本日のお問い合わせはこちらです。
パロアルトのfwにポリシーを追加したんですけど通信できません!
どうしてなんでしょうか?
とのことでした。
なんでなんでしょうね?
以下に対応録を記載いたします。
Contents
パロアルトのfwを設定変更したがうまくいかない。原因と対処法は。
コミットした?
普通のルータやスイッチなどのネットワーク機器であればコンフィグを変更した時点で動作に反映されます。
しかしpaloaltoのファイアウォールはですね。コミットという処理をしないと設定が反映されないのです。
保存じゃないよ?GUIの右上のほうにコミットというボタンがあるのです。
そのボタンを押さないと設定が反映されないんですね。
普通の機器のつもりでいるとコミット、よく忘れるんです。
モニターでログをみる
GUI上部のメニューに「Moniter」というメニューがあってですね。
ここをクリックして通過パケットや拒否パケットを確認することができます。
ちなみに該当ポリシーのログは該当ポリシーを選択してログを出力するチェックを入れないとモニターに出力されませんのであしからず。
スポンサーリンク
ポリシーの順番
ファイアウォールのポリシーは上から順番に適用されていきますので。
つまりは例えば
許可
拒否
許可
とあったら最後の許可は上の拒否に邪魔されてヒットしない可能性があります。
そんな時は該当ポリシーをより上位に移動してヒットするかどうかお試し下さい。
意外とそういうことがあるんですよね。
パロアルトのfwを設定変更したがうまくいかない。原因と対処法は。~結論~
いかがでしたでしょうか。
パロアルトのfwを設定変更したがうまくいかない場合は
・コミットしてみて
・ログを設定してモニターしてみて
・ポリシーの順番を考えてみて
などで対処してみてください。
本記事が少しでもあなたのお役に立てたならばこれほど嬉しいことはありません。
最後まで読んでいただきありがとうございました。
よろしければ別記事もご参照ください。
スポンサーリンク