2.2.19.2. HA構成のネットワーク管理

インターフェースの設定
ルーティングの設定
プロキシーARPの設定
デバイスのStop/Start
その他の機能
Ping Execution
Config Export機能

2.2.19.2.1. インターフェースの設定

本設定では通信断が発生します。

2.2.19.2.1.1. Interface 初期値

初期状態は、未設定です。

Port 1は、本メニュー提供のために必要なポートとしてあらかじめ確保されており、非表示です。
Port 2, 3はHA構成のために必要なポートです。あらかじめ設定済の内容が表示され、お客さまによる変更はできません。
Port 4〜10は、お客さまで利用できるインターフェースです。

2.2.19.2.1.2. Interface 設定項目

Interfaceの設定項目は、以下の通りです。

項目

説明

Port

Port[4-10]

ポート番号を示します。編集できません。

Enable Port

☐ または ☑
チェックしてパラメーターを入力可能にします。
チェックを外すと入力されていた値は消えます。

MTU Size

100-9000 [byte]
インターフェースの MTU サイズ指定します。
初期値は1500バイトです。

Device Id

UTM-XXXXXX
お客さまの、HAペアの各デバイスのデバイス名が表示されます。
編集できません。

IP Address [CIDR]

XXX.XXX.XXX.XXX/24
ポートに付与するIPアドレスを入力します。
IPアドレスは、下で選択するNetwork IdとSubnet Idのアドレス帯から決めて、入力してください。
サブネット マスクはCIDR表記で入力します。

HA構成の場合、HAペアのデバイス毎にIPアドレスを付与します。

Network Id

(リストから選択)

お客さまネットワークのリストから、使用したいネットワークのIDを選択します。

Subnet Id

(リストから選択)

選択したネットワークで使用可能なサブネットのリストから、使用したいサブネットのIDを選択します。

VRRP Group ID

(リストから選択)
VRRPのグループIDを選択します。

グループIDは、すべてのインターフェイスで同じになるよう設定してください。
同じグループIDのインターフェイスは、Master-Slaveが揃うように動作します。例えばExternal側がフェイルオーバーしたとき、同じグループIDのInternal側もフェイルオーバーするようになります。

VRRP ID

(リストから選択)
VRRPのIDを選択します。リストには1~100が用意されています。

インターフェース毎に、異なるVRRP IDを選択する必要があります。
また、お客さまが対向機器にVRRPを使用する場合、異なるVRRP IDを選択する必要があります。

VRRP IP

XXX.XXX.XXX.XXX
VRRPのIPアドレスを入力します。
サブネットマスクは不要です。

Virtual MAC

XX:XX:XX:XX:XX:XX
お客さまがManage Interfacesでの設定後、仮想のMACアドレスが自動的に付与されます。
編集できません。

Preempt

☐ または ☑
Preemptモードを使用するか使用しないかを選択できます。チェックを外すとPreemptモードをOFFに設定できます。
Preemptモードを使用時は、デバイスがフェイルバックできる条件を判定したタイミングで自動的にフェイルバックします。
同じグループIDの場合、Preemptモードの使用有無を合わせる必要があります。

PreemptモードのON/OFFについては下記の注釈を参照ください。

Comment

(半角英数字)
コメントをつけることができます。
255文字以内で、日本語など2バイトの文字は使用できません。

注釈

  • VRRP利用時は、接続するロジカルネットワークのDHCP機能(アドレス設定機能)を「有効」としていただくようお願い致します。
    DHCP機能が「無効」の場合には、弊社ネットワークにおいてソースのアドレスが0.0.0.0でARPリクエストが実施されます。
    この場合、弊社提供のロードバランサー、Managed FW/UTM等にてARPリプライを返さないことが確認されており、VRRPによる冗長化に影響し、切替わり時に通信断が継続する可能性があります。
  • ロジカルネットワーク名を特定条件で作成した場合、作成したネットワークが表示されません。ロジカルネットワークの作成時に、あらかじめ こちら をご参照ください。
  • Preempt設定について
    • Preempt ONの場合
      マルチキャスト、ブロードキャスト、未学習ユニキャスト通信(BUM(Broadcast/Unknown Unicast/Multicast)通信が不安定な場合には一部ポートでデバイスに振られている番号の若番から老番、老番から若番に切り替わりが発生するので合計2度の切り替わりが発生しますが、通信は自動回復します。
      別の理由でVRRPでの切り替わりが発生した場合も同様に若番から老番、老番から若番に切り替わりが発生するので合計2度の切り替わりが発生します。
    • Preempt OFFの場合
      BUM通信が不安定な場合にはデバイスに振られている番号の若番から老番に一部ポートが切り替わり、非対称通信が発生し、お客様で対応(再起動)しないと通信回復しません。
      別の理由でVRRPでの切り替わりが発生するとアクティブなデバイスからスタンバイしているデバイスに切り替わりが1度発生します。

