ファイアウォール(Brocade 5600 vRouter) (2017/7/1 新規販売停止)

重要

  • 2017年7月1日をもちまして、ファイアウォール(Brocade 5600 vRouter)の新規販売を停止いたします。
  • 後継サービスとして、Managed Firewall のご利用をお願いいたします。
  • なお、現在ファイアウォール(Brocade 5600 vRouter)をご利用中のお客さまは継続してご利用可能です。

メニューの概要

メニューの概要

  • ファイアウォール (Brocade 5600 vRouter)メニューでは、共用の物理サーバーに収容されるお客さま専用の仮想サーバーに、Brocade 5600 vRouterをインストールして提供します。
  • ファイアウォール (Brocade 5600 vRouter)の作成・設定・削除等は自動化されており、お客さまにて好きな時に好きな分だけご利用いただくことができます。

メニューの特長

ファイアウォール (Brocade 5600 vRouter)メニューは、以下の特長を持つメニューです。

  • Brocade 5600 vRouterの提供機能を最大限に開放
    • Brocade 5600 vRouterが本来持つ機能の大部分をお客さまに開放し、先進のルーティング機能に加えて、高性能なネットワーク機能を提供します。
  • SDN技術を活用した自動プロビジョニング
    • SDN技術活用によりファイアウォール(Brocade 5600 vRouter)のプロビジョニングは自動化されており、お客さまにて煩雑な操作をしていただく必要なく、柔軟にリソースをご利用いただくことが可能です。
  • ロジカルネットワークとの組み合わせにより、固定的なネットワークアーキテクチャから脱却
    • Internet接続との境界やDMZと内部セグメント間への設置による内部ネットワークのセキュリティの確保や、VPNとの境界への設置による社内ネットワークからのアクセス制御等を初めとして、お客さまが設計するネットワークトポロジーに合わせて多様な用途でファイアウォール(Brocade 5600 vRouter) をご利用いただくことができます。

用語の定義

  • カスタマポータル/API: 当サービスにて提供するポータル/API
  • Brocade 5600 vRouterのポータル/API/CLI: Brocade 5600 vRouterが標準機能として提供するポータル/API/CLI

利用できる機能

機能一覧

  • 本メニューにて利用できる機能は、以下の機能です。各機能を利用するためのポータル/API/CLIを提供致します。
項番 機能 説明 操作方法
1 インスタンス制御機能 ファイアウォール (Brocade 5600 vRouter)の作成、削除、プラン変更やリブート、パスワードリセットなどの機能を提供します。 カスタマポータル/API
2 ネットワーク機能 ファイアウォール (Brocade 5600 vRouter)をロジカルネットワークに接続・切断する機能を提供します。 カスタマポータル/API
3 VRRP用通信設定機能 ファイアウォール (Brocade 5600 vRouter)をVRRPプロトコルで冗長化する際の仮想アドレスやVRIDを登録・解除する機能を提供します。 カスタマポータル/API
4 ファイアウォール機能 Brocade 5600 vRouterのコントロールパネルをお客様に開放し、製品が持つファイアウォール機能の大部分を提供します。 Brocade 5600 vRouterのポータル/API/CLI

各機能の説明

1. インスタンス制御機能

ファイアウォール(Brocade 5600 vRouter) の作成

  • お客さまにて、新しいファイアウォール(Brocade 5600 vRouter) をカスタマポータルないしAPI操作により作成することができます。
  • ファイアウォール(Brocade 5600 vRouter) の作成時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
名前 ファイアウォール(Brocade 5600 vRouter) の名前を指定することができます。
説明 ファイアウォール(Brocade 5600 vRouter) の説明を指定することができます。
プラン ファイアウォール(Brocade 5600 vRouter) のプランを指定することができます。
ゾーン/グループ ファイアウォール(Brocade 5600 vRouter) を収容するゾーン/グループを指定することができます。
デフォルトゲートウェイ ファイアウォール(Brocade 5600 vRouter) のデフォルトゲートウェイを指定することができます。

