Udemyセール開催中!(〜4/1まで)

【Paloalto】無効化したポリシーを有効化する方法【CLI,GUI】

当ブログは広告リンクを含みます。
  • URLをコピーしました!
目次

【Paloalto】無効化したポリシーを有効化する方法

今回はPaloalto(PA-200)で、無効化したポリシーを有効化する方法(CLI、GUI)をまとめていきます!ポリシーを無効化する場合は【Paloalto】Policyを無効化する設定方法【CLI】を参考にしてください。

  • 機種はPA-200
  • OSのバージョンはsw-version: 8.0.19

CLIで設定する方法

【CLI】無効化したポリシーを有効化する方法

↓CLIでポリシーを確認するコマンド

configure
show rulebase security rules

↓CLIで無効化したポリシーを有効化するコマンド

configure
delete rulebase security rules ポリシー名 disabled
run show config candidate
commit

【CLI】実行結果

以下は実行結果になります。まずはポリシーがdisabled(無効化)であることを確認します。ポリシーはデフォルトで存在する「rule1」が対象になります。

test-user@PA-200-first(active)> set cli pager off
test-user@PA-200-first(active)> set cli config-output-format set 
test-user@PA-200-first(active)> configure 
Entering configuration mode 
[edit]
test-user@PA-200-first(active)# show rulebase security rules 
set rulebase security rules rule1 from trust 
set rulebase security rules rule1 to untrust 
set rulebase security rules rule1 source any 
set rulebase security rules rule1 destination any 
set rulebase security rules rule1 service any 
set rulebase security rules rule1 application any 
set rulebase security rules rule1 action allow 
set rulebase security rules rule1 log-end yes 
set rulebase security rules rule1 disabled yes 
[edit] 
test-user@PA-200-first(active)#

無効化したポリシー(rule1)を有効化します。

test-user@PA-200-first(active)# delete rulebase security rules rule1 disabled 
[edit] 
test-user@PA-200-first(active)# run show config diff 
 set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 application any 
 set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 action allow 
 set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 log-end yes 
-set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 disabled yes 
[edit] 
test-user@PA-200-first(active)#
test-user@PA-200-first(active)# commit 
Commit job 2 is in progress. Use Ctrl+C to return to command prompt 
.........................55%....70%...98%.................100% 
Configuration committed successfully 
[edit]

ポリシーがdisabled(無効化)が消えていること、つまり有効化されていることを確認できました!

test-user@PA-200-first(active)# show rulebase security rules 
set rulebase security rules rule1 from trust 
set rulebase security rules rule1 to untrust 
set rulebase security rules rule1 source any 
set rulebase security rules rule1 destination any 
set rulebase security rules rule1 service any 
set rulebase security rules rule1 application any 
set rulebase security rules rule1 action allow 
set rulebase security rules rule1 log-end yes 
[edit] 
test-user@PA-200-first(active)#

GUIで設定する方法

【GUI】無効化したポリシーを有効化する方法

↓「Policies」 → 「セキュリティ」に移動し、対象のポリシーが斜体文字になっていることを確認します。

Paloalto-ポリシー有効化方法-1
Paloalto-ポリシー有効化方法-1

有効化するポリシーを選択したまま、下のタブにある「有効化」をクリックすると斜体文字から元に戻ります。コンフィグの差分比較をして、問題なければcommitをすれば完了です。

Paloalto-ポリシー有効化方法-2
Paloalto-ポリシー有効化方法-2

まとめ

最後にまとめになります!

  • CLIでは「delete rulebase security rules ポリシー名 disabled」
  • GUIでは「Policies」 → 「セキュリティ」に移動し、対象のポリシーを選択したまま、下のタブにある「有効化」をクリック

以上!

AWSエンジニアへの転職を目指すなら!

実務ベースのCI/CDパイプライン作成まで学べるAWSスクールでAWSエンジニアを目指そう!

目次