2.2.19.2.1.3. 使用禁止 IP address

次のIPアドレスは、インターフェース、ルーティング、アドレスオブジェクト、Destination NAT、Source NATに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。

  • 100.65.0.0/16

  • 100.66.0.0/15

  • 100.68.0.0/14

  • 100.72.0.0/14

  • 100.76.0.0/15

  • 100.78.0.0/16

  • 100.80.0.0/13

  • 100.88.0.0/15

  • 100.91.0.0/16

  • 100.92.0.0/14

  • 100.126.0.0/15


2.2.19.2.1.4. 使用禁止 VRRP ID

次の VRRP ID は、Managed Firewall/UTM および隣接する機器のVRRP ID に使用できません。

  • ID 11(仮想MACアドレス00:00:5e:00:01:0b)


2.2.19.2.1.5. 設定を準備する

  1. [オートメーション]- [入力情報ベース] -[Cluster Port Management]をクリックすると、インターフェース設定の詳細画面が開きます。
    HA構成の場合、[UTM Port Management]は使用しません。
    TOP

  1. 最新のお客さまネットワーク情報を参照可能にするため、設定対象のデバイスをクリックで選択して[Get Network Info]をクリックします。
    Port Management

  1. [Tasks]が表示されます。Get Network Infoのタスクが「緑色」になれば正常終了です。[×]で閉じてください。
    Task Status

  1. 設定対象のHAペアをクリックで選択し、[Manage Interfaces]をクリックします。
    デバイス選択

  1. [Manage Interfaces]の画面が開きます。Port 2,3は[Manage Interfaces]の画面には表示されません。
    [Enable Port]をチェックすると設定値を入力できます。
    Manage Interfaces

  1. [IP Address]をクリックします。各デバイスに設定する実IPアドレスを入力し、[OK]をクリックします。
    各デバイスの実IP設定

注釈

IP Address[CIDR]]は、必ず次の例のように CIDR 表記で入力してください。
 例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]

  1. 設定値を入力します。
    各デバイスのネットワークID等を入力

注釈

 設定値の入力の際には以下の点にご注意ください。
  • デバイスごとの実IPアドレスと仮想IPアドレス(VRRP IP)
    次の例のように、デバイスごとに実IPアドレスを付与し、その仮想IPアドレス(VRRP)を設定します。
    例:
    1つ目のデバイスに192.168.2.101/24
    2つ目のデバイスに192.168.2.102/24

    IP Address[CIDR]とある場合は、必ずCIDR表記で入力してください。
    CIDR表記の書式:IPアドレス/サブネット(プレフィックス長)
    VRRP IPアドレスはCIDR表記ではなく、単一のIPアドレスを入力してください。
  • VRRPグループID(VRRP Group ID)
    VRRPグループIDは、同じグループIDをもつすべてのインターフェイスでステータス(Master, Slave)を追跡します。
    同じデバイス内(HAペア内)のPort 4からPort 10のうち、VRRPを設定するインターフェイスは、同じグループIDを使用してください。異なるグループIDを使用すると、フェイルオーバーが発生したときなどに正常に動作できなくなる場合があります。
  • VRRP ID(VRRP ID)
    VRRP IDは仮想MACアドレスにかかわるIDです。各社共通でVRRP IDとそのIDに割り当てられる仮想MACは次のように決定しています。

    VRRP ID

    仮想MACアドレス

    1

    00:00:5e:00:01:01

    2

    00:00:5e:00:01:02

    ...

    ...

    10

    00:00:5e:00:01:0a

    ...

    ...

    20

    00:00:5e:00:01:14

    ...

    ...

