Managed Firewall とファイアウォール(vSRX)の各機能の設定方法の比較
設定方法の比較に関しては、下記の表をご覧ください。
| カスタマポータルからの申込・操作方法 |
|
|
||
| ファイアウォール インスタンスの申込方法 |
|
|
||
|
|
|
|||
| ファイアウォール インスタンスの操作方法 |
|
|
||
| ロジカルネットワークの接続 |
|
|
||
|
|
||||
|
|
||||
|
|
||||
| VRRP用通信設定の登録 |
※マネージドサービスのためNTT-Comが管理しています |
|
|
|
| ファイアウォール インスタンスの削除方法 |
|
|
|
|
|
|
|
|||
| ファイアウォールへのログイン |
|
|
||
| CLIへのアクセス方法(SSH) |
なし |
サポート対象外(設定不可) |
|
|
| GUIへのアクセス方法(コントロールパネル) |
|
|
||
| ネットワーク設定 |
|
|
||
| デフォルトゲートウェイ設定 |
|
|
※デフォルトゲートウェイはファイアウォール作成時にのみカスタマーポータルで設定が可能です。 |
|
|
|
||||
| スタティックルート設定 |
スタティックルート数 設定上限:500 |
|
||
|
|
||||
| 宛先をホスト(IPアドレス)に指定したスタティックルートの設定 |
|
|
||
|
|
|
|||
| 宛先をネットワークアドレスに指定したスタティックルートの設定 |
|
|
||
|
|
|
|||
| InputIFとOutputIFを同じインタフェースを使用したスタティックルートの設定 |
なし |
サポート対象外(設定不可) |
|
|
| VRRPによる冗長設定 |
|
|
||
|
|
|
|||
| VRRPによる冗長性確認 |
※マネージドサービスのためNTT-Comが管理しています |
|
|
|
| VRRPの切り替わり確認 |
※マネージドサービスのためNTT-Comが管理しています |
|
※シナリオの中でVRRPの切り替わり確認が行われています。 |
|
| NAT機能 |
|
|
||
| 送信元IPアドレスのNAT |
Source NAT Object数:1000 |
|
||
| 宛先IPアドレスのNAT |
Destination NAT Object数:1000 |
|
||
| 送信元IPアドレスのNAPT |
|
|
||
|
|
||||
| 宛先IPアドレスとポート番号から宛先IPアドレスのNAT |
|
|
||
| 送信元IPアドレスのNAPTと宛先IPアドレス と ポート番号からの宛先IPアドレスのNAT の組み合わせ設定 |
|
|
||
|
|
||||
|
|
|
|||
| ファイアウォール設定 |
Policy数 設定上限:1000 |
|
||
| パケットフィルタリング設定 |
|
|
||
| 送信元IPアドレス(直接指定・範囲指定・アドレスグループ)を利用したフィルタリング設定 |
|
|
||
| 送信元IPとサービス(ポート番号・サービスグループ)に対して(許可・拒否)の設定 |
|
|
||
| 宛先IPアドレス(直接指定・範囲指定・アドレスグループ)を利用したフィルタリング設定 |
|
|
||
| 宛先IPとサービス(ポート番号、サービスグループ)に対して(許可・拒否)の設定 |
|
|
||
| パケットフィルタリング機能をステートフルに動作させる設定 |
※デフォルトでステートフル動作です |
|
|
|
| パケットフィルタリングルール全体でステートフル機能を有効化している場合の設定変更 |
※デフォルトでステートフル動作です |
|
|
|
| パケットフィルタリング機能とNAT動作の組み合わせ設定 |
|
|
||
| アドレスグループ設定 |
Address Object数 設定上限:1000 |
|
||
| サービスグループの設定 |
Service Object数:500 |
|
||
| Zone-base Firewall設定 |
なし |
サポート対象外(設定不可) |
|
|
| 単一のインタフェースを1つのゾーンに設定 |
なし |
サポート対象外(設定不可) |
|
|
| 複数のインタフェースを1つのゾーンに設定 |
なし |
サポート対象外(設定不可) |
|
|
| ゾーン(z2)から他のゾーン(z3)への行きのフィルタリング設定 |
なし |
サポート対象外(設定不可) |
trust→untrust |
|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
