目次
【Paloalto】無効化したポリシーを有効化する方法
今回はPaloalto(PA-200)で、無効化したポリシーを有効化する方法(CLI、GUI)をまとめていきます!ポリシーを無効化する場合は【Paloalto】Policyを無効化する設定方法【CLI】を参考にしてください。
- 機種はPA-200
- OSのバージョンはsw-version: 8.0.19
CLIで設定する方法
【CLI】無効化したポリシーを有効化する方法
↓CLIでポリシーを確認するコマンド
configure
show rulebase security rules↓CLIで無効化したポリシーを有効化するコマンド
configure
delete rulebase security rules ポリシー名 disabled
run show config candidate
commit【CLI】実行結果
以下は実行結果になります。まずはポリシーがdisabled(無効化)であることを確認します。ポリシーはデフォルトで存在する「rule1」が対象になります。
test-user@PA-200-first(active)> set cli pager off
test-user@PA-200-first(active)> set cli config-output-format set
test-user@PA-200-first(active)> configure
Entering configuration mode
[edit]
test-user@PA-200-first(active)# show rulebase security rules
set rulebase security rules rule1 from trust
set rulebase security rules rule1 to untrust
set rulebase security rules rule1 source any
set rulebase security rules rule1 destination any
set rulebase security rules rule1 service any
set rulebase security rules rule1 application any
set rulebase security rules rule1 action allow
set rulebase security rules rule1 log-end yes
set rulebase security rules rule1 disabled yes
[edit]
test-user@PA-200-first(active)#無効化したポリシー(rule1)を有効化します。
test-user@PA-200-first(active)# delete rulebase security rules rule1 disabled
[edit]
test-user@PA-200-first(active)# run show config diff
set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 application any
set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 action allow
set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 log-end yes
-set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 disabled yes
[edit]
test-user@PA-200-first(active)#
test-user@PA-200-first(active)# commit
Commit job 2 is in progress. Use Ctrl+C to return to command prompt
.........................55%....70%...98%.................100%
Configuration committed successfully
[edit]ポリシーがdisabled(無効化)が消えていること、つまり有効化されていることを確認できました!
test-user@PA-200-first(active)# show rulebase security rules
set rulebase security rules rule1 from trust
set rulebase security rules rule1 to untrust
set rulebase security rules rule1 source any
set rulebase security rules rule1 destination any
set rulebase security rules rule1 service any
set rulebase security rules rule1 application any
set rulebase security rules rule1 action allow
set rulebase security rules rule1 log-end yes
[edit]
test-user@PA-200-first(active)#GUIで設定する方法
【GUI】無効化したポリシーを有効化する方法
↓「Policies」 → 「セキュリティ」に移動し、対象のポリシーが斜体文字になっていることを確認します。
有効化するポリシーを選択したまま、下のタブにある「有効化」をクリックすると斜体文字から元に戻ります。コンフィグの差分比較をして、問題なければcommitをすれば完了です。
まとめ
最後にまとめになります!
- CLIでは「delete rulebase security rules ポリシー名 disabled」
- GUIでは「Policies」 → 「セキュリティ」に移動し、対象のポリシーを選択したまま、下のタブにある「有効化」をクリック
以上!