技術について:管理
- 管理インターフェースの種類を教えてください。
-
CLI(コンソール/TELNET/SSH)、WEB(https/https)、Panorama(統合管理)がございます。
- ポリシーの設定変更は容易ですか?
-
これまでにファイアウォールの設定を行ったことのある技術者様でしたら、PAシリーズの洗練されたWebUIを基に、容易な設定変更が可能です。
- 設定は即時反映でしょうか?
-
PAシリーズの設定は一部の管理設定や実行コマンドを除き、Commit完了後に反映されます。
- コンフィグの世代管理はできますか?
-
はい、可能です。
以前に設定を行いコミットした世代を読み込むロールバック機能もサポートしています。 - 機器の冗長化は可能ですか?
-
2台のActive-Standby冗長構成とActive-Active冗長構成に対応しております。
ただし、PA-200はActive-Standby冗長構成のLiteモード(セッション同期を行わないモード)のみ対応しています - HAポートは幾つ必要ですか?
-
必ず専用ポートを2つ以上用意して下さい。(PA-800シリーズ以上の上位機種は専用ポートが2つ用意されております。)
- 異なる機種での冗長構成は可能ですか?
-
異なる機種での冗長化はできません。
- 複数の機器を統合的に管理することは可能ですか?
-
別途Panorama(PAシリーズ管理ソフトウェア)をご購入いただくことで、WebUIから複数の機器の管理が可能になります。
- Panoramaのシステム最小要件を教えて下さい。(2018年8月時点)
-
最小要件は下記です。
最小サーバーハードウェア要件: 81GBハードドライブ、8GHz CPU、16GB RAM
サポートプラットフォーム: VMware ESX 3.5、4.0、4.1、5.0、6.5
サポートプラットフォーム(日立ソリューションズ未サポート):AWS(OS8.1以降)、Azure(OS8.1以降) - Panoramaは最大何台までのPAシリーズを管理可能ですか?
-
Panoramaは最大1,000台のPAシリーズを管理することが可能です。
- PAシリーズが生成できるログの種類を教えて下さい。
-
Traffic Logs、Threat Logs、URL Filtering Logs、WildFire Submissions Logs、 Data Filtering Logs、Correlation Logs、Tunnel Inspection Logs、Config Logs、 System Logs、HIP Match Logs、User-ID Logs、Alarms Logs、Authentication Logs、 Unified Logsの14種類のログを生成します。
- 送信元IPごとにTrafficログを確認できますか?
-
確認可能です。
送信元IPの他、宛先IPやポート、プロトコル、アプリケーションなどで確認することができます。 - ログの出力先としてはどのようなものがありますか?
-
WebUIやCLI画面にてクライアントPCに出力させる他、Syslog/SNMP-Trap/E-mail/Panoramaへログ出力することが可能です。
- ログの緊急度に応じて出力先を変更することはできますか?
-
Infomational/Medium/Criticalなどのレベルごとにログの出力先を指定することができます。
- ログを集計して、見やすい図やグラフで表示することはできますか?
-
WebUIのACCやMonitorタブにて、さまざまな統計情報を閲覧可能です。
- レポーティング機能で出力可能なファイル形式と、出力の頻度を教えて下さい。
-
一日一回、PDF形式などでメールでの送信が可能です。
- レポートはどこに保存されていますか?
-
外部への出力の他、PAシリーズ本体の内蔵ディスクに保存されています。
- 仮想ファイアウォールに対応していますか?
-
仮想ファイアウォール(VSYS)はPA-3000、PA-3200、PA-5000、PA-5200、PA-7000シリーズで対応しております。
- プロキシ経由でシグネチャのダウンロードは可能ですか?
-
シグネチャやOSファイルの取得はプロキシ経由でも可能です。接続時に認証が必要なプロキシにも対応しています。