PAシリーズで初期設定をする際、インターネットアクセスを行うための一般的な設定例をご紹介します。

また、PAシリーズの各種設定手順関連の記事において、下図がLANからWANを通じてインターネットアクセスを可能とするためのネットワーク構成例です。

　

ネットワーク構成例

※各記事の情報をご参照いただき、ご想定のネットワーク構成に合わせて設定ください。

ゾーン設定

PAシリーズの各インターフェイスに下記の2つのゾーンを設定し、セキュリティポリシーへ設定します。

(WAN側) ethernet1/1：L3-Untrust

(LAN側) ethernet1/2：L3-Trust

ルーティング設定

PAシリーズの仮想ルーターにインターネットへのデフォルトルート設定とWANとLAN間のルーティング設定をします。

NATポリシー設定

LANからWAN方向のインターネットアクセス通信に対して、ethernet1/1に設定されたIPアドレスをNAT(Source NAT)して通信する設定をします。

管理インターフェイス設定

PAシリーズの管理インターフェイスはインターネットアクセスが可能なネットワーク構成です。

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。

「Palo Alto Networksコンシェルジュ」
製品パンフレットのDLからお見積り依頼まで受け付けております