6.お困りのときは¶
よくあるケースとその対処方法をご紹介します。
6.1. Routeの確認方法¶
IPsecのトンネルステータスがOK(UP)の状態にもかかわらず、通信ができない場合ルーティング設定を確認してください。
以下、ルーティング設定の確認方法をご説明いたします。
① Configuration> NGFW & Prisma Accessをクリックします。
② 設定スコープの右横[∨]から[Prisma Access]をクリックします。
③ Prisma Access Infrastructure Setupの項目から[リモートネットワーク]をクリックします。
④ Serviceabilityコマンドをクリックします。
⑤ [Routing Information]をクリックします。
⑥ 表示したいサイトを選択します。
⑦ [表示]をクリックします。
⑧ Routing Informationが出力されます。
※ルーティングテーブルに通信したい宛先が登録されているか確認できます。
※リモートネットワーク / サービスコネクションともに同一の項目が出力されます。
6.2. IPsec/IKE設定のクリア¶
IPsecのトンネルステータスがOK(UP)の状態にもかかわらず、通信ができない場合などにIPsec/IKE設定のクリアを実施してください。
以下、IPsec/IKE設定のクリア手順をご説明いたします。
※IPsec/IKE設定をクリアする順番については、IPsec、IKEの順で実施することを推奨します。
※IPsec/IKE設定のクリアを実施する際、通信断が発生します。
① Configuration> NGFW & Prisma Accessをクリックします。
② 設定スコープの右横[∨]から[Prisma Access]をクリックします。
③ Prisma Access Infrastructure Setupの項目から[リモートネットワーク]をクリックします。
④ Serviceabilityコマンドをクリックします。
⑤ セキュリティアソシーエーションのクリアをクリックします。
⑥ クリアしたいリモートネットワーク名を選択します。
⑦ セキュリティアソシーエーションタイプを選択します。
⑧ セキュリティアソシーエーションをクリアをクリックします。
※ クリアをクリック後、「OK」と実行結果が表示されます。
※ 通信状況を確認してください。
6.5.PA-OSバージョンアップグレードのスケジュール設定¶
PAN-OSのアップグレードは、自動で実行される仕様となっております。
アップグレードは、以下のいずれかに該当する場合に実施されます。
・現在ご利用中のバージョンに不具合または脆弱性が確認された場合
・EOL(End of Life)までの期間が近づいた場合
アップグレードは、2つのフェーズ(フェーズ1/フェーズ2)に分けて実施されます。
各フェーズの実施タイミングは、第2週末および第4週末に実施されます。
※実施時間帯は、各リージョンの現地時間22:00開始(約4時間)のメンテナンスウィンドウ内となります。
アップグレードのスケジュールは、お客様のご都合にあわせて、PAポータルより任意に設定することが可能です。
以下、アップグレードのスケジュール設定手順についてご案内いたします。
① PAポータルログインします。
② [Configuration]をクリックします。
③ [Prisma Access Updates]をクリックします。
※アップグレードのスケジュールがない場合は以下画面が表示されますので、ご留意ください。
④ [アップグレード設定]タブをクリックします。
⑤ アップグレード対象のチェックボックスにチェックをいれ、[設定を編集]をクリックします。
⑥ アップグレードする(1)ロケーション、(2)時間帯、(3)ソフトウェアバージョンを選択します。
※次項で(1)ロケーション、(2)時間帯、(3)ソフトウェアバージョンの設定方法について補足がございます。
⑦ [Submit]をクリックします。
(1)アップグレードするロケーショングループの選択
・選択されたロケーションのアップグレード後、14日間のモニタリングを経て、全てのロケーションのアップグレードが自動的に行われます。
・詳細は下記URLをご参照ください。
(2)時間帯の選択
・[08:00PM -00:00AM]は表示されている日程の初日、その他の時間帯は翌日になります。
ロケーションのローカルタイムゾーンで実施されます。
・複数回の作業を伴う場合、期間中の同じ時間帯で実施されます。
(3)バージョンの確認
・通常は変更できません。
