pocket01 https://blog.hatena.ne.jp/pocket01/ 備忘録／にわかエンジニアが好きなように書く https://www.n-novice.com/ Paloalto 概要 環境 構成 使用環境 確認方法 結果 実施１:Windowsファイアウォール有効時 実施2:Windowsファイアウォール無効時 実施3:Ping (Windowsファイアウォール:無効) 概要 下記のようなPing(ICMP)を許可したセキュリティポリシ(Service:Any / application:icmp,ping)でどのようなファーストパケットがデバイスを通過するのかを確認する。 admin@PA02a# show rulebase security rules Test_Trust_Untrust_01Test_Trust_Untrust_01 { to Untrust;… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.n-novice.com%2Fentry%2F2020%2F08%2F09%2F020000" title="paloalto セキュリティポリシによるFirstPacketの処理について - 備忘録／にわかエンジニアが好きなように書く" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.blog.st-hatena.com/images/theme/og-image-1500.png Hatena Blog https://hatena.blog 2020-08-09 02:00:00 rich https://www.n-novice.com/entry/2020/08/09/020000 1.0 100%