    70

    00:00:5e:00:01:46
    Managed FirewallおよびManaged UTMの対向側の機器でVRRPを使用する場合、互いに異なるVRRP IDを設定する必要があります。同じVRRP IDを使用すると正常に通信できません。
  • ID 11(仮想MACアドレス00:00:5e:00:01:0b)はManaged Firewall/UTMおよび隣接する機器のVRRP ID に使用できません。


使用するポート設定が準備できたら、「設定を適用する」の手順で設定を適用します。


2.2.19.2.1.6. 設定を適用する

設定適用のプロセスは、シングル構成とHA構成で共通です。

  1. 使用するポート設定が準備できたら、Manage Interfaces画面で[実行]をクリックします。
    ポート設定適用

  1. [Tasks]が表示されます。
    ポート設定適用3

    タスク ステータスの説明です。

    タスクの色

    タスクのステータス
    Blue

    (青)

    実行中のタスク
    Green

    (緑)

    正常終了したタスク
    Red

    (赤)

    問題が発生したタスク

  1. すべてのステータスが「緑色」になれば正常終了です。[×]で閉じてください。最後のタスクステータスは「Device Backup」となります。
    ポート設定適用4

2.2.19.2.1.7. タスク ステータスと問題発生(赤色)時の対応

注釈

  • インターフェースの設定適用時の問題発生(赤色ステータス)は、お客さま通信に影響が出ます。

  • 問題が発生したタスクはそのままにせず、必ず内容を確認して修正し、すべてのタスクを完了してください。

  • 問題が解決するまでGet Network InfoやManage Interfacesのボタンは無効になります。


※問題が発生したタスクを完了せずに[Tasks]を閉じていた場合について
[オートメーション] - [入力情報ベース] -[Cluster Port Management] の順に進んでいただくと、Port Managementの[ステータス]にエラー(×)と表示されます。
ステータスエラー

時計マークの[History]をクリックすると、履歴が表示されます。履歴ではエラーが発生したプロセスの ステータスが赤色になり、[詳細]欄に 問題の内容が一部表示されます。
問題を解決するために右端の[詳細]ボタンをクリックしてください。
以降のタスク完了手順は以下に沿ってご対応ください。
ポート設定適用4
ポート設定適用4

1. 問題が発生したタスクは、詳細の下側に[Retry]ボタンが表示されます。
メッセージにカーソルを合わせると、詳細のメッセージについて確認できます。
実行ステータス
実行ステータス

2. [Retry]をクリックすると、「Are you sure you want to restart Process?」と確認画面が表示されます。
[Edit Parameters]ボタンをクリックし、再度設定の画面が表示されるので、詳細のメッセージを参照して正しい設定値を入力直してください。

上記の例の場合、「Below IP Address / MTU inputs are Not OK. Please correct the values before running the Process again. IP Address XXX.XX.XX.XX is not in CIDR format.」とあるため、「タスクを続行する」ボタンをクリックして該当のIPアドレスを修正し、再度「実行」します。

注釈

上記の例の場合、IP Address[CIDR]*が *CIDR 表記になっていなかったためにErrorとなっています。
IP Address[CIDR]]は、必ず次の例のように CIDR 表記で入力してください。
例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]

3. 修正後に再度[実行]をクリックすると、進捗とステータスの画面に戻り、適用が再開します。
最後のタスクが正常終了するまでお待ちください。
実行ステータス3

4. Tasks画面を[×]で閉じてください。
実行ステータス4

タスク ステータスについて説明します。ステータスが赤色になった時は次の表でタスク名(ステータス)とタスクの説明、問題発生時に必要な対応を確認し、再実行を実施してください 。

注釈

  • 問題発生状態のまま適用作業を中断すると、お客さまのManaged Firewall / UTMがシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。

  • 再実行しても問題が解消されない場合は、Smart Data Platform チケットシステムでお問合せください。


タスク名

タスクの説明

問題発生時(赤色になったとき)に必要な対応

Set Context for First UTM

HA構成の場合、1台目のための環境を準備します。VerifyからAttach Portsまで、および、Start the UTMからUpdate UTM Proxy ARPまで、2台目にも同じタスクが実行されます。
赤色になると環境準備に問題が発生しています。10分程度時間をおいて、再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Set Context for Second UTM

