2.1.2.1. シングル構成のインターフェース設定

本設定では通信断が発生します。

2.1.2.1.1. Interface 初期値

初期状態は、未設定です。
Port 4〜10は、お客さまで利用できるインターフェースです。
Port 1〜3は、本メニュー提供のために必要なポートとしてあらかじめ確保されており、非表示です。

2.1.2.1.2. Interface 設定項目

Interfaceの設定項目は、以下の通りです。

項目 説明
Port Port[4-10] ポート番号を示します。編集できません。
Enable Port
チェックしてパラメーターを入力可能にします。
チェックを外すと入力されていた値は消えます。
IP Address [CIDR] XXX.XXX.XXX.XXX/24
ポートに付与するIPアドレスを入力します。
IPアドレスは、下で選択するNetwork IdとSubnet Idのアドレス帯から決めて、入力してください。
サブネット マスクはCIDR表記で入力します。
MTU Size 100-9000 [byte]
インターフェースの MTU サイズ指定します。
初期値は1500バイトです。
Network Id (リストから選択) お客さまネットワークのリストから、使用したいネットワークのIDを選択します。
Subnet Id (リストから選択) 選択したネットワークで使用可能なサブネットのリストから、使用したいサブネットのIDを選択します。
Port Id (自動付与) 設定を適用すると自動的に付与されます。編集できません。
Comment (半角英数字)
コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字と以下の記号は使用できません。
" ? $

注釈

  • お客様が対向機器にVRRPを使用する場合、異なるVRRP IDを選択する必要があります。
  • ロジカルネットワーク名を特定条件で作成した場合、作成したネットワークが表示されません。ロジカルネットワークの作成時に、あらかじめ こちら をご参照ください。
  • デバイスは、ロジカルネットワーク(データプレーン)と接続します。ロジカルネットワーク(ストレージプレーン)とは接続しません。

2.1.2.1.3. 使用禁止 IP address

次のIPアドレスは、インターフェース、ルーティング、アドレスオブジェクト、Destination NAT、Source NATに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。
  • 100.65.0.0/16
  • 100.66.0.0/15
  • 100.68.0.0/14
  • 100.72.0.0/14
  • 100.76.0.0/15
  • 100.78.0.0/16
  • 100.80.0.0/13
  • 100.88.0.0/15
  • 100.91.0.0/16
  • 100.92.0.0/14
  • 100.126.0.0/15

2.1.2.1.4. 設定を準備する

  1. [オートメーション] - [入力情報ベース] -[UTM Port Management] をクリックすると、インターフェース設定の詳細画面が開きます。
    シングル構成の場合、[Cluster Port Management]及び[Cluster Route Management]は使用しません 。
    トップ画面

  1. 最新のお客さまネットワーク情報を参照可能にするため、設定対象のデバイスをクリックで選択して[Get Network Info]をクリックします。
    Port Management

  1. [Tasks]が表示されます。Get Network Infoのタスクが「緑色」になれば正常終了です。[×]で閉じてください。
    Task Status

  1. 設定対象のデバイスをクリックで選択し、[Manage Interfaces]をクリックします。
    デバイス選択

  1. [Enable Port]をチェックすると設定値を入力できます。
    ポート設定

  1. 設定値を入力します。
    ポート設定保存

注釈

IP Address[CIDR]]は、必ず次の例のように CIDR 表記で入力してください。
 例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]

使用するポート設定が準備できたら、「設定を適用する」の手順で設定を適用します。

2.1.2.1.5. 設定を適用する

設定適用のプロセスは、シングル構成とHA構成で共通です。

  1. 使用するポート設定が準備できたら、Manage Interfaces画面で[実行]をクリックします。
    ポート設定適用

  1. [Tasks]が表示されます。
    ポート設定適用3

    タスク ステータスの説明です。
    タスクの色   タスクのステータス
    Blue
    (青) 実行中のタスク
    Green
    (緑) 正常終了したタスク
    Red
    (赤) 問題が発生したタスク

  1. すべてのステータスが「緑色」になれば正常終了です。[×]で閉じてください。最後のタスクステータスは「Device Backup」となります。
    ポート設定適用4

2.1.2.1.6. タスク ステータスと問題発生(赤色)時の対応

注釈

  • インターフェースの設定適用時の問題発生(赤色ステータス)は、お客さま通信に影響が出ます。
  • 問題が発生したタスクはそのままにせず、必ず内容を確認して修正し、すべてのタスクを完了してください。
  • 問題が解決するまでGet Network InfoやManage Interfacesのボタンは無効になります。

