2.1.2.1. シングル構成のインターフェース設定¶
本設定では通信断が発生します。
2.1.2.1.1. Interface 初期値¶
初期状態は、未設定です。
Port 4〜10は、お客さまで利用できるインターフェースです。
Port 1〜3は、本メニュー提供のために必要なポートとしてあらかじめ確保されており、非表示です。
2.1.2.1.2. Interface 設定項目¶
Interfaceの設定項目は、以下の通りです。
項目 | 値 | 説明 |
---|---|---|
Port | Port[4-10] | ポート番号を示します。編集できません。 |
Enable Port | ✔ | チェックしてパラメーターを入力可能にします。
チェックを外すと入力されていた値は消えます。
|
IP Address [CIDR] | XXX.XXX.XXX.XXX/24 | ポートに付与するIPアドレスを入力します。
IPアドレスは、下で選択するNetwork IdとSubnet Idのアドレス帯から決めて、入力してください。
サブネット マスクはCIDR表記で入力します。
|
MTU Size | 100-9000 [byte] | インターフェースの MTU サイズ指定します。
初期値は1500バイトです。
|
Network Id | (リストから選択) | お客さまネットワークのリストから、使用したいネットワークのIDを選択します。 |
Subnet Id | (リストから選択) | 選択したネットワークで使用可能なサブネットのリストから、使用したいサブネットのIDを選択します。 |
Port Id | (自動付与) | 設定を適用すると自動的に付与されます。編集できません。 |
Comment | (半角英数字) | コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字と以下の記号は使用できません。
" ? $
|
注釈
- お客様が対向機器にVRRPを使用する場合、異なるVRRP IDを選択する必要があります。
- ロジカルネットワーク名を特定条件で作成した場合、作成したネットワークが表示されません。ロジカルネットワークの作成時に、あらかじめ こちら をご参照ください。
- デバイスは、ロジカルネットワーク(データプレーン)と接続します。ロジカルネットワーク(ストレージプレーン)とは接続しません。
2.1.2.1.3. 使用禁止 IP address¶
次のIPアドレスは、インターフェース、ルーティング、アドレスオブジェクト、Destination NAT、Source NATに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。
- 100.65.0.0/16
- 100.66.0.0/15
- 100.68.0.0/14
- 100.72.0.0/14
- 100.76.0.0/15
- 100.78.0.0/16
- 100.80.0.0/13
- 100.88.0.0/15
- 100.91.0.0/16
- 100.92.0.0/14
- 100.126.0.0/15
2.1.2.1.4. 設定を準備する¶
- [オートメーション] - [入力情報ベース] -[UTM Port Management] をクリックすると、インターフェース設定の詳細画面が開きます。シングル構成の場合、[Cluster Port Management]及び[Cluster Route Management]は使用しません 。
- 最新のお客さまネットワーク情報を参照可能にするため、設定対象のデバイスをクリックで選択して[Get Network Info]をクリックします。
- [Tasks]が表示されます。Get Network Infoのタスクが「緑色」になれば正常終了です。[×]で閉じてください。
- 設定対象のデバイスをクリックで選択し、[Manage Interfaces]をクリックします。
- [Enable Port]をチェックすると設定値を入力できます。
- 設定値を入力します。
注釈
[IP Address[CIDR]]は、必ず次の例のように CIDR 表記で入力してください。
例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]
使用するポート設定が準備できたら、「設定を適用する」の手順で設定を適用します。
2.1.2.1.5. 設定を適用する¶
設定適用のプロセスは、シングル構成とHA構成で共通です。
- 使用するポート設定が準備できたら、Manage Interfaces画面で[実行]をクリックします。
- [Tasks]が表示されます。タスク ステータスの説明です。
タスクの色 タスクのステータス (青) 実行中のタスク (緑) 正常終了したタスク (赤) 問題が発生したタスク
- すべてのステータスが「緑色」になれば正常終了です。[×]で閉じてください。最後のタスクステータスは「Device Backup」となります。
2.1.2.1.6. タスク ステータスと問題発生(赤色)時の対応¶
注釈
- インターフェースの設定適用時の問題発生(赤色ステータス)は、お客さま通信に影響が出ます。
- 問題が発生したタスクはそのままにせず、必ず内容を確認して修正し、すべてのタスクを完了してください。
- 問題が解決するまでGet Network InfoやManage Interfacesのボタンは無効になります。
※問題が発生したタスクを完了せずに[Tasks]を閉じていた場合について
[オートメーション] - [Input-based] -[UTM Port Management] の順に進んでいただくと、Port Managementの[ステータス]にエラー(×)と表示されます。
時計マークの[History]をクリックすると、履歴が表示されます。履歴ではエラーが発生したプロセスの ステータスが赤色になり、[詳細]欄に 問題の内容が一部表示されます。
問題を解決するために右端の[詳細]ボタンをクリックしてください。
以降のタスク完了手順は以下に沿ってご対応ください。
1. 問題が発生したタスクは、詳細の下側に[Retry]ボタンが表示されます。
メッセージにカーソルを合わせると、詳細のメッセージについて確認できます。
