが、マネジメント プレーンにおいてデータ バッファが枯渇したためにマネジメント プレーンによってドロップされたパケット数。 DROP_NO_MATCH_FILE WildFireへファイルをフォワードするために、データ プレーンからマネジメント プレーンへ送られたが、パケットがマネジメント プレーンがバッファリングしているどのファイルにもマッチしなかったためにマネジメント プレーンによってドロップされたパケット数。 DROP_HASH_LIMIT_HIT WildFireへファイルをフォワードするために、データ プレーンからマネジメント プレーンへ送られたが、同時ファイル転送数が規定の上限値に達したためにマネジメント プレーンによってドロップされたパケット数。 DROP_DECODE_FAIL WildFireへファイルをフォワードするために、データ プレーンからマネジメント プレーンへ送られたが、パケットが壊れており正常にデコードできなかったためにマネジメント プレーンによってドロップされたパケット数。 DROP_FWD_PIPE_FULL WildFireへファイルをフォワードするために、データ プレーンからマネジメント プレーンへ送られたが、データを保持するためのバッファがディスク上で枯渇したためにマネジメント プレーンによってドロップされたパケット数。 DROP_CTLMSG_BUF_FULL バッファの枯渇を理由にマネジメント プレーンからデータ プレーンへ送信されたファイル転送のキャンセル メッセージの数。 File caching reset cnt キャッシュしているファイルのハッシュ値がリセットされた回数。これは、自動、またはコマンドラインから手動でリセットした場合に発生します。 FWD_CNT_LOCAL_FILE WildFireへファイルをフォワードするために、マネジメント プレーンが受信し、ローカルのファイル ハッシュ キャッシュをベースに新しいファイルだと判断されたファイルの数。 FWD_CNT_LOCAL_DUP WildFireへファイルをフォワードするために、マネジメント プレーンが受信し、ローカルのファイル ハッシュ キャッシュをベースに既知のファイルだと判断されたファイルの数。 FWD_CNT_LOCAL_FILE_CLEAN WildFireへファイルをフォワードするために、マネジメント プレーンが受信し、ローカルのファイル ハッシュ キャッシュをベースにBenignファイルだと判断されたファイルの数。例えば、ファイルに信頼された署名が付いている場合など。 FWD_CNT_REMOTE_FILE WildFireへファイルをフォワードするために、マネジメント プレーンが受信し、デバイス上で未知のファイルであったためWildFireクラウドへのクエリーを行い、その結果をベースに新しいファイルだと判断されたファイルの数。 FWD_CNT_REMOTE_DUP_CLEAN WildFireへファイルをフォワードするために、マネジメント プレーンが受信し、デバイス上で未知のファイルであったためWildFireクラウドへのクエリーを行い、その結果をベースにBenignファイルだと判断されたファイルの数。 FWD_CNT_REMOTE_DUP_TBD WildFireへファイルをフォワードするために、マネジメント プレーンが受信し、デバイス上で未知のファイルであったためWildFireクラウドへのクエリーを行い、その時点でVerdictが付いていなかったファイルの数。 FWD_CNT_REMOTE_DUP_MAL WildFireへファイルをフォワードするために、マネジメント プレーンが受信し、デバイス上で未知のファイルであったためWildFireクラウドへのクエリーを行い、その結果をベースにMalwareファイルだと判断されたファイルの数。 FWD_CNT_CACHE_SYNC WildFireへファイルをフォワードするために、マネジメント プレーンが受信し、デバイス上で既知のファイルであったがWildFireクラウド上では未知であったファイルの数。これは、デバイスでファイルのハッシュがキャッシュされ、かつそのファイルがなんらかの通信の問題でクラウドへ送信されなかった場合に発生します。この場合、ローカルのキャッシュ エントリは削除されます。 LOG_CNT_CACHE_EXPIRED WildFireへファイルをフォワードするために、マネジメント プレーンが受信した際、デバイス上にハッシュのキャッシュがあったが、キャッシュ エントリーの期限が切れていたのでWildFireクラウドへの再度クエリーをしキャッシュのリフレッシュを行う必要があったファイルの数。PAN-OS 5.0において実装。 LOG_CNT_DAILY_CAP_HIT WildFireのサブスクリプションがないデバイスにおいて、そのデバイスで既にデイリーのアップロード数の上限に達している状態で、マネジメント プレーンがWildFireクラウドへ送信するために受信したファイルの数。 FWD_ERR_UNKNOWN_QUERY_RESPONSE デバイスがWildFireクラウドへVerdictのクエリーを行った際に、認識不可能な結果を受信した回数。 FWD_ERR_CONN_FAIL デバイスとWildFireクラウド間でSSLトンネルの確立が失敗した回数。コネクションは即座にリトライされるか、もしくは1分間隔で行なわれます。どちらになるかは機能に依存します。 FWD_ERR_CONN_TIMEOUT WildFireクラウドへファイルをアップロードを試みている最中にタイムアウトが発生したためにファイルがドロップされた回数。 