2.1.18.1. シングル構成のネットワーク管理¶
2.1.18.1.1. インターフェースの設定¶
本設定では通信断が発生します。
2.1.18.1.1.1. Interface 初期値¶
初期状態は、未設定です。
Port 4〜10は、お客さまで利用できるインターフェースです。
Port 1〜3は、本メニュー提供のために必要なポートとしてあらかじめ確保されており、非表示です。
2.1.18.1.1.2. Interface 設定項目¶
Interfaceの設定項目は、以下の通りです。
| 項目 | 値 | 説明 |
|---|---|---|
| Port | Port[4-10] | ポート番号を示します。編集できません。 |
| Enable Port | ✔ | チェックしてパラメーターを入力可能にします。
チェックを外すと入力されていた値は消えます。
|
| IP Address [CIDR] | XXX.XXX.XXX.XXX/24 | ポートに付与するIPアドレスを入力します。
IPアドレスは、下で選択するNetwork IdとSubnet Idのアドレス帯から決めて、入力してください。
サブネット マスクはCIDR表記で入力します。
|
| MTU Size | 100-9000 [byte] | インターフェースの MTU サイズ指定します。
初期値は1500バイトです。
|
| Network Id | (リストから選択) | お客さまネットワークのリストから、使用したいネットワークのIDを選択します。 |
| Subnet Id | (リストから選択) | 選択したネットワークで使用可能なサブネットのリストから、使用したいサブネットのIDを選択します。 |
| Port Id | (自動付与) | 設定を適用すると自動的に付与されます。編集できません。 |
注釈
- お客様が対向機器にVRRPを使用する場合、異なるVRRP IDを選択する必要があります。
- ロジカルネットワーク名を特定条件で作成した場合、作成したネットワークが表示されません。ロジカルネットワークの作成時に、あらかじめ こちら をご参照ください。
2.1.18.1.1.3. 使用禁止 IP address¶
次のIPアドレスは、インターフェース、ルーティング、アドレスオブジェクト、Destination NAT、Source NATに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。
- 100.65.0.0/16
- 100.66.0.0/15
- 100.68.0.0/14
- 100.72.0.0/14
- 100.76.0.0/15
- 100.78.0.0/16
- 100.80.0.0/13
- 100.88.0.0/15
- 100.91.0.0/16
- 100.92.0.0/14
- 100.126.0.0/15
2.1.18.1.1.4. 設定を準備する¶
- [サービス] -> [ワークフロー] -> [UTM Port Management] をクリックすると、インターフェース設定の詳細画面が開きます。シングル構成の場合、[Cluster Port Management]及び[Cluster Route Management]は使用しません 。
- 最新のお客さまネットワーク情報を参照可能にするため、設定対象のデバイスをクリックで選択して[Get Network Info]をクリックします。
- [タスク ステータス]が表示されます。Get Network Infoのタスクが「緑色」になれば正常終了です。[クローズ]で閉じてください。
- 設定対象のデバイスをクリックで選択し、[Manage Interfaces]をクリックします。
- 設定対象のポートをクリックで選択して、[編集]をクリックします。
- [Enable Port]をチェックすると設定値を入力できます。
設定値を入力して、[保存]をクリックします。この画面で保存しただけではデバイスに適用されません。
注釈
[IP Address[CIDR]]は、必ず次の例のように CIDR 表記で入力してください。
例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]
使用するポート設定が準備できたら、「設定を適用する」の手順で設定を適用します。
2.1.18.1.1.5. 設定を適用する¶
設定適用のプロセスは、シングル構成とHA構成で共通です。
- 使用するポート設定が準備できたら、Manage Interfaces画面で[今実行]をクリックします。
- [タスク ステータス]が表示されます。
タスク ステータスの説明です。タスクの色 タスクのステータス 
(青) 実行中のタスク 
(緑) 正常終了したタスク 
(赤) 問題が発生したタスク
- すべてのステータスが「緑色」になれば正常終了です。[×]で閉じてください。最後のタスクステータスは「Device Backup」となります。
2.1.18.1.1.6. タスク ステータスと問題発生(赤色)時の対応¶
注釈
- インターフェースの設定適用時の問題発生(赤色ステータス)は、お客さま通信に影響が出ます。
- 問題が発生したタスクはそのままにせず、必ず内容を確認して修正し、すべてのタスクを完了してください。
- 問題が解決するまでGet Network InfoやManage Interfacesのボタンは無効になります。
※問題が発生したタスクを完了せずに[タスク ステータス]を閉じていた場合について