2.[Retry]をクリックすると、「Are you sure you want to restart Process?」と確認画面が表示されます。
[Edit Parameters]ボタンをクリックし、再度設定の画面が表示されるので、詳細のメッセージを参照して正しい設定値を入力直してください。
上記の例の場合、「Below IP Address / MTU inputs are Not OK. Please correct the values before running the Process again. IP Address XXX.XX.XX.XX is not in CIDR format.」とあるため、「Edit Parameters」ボタンをクリックして該当のIPアドレスを修正します。
注釈
上記の例の場合、IP Address[CIDR]*が *CIDR 表記になっていなかったためにErrorとなっています。
[IP Address[CIDR]]は、必ず次の例のように CIDR 表記で入力してください。
例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]
3. 修正後に再度[実行]をクリックすると、進捗とステータスの画面に戻り、適用が再開します。
最後のタスクが正常終了するまでお待ちください。
4. Tasksの画面を[×]で閉じてください。
タスク ステータスについて説明します。ステータスが赤色になった時は次の表でタスク名(ステータス)とタスクの説明、問題発生時に必要な対応を確認し、再実行を実施してください 。
注釈
- 問題発生状態のまま適用作業を中断すると、お客さまのManaged Firewall / UTMがシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。
- 再実行しても問題が解消されない場合は、Smart Data Platform チケットシステムでお問合せください。
タスク名 | タスクの説明 | 問題発生時(赤色になったとき)に必要な対応 |
---|---|---|
Verify IP Address Inputs | 設定するIPアドレス(CIDR)を検証します。 | IPアドレス(CIDR)検証の結果、問題が発生しています。
入力した値を確認し、修正して再度適用を実行してください。
また「Subnet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx(ID番号) does not exist.」というメッセージが表示された場合は 最新のネットワーク情報が取得できていない可能性があります。Smart Data Platform チケットシステムでお問い合わせください。
|
Stop Ping Monitoring | ポート設定の適用前にPing Monitoringを一時停止します。 | 赤色になると、Ping Monitoringの一時停止に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Stop the UTM | 設定適用プロセスの開始時は、一時的にお客さまのManaged Firewall / UTM をシャットダウンします。
(Start the UTMタスクが完了するまでシャットダウン状態が継続します。)
|
赤色になるとシャットダウンに問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Wait for UTM Ping Reachability from MSA | お客さまのManaged Firewall / UTMに対して疎通を確認します。 | 赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Delete Ports | 設定を適用するために、まずはポートをDelete(削除)します。 | 赤色になるとポートのDelete(削除)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Create Ports | 新しいポートを作成します。 | 赤色になるとポートの作成に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Attach Ports | 作成したポートをAttach(取り付け)します。 | 赤色になるとポートのAttach(取り付け)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Start the UTM | お客さまのManaged Firewall / UTMを起動します。 | 赤色になると起動に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Wait for UTM Ping Reachability from MSA | お客さまのManaged Firewall / UTMに対して疎通を確認します。 | 赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Verify License Validity | ライセンスの有効性を確認します。 | 赤色になるとライセンスに問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Update UTM (Interfaces) | お客さまのManaged Firewall / UTMのインターフェース設定を更新します。 | 赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Device Backup | 変更された設定をシステムへ保存します。 | 赤色になるとシステムに問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Start Ping Monitoring | ポート設定の適用後にPing Monitoringを再開します。 | 赤色になるとPing Monitoringの一時停止に問題が発生しています。
Smart Data Platform チケットシステムでお問合せください。
|
すべてのタスクが正常終了(緑色)になることを確認してください。