【Palo Alto】サービスオブジェクトの管理方法

PaloAlto

サービスオブジェクトの定義方法

Palo Altoでは、セキュリティポリシーを定義する際、ポート番号を直接指定するのではなく、「サービスオブジェクト」や 「サービスグループ」を作成し、それらをポリシーへ適用します。

任意のポート番号の通信をサービスとして定義することで、ログ確認時の視認性が上がります。

それでは、サービスオブジェクトの定義方法についてみていきましょう。下記は画面イメージです。

画面遷移手順

  1. Objects タブクリック
  2. サービス or サービスグループ のリンクをクリック

①.サービスオブジェクトの管理

サービスオブジェクトの追加
  1. サービスのリンクをクリック
  2. 画面左下の “追加” ボタンをクリック
  3. 次の項目を選択/入力し、 “OK” ボタンをクリック
    • 名前
    • 内容 ※任意
    • プロトコルを選択 TCP or UDP
    • 宛先ポートの入力
    • 送信元ポートの入力(必要に応じて設定)
    • タグ ※任意(選択することで識別しやすくなります。)

サービスオブジェクトの削除
  1. 対象のサービスオブジェクトをチェック
  2. 画面左下の “削除” ボタンをクリック
  3. “はい” ボタンをクリック

②.サービスグループオブジェクトの管理

サービスグループオブジェクトの追加
  1. サービスのリンクをクリック
  2. 画面左下の “追加” ボタンをクリック
  3. 次の項目を選択/入力し、 “OK” ボタンをクリック
    • 名前
    • サービス(追加ボタンから任意のサービスオブジェクトを選択します。)
    • タグ ※任意(選択することで識別しやすくなります。)

サービスグループオブジェクトの削除
  1. 対象のサービスグループオブジェクトをチェック
  2. 画面左下の “削除” ボタンをクリック
  3. “はい” ボタンをクリック

補足

アドレスオブジェクトとは異なり、任意のポート番号を指定する場合はサービス/サービスグループオブジェクトを定義する必要があります。(PAN-OS8.0時点)

なお、アドレスオブジェクトと同様にオブジェクト名を定義したほうが分かりやすくなります。

以上

シェアする

  • このエントリーをはてなブックマークに追加

フォローする