HA構成の場合、2台目のための環境を準備します。VerifyからAttach Portsまで、および、Start the UTMからUpdate UTM Proxy ARPまで、1台目と同じタスクが実行されます。
赤色になると環境準備に問題が発生しています。10分程度時間をおいて、再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Verify IP Address Inputs
設定するIPアドレス(CIDR)を検証します。 HA構成の場合は、接続されたネットワークでDHCPが有効であることも検証します。
IPアドレス(CIDR)検証の結果、問題が発生しています。 入力した値を確認し、修正して再度適用を実行してください。 HA構成の場合でこのタスクが赤色になり、「Logical Network connecting to Managed Firewall/UTM must be [DHCP ON].」というメッセージが表示された場合はお客さまのネットワーク環境を確認し、DHCPが無効である場合は有効に変更してから再度適用を実行してください。 また「Subnet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx(ID番号) does not exist.」というメッセージが表示された場合は 最新のネットワーク情報が取得できていない可能性があります。Smart Data Platform チケットシステムでお問い合わせください。

Verify VRRP, MTU Inputs

設定するVRRPとMTUを検証します。

赤色になると検証の結果、問題が発生しています。入力した値を確認し、修正して再度適用を実行してください。

Import Ports

HA構成の場合、プロセスの最初にポート情報を読み込みます。
赤色になるとポートの読み込みに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Stop the UTM
設定適用プロセスの開始時は、一時的にお客さまのManaged Firewall / UTM をシャットダウンします。 (Start the UTMタスクが完了するまでシャットダウン状態が継続します。)
赤色になるとシャットダウンに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Wait for UTM Ping Reachability from MSA

お客さまのManaged Firewall / UTMに対して疎通を確認します。
赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Stop Ping Monitoring

ポート設定の適用前にPing Monitoringを一時停止します。
赤色になるとPing Monitoringの一時停止に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Delete Ports

設定を適用するために、まずはポートをDelete(削除)します。
赤色になるとポートのDelete(削除)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Create Ports

新しいポートを作成します。
赤色になるとポートの作成に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Attach Ports

作成したポートをAttach(取り付け)します。
赤色になるとポートのAttach(取り付け)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Start the UTM

お客さまのManaged Firewall / UTMを起動します。
赤色になると起動に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Wait for UTM Ping Reachability from MSA

お客さまのManaged Firewall / UTMに対して疎通を確認します。
赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Verify License Validity

ライセンスの有効性を確認します。
赤色になるとライセンスに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Update UTM (Interfaces)

お客さまのManaged Firewall / UTMのインターフェース設定を更新します。
赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Update UTM Proxy ARP

HA構成の場合、お客さまのManaged Firewall / UTMのProxy ARP設定を更新します。
赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Device Backup

変更された設定をシステムへ保存します。
赤色になるとシステムに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Start Ping Monitoring

ポート設定の適用後にPing Monitoringを再開します。
赤色になるとPing Monitoringの一時停止に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

すべてのタスクが正常終了(緑色)になることを確認してください。

2.2.19.2.2. ルーティングの設定

デバイスにスタティックルートを設定します。
HA構成の場合、ルーティングは[オートメーション]で設定します。
[Cluster Route Management]をクリックしてください。

注釈

HA構成の場合、[デバイス]の[Routing]では、[オートメーション]の[Cluster Route Management]で設定した内容を確認することができます。

Cluster Route Management

2.2.19.2.2.1. ルーティング初期値

初期状態ではお客さまネットワーク用のルートは設定されていません。
デフォルトゲートウェイも設定されていないので、お客さまのネットワーク環境に応じて設定してください。


2.2.19.2.2.2. ルーティング 設定項目

ルーティング の設定項目は、以下の通りです。

項目

説明

ID

(自動付与)

作成順に付与されるIDです。編集できません。

Destination IP

xxx.xxx.xxx.xxx

宛先のIPアドレスを10進表記で入力します。

Mask

xxx.xxx.xxx.xxx

宛先のサブネット マスクを10進表記で入力します。

Gateway

xxx.xxx.xxx.xxx

このルーティングのゲートウェイIPアドレスを10進表記で入力します。

Interface

Port[4-10]

このルーティングを設定するポートを選択します。

Comment

(半角英数字)
コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字は使用できません。

注釈

デフォルトゲートウェイ

  • デフォルトゲートウェイとして設定したい場合は、Destination IP 0.0.0.0、Mask 0.0.0.0と入力し、Gatewayアドレスとインターフェースを指定してください。