[サービス] > [ワークフロー] > [UTM Port Management]の順に進んでいただくと、Port Managementの[ステータス]にエラーと表示されます。
[ステータス]や[メッセージ]が表示されている領域をクリックすると、履歴が表示されます。履歴ではエラーが発生したプロセスの ステータスが赤色になり、[詳細]欄に 問題の内容が一部表示されます。
問題を解決するために右端の[ステータス詳細表示]ボタンをクリックし、[タスク ステータス]を表示してください。
以降のタスク完了手順は以下に沿ってご対応ください。
- 問題が発生した場合、[タスクステータス]では以下のような表示になり、詳細の右側に[タスクを続行する]ボタンが表示されます。
- 「タスクを続行する」ボタンをクリックすると、問題となった設定の画面が表示されるので、詳細のメッセージを参照して設定値を修正してください。上記の例の場合、「Below IP Address / MTU inputs are Not OK. Please correct the values before running the Process again. IP Address XXX.XX.XX.XX is not in CIDR format.」とあるため、「タスクを続行する」ボタンをクリックして該当のIPアドレスを修正し、再度「今実行」します。
注釈
上記の例の場合、IP Address[CIDR]*が *CIDR 表記になっていなかったためにErrorとなっています。
[IP Address[CIDR]]は、必ず次の例のように CIDR 表記で入力してください。
例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]
3. 修正後に再度[今実行]をクリックすると、進捗とステータスの画面に戻り、適用が再開します。 | 最後のタスクが正常終了するまでお待ちください。
- タスクのステータス画面を[×]で閉じてください。
タスク ステータスについて説明します。ステータスが赤色になった時は次の表でタスク名(ステータス)とタスクの説明、問題発生時に必要な対応を確認し、再実行を実施してください 。
注釈
- 問題発生状態のまま適用作業を中断すると、お客さまのManaged Firewall / UTMがシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。
- 再実行しても問題が解消されない場合は、Smart Data Platform チケットシステムでお問合せください。
| タスク名 | タスクの説明 | 問題発生時(赤色になったとき)に必要な対応 |
|---|---|---|
| Verify IP Address Inputs | 設定するIPアドレス(CIDR)を検証します。 | IPアドレス(CIDR)検証の結果、問題が発生しています。
入力した値を確認し、修正して再度適用を実行してください。
また「Subnet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx(ID番号) does not exist.」というメッセージが表示された場合は 最新のネットワーク情報が取得できていない可能性があります。Smart Data Platform チケットシステムでお問い合わせください。
|
| Stop Ping Monitoring | ポート設定の適用前にPing Monitoringを一時停止します。 | 赤色になると、Ping Monitoringの一時停止に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Stop the UTM | 設定適用プロセスの開始時は、一時的にお客さまのManaged Firewall / UTM をシャットダウンします。
(Start the UTMタスクが完了するまでシャットダウン状態が継続します。)
|
赤色になるとシャットダウンに問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Wait for UTM Ping Reachability from MSA | お客さまのManaged Firewall / UTMに対して疎通を確認します。 | 赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Delete Ports | 設定を適用するために、まずはポートをDelete(削除)します。 | 赤色になるとポートのDelete(削除)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Create Ports | 新しいポートを作成します。 | 赤色になるとポートの作成に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Attach Ports | 作成したポートをAttach(取り付け)します。 | 赤色になるとポートのAttach(取り付け)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Start the UTM | お客さまのManaged Firewall / UTMを起動します。 | 赤色になると起動に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Wait for UTM Ping Reachability from MSA | お客さまのManaged Firewall / UTMに対して疎通を確認します。 | 赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Verify License Validity | ライセンスの有効性を確認します。 | 赤色になるとライセンスに問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Update UTM (Interfaces) | お客さまのManaged Firewall / UTMのインターフェース設定を更新します。 | 赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Device Backup | 変更された設定をシステムへ保存します。 | 赤色になるとシステムに問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
| Start Ping Monitoring | ポート設定の適用後にPing Monitoringを再開します。 | 赤色になるとPing Monitoringの一時停止に問題が発生しています。
Smart Data Platform チケットシステムでお問合せください。
|
すべてのタスクが正常終了(緑色)になることを確認してください。
2.1.18.1.2. デバイスのStop/Start¶
本設定では通信断が発生します。
シングル構成のManagedFW/UTMを停止・起動(Stop/Start)する手順です。
UTM Port Management画面で[Stop/Start UTM]をクリックします。
Stop/Start UTM画面が表示されるので、[今実行]をクリックします。
タスクステータス画面が表示されます。停止(Stop)後は自動的に起動しません。「Pause」がオレンジ色になります。
デバイスを起動(Start)したい場合は、[タスクを続行する]をクリックします。
[Pause]がオレンジ色のままタスクステータスを閉じた場合、「ライブコンソール」から再開できます。
Stop/Start UTM画面が表示されるので、[今実行]をクリックします。
「Pause」が緑色になりデバイスの起動が始まります。「Start Ping Monitoring」が緑色になるまでお待ちください。
[タスク ステータス]は[×]で閉じてください。
2.1.18.1.3. その他の機能¶
ステータス
[サービス]-[ワークフロー]- [UTM Port Management]画面の[ステータス]をクリックすると、Manage InterfacesとRefresh Interfacesの実行履歴を表示します。
履歴の画面で[ステータス詳細表示]をクリックすると実行履歴としてタスクのステータス画面が表示されます。
ライブ コンソール
[サービス]-[ワークフロー]- [UTM Port Management]画面の、[ライブ コンソール]をクリックすると、[タスク ステータス]を直接開くことができます。
詳細
[サービス]-[ワークフロー]- [UTM Port Management]画面の、[詳細]をクリックすると、下のセクションの表示・非表示を切り替えられます。
ダッシュボード
[サービス]画面のダッシュボードをクリックすると、プロセスやステータスの履歴がグラフで表示されます。
ダッシュボード画面では[過去一週間]と[過去一か月]のいずれかを選択できます。
元の画面に戻るには[ワークフロー] - [UTM Port Management]をクリックしてください。
表示の絞り込み
[サービス]-[ワークフロー]- [UTM Port Management]の検索にデバイス名を入力すると表示するデバイスを絞り込むことができます。
2.1.18.1.4. Ping Execution¶
[Ping Execution]はお客さまのManaged Firewall/UTM/WAFから特定のIPアドレスにPingを実行し、その結果を確認できる機能です。
[サービス] -[ワークフロー]-[Ping Execution]をクリックします。
[Execute Ping]をクリックします。
[Device Id]でPingを実行したい対象のデバイスを選択し、宛て先IPアドレスを入力して[今実行]をクリックしてください。
実行が完了すると結果が表示されます。
[ライブコンソール]で結果の詳細を確認できます。
2.1.18.1.5. Config Export機能¶
[Device Config Export]は デバイス管理 で設定した内容を各デバイスごとにCSVファイルへ出力することができます。
[サービス]- [ワークフロー] -[Device Config Export]をクリックします。
[Export Config]をクリックします。
[Device ID]にてConfigをエクスポートしたいデバイスを選択し[今実行]をクリックします。
[タスク ステータス]が表示されます。Export Configのタスクが「緑色」になれば正常終了です。[クローズ]で閉じてください。
作成されたファイルについては ドキュメント にて確認できます。
注釈
- ブラウザのリロードにより ドキュメント に反映されます。
ドキュメントのダウンロード方法について ドキュメント を参照してください。
作成されたファイルの読み方については エクスポートファイルの見方 を参照してください
注釈
- ネットワーク管理 で設定した内容については出力されません。