|
◆ Palo Alto - セキュリティポリシーの設定(デフォルト設定)
セキュリティポリシーの設定には、デフォルトでは次の3つポリシーがあります。1行目のルールはサンプル
ルールとして定義されているので削除します。ゾーン内の全ての通信を許可していると2行目と、ゾーン間の
全ての通信を拒否している3行目はそのままにします。
・ 画面左側
・ 画面右側
◆ Palo Alto - セキュリティポリシーの設定例
ここでは例として、送信元の「TRUST01」ゾーンの「192.168.100.0/24」のネットワークから
宛先の「UNTRUST01」ゾーンの全てのネットワークへ通信を許可する簡単な設定例を紹介します。
01. 送信元ゾーンと送信元アドレスを指定します。
02. Source Userではユーザ指定したり、HIP(Host Information Profiles)ではGlobal Protect
クライアントが取得したPCのステータスをポリシー条件に指定できますが、ここでは何も指定しません。
03. 宛先ゾーンと宛先アドレスを指定します。
04. アプリケーションレイヤで指定したい場合はここで指定します。ping通信の場合もここで指定します。
05. Layer4ポート番号を指定する場合はここで指定します。
06. 設定したポリシー内容に基づいて許可(Allow)するのか、拒否(Deny)するのかを指定します。
また、ポリシーに合致したトラフィックのログを転送したい場合、ログセッションの開始時(Start)や
終了時(End)のチェックをして、ログの転送先を指定します。
セキュリティポリシーの基本的な設定は以上となります。
|