|
◆ Palo Alto - サービスルートの設定
Palo Altoではその管理トラフィックは、デフォルトではMGTポートから送出されていきます。その設定は
「Device」→「Setup」→「Services」の「Service Route Configuration」で確認することができます。
デフォルトでは上の画面通りこのように「Use Management Interface for All」が選択されていることから、
SNMP、SYSLOG、NetFlow、NTPなどの管理トラフィックはMGTポートから送出されます。なお、Radiusや
WildfireなどもMGTポート経由であることからも、管理トラフィックというよりも「Palo Alto自身が発生する
トラフィックはデフォルトでMGTポートから送出される」と認識しましょう。
Palo Alto自身から発生するトラフィックをどのインターフェースから送出させるのかは、プロトコルごとに
設定変更することが可能です。先ほどの「Service Route Configuration」で” Customize “を選択してOKを
押すと次の画面が表示されます。
例えばPalo Alto自身が発生させるNTP通信を、MGTインターフェース経由で行うのではなく、ethernet1/1
ポート経由で行いたい場合、”NTP” をチェックして以下のとおりに設定します
|