ファイアウォール
(Bocade5600vRouer) |
Managed Fiewall |
備考 |
10.1. カスタマポータルからの申込・操作方法¶ |
セキュリティコントロールパネルへのアクセス |
|
10.1.1. ファイアウォール インスタンスの申込方法 |
• 1.1.1. デバイスの作成(シングル構成) |
|
• 1.1.4. デバイスの作成(HA構成) |
|
10.1.2. ファイアウォール インスタンスの操作方法 |
• 2.1.1. 基本的な設定の流れ |
|
10.1.3. ロジカルネットワークの接続 |
• 2.1.2.1. シングル構成のインターフェース設定 |
|
• 2.1.14.1. シングル構成のネットワーク管理 |
|
• 2.1.2.2. HA構成のインターフェース設定 |
|
• 2.1.14.2. HA構成のネットワーク管理 |
|
10.1.4. VRRP用通信設定の登録 |
※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可) |
|
10.1.5. ファイアウォール インスタンスの削除方法 |
• 1.1.3. デバイスの削除(シングル構成) |
|
• 1.1.6. デバイスの削除(HA構成) |
|
10.2.1. Brocade 5600 vRouterへのログイン |
2.1. Managed Firewall / Managed UTM |
|
10.2.1.1. Brocade 5600 vRouter CLIへのアクセス方法(SSH) |
なし |
|
10.2.1.2. Brocade 5600 vRouter GUIへのアクセス方法(コントロールパネル) |
セキュリティコントロールパネルへのアクセス |
|
10.2.2. ネットワーク設定¶ |
• 2.1. Managed Firewall / Managed UTM |
|
10.2.2.1. デフォルトゲートウェイ |
• 2.1.3.1. シングル構成のルーティング設定 |
|
• 2.1.3.2. HA構成のルーティング設定 |
|
10.2.2.2. スタティックルート |
• 2.1.3.1. シングル構成のルーティング設定 |
M-FW: スタティックルート数 設定上限:500 |
• 2.1.3.2. HA構成のルーティング設定 |
|
宛先をホスト(IPアドレス)に指定したスタティックルートの設定 |
• 2.1.3.1. シングル構成のルーティング設定 |
|
• 2.1.3.2. HA構成のルーティング設定 |
|
宛先をネットワークアドレスに指定したスタティックルートの設定 |
• 2.1.3.1. シングル構成のルーティング設定 |
|
• 2.1.3.2. HA構成のルーティング設定 |
|
InputIFとOutputIFを同じインタフェースを使用したスタティックルートの設定 |
なし |
|
10.2.2.3. VRRP機能 |
• 1.1.4. デバイスの作成(HA構成) |
|
• 2.1.2.2. HA構成のインターフェース設定 |
|
VRRPによる冗長性確認 |
※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可) |
|
VRRPの切り替わり確認 |
※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可) |
|
10.2.2.4. NAT機能 |
2.1.4. オブジェクトの設定 |
|
送信元IPアドレスのNAT |
1. Source NAT の設定 |
M-FW: Source NAT Object数:1000 |
宛先IPアドレスのNAT |
1. Destination NAT の設定 |
M-FW: Destination NAT Object数:1000 |
送信元IPアドレスのNAPT |
1. Source NAT の設定 |
|
宛先IPアドレスとポート番号から宛先IPアドレスのNAT |
1. Destination NAT の設定 |
|
送信元IPアドレスのNAPTと宛先IPアドレス と ポート番号からの宛先IPアドレスのNAT の組み合わせ設定 |
1. Destination NAT の設定 |
|
1. Source NAT の設定 |
|
10.2.3. ファイアウォール設定¶ |
• 2.1.7. ファイアウォール ポリシーの設定 |
M-FW: Policy数 設定上限:1000 |
10.2.3.1. パケットフィルタリング設定 |
• 2.1.7. ファイアウォール ポリシーの設定 |
|
送信元IPアドレス(直接指定・範囲指定・アドレスグループ)を利用したフィルタリング設定 |
• 2.1.7. ファイアウォール ポリシーの設定 |
|
送信元IPとサービス(ポート番号・サービスグループ)に対して(許可・拒否)の設定 |
• 2.1.7. ファイアウォール ポリシーの設定 |
|
宛先IPアドレス(直接指定・範囲指定・アドレスグループ)を利用したフィルタリング設定 |
• 2.1.7. ファイアウォール ポリシーの設定 |
|
宛先IPとサービス(ポート番号、サービスグループ)に対して(許可・拒否)の設定 |
• 2.1.7. ファイアウォール ポリシーの設定 |
|
パケットフィルタリング機能をステートフルに動作させる設定 |
※デフォルトでステートフル動作です |
|
パケットフィルタリングルール全体でステートフル機能を有効化している場合の設定変更 |
※デフォルトでステートフル動作です |
|
パケットフィルタリング機能とNAT動作の組み合わせ設定 |
• 2.1.7. ファイアウォール ポリシーの設定 |
|
10.2.3.2. アドレスグループ設定 |
1. アドレス グループ の設定 |
M-FW: Address Obfect数 設定上限:1000
M-FW: Address Group数 設定上限:1000
FW: Address Group数 設定上限:32 |
10.2.3.3. サービスグループ設定 |
1. サービス グループ の設定 |
M-FW: Service Object数:500
M-FW: Sevice Group数 設定上限:250
M-FW: 1サービスグループに登録可能なサービスオブジェクト数;100 |
