Udemyセール開催中!(〜4/1まで)

【Paloalto】ログインバナーの設定方法【CLI,GUI】

当ブログは広告リンクを含みます。
  • URLをコピーしました!
目次

【Paloalto】ログインバナーの設定方法

paloalto(PA-200)で検証を行っています。今回はPaloalto(PA-200)で、ログインバナーを設定する方法(CLI、GUI)をまとめていきます!

  • 機種はPA-200
  • OSのバージョンはsw-version: 8.0.19

CLIで設定する方法

【CLI】ログインバナーの設定方法

↓CLIでログインバナーを設定するコマンド。参考までに試しましたが、バナーで表示できるのは英字のみでした。

configure
set deviceconfig system login-banner "This is PA-200-first."
commit

出力結果(ログインする際に表示されるバナーの確認)

This is PA-200-first. 
PA-200-first login:

【CLI】ログイン時に同意確認を促す設定方法

↓CLIで同意確認を促す設定コマンド。管理者権限でログインする際に同意にチェックを入れないとログインできない設定にします。

configure
set deviceconfig system ack-login-banner yes
commit

出力結果(ログインする際に同意を求めるようになった)

This is PA-200-first. 
PA-200-first login: test-user 
Do you accept and acknowledge the statement above ? (yes/no) : yes 
Password: 
Number of failed attempts since last successful login: 0 
test-user@PA-200-first(active)>

GUIで設定する方法

【GUI】ログインバナーの設定方法

↓Device → セットアップ → 管理 → 一般設定まで移動し、右上の歯車をクリック

Paloalto-ログインバナー設定方法-1
Paloalto-ログインバナー設定方法-1

「ログインバナー」の項目に、表示したい文字列を入力し、OKをクリック。差分比較をして、よければコミットする

Paloalto-ログインバナー設定方法-2
Paloalto-ログインバナー設定方法-2

一度ログアウトして、ログイン画面に戻るとログインバナーを確認できました。

Paloalto-ログインバナー設定方法-3
Paloalto-ログインバナー設定方法-3

【GUI】ログイン時に同意確認を促す設定方法

↓Device → セットアップ → 管理 → 一般設定まで移動し、右上の歯車をクリック。「ログインバナーの確認を管理者に強制」の項目に、チェックをして、OKをクリック。差分比較をして、よければコミットする

Paloalto-ログインバナー設定方法-4
Paloalto-ログインバナー設定方法-4

一度ログアウトして、ログイン画面に戻るとログイン時の同意を確認できました。同意にチェックを入れないとログインできようになりました。

Paloalto-ログインバナー設定方法-5
Paloalto-ログインバナー設定方法-5

まとめ

最後にまとめになります!

  • ログインバナーを設定して、ホスト名の誤りを事前に防ぐ!
  • 管理者にバナーの内容に同意を強制することでより確認を万全にしよう!

以上!

AWSエンジニアへの転職を目指すなら!

実務ベースのCI/CDパイプライン作成まで学べるAWSスクールでAWSエンジニアを目指そう!

目次