paloaltoでゾーンをCLIで設定してみました。
今回は仮想アプライアンスとして palaolto を利用しており、PAN-OSは [10.2.0] を利用しています。
CLIでゾーンを作成する
以下のコマンドでゾーンを作成することができます。
コマンドはコンフィグレーションモードで実行してください。
set zone <ゾーン名>・記載例
set zone trust
set zone untrustこれでゾーンの作成は完了です。
今回は「trust」と「untrust」という名前の2つのゾーンを作成しました。
以下のコマンドで作成したことを確認できます。
show zone・確認結果
hogeuser@host1# show zone
zone {
untrust;
trust;
}
[edit]
hogeuser@host1#設定後はコミットするのを忘れないでください。
インターフェースを紐づける
以下のコマンドで作成したゾーンにインターフェースを紐づけることができます。
set zone <ゾーン名> network layer3 <ethernetのポート番号>・記載例
set zone trust network layer3 ethernet1/2
set zone untrust network layer3 ethernet1/1なお、CLIでのインターフェースの作成方法は以下の記事にまとめてありますので参考にしてください。
【paloalto】CLIでインターフェースを設定してみた
paloaltoでインターフェースをCLIで設定してみました。今回は仮想アプライアンスとして palaolto を利用しており、PAN-OSは [10.2.0] を利用しています。
bonjiri-blog.com
2023.01.05
ゾーンプロテクションプロファイルを指定する
以下のコマンドでゾーンプロテクションプロファイルを指定できます。
set zone <ゾーン名> network zone-protection-profile <ゾーンプロテクションプロファイル名>・記載例
set zone trust network zone-protection-profile zone-protection-profile-01
set zone untrust network zone-protection-profile zone-protection-profile-01[参考] ゾーンプロテクションプロファイルの作成
ゾーンプロテクションプロファイルは以下のコマンドで作成できます。
set network profiles zone-protection-profile <ゾーンプロテクションプロファイル名>ゾーンを削除する
以下のコマンドでゾーンの削除が可能です。
delete zone <ゾーン名>・記載例
delete zone trust
delete zone untrust