有効または無効にする方法 (共通の条件) CCEAL4 モード

概要

このドキュメントでは、パロアルトネットワークファイアウォールで CCEAL4 モードを有効または無効にする手順について説明します。

警告: CCEAL4 モードを有効または無効にすると、現在の構成が削除され、ファイアウォールが既定の構成に戻されます。

手順

CCEAL4 モードを有効にするには

1. コンソールケーブルを使用して、ファイアウォールを再起動し、このブート画面で "メイント" と入力してメンテナンスモードに入る:
   
2. 次の画面が表示されたら、enter キーを押してメンテナンスモードに進みます。
   
3. 次に示すように、CCEAL4 モードを有効にするには、「CCEAL4 モードを設定」を選択します。
   
   注:この時点で、ファイアウォールは既定の構成にリセットされます。管理 IP アドレスは192.168.1.1 に戻り、管理者パスワードは "paloalto" に戻されます。
4. CCEAL4 モードを有効にするとすぐに、コンソールアクセスはメンテナンスモードのみに制限されます。ファイアウォールを構成するには、webGUI がサポートされている唯一の方法であり、192.168.1.0/24 の範囲の IP アドレスを持つワークステーション、および192.168.1.1 を指すゲートウェイが必要になり、ブラウザで https://192.168.1.1/にアクセスして web UI を開きます。

CCEAL4 モードを無効にするには

1. SSH 接続とファイアウォールへのコンソール (ターミナル) 接続の両方を開きます。この時点では、コンソール・ポートから何も表示されません。
2. SSH 接続から、次のコマンドを実行します: 要求再起動システム。
3. コンソールが起動すると、ファイアウォールの情報が表示されるようになります。
4. 起動中にメンテナンスモードに入ります。(上記のステップ1を参照してください)
5. 工場出荷時のリセットを実行します。
6. コンソールポート、CLI、または WebUI を使用してファイアウォールを再構成します。

また見なさい

FIPS または CCEAL4 モードでのパロアルトネットワークデバイスによるコンソールアクセス

所有者: kadak