ファイアウォール (Bocade5600vRouer) | Managed Fiewall | 備考 |
10.1. カスタマポータルからの申込・操作方法¶ | セキュリティコントロールパネルへのアクセス | |
10.1.1. ファイアウォール インスタンスの申込方法 | • 1.1.1. デバイスの作成(シングル構成) | |
• 1.1.4. デバイスの作成(HA構成) | |
10.1.2. ファイアウォール インスタンスの操作方法 | • 2.1.1. 基本的な設定の流れ | |
10.1.3. ロジカルネットワークの接続 | • 2.1.2.1. シングル構成のインターフェース設定 | |
• 2.1.14.1. シングル構成のネットワーク管理 | |
• 2.1.2.2. HA構成のインターフェース設定 | |
• 2.1.14.2. HA構成のネットワーク管理 | |
10.1.4. VRRP用通信設定の登録 | ※マネージドサービスのためNTT-Comが管理しています (セルフコントロール不可) | |
10.1.5. ファイアウォール インスタンスの削除方法 | • 1.1.3. デバイスの削除(シングル構成) | |
• 1.1.6. デバイスの削除(HA構成) | |
10.2.1. Brocade 5600 vRouterへのログイン | 2.1. Managed Firewall / Managed UTM | |
10.2.1.1. Brocade 5600 vRouter CLIへのアクセス方法(SSH) | なし | |
10.2.1.2. Brocade 5600 vRouter GUIへのアクセス方法(コントロールパネル) | セキュリティコントロールパネルへのアクセス | |
10.2.2. ネットワーク設定¶ | • 2.1. Managed Firewall / Managed UTM | |
10.2.2.1. デフォルトゲートウェイ | • 2.1.3.1. シングル構成のルーティング設定 | |
• 2.1.3.2. HA構成のルーティング設定 | |
10.2.2.2. スタティックルート | • 2.1.3.1. シングル構成のルーティング設定 | M-FW: スタティックルート数 設定上限:500 |
• 2.1.3.2. HA構成のルーティング設定 | |
宛先をホスト(IPアドレス)に指定したスタティックルートの設定 | • 2.1.3.1. シングル構成のルーティング設定 | |
• 2.1.3.2. HA構成のルーティング設定 | |
宛先をネットワークアドレスに指定したスタティックルートの設定 | • 2.1.3.1. シングル構成のルーティング設定 | |
• 2.1.3.2. HA構成のルーティング設定 | |
InputIFとOutputIFを同じインタフェースを使用したスタティックルートの設定 | なし | |
10.2.2.3. VRRP機能 | • 1.1.4. デバイスの作成(HA構成) | |
• 2.1.2.2. HA構成のインターフェース設定 | |
VRRPによる冗長性確認 | ※マネージドサービスのためNTT-Comが管理しています (セルフコントロール不可) | |
VRRPの切り替わり確認 | ※マネージドサービスのためNTT-Comが管理しています (セルフコントロール不可) | |
10.2.2.4. NAT機能 | 2.1.4. オブジェクトの設定 | |
送信元IPアドレスのNAT | 1. Source NAT の設定 | M-FW: Source NAT Object数:1000 |
宛先IPアドレスのNAT | 1. Destination NAT の設定 | M-FW: Destination NAT Object数:1000 |
送信元IPアドレスのNAPT | 1. Source NAT の設定 | |
宛先IPアドレスとポート番号から宛先IPアドレスのNAT | 1. Destination NAT の設定 | |
送信元IPアドレスのNAPTと宛先IPアドレス と ポート番号からの宛先IPアドレスのNAT の組み合わせ設定 | 1. Destination NAT の設定 | |
1. Source NAT の設定 | |
10.2.3. ファイアウォール設定¶ | • 2.1.7. ファイアウォール ポリシーの設定 | M-FW: Policy数 設定上限:1000 |
10.2.3.1. パケットフィルタリング設定 | • 2.1.7. ファイアウォール ポリシーの設定 | |
送信元IPアドレス(直接指定・範囲指定・アドレスグループ)を利用したフィルタリング設定 | • 2.1.7. ファイアウォール ポリシーの設定 | |
送信元IPとサービス(ポート番号・サービスグループ)に対して(許可・拒否)の設定 | • 2.1.7. ファイアウォール ポリシーの設定 | |
宛先IPアドレス(直接指定・範囲指定・アドレスグループ)を利用したフィルタリング設定 | • 2.1.7. ファイアウォール ポリシーの設定 | |
宛先IPとサービス(ポート番号、サービスグループ)に対して(許可・拒否)の設定 | • 2.1.7. ファイアウォール ポリシーの設定 | |
パケットフィルタリング機能をステートフルに動作させる設定 | ※デフォルトでステートフル動作です | |
パケットフィルタリングルール全体でステートフル機能を有効化している場合の設定変更 | ※デフォルトでステートフル動作です | |
パケットフィルタリング機能とNAT動作の組み合わせ設定 | • 2.1.7. ファイアウォール ポリシーの設定 | |
10.2.3.2. アドレスグループ設定 | 1. アドレス グループ の設定 | M-FW: Address Obfect数 設定上限:1000 M-FW: Address Group数 設定上限:1000 FW: Address Group数 設定上限:32 |
10.2.3.3. サービスグループ設定 | 1. サービス グループ の設定 | M-FW: Service Object数:500 M-FW: Sevice Group数 設定上限:250 M-FW: 1サービスグループに登録可能なサービスオブジェクト数;100 |
