Pre-Sales

SAML 設定ガイド(PAN-OS 9.1)

本ガイドにて、PA FirewallでのSAMLの設定方法をご紹介します。 PA Firewallでは、以下の機能を利用する際にSAML認証を行うことができます。 ① Captive Portal認証 ② GlobalProtectの認証 ③ マネージメントアクセス時の認証 PA FirewallはSAML SPとして動作しますので、SAML IdPは別途準備する必要があります。本ガイドでは、オープンソースのShibboleth3をIdPとして構築し、PA FirewallのSAML SP動作...

GlobalProtect 設定ガイド(PAN-OS 8.1)

本ガイドにて、GlobalProtect の設定方法をご紹介します。 GlobalProtect には以下のような特徴があり、それぞれの設定と動作確認の方法を記載しています。 1 リモートアクセス VPN (IPSec または SSL)2 ユーザー識別 (リモートアクセス VPN 時だけでなく、社内 LAN でも)3 クライアント証明書の発行・認証・失効管理 (認証局サーバーとの連携)4 ワンタイムパスワード認証 (OTP サーバーとの連携)5 検疫:Host Info...

PA Series Firewall 設定ガイド(PAN-OS 8.1)

本ガイドにて、PA シリーズファイアウォール (以下、PA Firewall) の設定方法をご紹介します。初めて PA Firewall を起動してから、最初に必要となるライセンス投入やシグネチャのダウンロード、OS のアップグレード方法、ネットワーク設定、SSL 復号化、そして様々な脅威防御が行えるまでの、一通りの設定方法をまとめました。 PA Firewall には以下 3 つの特徴があり、それぞれの設定と動作確認の方法も記載しています。 1 App-ID ア...

PAN-OS Unnumbered PPPoE 設定例

PAN-OS PPPoE Unnumbered 設定例です。なお、PAN-OS における PPPoEのLAN型接続における回線側インターフェースは、厳密にはUnnumberedではなく、ISPからPPP IPCPで割り当てられたIPアドレス(ISPから割り当てられたグローバルIP ネットワークアドレス)が割り当てられますが、このアドレスはネットワークアドレスであり、DMZ側や内部ネットワーク側でインターフェイスに設定するなどして直接的に利用することが出来ないため、PPPoE Unnumbere...

PPPoE Quick Configuration Guide - Japanese

PPPoE 環境におけるPAクイックコンフィグレーションガイドです。このガイドでは、次の６つのシナリオにおけるPAN-OSの設定手順と設定後のログなどの情報をスクリーンショットベースでシンプルにまとめました。最もベーシックな接続構成 DMZ公開サーバセグメントがある構成 Global IP アドレスを直接使用するDMZ公開サーバセグメントがある構成（PPPoE Unnumbered 接続）拠点間 VPN接続構成 GlobalProtect ポータル/ゲートウェイ機能を使用する構成 EDLを...

PPPoE Basic Troubleshooting Guide - Japanese

PPPoE 構成における基本的なトラブルシューティングガイドです。

Information about the PAN-OS PPPoE feature - Japanese

PAシリーズファイアウォール製品 PPPoE 機能サポートに関する情報です。 [基本情報] RFC1661, RFC2516 および NTT東西 PPPoE 技術仕様に準拠 PA-VMシリーズを含む全てのPAシリーズファイアウォールで利用可能 PPPoE 機能利用時の PAN-OS 推奨バージョン (2018年3月末時点) PAN-OS 7.1.14 以上, PAN-OS 8.0.6-h3 以上, (PAN-OS 8.1.0 以上 ※ETAC推奨バージョンの利用を推奨)注: PAN-OS 7.1...