注釈

ロジカルネットワークへの接続は、別途ファイアウォール(Brocade 5600 vRouter) のインターフェイスの接続から実施できます。


ファイアウォール(Brocade 5600 vRouter) の編集

  • お客さまにて、新しいファイアウォール(Brocade 5600 vRouter) をカスタマポータルないしAPI操作により編集することができます。
  • ファイアウォール(Brocade 5600 vRouter) の編集時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
名前 ファイアウォール(Brocade 5600 vRouter) の名前を指定することができます。
説明 ファイアウォール(Brocade 5600 vRouter) の説明を指定することができます。
ファイアウォールプラン ファイアウォール (Brocade 5600 vRouter)のプラン指定をすることで、プラン変更ができます。
デフォルトゲートウェイ ファイアウォール(Brocade 5600 vRouter) のデフォルトゲートウェイを指定することができます。

注釈

  • ファイアウォール (Brocade 5600 vRouter) では、プラン毎にインターフェイス数が異なります。プランリストをご参照ください。
  • インターフェイス数が減少するプラン変更を行う場合、変更後のファイアウォール (Brocade 5600 vRouter)でサポートしないスロット番号のインターフェイスをロジカルネットワークから事前に切断して頂く必要があります。
    例えば、 インターフェイス数が8個のプランから4個のプランに変更する場合は、スロット番号5~8のインターフェイス(4個)をロジカルネットワークから事前に切断して頂く必要があります。
  • インターフェイス数が増加するプラン変更を行う場合、もしくはプラン変更の前・後でインターフェイス数が変更しない場合は、インターフェイスをロジカルネットワークから事前に切断する必要はございません。
  • プラン変更を実施するとファイアウォール (Brocade 5600 vRouter)が再起動しますのでご留意ください。

ファイアウォール(Brocade 5600 vRouter) のリブート

  • お客さまにて、既に契約いただいているファイアウォール(Brocade 5600 vRouter) をカスタマポータルないしAPI操作によりリブートすることができます。

ファイアウォール(Brocade 5600 vRouter) のパスワードリセット

  • お客さまが、ファイアウォール(Brocade 5600 vRouter) へのアクセスに利用するアカウントのパスワードをカスタマポータルないしAPI操作によりリセットすることができます。

重要

  • ファイアウォール(Brocade 5600 vRouter)のパスワードリセットは、初期アカウント(user-admin、user-read)に対してのみ実行可能です。
  • お客様が作成されたアカウントのパスワードリセットを実施する場合は、Brocade 5600 vRouterのポータル/CLI/API経由でパスワードリセットを実施してください。

ファイアウォール(Brocade 5600 vRouter) の削除

  • お客さまにて、既に契約いただいているファイアウォール(Brocade 5600 vRouter) をカスタマーポータルないしAPI経由で削除することができます。