2.2.19.2.2.3. 使用禁止 IP address

次のIPアドレスは、インターフェース、ルーティング、アドレスオブジェクト、Destination NAT、Source NATに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。

  • 100.65.0.0/16

  • 100.66.0.0/15

  • 100.68.0.0/14

  • 100.72.0.0/14

  • 100.76.0.0/15

  • 100.78.0.0/16

  • 100.80.0.0/13

  • 100.88.0.0/15

  • 100.91.0.0/16

  • 100.92.0.0/14

  • 100.126.0.0/15



2.2.19.2.2.4. ルーティング追加

  1. [オートメーション] -[入力情報ベース]に表示されている[Cluster Route Management]の[Manage Routes]をクリックします。
Cluster Route Management

  1. [追加]をクリックします。
Manage Routes

  1. 設定値を入力します.
    設定項目の詳細は、 ルーティング 設定項目 を参照してください。
parameters

  1. 設定が準備できたら、[実行]をクリックして設定の適用を開始します。
    適用方法の詳細については、 設定を適用する を参照してください。
parameters


2.2.19.2.2.5. ルーティング変更

  1. [入力情報ベース]に表示されている[Cluster Route Management]の[Manage Routes]をクリックします。
Cluster Route Management

  1. 操作内容に応じて設定値を編集します。
Manage Routes

  1. 設定が準備できたら、[実行]をクリックして設定の適用を開始します。
    適用方法の詳細については、 設定を適用する を参照してください。
parameters

2.2.19.2.3. プロキシーARPの設定

デバイスにプロキシーARPを設定します。
プロキシーARPは[サービス]- [ワークフロー] -[Cluster Port Management]画面から設定します。

プロキシーARPの設定が必要な構成

プロキシーARPの設定が不要な構成
HA構成で
インターフェースが接続されているネットワークと
同じネットワーク内のIPアドレスをNAT設定する場合
必要です。
HA構成でも
インターフェースが接続されているネットワークと
異なるネットワークのIPアドレスをNAT設定する場合
は不要です。
例)
Proxy ARP Setting

インターフェースが接続されているネットワーク192.168.1.0/24の中から、.100をNATのIPアドレスとして使用する場合
例)
Proxy ARP No Setting

インターフェースが接続されているネットワーク192.168.1.0/24とは異なるネットワーク192.168.2.×のアドレスをNATのIPアドレスとして使用する場合

2.2.19.2.3.1. プロキシーARP 初期値

初期状態は、未設定です。
お客さま環境に応じて設定してください。

2.2.19.2.3.2. プロキシーARP 設定項目

プロキシーARPは、インターフェイス(Port)ごとに設定します。
プロキシーARPの設定項目は、以下の通りです。

項目

説明

ID

(自動付与)

作成順に付与されるIDです。編集できません。

IP Address

xxx.xxx.xxx.xxx
プロキシーARPの機能で仮想MAC(VMAC)と照合するIPアドレスです。
単一のIPアドレスまたはレンジで指定します。レンジの場合、開始アドレスと終了アドレスをハイフンでつなげます。

  • 単一のIPアドレスの例) 192.168.2.100

  • レンジの例) 192.168.2.101-192.168.2.130
1つのインターフェイスごとに最大100 IDまで作成できます。
IPアドレス数は1つのインターフェイスごとに最大256個です。レンジで指定する場合も、その範囲内の個数がカウントされます。
次の例の場合、IDは2個、IPアドレスは31個とカウントされます。
例)
ID1: 192.168.2.100
ID2: 192.168.2.101-192.168.2.130

2.2.19.2.3.3. プロキシーARP の追加

  1. [オートメーション] -[入力情報ベース]-[Cluster Port Management]の[その他アクション]から[Manage Proxy ARP]をクリックします。
    Cluster Route Management
  1. 設定する対象のインターフェース(Port)をクリックします。
    Manage Proxy ARP
  1. [追加]をクリックします。
    Add Proxy ARP
  1. 設定値を入力します.
    設定項目の詳細は、 プロキシーARP 設定項目 を参照してください。
  1. 設定が準備できたら、[実行]をクリックして設定の適用を開始します。
    適用方法の詳細については、 設定を適用する を参照してください。

