ページの本文へ

Hitachi

Palo Alto Networks Products

よくあるご質問

技術について:管理

管理インターフェースの種類を教えてください。

CLI(コンソール/TELNET/SSH)、WEB(https/https)、Panorama(統合管理)がございます。

ポリシーの設定変更は容易ですか?

これまでにファイアウォールの設定を行ったことのある技術者様でしたら、PA-シリーズの洗練されたWebUIを基に、容易な設定変更が可能です。

設定は即時反映でしょうか?

PA-シリーズの設定は一部の管理設定や実行コマンドを除き、Commit完了後に反映されます。

コンフィグの世代管理はできますか?

はい、可能です。
以前に設定を行いコミットした世代を読み込むロールバック機能もサポートしています。

機器の冗長化は可能ですか?

2台のActive-Standby冗長構成とActive-Active冗長構成に対応しております。
ただし、PA-200はActive-Standby冗長構成のLiteモード(セッション同期を行わないモード)のみ対応しています

HAポートは幾つ必要ですか?

必ず専用ポートを2つ以上用意して下さい。(PA-800シリーズ以上の上位機種は専用ポートが2つ用意されております。)

異なる機種での冗長構成は可能ですか?

異なる機種での冗長化はできません。

複数の機器を統合的に管理することは可能ですか?

別途Panorama(PA-シリーズ管理ソフトウェア)をご購入いただくことで、WebUIから複数の機器の管理が可能になります。

Panoramaのシステム最小要件を教えて下さい。(2018年8月時点)

最小要件は下記です。
最小サーバーハードウェア要件: 81GBハードドライブ、8GHz CPU、16GB RAM
サポートプラットフォーム: VMware ESX 3.5、4.0、4.1、5.0、6.5
サポートプラットフォーム(日立ソリューションズ未サポート):AWS(OS8.1以降)、Azure(OS8.1以降)

Panoramaは最大何台までのPA-シリーズを管理可能ですか?

Panoramaは最大1,000台のPA-シリーズを管理することが可能です。

PA-シリーズが生成できるログの種類を教えて下さい。

Traffic Logs、Threat Logs、URL Filtering Logs、WildFire Submissions Logs、 Data Filtering Logs、Correlation Logs、Tunnel Inspection Logs、Config Logs、 System Logs、HIP Match Logs、User-ID Logs、Alarms Logs、Authentication Logs、 Unified Logsの14種類のログを生成します。

送信元IPごとにTrafficログを確認できますか?

確認可能です。
送信元IPの他、宛先IPやポート、プロトコル、アプリケーションなどで確認することができます。

ログの出力先としてはどのようなものがありますか?

WebUIやCLI画面にてクライアントPCに出力させる他、Syslog/SNMP-Trap/E-mail/Panoramaへログ出力することが可能です。

ログの緊急度に応じて出力先を変更することはできますか?

Infomational/Medium/Criticalなどのレベルごとにログの出力先を指定することができます。

ログを集計して、見やすい図やグラフで表示することはできますか?

WebUIのACCやMonitorタブにて、さまざまな統計情報を閲覧可能です。

レポーティング機能で出力可能なファイル形式と、出力の頻度を教えて下さい。

一日一回、PDF形式などでメールでの送信が可能です。

レポートはどこに保存されていますか?

外部への出力の他、PA-シリーズ本体の内蔵ディスクに保存されています。

仮想ファイアウォールに対応していますか?

仮想ファイアウォール(VSYS)はPA-3000、PA-3200、PA-5000、PA-5200、PA-7000シリーズで対応しております。

プロキシ経由でシグネチャのダウンロードは可能ですか?
シグネチャやOSファイルの取得はプロキシ経由でも可能です。接続時に認証が必要なプロキシにも対応しています。

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る