10.2.3.4. ゾーンベースファイアウォール設定 |
なし |
|
単一のインタフェースを1つのゾーンに設定 |
なし |
|
複数のインタフェースを1つのゾーンに設定 |
なし |
|
ゾーン(z2)から他のゾーン(z3)への行きのフィルタリング設定 |
なし |
|
他のゾーン(z3)からゾーン(z2)への戻りのフィルタリング設定 |
なし |
|
10.2.4. 帯域制御設定¶ |
なし |
|
10.2.4.1. 帯域制限(上限値)設定 |
なし |
|
10.2.4.2. 優先度設定(DSCPマーキング) |
なし |
|
10.2.4.3. 重み付け制御設定(WRR) |
なし |
|
10.2.4.4. 優先制御設定 |
なし |
|
10.2.5. VPN設定¶ |
なし |
|
10.2.5.1. IPsecサイト間トンネル設定 |
なし |
|
10.2.5.2. L2TP IPsec終端機能 |
なし |
|
10.2.5.3. OpenVPNサイト間トンネル設定 |
なし |
|
10.2.5.4. OpenVPNサーバ・クライアント設定 |
なし |
|
10.2.6. 運用管理設定¶ |
※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可) |
|
10.2.6.1. SNMP機能を用いた監視設定 |
※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可) |
|
10.2.6.2. Syslog機能を利用したログ管理設定 |
• 2.1.8. お客さま管理syslogサーバーへのログ送信設定 |
M-FW: Syslog送信先は一つ |
10.2.7. 保守運用者向け機能¶ |
• 2.1.15.1. デバイス管理 サマリー表示 |
|
10.2.7.1. 装置状態確認方法 |
• 2.1.15.1. デバイス管理 サマリー表示 |
|
バージョンの確認 |
※マネージドサービスのためNTT-Comが管理しています
(セルフ確認不可) |
|
メモリ使用量の確認 |
• 2.1.12. デバイスKPI |
|
インタフェース状態確認 |
• 2.1.15.1. デバイス管理 サマリー表示 |
|
|
• 2.1.2.1. シングル構成のインターフェース設定 |
|
|
• 2.1.14.1. シングル構成のネットワーク管理 |
|
|
• 2.1.2.2. HA構成のインターフェース設定 |
|
|
• 2.1.14.2. HA構成のネットワーク管理 |
|
ARP状態確認 |
なし |
|
VRRP状態確認 |
2.1.15.2. デバイス管理 詳細画面 |
|
ルーティング状態確認 |
• 2.1.15.2. デバイス管理 詳細画面 |
|
NAT状態確認 |
• 2.1.15.2. デバイス管理 詳細画面 |
|
VPN状態確認 |
なし |
|
ファイアウォール状態確認 |
• 2.1.15.2. デバイス管理 詳細画面 |
|
Syslogメッセージ確認 |
2.1.16. ログ解析 |
|
10.2.7.2. 障害発生時の確認方法 |
• 2.1.15.1. デバイス管理 サマリー表示 |
|
VRRP障害 |
• 2.1.15.1. デバイス管理 サマリー表示 |
|
IPsec 障害 |
なし |
|
インスタンス再起動 |
※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可) |
|
10.2.7.3. 疎通確認方法(Ping) |
Ping Execution |
|
10.2.7.4. 通信経路確認方法(Traceroute) |
なし |
|
10.2.8. コンフィグ管理 |
※マネージドサービスのためNTT-Comが管理しています
(ポータル上でのGUI確認) |
|
10.2.8.1. コンフィグ保存 |
※マネージドサービスのためNTT-Comが管理しています
(ポータル上でのGUI設定を画面キャプチャ) |
|
10.2.8.2. コンフィグリストアの事前準備 |
※マネージドサービスのためNTT-Comが管理しています
(ポータル上でのGUI設定を画面キャプチャ) |
|
10.2.8.3. コンフィグリストア |
※マネージドサービスのためNTT-Comが管理しています
(ポータル上でのGUIより投入) |
|
10.2.9. 異なるバージョン間のマイグレーション |
※対象外 |
|
10.2.9.1. 異なるバージョン間のマイグレーション(別IP) |
※対象外 |
|
10.2.9.2. 異なるバージョン間のマイグレーション(IP引継) |
※対象外 |
|
10.2.10. (参考)ファイアウォールの性能測定結果 |
別途提示 |
|
10.2.10.1. 非暗号化通信試験 |
なし |
|
10.2.10.2. 暗号化通信試験 |
なし |
|
10.2.11. (参考)Brocade 5600 vRouter ユーザーガイド |
※対象外 |
|
10.2.11.1. Brocade5600 vRouter RESOURCE LIBRARY (Version:5.2R4) |
※対象外 |
|
10.2.11.2. Brocade5600 vRouter RESOURCE LIBRARY (Version:4.2R1) |
※対象外 |
|
10.2.11.3. Brocade5600 vRouter RESOURCE LIBRARY (Version:3.5R6) |
※対象外 |
|
10.3. 動作確認済み利用モデル |
※対象外 |
|
10.3.1. WEBサイト公開におけるファイアウォール/ロードバランサー構成例(ツーアーム) |
– |
|
10.3.2. WEBサイト公開におけるファイアウォール/ロードバランサー構成例(ワンアーム) |
– |
|
10.3.3. サイト間VPN構成例 |
– |
|
10.3.4. リモートアクセスVPN構成例 |
– |
|
10.3.5. 共通機能をファイアウォール経由で利用する際のNAT構成例 |
– |
|
Enterprise Cloud 2.0接続 |
なし |
|
(参考) Dynamic Routing (OSPF/BGP) |
なし |
|