2.2.19.2.3.4. プロキシーARP の変更

  1. [オートメーション] -[入力情報ベース]-[Cluster Port Management]の[その他アクション]から[Manage Proxy ARP]をクリックします。
    Cluster Route Management
  1. 設定する対象のインターフェース(Port)をクリックします。
    Manage Proxy ARP
  1. 変更対象の行を編集します。
    Change Proxy ARP
  1. 設定値を変更または削除して、[OK]をクリックします。
    設定項目の詳細は、 プロキシーARP 設定項目 を参照してください。
  1. 設定が準備できたら、[実行]をクリックして設定の適用を開始します。
    適用方法の詳細については、設定を適用する を参照してください。

2.2.19.2.4. デバイスのStop/Start

本設定では通信断が発生します。
HA構成のManagedFW/UTMを停止・起動(Stop/Start)する手順です。
HA構成の場合は、First UnitとSecond Unitを別々に停止・起動(Stop/Start)します。

Cluster Port Management画面で、Stop/Startしたいほうの[Stop/Start UTM]をクリックします。
StopStart1 HA

Stop/Start First Unit (Stop/Start Second Unit)画面が表示されるので、[実行]をクリックします。
画像はFirst UnitのものですがSecond Unitでも同様です。
StopStart2 HA

Tasks画面が表示されます。停止(Stop)後は自動的に起動しません。「Pause」が灰色になります。
デバイスを起動(Start)したい場合は、[Continue]をクリックします。
StopStart TaskStatus1 HA
[Pause]が灰色のままタスクステータスを閉じた場合、「History」 > [詳細] から再開できます。

Stop/Start First Unite (Stop/Start Second Unite)画面が表示されるので、[Run Now]をクリックします。
StopStart TaskStatus2 HA

「Pause」が緑色になりデバイスの起動が始まります。「Start Ping Monitoring」が緑色になるまでお待ちください。
StopStart TaskStatus3 HA

[Tasks]は[×]で閉じてください。
StopStart TaskStatus4 HA

2.2.19.2.5. その他の機能

History
[オートメーション]-[入力情報ベース]- [Cluster Port Management]画面の[History]をクリックすると、Manage Interfacesなどの実行履歴を表示します。
Port Management2

履歴の画面で[ステータス詳細表示]をクリックすると実行履歴としてタスクのステータス画面が表示されます。
ステータス画面

Datails
[オートメーション]-[入力情報ベース]- [Cluster Port Management] 画面の、[Details]をクリックすると、設定の詳細を確認できます。
詳細表示

ダッシュボード
[オートメーション]- [入力情報ベース]をクリックすると、プロセスやステータスの状況がグラフで表示されます。
プロセス履歴

表示の絞り込み
[オートメーション]-[入力情報ベース]- [Cluster Port Management] の検索にデバイス名を入力すると表示するデバイスを絞り込むことができます。
絞り込み

2.2.19.2.6. Ping Execution

[Ping Execution]はお客さまのManaged Firewall/UTM/WAFから特定のIPアドレスにPingを実行し、その結果を確認できる機能です。

[オートメーション]-[入力情報ベース]- [Ping Execution]をクリックします。
Ping Execution

[Execute Ping]をクリックします。
Execute Ping

[Device Id]でPingを実行したい対象のデバイスを選択し、宛て先IPアドレスを入力して[実行]をクリックしてください。
Execute Ping

実行が完了すると結果が表示されます。
Ping Status

[Tasks]で結果の詳細を確認できます。
Tasks status

2.2.19.2.7. Config Export機能

[Device Config Export]は デバイス管理 で設定した内容を各デバイスごとにCSVファイルへ出力することができます。

[オートメーション]-[入力情報ベース]-[Device Config Export]をクリックします。
../../../../_images/nw_config_export012.png

[Export Config]をクリックします。
../../../../_images/nw_config_export022.png

[Device ID]にてConfigをエクスポートしたいデバイスを選択し[実行]をクリックします。
../../../../_images/nw_config_export032.png

[Tasks]が表示されます。Export Configのタスクが「緑色」になれば正常終了です。[×]で閉じてください。
../../../../_images/nw_config_export042.png

作成されたファイルについては ドキュメント にて確認できます。
../../../../_images/nw_config_export052.png

注釈

ドキュメントのダウンロード方法について ドキュメント を参照してください。
作成されたファイルの読み方については エクスポートファイルの見方 を参照してください

注釈

2.2.19.1. シングル構成のネットワーク管理
2.2.20. デバイス管理