panconf 님의 블로그

show system state filter sys.sX.pY.phyX=slot Y=포트예시show system state filter sys.s1.p20.phy 벤더 이름 및 벤더 모델 넘버가 미츌력시 연결 문제가 있는것 입니다.

Threat log나 특정 로그가 생성 되지 않으면 방화벽을 리부팅 해보기.그래도 해결 안되면 ogrcvr.log확인.Error: _taskq_worker_impl(pan_taskq.c:641): Error executing tasks process fn dp-monitor.log 확인counter1 :log_threat_loss_cnt 339112 0 로그깅 되어야하는게 한번에 너무 많아서 로그가 생성이 안되는 이슈. 사용 명령어:show system setting loggingset system setting logging max-log-rate 0-6826.한번에 최대치로 하지 말고 조금식 로그가 찍힐때 까지 올려보기.

Name: 이름 설정universal—지정된 소스 및 대상 영역에서 일치하는 모든 영역 간 및 영역 내 트래픽에 규칙을 적용합니다. 예를 들어, 소스 영역 A와 B, 대상 영역 A와 B를 사용하여 universal 규칙을 만들면, 규칙은 영역 A 내의 모든 트래픽, 영역 B 내의 모든 트래픽, 영역 A에서 영역 B로의 모든 트래픽, 영역 B에서 영역 A로의 모든 트래픽에 적용됩니다.intrazone—지정된 소스 영역 내의 모든 일치하는 트래픽에 규칙을 적용합니다(영역 내 규칙에는 대상 영역을 지정할 수 없습니다). 예를 들어, 소스 영역을 A와 B로 설정하면, 규칙은 영역 A 내의 모든 트래픽과 영역 B 내의 모든 트래픽에 적용되지만, 영역 A와 B 사이의 트래픽에는 적용되지 않습니다.interzone—..

Security: 보안 정책NAT: NAT 정책QoS: Quality of Service가 활성화된 인터페이스를 통과할 때 트래픽이 어떻게 분류되어 처리되는지 결정합니다.Policy Based Forwarding: 라우팅 테이블을 재정의하고 트래픽에 대한 송신 인터페이스를 지정하는 정책 기반 전달 정책입니다.Decryption: 보안 정책에 대한 트래픽 복호화를 지정합니다. 각 정책은 복호화할 트래픽의 URL 범주를 지정할 수 있습니다. SSH 복호화는 SSH 셸 접근 외에도 SSH 터널링을 식별하고 제어하는 ​​데 사용됩니다.Tunnel Inspection: 터널링된 트래픽에 대한 보안, DoS 보호 및 QoS 정책을 시행하고 터널 활동을 확인합니다.Application Overried: 방화벽이 제공..

팔로알토 방화벽 설정인터페이스 설정NETWORK > Interface > Ethernet > ethernet1/1Interface Type: Layer3ConfigVirtual Router: DefualtSecurity Zone: New ZoneName: Untrust > OkIPv4Type DHCP ClientEnableAutomatically create default route pointing to default gateway provided by serverOKEthernet 2IPv4IPv4Type: DHCP ClientEnableOK 정책 생성Policy > Security > AddName 설정Source > Source ZoneTrust 선택Destination > DESTINATION Z..

AWS에서 팔로알토 방화벽 같은 경우 최소 2개의 인터페이스가 필요하다.인터페이스 하나는 MGT용 남어지 하나는 트래픽 용도.어떤 구성에 설치 하냐에 따라 달라진다. 구성도VPC 생성 성성 후 생성된 서브넷 확인 가능 인터넷 케이트웨이 생성 작업 > VPC에 연결 Paloalto VM 생성 AWS 리뷰가 아닌 선택 클릭시 이름 밑에있는 PAN-OS 버전이 설치됨 m5.large는 인터페이스 생성이 최대 3개 VPC: Test VPC서브넷: MGT보안 그룹 이름: any보안 그룹은 원래 자동으로 만드러지지만 편의 성을 위해 any로 생성 할것 이다 유형 모든 트래픽으로 변경 인터페이스1번은 MGT가 MUST이다.인터페이스 2번 부터는 자유롭게 선택 가능 마지막 으로 인터페이..

네트워크 구성도MGT 설정우선 MGT 인터페이스 먼저 설정 DEVICE > Setup > Interfaces > ManagementDefault Gateway는 예시 입니다. 설정 후 OK DNS 및 NTP 설정DEVICE > Setup > Services > Services 톱니 바퀴 클릭Primary DNS Server에 원하는 DNS 서버 입력 Secondary는 옵션 Zone 설정팔로알토 방화벽 같은경우 인터페이스들을 그룹 한다고 생각하면 된다.인터페이스 마다 zone을 설정 해야 하기 때문에 먼저 만든다.NETWORK > Zone > AddType은 Layer3Name에 Trust/Untrust 이렇게 두개를 만들어 주면 된다.Interface 설정NETWORK > Interfaces 원하는 인..

Web GUI에서 설정 방법은 DEVICE > Setup > Interfaces에서 기본 적인 간단한 설정을 할수있다. Management 클릭시 기본 설정 가능Speed 메니지먼트 접속 속도 선택 가능, 물리 장비에 지원시IPV4 TypeIPV6IPV6 TypeIPV6 Default Gateway Type메니지먼트 접속에 대한 접근제어 IP기본적으로 메니지머트 포트에서 작동 하는 서비스들을 변경 하고 싶을때는 DEVICE > Setup > Global > Service Route Configuration > Customize로 변경 Customize로 변경시 확인가능 화면Service 선택시 나오는 화면Management 포트 같은 경우 Traffic 로그가 남지 않기 때문에 트레픽 로그를 원하는 경우..

방화벽 Unboxing 후 처음 접속시 시리얼 포트로 연결 추천.ZTP 기능 제공 하는 장비 같은 경우 disable 필요.ZTP disable시 초기화 및 재부팅 된다.그럼으로 처음 접속했을때 사용 안하면 disable 하는것을 추천 한다.명령어: request disable-ztp 방화벽 초기 설정:ID: adminPassword: admin Management 포트 IP: 192.168.1.1/24 Serial port:Baud rate: 9600Data bits: 8Parity: NoneStop bits: 1 Flow Control: XON/XOFF 팔로알토 hardware 방화벽 같은 경우 STAT에 초록색이 됐을때 로그인 가능.혹은 콘솔 접속시 PA-"모델명"login: 나오면 로그인 가능첫 ..

PA-3220: 장비 모델명장비 모델별 모델명 표시 Top Applications세션 수가 가장 많은 애플리케이션을 표시합니다. 블록 크기는 세션 수의 상대적인 크기를 나타내며(블록 위에 마우스를 올리면 세션 수를 확인할 수 있습니다), 색상은 보안 위험을 나타냅니다(녹색(가장 낮음)부터 빨간색(가장 높음)까지). 애플리케이션을 클릭하면 애플리케이션 프로필을 볼 수 있습니다.Top High Risk Applications가장 많은 세션을 보유한 위험성이 가장 높은 애플리케이션을 표시한다는 점을 제외하면 Top Applications와 비슷합니다.ACC Risk Factor지난주 처리된 네트워크 트래픽의 평균 위험 계수(1~5)를 표시합니다. 값이 높을수록 위험도가 높음을 나타냅니다. General Inf..