FWD_ERR_READ_FILE 予期せずファイルが壊れたか、バッファ内のファイルが削除されたかを理由にファイルがドロップされた回数。 FWD_ERR_SERVER_BUSY WildFireアプライアンス上のキューがlow water markに近づいているために、ファイルがキューされた回数。 LOG_ERR_REPORT_LOG_GEN_FAIL ソフトウェアの通信障害のためにデバイス上でWildFireのログ エントリーの生成に失敗した回数。PAN-OS 5.0において実装。 LOG_ERR_REPORT_CACHE_NOMATCH クラウドからのレポート データに基づき、既にログ イベントが生成されるものに対してWildFireクラウドからレポート データが送られてきた回数。これは異常を示すイベントではありません。PAN-OS 5.0において実装。 CANCEL_NO_LICENSE 有効なWildFireのライセンスが無いためにWildFireクラウドやWF-500にフォワードされなかったアドバンスド ファイル タイプ(APK, PDF, Microsoftオフィス ファイル, Javaアプレット)の数。 CANCEL_CONCURRENT_LIMIT その時点でディスクに保持できるファイル数の上限に達したためにキャンセルされたファイルの数。PAN-OS 6.0において実装。 Service connection reset cnt デバイスとWildFireクラウド間のSSLトンネルがリセットされた回数。これは、自動、またはコマンドラインから手動でリセットした場合のどちらでも発生します。コネクションがリセットされた際には、クラウドへ送信するためにディスクのバッファに残っているファイルも同様にリセットされます。 Log cache reset cnt ログ キャッシュがリセットされた回数。これは、自動、またはコマンドラインから手動でリセットした場合のどちらでも発生します。PAN-OS 5.0において実装。 Report cache reset cnt レポート キャッシュがリセットされた回数。これは、自動、またはコマンドラインから手動でリセットした場合のどちらでも発生します。PAN-OS 5.0において実装。 data_buf_meter WildFireへファイルをフォワードする際、マネジメント プレーンがデータ プレーンからのパケット ペイロードを蓄積しファイルの再構築を行うために使うメモリ バッファの使用率をパーセンテージで示したもの。 msg_buf_meter WildFireへファイルをフォワードする際、マネジメント プレーンがデータ プレーンからのパケット ヘッダを蓄積しファイルの再構築を行うために使うメモリ バッファの使用率をパーセンテージで示したもの。 ctrl_msg_buf_meter マネジメント プレーンからデータ プレーンへファイル キャンセル メッセージを行う際に、そのメッセージをバッファするために使うマネジメント プレーン上のメモリ バッファの使用率をパーセンテージで示したもの。 fbf_buf_meter WildFireクラウドへファイルが送信される前に、ディスク上にバッファされたファイルの位置をポイントするのに使われるマネジメント プレーン上のメモリ バッファの使用率をパーセンテージで示したもの。   show wildfire status コマンド出力のカウンタの説明 カウンタ 説明 Wildfire cloud: パブリック クラウド、またはWF-500のIPアドレスが表示されます。 Status: 正常にセットアップされている場合は、"idle"と表示されます。ファイル ブロッキング プロファイルの設定にて、アクションがforwardまたはcontinue-forwardになっていない場合は、"Disabled due to configuration"と表示されます。 Best server: 接続されているWildFireサーバー、またはWF-500のIPアドレスが表示されます。 Device registered: 正常にセットアップされ、WildFireクラウドまたはWF-500に対してレジスターされている場合は"yes"と表示されます。WildFireにレジスターされていない場合は"no"と表示されます。 Valid wildfire license: 有効なWildFireライセンスが使用されている場合は、"yes"と表示されます。 Service route IP address: WildFireに対してコネクションを張る際に使われるIPアドレスが表示されます。 Signature verification シグネチャーの照合が有効になっているかどうかを表示します。 Through a proxy WildFireへの接続がプロキシ経由かどうかを表示します。 File size limit info アップロードするファイルサイズの上限を表示します。 Forwarding info: アイドル タイムアウト値、フォワードされたファイル数の累積値、最後の1分間にフォワードされたファイル数、フォワード待ちでバッファされているファイル数、を表示します。   著者: sdarapuneni
記事全体を表示
ymiyashita ‎07-20-2017 05:03 PM
8,229件の閲覧回数
0 Replies
日々変化するサイバー脅威のトレンドと、それに対抗する弊社セキュリティプラットフォームを使った多層化防御アプローチに関する資料となります。
記事全体を表示
ykato ‎06-19-2016 11:33 PM
8,877件の閲覧回数
0 Replies
Ask Questions Get Answers Join the Live Community