How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panora

Similar documents
GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

Microsoft PowerPoint - APM-VE(install).pptx

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Maser - User Operation Manual

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

Microsoft Word JA_revH.doc

R80.10_Distributed_Config_Guide_Rev1

R76/Gaia ブリッジ構成設定ガイド

Symantec AntiVirus の設定

End Users

付録

needlework_update_manual_rev1.4

Mobile Access簡易設定ガイド

Microsoft PowerPoint - set_up_bigip_ve_trial_mod.pptx[読み取り専用]

Fortinet 社 FortiExplorer 操作マニュアル 株式会社ネットワークバリューコンポネンツ 第一版 Page1 Network Value Components Ltd. Copyright (c)2012 Network Value Components Ltd. All Righ

ELC 5.3

conf_example_260V2_inet_snat.pdf

新規インストールガイド Sophos Anti-Virus for Mac 9.7 学内利用版 本書は Download Station から Sophos Anti-Virus for Mac 9.7 の学内利用版 ( 以下 Sophos Anti-Virus とする ) をダウンロ ドし 新規イ

FTDI USB-Serial Converter デバイスドライバのインストール(Rev.1.01)

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

Microsoft Word - AW-SF100導入手順書(スタンドアローン版)_ doc

2

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

PowerPoint プレゼンテーション

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

ServerView RAID Manager VMware vSphere ESXi 5 インストールガイド

Office365 AL-Mail

インストールのチェックリストと前提条件

Microsoft Word - クライアントのインストールと接続設定

Windows Server 2012 および Windows Server 2008 のインストール

Microsoft iSCSI Software Targetを使用したクラスタへの共有ディスク・リソースの提供

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

適応型セキュリティ アプライ アンスの設定

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

無線LAN JRL-710/720シリーズ ファームウェアバージョンアップマニュアル 第2.1版

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

Mental ray for Maya インストール手順 1 Mental ray plug-in のインストール 1.1 下記リンクの NVIDIA mental ray の製品ページにて必要事項を記入し 必要なバージョンのチェックボックスを入れてから 今すぐダウンロード をクリックすると 記載し

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

Microsoft Word - SSL-VPN接続サービスの使い方

<4D F736F F D ED CC4C6F67696E20936F985E95FB964082C B838B A

SonicDICOM Cloud Connector インストール手順書 SonicDICOM Cloud Connector とは 検査装置が撮影した画像を自動的にクラウドへアップロー ドするためのソフトウェアです 1 前準備 クラウド上に PACS を作成する SonicDICOM Cloud

MxLogonサーバサイドツールキット用UI

Microsoft Word - 補足説明_Win7_Server2008R2__R1.doc

アップデート手順概要

目次 1. HLA Fusion 3.0 がインストール可能な環境 HLA Fusion 3.0 のインストール HLA Fusion 3.4 のインストール 初期設定用データベース接続 ( 初めての方のみ ) 既存データベースのUpg

適応型セキュリティ アプライ アンスの設定

PowerPoint プレゼンテーション

< 付録A: ソフトウェアアップデート >

i.lon600 をリピータとして使うことができます 元になるネットワークは の 1 本の線で構成 を分割しリピータ設定済み ilon600 を挿入 利点 LonWorksデバイスのサブネット デバイスアドレスはそのままで良い IP 媒体により遠隔接続が可能 セルフインストールなネットワークでもOK

iExpressソフトフォン TE20-ST-EX

Contents 1. はじめに 3.GUIからのアクセス方法 4 3. 鍵ペアの生成 5 4. サーバ証明書署名要求 (CSR) の作成 9 5. サーバ証明書のインストール 1 6.ServerIronの設定 17

IBM Proventia Management/ISS SiteProtector 2.0

AW-SF100 Web アプリ版導入手順書 Revision Professional AV Systems Business Unit Panasonic AVC Networks Company Panasonic Co., Ltd.

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

Microsoft Word - he70_update_new_j.doc

Windows ログオンサービス インストールマニュアル 2018/12/21 1

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

Auto Tracking Server Software 導入手順書

1. Microsoft Loopback Adapter のインストール 1) ノートパソコンにおいて そのパソコンの管理者アカウントによりログオンします 2) [ スタート ] > コントロールパネルを開きます 3) 表示方法 : カテゴリの場合には ハードウェアとサウンド > デバイスマネージ

MAHO Dialer について MAHO Dialer は MAHO-PBX を経由し PC にて着信時に発信者情報をポップアップしたり 着信履歴などから発信操作を行うためのソフトウエアです このガイドでは MAHO Dialer のインストール アップデート 初期設定 使用方法 および アンイン

新規インストールガイド Sophos Anti-Virus for Mac 9.7 学外利用版 本書は Download Station から Sophos Anti-Virus for Mac 9.7 の学外利用版 ( 以下 Sophos Anti-Virus とする ) をダウンロ ドし 新規イ

