Paloalto ~set文で構築1～

こんにちは、アイシーティーリンクの塩崎です。
今回はPaloalto社製品のPA・Prisma AccessについてCLIで構築する際のお話しになります。
PAがオンプレ、Prisma Accessがクラウドのファイアウォール製品となります。海外製のため仕様書などが基本英語のため少々分かりづらい箇所が多いです。製品詳細は割愛させていただきます。
さて構築についてですが、GUIおよびCLIどちらでも構築は可能です。GUIの方が初めて触る際には分かりやすいと思いますし、初期設定から細かい調整までほとんどの方がGUIでやられているのではないでしょうか。
ではCLIでやるメリットはなんでしょうか？
それは楽をすることです。これがメインテーマである～set文で構築～にあたります。

構築には各パラメータ設定が必要です。使用する規模が大きくなればなるほど設定する情報が増えていきます。アドレス、拠点、SSL復号、セキュリティポリシー……これらの設定はをGUIで実施する場合は1つ1つの設定を手入力で行わなければいけません。アドレス200個をGUI上で1つずつ手入力していたら大変時間がかかりますし、ミスのもとにもなります。
その点CLIでset文形式に置き換えて入力することで、大幅な時間短縮につながります。5分もあれば終わります。(事前にset文を作成する必要はあります)またミスがないかのチェックもCLI上でエラーが出ているかどうかで確認できます。

コマンドは set cli config-output-format set を使用します。これにより本来XML形式で出力される設定情報を、より直感的に設定が分かりやすいset文形式に変更できます。
その他使用するコマンドは set cli pager off, set cli scripting-mode on, configure などになります。
次回はこちらのコマンドを使用した具体的な流れを紹介したいと思います。
最後までお付き合いいただきありがとうございました。