10.2.3.4. ゾーンベースファイアウォール設定 | なし | |
単一のインタフェースを1つのゾーンに設定 | なし | |
複数のインタフェースを1つのゾーンに設定 | なし | |
ゾーン(z2)から他のゾーン(z3)への行きのフィルタリング設定 | なし | |
他のゾーン(z3)からゾーン(z2)への戻りのフィルタリング設定 | なし | |
10.2.4. 帯域制御設定¶ | なし | |
10.2.4.1. 帯域制限(上限値)設定 | なし | |
10.2.4.2. 優先度設定(DSCPマーキング) | なし | |
10.2.4.3. 重み付け制御設定(WRR) | なし | |
10.2.4.4. 優先制御設定 | なし | |
10.2.5. VPN設定¶ | なし | |
10.2.5.1. IPsecサイト間トンネル設定 | なし | |
10.2.5.2. L2TP IPsec終端機能 | なし | |
10.2.5.3. OpenVPNサイト間トンネル設定 | なし | |
10.2.5.4. OpenVPNサーバ・クライアント設定 | なし | |
10.2.6. 運用管理設定¶ | ※マネージドサービスのためNTT-Comが管理しています (セルフコントロール不可) | |
10.2.6.1. SNMP機能を用いた監視設定 | ※マネージドサービスのためNTT-Comが管理しています (セルフコントロール不可) | |
10.2.6.2. Syslog機能を利用したログ管理設定 | • 2.1.8. お客さま管理syslogサーバーへのログ送信設定 | M-FW: Syslog送信先は一つ |
10.2.7. 保守運用者向け機能¶ | • 2.1.15.1. デバイス管理 サマリー表示 | |
10.2.7.1. 装置状態確認方法 | • 2.1.15.1. デバイス管理 サマリー表示 | |
バージョンの確認 | ※マネージドサービスのためNTT-Comが管理しています (セルフ確認不可) | |
メモリ使用量の確認 | • 2.1.12. デバイスKPI | |
インタフェース状態確認 | • 2.1.15.1. デバイス管理 サマリー表示 | |
| • 2.1.2.1. シングル構成のインターフェース設定 | |
| • 2.1.14.1. シングル構成のネットワーク管理 | |
| • 2.1.2.2. HA構成のインターフェース設定 | |
| • 2.1.14.2. HA構成のネットワーク管理 | |
ARP状態確認 | なし | |
VRRP状態確認 | 2.1.15.2. デバイス管理 詳細画面 | |
ルーティング状態確認 | • 2.1.15.2. デバイス管理 詳細画面 | |
NAT状態確認 | • 2.1.15.2. デバイス管理 詳細画面 | |
VPN状態確認 | なし | |
ファイアウォール状態確認 | • 2.1.15.2. デバイス管理 詳細画面 | |
Syslogメッセージ確認 | 2.1.16. ログ解析 | |
10.2.7.2. 障害発生時の確認方法 | • 2.1.15.1. デバイス管理 サマリー表示 | |
VRRP障害 | • 2.1.15.1. デバイス管理 サマリー表示 | |
IPsec 障害 | なし | |
インスタンス再起動 | ※マネージドサービスのためNTT-Comが管理しています (セルフコントロール不可) | |
10.2.7.3. 疎通確認方法(Ping) | Ping Execution | |
10.2.7.4. 通信経路確認方法(Traceroute) | なし | |
10.2.8. コンフィグ管理 | ※マネージドサービスのためNTT-Comが管理しています (ポータル上でのGUI確認) | |
10.2.8.1. コンフィグ保存 | ※マネージドサービスのためNTT-Comが管理しています (ポータル上でのGUI設定を画面キャプチャ) | |
10.2.8.2. コンフィグリストアの事前準備 | ※マネージドサービスのためNTT-Comが管理しています (ポータル上でのGUI設定を画面キャプチャ) | |
10.2.8.3. コンフィグリストア | ※マネージドサービスのためNTT-Comが管理しています (ポータル上でのGUIより投入) | |
10.2.9. 異なるバージョン間のマイグレーション | ※対象外 | |
10.2.9.1. 異なるバージョン間のマイグレーション(別IP) | ※対象外 | |
10.2.9.2. 異なるバージョン間のマイグレーション(IP引継) | ※対象外 | |
10.2.10. (参考)ファイアウォールの性能測定結果 | 別途提示 | |
10.2.10.1. 非暗号化通信試験 | なし | |
10.2.10.2. 暗号化通信試験 | なし | |
10.2.11. (参考)Brocade 5600 vRouter ユーザーガイド | ※対象外 | |
10.2.11.1. Brocade5600 vRouter RESOURCE LIBRARY (Version:5.2R4) | ※対象外 | |
10.2.11.2. Brocade5600 vRouter RESOURCE LIBRARY (Version:4.2R1) | ※対象外 | |
10.2.11.3. Brocade5600 vRouter RESOURCE LIBRARY (Version:3.5R6) | ※対象外 | |
10.3. 動作確認済み利用モデル | ※対象外 | |
10.3.1. WEBサイト公開におけるファイアウォール/ロードバランサー構成例(ツーアーム) | – | |
10.3.2. WEBサイト公開におけるファイアウォール/ロードバランサー構成例(ワンアーム) | – | |
10.3.3. サイト間VPN構成例 | – | |
10.3.4. リモートアクセスVPN構成例 | – | |
10.3.5. 共通機能をファイアウォール経由で利用する際のNAT構成例 | – | |
Enterprise Cloud 2.0接続 | なし | |
(参考) Dynamic Routing (OSPF/BGP) | なし | |