PowerPoint プレゼンテーション

2. WiFi 接続 1.1 GuruPlug Server 初期設定情報 記載の SSID が設定されているアクセスポイントが GuruPlug Server です PC を操作して GuruPlug Server のアクセスポイントに接続して WiFi 接続してください 接続に成功すると PC

DJM-900nexus アップデート方法 for Microsoft Windows 7 A. 展開したファイルの内容を確認してください : 1. ダウンロードしたファイルを展開します ダウンロードしたファイルを右クリックし 表示されたメニューから すべて展開 を選びます 展開先を指定してファイル

OPENSQUARE

Microsoft Word - ShareFastClientManual_JP_R1-1-0.doc

Ver26 メディアマート株式会社 アドバンスト アナリティクス株式会社 Statistics 26.0 のインストール手順書 (Windows 版 ) Authorized User ライセンス ( シングルライセンス ) 1. 事前に IBM SPSS Statistics 26 をインストール

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera

ピツニーボウズジャパン ソリューションのご紹介

1. ウェブルートアカウントの作成 1) ウェブブラウザより以下の管理コンソールにアクセスします 2) 画面上の アカウントを作成する にある 今すぐ登録する ボタンをクリックします 3) アカウントを作成する 画

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 3 日ネットワールド 新規 I

ServerView ESXi CIM Provider / ServerView RAID Core Provider VMware vSphere ESXi 6.5 / 6.7 インストールガイド

Microsoft Word - XOOPS インストールマニュアルv12.doc

WatchGuard XTMv スタートアップガイド

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

ハンドシェイク障害または証明書検証エラーによる NGFW サービス モジュール TLS の中断

Microsoft Word - プリンター登録_Windows XP Professional.doc

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

ログインおよび設定

FreePBX でつくる IP 電話システム 追補 :OSS EndPoint Manager の使用 Kindle Direct Publishing 専用版 2015 年 3 月 14 日 Ver1.0 Copyright C. Takao Takahashi 参考情報 VoIP-I

Fortinet社

wdr7_dial_man01_jpn.indd

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

LAN DISK NarSuSの登録方法

Stepguide15_shisa_guard.indd

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

TeamViewer マニュアル – Wake-on-LAN

UCCX 11.6 の Gmail の SocialMiner の統合

インストールマニュアル

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

特定健診ソフト クイックインストールマニュアル

1. Windows Server 2012 および Windows Server 2012 R2 へのマネージャーインストール手順 1.1 概要 本書は inetsec Smart Finder V2.0 マネージャーを 下記の OS の動作する環境にインストールするための手順を公開するものです

Express5800/ シリーズ Windows Server 2008 の利用について 作成日 2008/11/29 初版 - 1 -

Cuoreテンプレート

Transcription:

How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panorama でのデバイス管理に関する手順を示します 確認事項 VMware/panorama をインストールするサーバがありますか? 最低スペックとして 2GB RAM 2GHz CPU が必要です サーバのベース OS は何ですか? どのバージョンの VMware を使いますか? VMware player は無料ですが Panorama にアロケートする RAM や追 加ディスクなどコンフィグの調整ができません VMware server も無料ですが 1 テラバイトまでディスクスペースをサ ポートします VMware ESX は無料ではありませんが 2 テラバイトまでディスクスペ ースをサポートします VMware ESX はベース OS が不要で ESX を直接ハードウェアにインストールできます Panorama サーバの IP アドレスは何ですか? 次に進む前に Panorama を使用するサーバに VMware がインストールされていることを確認してください ブート Panorama イメージのダウンロード 1. https://support.paloaltonetworks.com にて Panorama のシリアル番号を登録します シリアル番号を入力すると Panorama にソフトウェアダウンロードページが現れます 最新の Panorama イメージ zip ファイルをインストールさせるサーバへダウンロードします

2. Panorama イメージ zip ファイルを解凍します 3. VMware を起動します VMware にて File > Open を選択し Panorama のディレク トリに移動します 4. panorama.vmdk ファイルを開きます 5. VMware のスタートボタンをクリックし Panorama ソフトウェアを開始します 6. Panorama がブートするのを待ちます コンソールのログインプロンプトが現れます ネットワークインタフェースの設定 7. ログイン名とパスワードとして admin を使ってコンソールにログインします 8. configure と入力し CLI のコンフィグレーションモードへ移行します 9. ネットワークを設定するには以下を 1 行で入力します set deviceconfig system ip-address <Panorama IP> netmask <netmask> default-gateway <gateway IP> dns-primary <dns-ip> commit を入力し変更を反映します exit を入力しコンフィグレーションモードから退出します ping host <target-ip> コマンドを使ってデフォルトゲートウェイまたはその他サーバへのネットワーク接続性を試験します ping は成功するはずです 以下にこれらコマンドの例を示します

ping が成功するまで次の手順に移らないでください 初期 GUI ログイン 10. サーバかネットワーク上の PC にてブラウザを開き https://<panorama の IP> へ接続します 証明書のエラーが現れますが これは期待された動作です 11. ユーザ名とパスワードを admin として Panorama の Web インタフェースへログインします 12. Panorama の GUI にて Panorama タブへ移動します 左側の列で Administrators を選択します 13. admin という名前をクリックします New Password と Confirm New Password フィールドに新しいパスワードを入力し OK をクリックします OS のアップデート