ファイアウォール(Brocade 5600 vRouter) の情報参照

  • お客さまにて、既に契約いただいているファイアウォール(Brocade 5600 vRouter) の情報をカスタマーポータルないしAPI経由で参照することができます。
カテゴリ 参照可能な情報 詳細
共通 名前 ファイアウォール(Brocade 5600 vRouter) の名前を参照することができます。
共通 ID ファイアウォール(Brocade 5600 vRouter) のIDを参照することができます。
共通 説明 ファイアウォール(Brocade 5600 vRouter) の説明を参照することができます。
共通 ゾーン/グループ ファイアウォール(Brocade 5600 vRouter) が収容されているゾーン/グループを参照することができます。
共通 デフォルトゲートウェイ ファイアウォール(Brocade 5600 vRouter) のデフォルトゲートウェイを参照することができます。
共通 ステータス ファイアウォール(Brocade 5600 vRouter) に対して行った操作のステータスについて参照することができます。
プラン 名前 プランの名前を参照することができます。
プラン ID プランのIDを参照することができます。
プラン 説明 プランの説明を参照することができます。
プラン ベンダー プランのベンダーを参照することができます。
プラン バージョン プランのバージョンを参照することができます。
インターフェイス 名前 ファイアウォール(Brocade 5600 vRouter) のインターフェイスの名前を参照することができます。
インターフェイス ID ファイアウォール(Brocade 5600 vRouter) のインターフェイスのIDを参照することができます。
インターフェイス 説明 ファイアウォール(Brocade 5600 vRouter) のインターフェイスの説明を参照することができます。
インターフェイス スロット番号 ファイアウォール(Brocade 5600 vRouter) のインターフェイスのスロット番号を参照することができます。
インターフェイス ステータス ファイアウォール(Brocade 5600 vRouter) のインターフェイスに対して行った操作のステータスを参照することができます。
インターフェイス ロジカルネットワーク ファイアウォール(Brocade 5600 vRouter) のインターフェイスの接続先ロジカルネットワークIDを参照することができます。
インターフェイス IPアドレス ファイアウォール(Brocade 5600 vRouter) のインターフェイスのIPアドレスを参照することができます。

2. ネットワーク機能

ファイアウォール(Brocade 5600 vRouter) のインターフェイスの接続

  • お客さまにて、既に契約いただいているファイアウォール(Brocade 5600 vRouter) のインターフェイスをカスタマーポータルないしAPI経由でLogical Networkに接続することができます。
  • ファイアウォール(Brocade 5600 vRouter) のインターフェイス接続時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
ロジカルネットワーク 接続先ロジカルネットワークを指定することができます。
IPアドレス
ファイアウォール(Brocade 5600 vRouter) のインターフェイスのIPアドレスを指定することができます。
IPアドレスを指定しない場合は、ロジカルネットワークのIPアドレス割り当てプールの中から、IPアドレスが払い出されます。
指定したIPアドレス、もしくは払い出されたIPアドレスが、ファイアウォール (Brocade 5600 vRouter)に常に固定的に設定されます。

注釈

  • 本項目にて指定したIPアドレスがBrocade 5600 vRouterのポータル/API/CLIへのアクセスポイントとなります。
  • 事前にファイアウォール(Brocade 5600 vRouter) を接続するロジカルネットワーク及びサブネットを作成していただく必要があります。
  • ロジカルネットワーク(ストレージプレーン)とは接続致しません。ロジカルネットワーク(データプレーン)とのみ接続致します。
  • インターフェイスの接続を実施するとファイアウォールが再起動しますのでご留意ください。
  • インターフェイスの接続を実施すると、インターフェイスのMACアドレスが変更されますのでご留意ください。

ファイアウォール(Brocade 5600 vRouter) のインターフェイスの編集

  • お客さまにて、既に契約いただいているファイアウォール(Brocade 5600 vRouter) のインターフェイスをカスタマーポータルないしAPI経由で編集することができます。
  • ファイアウォール(Brocade 5600 vRouter) のインターフェイス編集時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
説明 インターフェイスの説明を指定することができます。

ファイアウォール(Brocade 5600 vRouter) のインターフェイスの切断

  • お客さまにて、既に契約いただいているファイアウォール(Brocade 5600 vRouter) のインターフェイスをカスタマーポータルないしAPI経由で切断することができます。
  • ファイアウォール(Brocade 5600 vRouter) のインターフェイス切断時に、以下のパラメータを参照することができます。
参照可能なパラメータ 詳細
ロジカルネットワーク 切断するロジカルネットワークを参照することができます。
IPアドレス ファイアウォール(Brocade 5600 vRouter) のインターフェイスのIPアドレスを指参照することができます。

重要

  • インターフェイスの切断を実施するとファイアウォールが再起動しますのでご留意ください。
  • インターフェイスの切断を実施すると、インターフェイスのMACアドレスが変更されますのでご留意ください。

