|
◆ Palo Alto - 5つのインターフェースのタイプ
・ Layer3モード
IP情報に基づいてパケット転送を行うモード。ルーティングやNATだけでなくスイッチング、VLAN、
トランキング、SSL/TLS復号などが行えます。
・ Layer2モード
MAC情報に基づいてフレーム転送を行うモード。ルーティングやNATの設定等は行えません。それ以外は
Layer3モードと同様に動作するので、アプリケーション可視化や制御も行えます。
・ Virtual Wireモード( Layer1モード )
ワイヤとして動作することから、すべてのあらゆるトラフィックを転送するモード。ルーティング、
スイッチング、VLAN、トランキングなどLayer2、Layer3動作は行えません。アプリケーション可視化、
制御、SSL/TLS復号などは行えます。
・ TAPモード
スイッチのミラーポートに接続して通信トラフィックをPalo Altoで分析するために使用するモード。
アプリケーション可視化は行えますが、通信制御を行わないのでアプリケーション制御は行えません。
SSL/TLS復号はインバウンド通信のみ可能となります。
・ HAモード
HAのために使用するモード。ローエンドの機種ではトラフィック用のethernetポートをHAポートして
転送する必要があります。ローエンド以外の機種では、専用のHAインターフェースがあります。
◆ Palo Alto - インターフェースのデフォルト設定
Palo Altoではデフォルトで ethernet1/1と1/2に ” Virtual Wireモード ” がインターフェースタイプに
割り当てられています。※ PAN-OSバージョンや機種により、状態は異なる場合があります。
今回はethernet1/1にLayer3モードとして設定を行いたいため、以下の通り「default-wire」をチェック
して、下にある「Delete」で削除します。
|