14. GUI にて Panorama タブ > Setup へ移動します スクリーンの左下隅で Set Serial Number をクリックします 与えられたシリアル番号を入力します 15. 同じスクリーンで Set Time をクリックし 正しい時刻に変更します 16. 同じスクリーンの最上位にある Edit... をクリックします Primary NTP server に NTP サーバのアドレスを入力します 17. Panorama に変更を保存するため Commit をクリックします 18. Panorama タブ > Software へ移動し Refresh をクリックします スクリーンが 更新され インストール可能な Panorama のバージョンが表示されます エラーが表 示された場合 入力したシリアル番号が正しいか確認してください 19. download をクリックし Panorama の最新バージョンをダウンロードします ダウン

ロードが失敗する場合 以下を確認してください Panorama に有効な DNS サーバが設定されていること (Panorama タブ > Setup スクリーン ) 443 番ポートを使って Panorama がインターネットへ接続できること 20. Install をクリックして Panorama の最新バージョンをインストールします インストールを完了するには Panorama をリブートします 管理コネクション暗号化用 SSL 証明書の生成 21. Panorama の GUI へログインします 22. Panorama タブ > Certificate スクリーンへ移動し Generate a self signed certificate をクリックします ダイアログ内で生成する証明書の詳細を入力します どのフィールドのエントリにも スペースを使用しないでください OK をクリックします 管理デバイスの追加 23. ここでは PAN ファイアウォールの管理インタフェースが既にネットワークに接続されており Panorama サーバから疎通可能であると仮定します これを確認するには VMware または SSH 経由で Panorama の CLI へ移動し ファイアウォールの管理 IP アドレス宛に ping を行います 24. 管理されるファイアウォールの GUI を表示し 管理者としてデバイスにログインします Dashboard タブで General Information ウィジットを閲覧します このウィジット内でファイアウォールのシリアル番号を確認します コンピュータのクリップボードにシリアル番号をコピーします

25. Panorama GUI にて Panorama タブ > Managed Devices スクリーンへ移動しま す 26. ページ下部にある Add/Remove Device ボタンをクリックします 管理されるデバ イスのシリアル番号を入力し Add をクリックします 必要に応じて別のファイアウォ ールを追加します 27. OK をクリックします Panorama の変更を保存するため Commit をクリックします 28. ファイアウォールの GUI にて Device タブ > Setup スクリーンへ移動します 最上 部の Edit... をクリックします

29. Panorama フィールドに Panorama の IP アドレスを入力し OK をクリックします 30. ファイアウォールにて変更を反映するため Commit をクリックします 31. ファイアウォールの GUI にて Monitor タブ > Logs > System へ移動し system ロ グを閲覧します 1 分後に以下のようなメッセージが確認できます 32. Panorama GUI にて Monitor タブ > Logs > System へ移動します 以下のような メッセージが確認できます

33. Panorama GUI にて Panorama タブ > Managed Device スクリーンへ移動します Connected 列にチェックマークが表示されていてファイアウォールが正しく Panorama に接続されていることを確認します 34. デバイスグループにより Panorama でポリシーを適用する際 複数のデバイスを1 つのユニットとして扱うよう定義することができます Panorama タブ > Device Groups スクリーンへ移動し 新規デバイスグループを生成します グループ名にスペースを使わないでください グループにデバイスを追加します グループに2つ以上のデバイスを追加する場合は ユーザ情報を取得するためのマスタデバイスを選択します 35. Panorama にて commit をクリックし変更を反映します 36. ここで 管理デバイスは以下のように表示されます

37. シェアードポリシーは複数デバイスへ送信可能な Panorama に存在するポリシーです シェアードポリシーは Panorama の Policies タブで設定します 初期状態では Panorama にシェアードポリシー (pre-rules と post-rules と呼ばれる ) は存在しません 38. Panorama タブ > Managed Devices スクリーンにて 初期状態では Shared Policy Status に Out of Sync と表示されます 各デバイスの隣にある commit all アイコンをクリックすることでこのエラーを修 復できます このときデバイスには何も送出されないので心配不要です

commit all 実施中にファイアウォールの CLI へログインすると 以下のようなジョブ 状態を確認できます commit all 完了後 Shared Policy Status は In Sync となります Panorama の利用 ここからは Panorama を使って各管理ファイアウォールの設定変更を行うことができます これを行うには スクリーンの左上部にあるプルダウンメニューにて Panorama のコンテキストを変更します system, config, traffic ログを Panorama へ転送するようファイアウォールデバイスを設 定することもできます 詳細は PANOS Administrators Guide の Chapter 10 および 11 を参照してください

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック