有効または無効にする方法 (共通の条件) CCEAL4 モード
29756
Created On 09/27/18 06:22 AM - Last Modified 06/16/23 17:03 PM
Resolution
概要
このドキュメントでは、パロアルトネットワークファイアウォールで CCEAL4 モードを有効または無効にする手順について説明します。
警告: CCEAL4 モードを有効または無効にすると、現在の構成が削除され、ファイアウォールが既定の構成に戻されます。
手順
CCEAL4 モードを有効にするには
- コンソールケーブルを使用して、ファイアウォールを再起動し、このブート画面で "メイント" と入力してメンテナンスモードに入る:
- 次の画面が表示されたら、enter キーを押してメンテナンスモードに進みます。
- 次に示すように、CCEAL4 モードを有効にするには、「CCEAL4 モードを設定」を選択します。
注:この時点で、ファイアウォールは既定の構成にリセットされます。管理 IP アドレスは192.168.1.1 に戻り、管理者パスワードは "paloalto" に戻されます。 - CCEAL4 モードを有効にするとすぐに、コンソールアクセスはメンテナンスモードのみに制限されます。ファイアウォールを構成するには、webGUI がサポートされている唯一の方法であり、192.168.1.0/24 の範囲の IP アドレスを持つワークステーション、および192.168.1.1 を指すゲートウェイが必要になり、ブラウザで https://192.168.1.1/にアクセスして web UI を開きます。
CCEAL4 モードを無効にするには
- SSH 接続とファイアウォールへのコンソール (ターミナル) 接続の両方を開きます。この時点では、コンソール・ポートから何も表示されません。
- SSH 接続から、次のコマンドを実行します: 要求再起動システム。
- コンソールが起動すると、ファイアウォールの情報が表示されるようになります。
- 起動中にメンテナンスモードに入ります。(上記のステップ1を参照してください)
- 工場出荷時のリセットを実行します。
- コンソールポート、CLI、または WebUI を使用してファイアウォールを再構成します。
また見なさい
FIPS または CCEAL4 モードでのパロアルトネットワークデバイスによるコンソールアクセス
所有者: kadak