3. VRRP用通信設定機能

ファイアウォール (Brocade 5600 vRouter)のVRRP用通信設定の登録

  • お客様にて、既に契約いただいているファイアウォール (Brocade 5600 vRouter)のVRRP用通信設定をカスタマーポータルないしAPI経由で登録することができます。
  • ファイアウォール (Brocade 5600 vRouter)のVRRP用通信設定を行う時、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
接続サブネット 接続するロジカルネットワークのサブネットを指定することができます。
仮想IPアドレス VRRP用の仮想IPアドレスを指定することができます。
VRID VRRPグループの識別子を指定することができます。

重要

  • 本設定は、VRRPを構成するそれぞれのファイアウォール (Brocade 5600 vRouter)に対して行う必要があります。
  • 実際にVRRPを用いた通信を行うためには、本設定を実施後に、Brocade 5600 vRouterのポータル/API/CLIにてVRRP設定を行う必要があります。
  • VRRP設定は、1個のインターフェイスに対して、VRRP用通信設定で設定した仮想IPアドレスとVRIDを1ペアのみ設定してください。複数ペアを設定しても正しく動作しません。

ファイアウォール (Brocade 5600 vRouter)のVRRP用通信設定の解除

  • お客様にて、既に契約いただいているファイアウォール (Brocade 5600 vRouter)のVRRP用通信設定をカスタマーポータルないしAPI経由で解除することができます。
  • ファイアウォール (Brocade 5600 vRouter)のVRRP用通信設定を解除する時、以下のパラメータを参照することができます。
参照可能なパラメータ 詳細
仮想IPアドレス VRRP用の仮想IPアドレスを設定することができます。
VRID VRRPグループの識別子を指定することができます。

重要

  • 本設定は、VRRPを構成するそれぞれのファイアウォール (Brocade 5600 vRouter)に対して行う必要があります。
  • 本設定に加えて、Brocade 5600 vRouterのポータル/API/CLIにて VRRP設定を解除する必要があります。

4. ファイアウォール機能

機能概要

  • Brocade 5600 vRouterを仮想サーバー基板上で構築し、ファイアウォール機能を提供します。
  • Brocade 5600 vRouterのポータル/API/CLI経由で、ファイアウォール機能を設定・利用することができます。
  • カスタマポータル/APIで提供する機能を実現するために、Brocade 5600 vRouterの一部機能を制限しております。詳細については「制約事項」の項目を参照してください。
  • 当社の動作確認済機能については、動作確認済設定例 及び、動作確認済み利用モデル を公開しています。ECL2.0基盤上で動作させるために必須となる設定も記載しているため、必ずご確認ください。
  • その他のBrocade 5600 vRouterのポータル/API/CLIにて設定を行う機能は、Brocade 5600 vRouter ユーザーガイド を参考としてご確認ください。
  • 仮想サーバー基盤が故障した際は、仮想サーバーのHA機能によって、他の正常なサーバーへ自動的に収容変更されます。仮想サーバーおよび、HA機能の詳細は、仮想サーバーサービス説明書をご参照ください。

提供バージョン

  • ファイアウォール(Brocade 5600 vRouter)で、提供しているバージョン情報は下記の通りです。
No 提供バージョン 改善内容
1 3.5R6S3  
2 4.2R1S1
  • Syslog転送において、5秒あたり200行を超えるメッセージ破棄が3.5R6S3で発生していましたが、4.2R1S1では解決されております。
  • カスタマポータル操作時にファイアウォールがエラーとなる事象について、4.2R1S1ではシステムの安定性が向上しており発生頻度が低減されております。
3 5.2R4
  • snmpプロセスが異常終了し、ファイアウォールのステータスが停止中となる事象が解消されました。
  • パケットキャプチャがご利用いただけるようになりました。
  • VRRP切替のSNMPトラップの不具合が解消されました。
  • IPSecを終端するIPアドレスとして、VRRPのVIPの指定が可能となりました。
  • 同時に48以上のアカウント登録した際に動作が不安定になる事象が解消されました。

