본문 바로가기
반응형

Paloalto3

Paloalto - LDAP User “Invalid username/password” 최근 통합 인증을 많이 사용하는데, 아직까지는 그래도 LDAP을 이용한 방화벽이나 네트워크 장비 SSO(Single-Sign-On)이 대세인것 다. SAML도 지원하기도 시작했지만, 아직까지 많지는 않은것 같아, LDAP 설정을 했는데, “Invalid username/password auth profile” 오류가 발생한 경우가 있다. 이는 설정 일부가 맞지 않아 발생하는 것이기 때문에 해당 부분을 수정해 줘야 하는데 전체적으로 구성을 살펴볼 필요가 있다. 만약 LDAP 문제가 있다면 아래 오류 2가지를 볼 수 있다. “Invalid username/password auth profile” “User is not in allowlist auth profile” 그렇다면 먼저 LDAP 구성 상태를 확인해.. 2020. 12. 7.
팔로알토 - External Dynamic Link를 통한 자동 차단 구성 http://www.youtube.com/watch?v=CaXi_X1MTtA 팔로알토는 방화벽에서 성능과 기능으로 많은 사랑을 받는 방화벽이다. 실제 많은 기업에서 팔로알토 방화벽을 메인으로 사용한다. 그럼 팔로알토 방화벽에서 제공하는 보안 기능중 EDL(External Dynamic Link)를 이용하여 IP를 차단하는 방법을 알아보자. EDL은 웹 사이트의 Txt 파일에 IP를 등록하면, 주기적으로 파일에 등록된 IP를 통해 차단 리스트를 만들어주는 기능이다. https://panwdbl.appspot.com에 방문하면, 알려진 OSINT 정보중 IP를 활용할 수 있다. 위에서 선택하여 사용하여도 되며, 직접 웹 사이트에 txt 파일을 만들어 EDL로 등록하여 사용할 수 있다. 사용하기 위해서는 ED.. 2020. 12. 3.
How to setting PALOALTO management ip for first connect The first thing to do with Palo Alto is the management IP configuration. I will share how to proceed through the CLI. First, let’s check the currently set IP. >show system info If you use OVA, which is provided based on VM, network connection is done in Bridged mode. Then, check the network address what used by the host and set the IP. Management IP configuration command is as follows. >configur.. 2020. 10. 22.