|
◆ Palo Alto - MGTのIPアドレス設定(CLI)
Palo Altoの設定は基本的にGUIで行いますが、MGTのIPアドレスの設定変更については、CLIで設定変更を
行うことがよくあるのでそれを解説します。ここではMGTポートに対してIPアドレス 192.168.10.101/24
Default GW 192.168.10.254、DNS 8.8.8.8 を割り当る設定例を紹介します。ホスト名はPA-0001に変更。
admin@PA-0000> configure
Entering configuration mode
# set deviceconfig system hostname PA-0001
# set deviceconfig system ip-address 192.168.10.101 netmask 255.255.255.0
# set deviceconfig system default-gateway 192.168.10.254
# set deviceconfig system dns-setting servers primary 8.8.8.8
# commit
…………………55%……75%…98%……………100%
Configuration committed successfully
commit後の反映には、ローエンド機種ほど時間がかかります。successfullyとなるまで待ちます。
Palo Altoが指定するプロキシサーバのIPアドレスを指定する場合は以下のように設定します。ここでは
プロキシサーバのIPアドレスに 10.1.1.101:8080 と指定しています。
# set deviceconfig system secure-proxy-server 10.1.1.101 secure-proxy-port
8080
# commit
◆ Palo Alto - MGTのIPアドレス設定(GUI)
Ethernet1/x からGUIでアクセスして、GUIでMGTのIPアドレスを変更することが可能です。設定場所は
「Device」→「Setup」→「Management」→「Management Interface Settings」となります。なお、
デフォルトでは「HTTPS、SSH、PING」がMGTポートに対するアクセスとして許可されています。
Palo Alto自身の通信で使用するDNSサーバ、Proxyサーバの設定は「Device」→「Setup」→「Services」
から設定をします。
|