注釈


サービスプラン

プランリスト

  • 下記のプランを提供します。
プラン CPU MEM DISK インターフェイス数
2CPU-8GB-4IF 2 8(GB) 4(GB) 4
4CPU-16GB-8IF 4 16(GB) 4(GB) 8

申し込み方法

  • 申込みの種類としては以下の通りです。なお、以下の申し込みにより、課金額が変更となる点、ご留意ください。
申込み種別 申込み方法 納期
ファイアウォール(Brocade 5600 vRouter) の作成 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時提供
ファイアウォール(Brocade 5600 vRouter)のプラン変更 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時提供
ファイアウォール(Brocade 5600 vRouter) の削除 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時提供

申込み時の注意点

  • ファイアウォール(Brocade 5600 vRouter) の1テナントあたりの上限数、下限数、販売単位は以下の通りです。
上限数 下限数 販売単位
16 0 1

ご利用条件

他メニューとの組み合わせ条件

  • 本メニューは全てのメニューとの組み合わせが可能です。

最低利用期間

  • 本メニューはの最低利用期間はございません。

料金

初期費用

  • 本メニューでは、初期費用はいただいておりません。

月額費用

  • 本メニューは、月ごとに利用料金を請求いたします。
  • 月ごとの利用料金は、当月内に利用した利用時間に応じた、月額上限付分課金となります。

メニュー提供の品質

サポート範囲

  • 本メニューの仮想サーバー基盤、Brocade 5600 vRouter および、カスタマーポータル/APIが対象となります。

  • カスタマーポータル/APIにて操作を行う機能の問合せについては、当社にて設定方法をサポートいたします。

  • Brocade 5600 vRouterのポータル/API/CLIにて操作を行う機能の問合せ
    • チュートリアルに公開している当社の、動作確認済設定例 及び、動作確認済み利用モデル については、無償でサポート致します。
    • 当社で機能確認していない製品機能については、アドバンスドプラン(有料)をお申し込みされたお客さまを対象にベンダーエスカレーションを行い、確認することが可能です。ただし、この場合もアーキテクチャーや設計の支援、お客さま環境のパフォーマンスチューニング、お客さまが個別に導入したアプリケーションなどの検証などの技術サポートについてのお問い合わせは対象外とします。アドバンスドプランについての仕様詳細はサービス説明書(support)を参照ください。
  • 利用していた機能が利用できなくなったなどの故障時には当社にてサポートいたします。

運用

  • 本メニューの運用品質は、本サービスに標準で定められた運用品質に準じます。

SLA

  • 本メニューに標準で定められたSLAに準じます。詳細については、サービス説明書SLAをご参照ください。

制約事項

注釈

  • 本制約事項に対応するために必須となる設定方法や性能情報を、チュートリアル に公開しています。必ずご確認ください。

提供方式

  • 仮想サーバー上にBrocade 5600 vRouterをインストールして提供します。
  • 1テナントで利用できるファイアウォール (Brocade 5600 vRouter)は最大16個です。
  • ファイアウォール (Brocade 5600 vRouter)の作成、削除、プラン変更、リブート、パスワードリセット、インターフェイス接続、VRRP通信設定などを実施するための、カスタマポータル/APIを提供します。Brocade 5600 vRouterのコンフィグ設定を実施するための、Brocade 5600 vRouterのポータル/API/CLIを提供します。
  • カスタマポータル/APIで提供する機能を実現するために、Brocade 5600 vRouterの一部機能を制限しております。詳細については「制約事項」のそのほかの項目を参照してください。
  • 初期構築時はフィルタリングルールが設定されていません。セキュリティの観点から、インターネットに接続する前に、プライベートなネットワークにのみ接続してフィルタリングルールを設定ください。
  • プラン変更を実施するとファイアウォール (Brocade 5600 vRouter)が再起動しますのでご留意ください。
  • 当社の動作確認済機能については、動作確認済設定例 及び、動作確認済み利用モデル を公開しています。ECL2.0基盤上で動作させるために必須となる設定も記載しているため、必ずご確認ください。
  • Brocade 5600 vRouterのポータルでは、CLIによって設定できる項目の一部を設定することができません。CLI操作による設定変更をお願いします。
  • その他のBrocade 5600 vRouterのポータル/API/CLIにて設定を行う機能は、Brocade 5600 vRouter ユーザーガイド を参考としてご確認ください。

