目次
【Paloalto】ログインバナーの設定方法
paloalto(PA-200)で検証を行っています。今回はPaloalto(PA-200)で、ログインバナーを設定する方法(CLI、GUI)をまとめていきます!
- 機種はPA-200
- OSのバージョンはsw-version: 8.0.19
CLIで設定する方法
【CLI】ログインバナーの設定方法
↓CLIでログインバナーを設定するコマンド。参考までに試しましたが、バナーで表示できるのは英字のみでした。
configure
set deviceconfig system login-banner "This is PA-200-first."
commit出力結果(ログインする際に表示されるバナーの確認)
This is PA-200-first.
PA-200-first login:【CLI】ログイン時に同意確認を促す設定方法
↓CLIで同意確認を促す設定コマンド。管理者権限でログインする際に同意にチェックを入れないとログインできない設定にします。
configure
set deviceconfig system ack-login-banner yes
commit出力結果(ログインする際に同意を求めるようになった)
This is PA-200-first.
PA-200-first login: test-user
Do you accept and acknowledge the statement above ? (yes/no) : yes
Password:
Number of failed attempts since last successful login: 0
test-user@PA-200-first(active)>GUIで設定する方法
【GUI】ログインバナーの設定方法
↓Device → セットアップ → 管理 → 一般設定まで移動し、右上の歯車をクリック
「ログインバナー」の項目に、表示したい文字列を入力し、OKをクリック。差分比較をして、よければコミットする
一度ログアウトして、ログイン画面に戻るとログインバナーを確認できました。
【GUI】ログイン時に同意確認を促す設定方法
↓Device → セットアップ → 管理 → 一般設定まで移動し、右上の歯車をクリック。「ログインバナーの確認を管理者に強制」の項目に、チェックをして、OKをクリック。差分比較をして、よければコミットする
一度ログアウトして、ログイン画面に戻るとログイン時の同意を確認できました。同意にチェックを入れないとログインできようになりました。
まとめ
最後にまとめになります!
- ログインバナーを設定して、ホスト名の誤りを事前に防ぐ!
- 管理者にバナーの内容に同意を強制することでより確認を万全にしよう!
以上!