1日目の構成:それは何をしますか?
Question
登録プロセスの最後に新しいデバイスを登録すると、1 日目の構成を実行するように要求するオプションの新しいステップが表示されます。
このステップは何を行い、それを実行することの利点は何ですか?
デバイスを既に登録している場合は、[ツール] メニューまたは [デバイス] メニューの [1 日目の構成] >
Environment
- パロアルト Firewall
- 任意 PAN-OS の .
- カスタマ サポート ポータル ( ) での新しいデバイスの登録 CSP
- デバイスの登録後に Day 1 構成ツールを実行する。
Answer
Day 1 構成ツールは、構成の残りの部分を構築できる基盤としてベスト プラクティス構成を導入するテンプレートを提供することで、より頑丈なベースライン構成を構築するのに役立ちます。
構成テンプレートは、パロアルトネットワークスの既存のベスト プラクティスの推奨事項に基づいています。
Day 1 の構成テンプレートは、広範かつ詳細な「操作方法」のドキュメントではなく、ユース ケースに依存しない実装が容易な構成モデルを提供します。 動的更新、セキュリティ プロファイル、ルール、およびロギングなど、展開間で一貫性を保つ必要がある、重要なセキュリティ要素に重点を置いています。
Day 1 の構成テンプレートを使用する理由
パロアルトネットワークスは、脅威防止と独自のポートフォリオの両方に関する専門知識を持っています。 ベスト プラクティス ドキュメントは、この専門知識に関する知識を顧客やパートナーと共有するために設計されています。 この共有は、さまざまなシナリオでセキュリティの態勢を向上させるのに役立ちます。
テンプレートは、一般的なベスト プラクティスの推奨事項を取り入れ、それらを組み込まれた Day 1 構成テンプレートにコンパイルして、簡単に読み込むことができるか、次世代に読み込むことによって、補完 Panorama 的な役割を果た firewall します。 1 日目の構成テンプレートには、次のような利点があります。
- 実装に時間を短縮
- 構成エラーの削減
- セキュリティ体制の改善
ステップとは何ですか?
Day 1 構成を実行すると、次のページで、新しいデバイスのホスト名を入力するように求めるダイアログ ボックスが PAN-OS 表示されます
NOTE 。 1 日目の構成を受け入れるデバイスの準備については、下記の「追加情報」の欄にある注意事項を確認してください。
管理とログの両方が[セットアップ]セクションの下にあります。
いくつかの値が例として提供されています。 ネットワークの特定の値と firewall 必須フィールドに入力して、構成ファイルをすぐに生成できるようにします。 または、クライアント DHCP モードで
A 設定されたデバイスは、 DHCP 管理インターフェイスが IP ローカル サーバーからアドレスを受信することを保証 DHCP するか、または既知の場合はすべてのパラメーターを入力します。
適切な設定が完了したら、先に進み、[ 構成ファイルの生成] をクリックします。 新しく生成された config ファイルは、ブラウザからダウンロードされます: ダウンロードがブロックされている場合は、ダウンロードを許可するか、例外を追加してください。 完了したら、準備した Day 1 構成ファイルを インポートしてにロードできます firewall 。
注: 1 日目の構成テンプレートは ipv4 構成のみをサポートします。 IPv6 の構成が必要な場合は、 CLI 自動構成ツールの代わりに構成を行う必要があります。 IPv6 は、 または を使用して ipv4 構成後に構成することもできます GUI CLI 。
FAQ
Day 1 の構成は完全な展開構成ですか。
いいえ。 Day 1 の構成は、インターフェイス、ゾーン、または "許可" セキュリティ ポリシーを使用しない展開に依存しない構成です。 完全にデプロイ可能な構成を作成するには、カスタム構成または追加のスキレット/テンプレートに依存します。
1日目の構成はアイアンスキルトとどのように関連していますか?
Day 1 の構成は、選択したソフトウェア バージョンの構成の初日の IronSkillet の完全な構成ファイルに基づいています。 Day 1 構成ツールは、簡略化されたインターフェイスを使用して、お客様固有の要素をキャプチャし、Day 1 構成を生成します firewall 。
1 日目の構成はベスト プラクティス評価 ( ) にどのように関連 BPA していますか。
Day 1 構成は ベスト プラクティス評価 ( BPA ) ツールによってスコア付けできます。 BPAその後、1 日目以降に構成を追加した、エンドステートの理想的な構成に向けた推奨事項を提供します。
Additional Information
新しいデバイスに設定をインポートする前に、システムが準備されていることを確認してください。
1 firewall PAN-OS 日目の構成プロセスの開始時に 選択された にアップグレードされていることを確認します。
- -ERR:REF-NOT-FOUND-8.1 firewall にアップグレードする
- -ERR:REF-NOT-FOUND-8.1 Panorama にアップグレード
お客様 は、各メジャー バージョンの推奨メンテナンス リリース バージョンを 、サポート PAN-OS ソフトウェア リリース ガイダンスで確認できます。
脅威対策のサブスクリプションをアクティブ化する
更新されたアプリケーションとウイルス対策コンテンツ
これらの手順は、構成に含まれる推奨機能がインポートする前にデバイスでアクティブ化されるために必要です。
NOTE:たとえば、外部動的リストを提供するパロアルトネットワークは、デバイスが適切にライセンスされ、最初のコンテンツ更新がインストールされるとロードされます。
IronSkillet ドキュメント リソース:
アイアンスキルの PAN-OS 概要
アイアンスキルレット PAN-OS 更新
鉄スキルレットデフォルトロード可能な設定
アイアンスキルトドキュメント
追加ドキュメント
ベスト プラクティス ライブラリ