インターフェイス関連

  • 本メニューではプラン毎にインターフェイス数が異なります。利用可能なインターフェイス数はプランリストをご確認ください。
  • ロジカルネットワークへの接続は、カスタマポータル/APIの「インターフェイスの接続」から実施ください。
  • 事前にロジカルネットワーク及びサブネットを作成していただく必要があります。
  • 接続可能なロジカルネットワークはデータプレーンのみです。ストレージプレーンとは接続出来ません。
  • インターフェイスの接続および切断を実施すると、ファイアウォールインスタンスが再起動します。必要に応じて実施前にコンフィグのセーブをお願いします。
  • インターフェイスの接続・切断を実施すると、インターフェイスのMACアドレスが変更されるためご留意ください
  • インターフェイスのEnable、Disableの設定は、Brocade 5600 vRouterのポータル/API/CLI・カスタマーポータル/APIどちらからも実施することができません。
  • インターフェイス数が減少するプラン変更を行う場合、変更後のプランでサポートしないスロット番号のインターフェイスをロジカルネットワークから事前に切断して頂く必要があります。例えば、インターフェイス数が8個のプランから4個のプランに変更する場合は、スロット番号5~8のインターフェイス(4個)をロジカルネットワークから事前に切断して頂く必要があります。
  • インターフェイス数が増加するプラン変更を行う場合、もしくはプラン変更の前・後でインターフェイス数が変更しない場合は、インターフェイスをロジカルネットワークから事前に切断する必要はありません。
  • 本操作は10分程度かかる場合があります。
  • 本操作時に指定するIPアドレス帯は、ファイアウォール内部で利用しているIPアドレス帯と重複しない値を指定してください。重複した値を指定した場合、操作がエラーとなりファイアウォールの再作成が必要となる場合があります。
  • MTUサイズは最大1500バイトまで対応しています。

アドレス/ルーティング関連

  • インターフェイスのIPアドレスは、カスタマーポータル/APIの「インターフェイスの接続」にて設定してください。Brocade 5600 vRouterのポータル/API/CLIからは、インターフェイスに対して直接IPアドレスを設定することができません。
  • 「インターフェイスの接続」で指定したIPアドレスがBrocade 5600 vRouterのポータル/API/CLIへのアクセスポイントとなります。
  • デフォルトゲートウェイは、カスタマーポータル/APIの「ファイアウォール (Brocade 5600 vRouter)の編集」にて設定してください。Brocade 5600 vRouterのポータル/API/CLIからは、デフォルトゲートウェイを設定することができません。

