paloaltoでインターフェースマネジメントプロファイルをCLIで設定してみました。
今回は仮想アプライアンスとして palaolto を利用しており、PAN-OSは [10.2.0] を利用しています。
インターフェースマネジメントプロファイルを作成する
以下のコマンドで作成可能です。
set network profiles interface-management-profile <インターフェースマネジメントプロファイル名>・記載例
set network profiles interface-management-profile interface-profile1設定の確認は以下のコマンドで確認できます。
show network profiles interface-management-profile・実行結果
hogeuser@host1# show network profiles interface-management-profile
interface-management-profile {
interface-profile1;
}
[edit]
hogeuser@host1#この状態だと何のプロトコルも許可していない状態なので特定のプロトコルを許可する設定を入れます。
プロトコルの許可設定
特定のプロトコルの接続を許可するには以下のコマンドを実行します。
set network profiles interface-management-profile <プロファイル名> <プロトコル名> yes許可設定可能なプロトコルは以下の通りです。
- http
- http-ocsp
- https
- ping
- response-pages(応答ページ)
- snmp
- ssh
- telnet
- userid-service
- userid-syslog-listener-ssl
- userid-syslog-listener-udp
記載例)pingの許可設定を入れる
set network profiles interface-management-profile interface-profile1 ping yes特定のIPから接続させる設定
インターフェースマネジメントプロファイルでは、紐づけるインターフェースに対して特定のIPからのみ接続を許可することができます。
以下のコマンドで設定します
set network profiles interface-management-profile <プロファイル名> permitted-ip <IPアドレス範囲>・記載例
set network profiles interface-management-profile interface-profile1 permitted-ip 10.0.0.0/8設定後はコミットするのを忘れないでください。
インターフェースマネジメントプロファイルを削除する
インターフェースマネジメントプロファイルを削除するコマンドは以下です。
delete network profiles interface-management-profile <インターフェースマネジメントプロファイル名>・記載例
delete network profiles interface-management-profile interface-profile1