【Palo Alto】ポリシーコンフィグ作成を VBA マクロで自動化する

ファイアウォール(UTM)

はじめに

Palo Alto 構築時などにセキュリティポリシー設定をする際に、設定対象のポリシー数がある場合 GUI からの設定だと時間がかかる場合があります。

そのような場合は CLI でコンフィグを流し込んだ方が良いかもしれません。

そんなときのためにコンフィグを出力する VBA マクロを作成しました。

【公開中】ポリシーコンフィグ作成マクロ

マクロは Box で公開しています。以下リンクからダウンロード可能です。

https://app.box.com/s/hotemkefgjhd40acuzqb17n1a6a8v4ok

動作確認環境

  • PA-200 version 8.1.19
  • Windows 10
  • Excel 2013、Microsoft 365 バージョン 2107

機能説明

以下のようなエクセルシートにポリシー情報を入力して左上のコンフィグ出力ボタンをクリックします。

以下のようなコンフィグが出力されます。

set rulebase security rules SamplePolicy rule-type universal
set rulebase security rules SamplePolicy description "Sample"
set rulebase security rules SamplePolicy from Trust
set rulebase security rules SamplePolicy source [ 10.1.10.0_24 10.1.20.0_24 ]
set rulebase security rules SamplePolicy negate-source no
set rulebase security rules SamplePolicy source-user any
set rulebase security rules SamplePolicy hip-profiles any
set rulebase security rules SamplePolicy to Untrust
set rulebase security rules SamplePolicy destination any
set rulebase security rules SamplePolicy negate-destination no
set rulebase security rules SamplePolicy application any
set rulebase security rules SamplePolicy service [ htttp https ]
set rulebase security rules SamplePolicy category any
set rulebase security rules SamplePolicy action allow
set rulebase security rules SamplePolicy icmp-unreachable no
set rulebase security rules SamplePolicy log-start no
set rulebase security rules SamplePolicy log-end yes
set rulebase security rules SamplePolicy option disable-server-response-inspection no
set rulebase security rules SamplePolicy disabled no

設定項目は GUI のポリシー設定画面の項目と対応させているため分かりやすいかと思います。

ポリシーのほぼすべての設定項目を網羅していますが、コンフィグ化したくない項目については空白にすることでコンフィグ化しないことができます。

GUI の設定項目と CLI の設定項目の対応は以下の記事にまとめています。こちらを確認いただくとマクロが使いやすくなると思います。

バグ報告や改善依頼は問い合わせページからお願いします。


タイトルとURLをコピーしました