| 他のゾーン(z3)からゾーン(z2)への戻りのフィルタリング設定 |
なし |
サポート対象外(設定不可) |
untrust→trust |
|
| 帯域制御設定 |
なし |
サポート対象外(設定不可) |
|
|
| 帯域制限(上限値)設定 |
なし |
サポート対象外(設定不可) |
|
|
| 優先度設定(DSCPマーキング) |
なし |
サポート対象外(設定不可) |
|
|
| 重み付け制御設定(WRR) |
なし |
サポート対象外(設定不可) |
|
|
| 優先制御設定 |
なし |
サポート対象外(設定不可) |
|
|
| VPN設定 |
なし |
サポート対象外(設定不可) |
|
|
| IPsec(サイト間トンネル)機能を用いた接続 |
※ルートベースVPNのみ対応 |
|
||
| L2TP/IPsec を用いたリモートアクセスVPN |
なし |
サポート対象外(設定不可) |
– |
サポート対象外(機能としては設定可能だがサポート外) |
| OpenVPN(サイト間トンネル)機能を用いた接続 |
なし |
サポート対象外(設定不可) |
– |
サポート対象外(機能としては設定可能だがサポート外) |
| OpenVPN(サーバー・クライアント)機能を用いた接続 |
なし |
サポート対象外(設定不可) |
– |
サポート対象外(機能としては設定可能だがサポート外) |
| 運用管理設定 |
※マネージドサービスのためNTT-Comが管理しています |
|
|
|
| SNMP機能を使った監視設定 |
※マネージドサービスのためNTT-Comが管理しています |
|
|
|
| Syslog機能を使ったログ管理設定 |
Syslog送信先は一つ |
|
||
| 保守運用者向け機能 |
|
|
||
| 装置状態確認方法 |
|
|
||
| バージョンの確認 |
※マネージドサービスのためNTT-Comが管理しています |
|
|
|
| メモリ使用量の確認 |
|
|
||
| インタフェース状態確認 |
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
| ARP状態確認 |
なし |
無通信状態となってからのARPキャッシュテーブルクリア時間:300Sec(デフォルト値、変更不可) |
|
|
| VRRP状態確認 |
|
|
||
| ルーティング状態確認 |
|
|
||
| NAT状態確認 |
|
|
||
| VPN状態確認 |
|
|
||
| ファイアウォール状態確認 |
|
|
||
| Syslogメッセージ確認 |
|
|
||
| 障害発生時の確認方法 |
|
|
||
| VRRP障害 |
|
|
||
| IPsec 障害 |
|
|
||
| インスタンス再起動 |
Single構成:2.2.18.1.2 デバイスのSTOP/START |
|
– |
|
| 疎通確認方法(Ping) |
|
|
||
| 通信経路確認方法(Traceroute) |
なし |
サポート対象外(未実装) |
|
|
| コンフィグ管理 |
※マネージドサービスのためNTT-Comが管理しています |
|
|
|
| コンフィグ保存 |
※マネージドサービスのためNTT-Comが管理しています |
|
|
|
| コンフィグリストア |
※マネージドサービスのためNTT-Comが管理しています |
|
|
|
| 異なるバージョン間の切替 |
なし (ファームフェアバージョンアップは可能) |
|
|
|
| 異なるバージョン間の切替 |
なし |
|
|
|
| (参考)ファイアウォールの性能測定結果 |
|
|
||
| 非暗号化通信試験 |
なし |
|
|
|
| 暗号化通信試験 |
なし |
|
|
|
| ユーザーガイド |
※対象外 |
チュートリアルのみ |
|
|
| 動作確認済み利用モデル |
※対象外 |
疎通確認のみ実績はManaged Firewall同士のみ |
|
|
|
ファイアウォール/ロードバランサー構成例(ツーアーム) |
なし |
|
|
|
|
ファイアウォール/ロードバランサー構成例(ワンアーム) |
なし |
|
|
|
|
サイト間VPN構成例 |
|
|
||
|
リモートアクセスVPN構成例 |
なし |
サポート対象外(設定不可) |
なし |
サポート対象外(機能としては設定可能だがサポート外) |
|
共通機能をファイアウォール経由で利用する際のNAT構成例 |
|
|
||
|
クラウド/サーバー テナント間接続 |
なし |
|
|
|
|
(参考) Dynamic Routing (OSPF/BGP) |
なし |
|
|
|