Paloalto

【Paloalto】ログインバナーの設定方法【CLI,GUI】

【Paloalto】ログインバナーの設定方法

paloalto(PA-200)で検証を行っています。
今回はPaloalto(PA-200)で、ログインバナーを設定する方法(CLI、GUI)をまとめていきます!

  • 機種はPA-200
  • OSのバージョンはsw-version: 8.0.19

CLIで設定する方法

【CLI】ログインバナーの設定方法

↓CLIでログインバナーを設定するコマンド
参考までに試しましたが、バナーで表示できるのは英字のみでした

configure
set deviceconfig system login-banner "This is PA-200-first."
commit

出力結果(ログインする際に表示されるバナーの確認)

This is PA-200-first. 
PA-200-first login:

【CLI】ログイン時に同意確認を促す設定方法

↓CLIで同意確認を促す設定コマンド
管理者権限でログインする際に同意にチェックを入れないとログインできない設定にすることもできます。

configure
set deviceconfig system ack-login-banner yes
commit

出力結果(ログインする際に同意を求めるようになった)

This is PA-200-first. 
PA-200-first login: test-user 
Do you accept and acknowledge the statement above ? (yes/no) : yes 
Password: 
Number of failed attempts since last successful login: 0 
test-user@PA-200-first(active)>

GUIで設定する方法

【GUI】ログインバナーの設定方法

↓Device → セットアップ → 管理 → 一般設定まで移動し、右上の歯車をクリック

「ログインバナー」の項目に、表示したい文字列を入力し、OKをクリック

差分比較をして、よければコミットする

一度ログアウトして、ログイン画面に戻るとログインバナーを確認できました。

【GUI】ログイン時に同意確認を促す設定方法

↓Device → セットアップ → 管理 → 一般設定まで移動し、右上の歯車をクリック
「ログインバナーの確認を管理者に強制」の項目に、チェックをして、OKをクリック

差分比較をして、よければコミットする

一度ログアウトして、ログイン画面に戻るとログイン時の同意を確認できました。
同意にチェックを入れないとログインできようになりました。

まとめ

最後にまとめになります!

  • ログインバナーを設定して、ホスト名の誤りを事前に防ぐ!
  • 管理者にバナーの内容に同意を強制することでより確認を万全にしよう!

以上!

おすすめの関連記事