冗長化(VRRP)関連

  • 本メニューでは冗長化プロトコルとしてVRRPを利用することができます。
  • VRRP利用時は、接続するロジカルネットワークのDHCP機能(アドレス設定機能)を「有効」として頂くようお願い致します。DHCP機能が「無効」の場合には、弊社ネットワークにおいてソースのアドレスが0.0.0.0でARPリクエストが実施されます。この場合、一部アプライアンスでARPリプライしないことが確認されています。
  • VRRP設定は、カスタマポータル/APIからの「VRRP用通信設定」を実施後に、Brocade 5600 vRouterのポータル/API/CLIからVRRPコンフィグ設定を行う必要があります。VRID(VRRPグループID)などのパラメータは同じ値を設定してください。
  • VRID(VRRPグループID)は同一セグメント内で重複しない値を指定してください。
  • VRRP設定は、1個のインターフェイスに対して、VRRP用通信設定で設定した仮想IPアドレスとVRIDを1ペアのみ設定してください。複数ペアを設定しても正しく動作しません。
  • VRRPのpreemptはデフォルトのまま有効(True)が必須設定です。preemptが無効になっている場合、全インターフェイスでステータスが一致せず、通信断が継続する場合があります。
  • VRRPのadvertise intervalは初期設定では基盤側においてVRRP通信が稀に不安定になることが確認されていたため20sec以上を推奨しておりましたが(2016年12月時点)、不安定事象が解消したためお客様のシステム構成に合わせ設計ください(2017年8月時点)。(3回連続でHello Packetを受信しなかった際に断検知します)。なお本設定を変更する場合、Backup側のファイアウォールから変更してください。Master側から変更すると、Backup側へのHelloパケット送信間隔が変わるため、Backup側もMasterに昇格し、両装置がMasterになる可能性があります。
  • 本サービスにおいて非対称通信はサポートしておりません。複数インターフェイスでVRRPを利用する際、sync-group設定によりVRRPの切り替わりを同期させてください。
  • 上記VRRP設定は、VRRPを構成する全てのファイアウォール (Brocade 5600 vRouter)に対して行う必要があります。

アカウント関連

  • アカウントのパスワード変更を実施する場合は、Brocade 5600 vRouterのポータル/API経由で実施してください。
  • カスタマポータル/APIの「ファイアウォール(Brocade 5600 vRouter)のパスワードリセット」は、初期アカウント(user-admin、user-read)に対してのみ実行可能です。
  • グループに関するデフォルト設定を変更することはできません。
  • 新規にグループを追加することはできません。
  • お客さまは以下二種類のグループのいずれかに所属するアカウントを自由に作成することができます。
  • rootという名前のアカウントは使用しないで下さい。rootアカウントの利用が確認された場合、当社にて削除等の対応を行います。
想定利用者 所属グループ 初期作成アカウント名 権限概要
管理者 admin user-admin
- ファイアウォール機能の参照/作成/変更/削除権限
- Brocade 5600 vRotuerポータル(GUI)のアクセス権あり
閲覧者 operator user-read
- ファイアウォール機能の参照権限
- Brocade 5600 vRotuerポータル(GUI)のアクセス権なし

管理通信関連

  • Brocade 5600 vRouterのポータル/API/CLI・カスタマーポータル/APIどちらからも、ファイアウォールをシャットダウンさせることはできません。
  • Brocade 5600 vRouterのポータル/API/CLIのアクセスに必要となるサービス(ssh, https, snmp)を無効化することはできません。ssh, https, snmp サービスの listen-address を指定することもできません。

新バージョンへの移行

  • 新バージョンのファイアウォール(Brocade 5600 vRouter) を別途ご契約いただき、旧バージョンのファイアウォール(Brocade 5600 vRouter) から切り替えてご利用ください。

ログ関連

  • パケットフィルタリングなどパケット単位でのログを取得する場合、トラフィック量が増加すると通信に影響が出ることが確認されています。
  • Logオプションを利用される際にはログ取得対象を必要最低限に留めるようにしてください。

参考性能情報

  • ファイアウォール(Brocade 5600 vRouter)の性能測定結果をチュートリアルに公開しています。
  • 各性能項目における最大値を計測しており、各性能項目の全ての最大値が同時に測定されたものではございません。
  • 本検証結果はあくまで参考値であり、性能を保証するものではありませんので、予めご了承ください。
  • セッション数に関しては、ファイアウォール(Brocade 5600 vRouter)をインストールする仮想サーバーの制約条件がございます。詳しくは`インスタンスの制約事項 <https://ecl.ntt.com/documents/service-descriptions/virtual-server/virtual-server.html#instance-restriction>`_ をご覧ください。