※問題が発生したタスクを完了せずに[Tasks]を閉じていた場合について
[オートメーション] - [Input-based] -[UTM Port Management] の順に進んでいただくと、Port Managementの[ステータス]にエラー(×)と表示されます。
ステータスエラー

時計マークの[History]をクリックすると、履歴が表示されます。履歴ではエラーが発生したプロセスの ステータスが赤色になり、[詳細]欄に 問題の内容が一部表示されます。
問題を解決するために右端の[詳細]ボタンをクリックしてください。
以降のタスク完了手順は以下に沿ってご対応ください。
ポート設定適用4
ポート設定適用4

1. 問題が発生したタスクは、詳細の下側に[Retry]ボタンが表示されます。
メッセージにカーソルを合わせると、詳細のメッセージについて確認できます。
実行ステータス
実行ステータス

2.[Retry]をクリックすると、「Are you sure you want to restart Process?」と確認画面が表示されます。
[Edit Parameters]ボタンをクリックし、再度設定の画面が表示されるので、詳細のメッセージを参照して正しい設定値を入力直してください。

上記の例の場合、「Below IP Address / MTU inputs are Not OK. Please correct the values before running the Process again. IP Address XXX.XX.XX.XX is not in CIDR format.」とあるため、「Edit Parameters」ボタンをクリックして該当のIPアドレスを修正します。

注釈

上記の例の場合、IP Address[CIDR]*が *CIDR 表記になっていなかったためにErrorとなっています。
IP Address[CIDR]]は、必ず次の例のように CIDR 表記で入力してください。
例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]

3. 修正後に再度[実行]をクリックすると、進捗とステータスの画面に戻り、適用が再開します。
最後のタスクが正常終了するまでお待ちください。
実行ステータス3

4. Tasksの画面を[×]で閉じてください。
実行ステータス4

タスク ステータスについて説明します。ステータスが赤色になった時は次の表でタスク名(ステータス)とタスクの説明、問題発生時に必要な対応を確認し、再実行を実施してください 。

注釈

  • 問題発生状態のまま適用作業を中断すると、お客さまのManaged Firewall / UTMがシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。
  • 再実行しても問題が解消されない場合は、Smart Data Platform チケットシステムでお問合せください。

タスク名 タスクの説明 問題発生時(赤色になったとき)に必要な対応
Verify IP Address Inputs 設定するIPアドレス(CIDR)を検証します。
IPアドレス(CIDR)検証の結果、問題が発生しています。 入力した値を確認し、修正して再度適用を実行してください。 また「Subnet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx(ID番号) does not exist.」というメッセージが表示された場合は 最新のネットワーク情報が取得できていない可能性があります。Smart Data Platform チケットシステムでお問い合わせください。
Stop Ping Monitoring ポート設定の適用前にPing Monitoringを一時停止します。
赤色になると、Ping Monitoringの一時停止に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Stop the UTM
設定適用プロセスの開始時は、一時的にお客さまのManaged Firewall / UTM をシャットダウンします。 (Start the UTMタスクが完了するまでシャットダウン状態が継続します。)
赤色になるとシャットダウンに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Wait for UTM Ping Reachability from MSA お客さまのManaged Firewall / UTMに対して疎通を確認します。
赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Delete Ports 設定を適用するために、まずはポートをDelete(削除)します。
赤色になるとポートのDelete(削除)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Create Ports 新しいポートを作成します。
赤色になるとポートの作成に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Attach Ports 作成したポートをAttach(取り付け)します。
赤色になるとポートのAttach(取り付け)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Start the UTM お客さまのManaged Firewall / UTMを起動します。
赤色になると起動に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Wait for UTM Ping Reachability from MSA お客さまのManaged Firewall / UTMに対して疎通を確認します。
赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Verify License Validity ライセンスの有効性を確認します。
赤色になるとライセンスに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Update UTM (Interfaces) お客さまのManaged Firewall / UTMのインターフェース設定を更新します。
赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Device Backup 変更された設定をシステムへ保存します。
赤色になるとシステムに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Start Ping Monitoring ポート設定の適用後にPing Monitoringを再開します。
赤色になるとPing Monitoringの一時停止に問題が発生しています。 Smart Data Platform チケットシステムでお問合せください。

すべてのタスクが正常終了(緑色)になることを確認してください。