2.3.18. ネットワーク管理


2.3.18.1. インターフェースの設定

本設定では通信断が発生します。

2.3.18.1.1. Interface 初期値

初期状態は、未設定です。
Port 2 は、お客さまで利用できるインターフェースです。
Port 1 は、本メニュー提供のために必要なポートとしてあらかじめ確保されており、非表示です。

2.3.18.1.2. Interface 設定項目

Interfaceの設定項目は、以下の通りです。

項目

説明

Port

Port[2]

ポート番号を示します。WAFではPort 2のみです。編集はできません。

Enable Port

チェックしてパラメーターを入力可能にします。
チェックを外すと入力されていた値は消えます。

IP Address [CIDR]

XXX.XXX.XXX.XXX/24
ポートに付与するIPアドレスを入力します。
IPアドレスは、下で選択するNetwork IdとSubnet Idのアドレス帯から決めて、入力してください。
サブネットマスクはCIDR表記で入力します。

MTU Size

1280-9000 [byte]
インターフェースの MTU サイズを指定します。
初期値は1500バイトです。

Network Id

(リストから選択)

お客さまネットワークのリストから、使用したいネットワークのIDを選択します。

Subnet Id

(リストから選択)

選択したネットワークで使用可能なサブネットのリストから、使用したいサブネットのIDを選択します。

Port Id

(自動付与)

設定を適用すると自動的に付与されます。編集できません。

注釈

  • 既にルーティング設定されている場合、Enable Port設定を無効にすることはできません。ルーティング設定を削除した後にEnable Port設定を無効にする必要があります。またインタフェースのIPアドレスを異なるサブネットに変更する場合も同様となり、ルーティング設定を削除した後にインタフェース設定を実行する必要があります。

  • ロジカルネットワーク名を特定条件で作成した場合、作成したネットワークが表示されません。ロジカルネットワークの作成時に、あらかじめ こちら をご参照ください。


2.3.18.1.3. 使用禁止 IP address

次のIPアドレスは、インターフェース、ルーティング、オブジェクト、リストに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。

  • 100.65.0.0/16

  • 100.66.0.0/15

  • 100.68.0.0/14

  • 100.72.0.0/14

  • 100.76.0.0/15

  • 100.78.0.0/16

  • 100.80.0.0/13

  • 100.88.0.0/15

  • 100.91.0.0/16

  • 100.92.0.0/14

  • 100.126.0.0/15


2.3.18.1.4. 設定を準備する

  1. [サービス] タブ[ワークフロー]に表示されている[WAF Port Management] をクリックすると、[ネットワーク管理]の詳細画面が開きます。
    トップ画面
  1. 最新のお客さまネットワーク情報を参照可能にするため、設定対象のデバイスをクリックで選択して[Get Network Info]をクリックします。
    Port Management
  1. [タスク ステータス]が表示されます。Get Network Infoのタスクが「緑色」になれば正常終了です。[クローズ]で閉じてください。
    Task Status 3
  1. WAF Port Managementで[Manage Interfaces]をクリックします。
    デバイス選択
  1. Port2 をクリックで選択して、[編集]をクリックします。
    Manage Interfaces
  1. [Enable Port]をチェックすると設定値を入力できます。
    ポート設定
  1. 設定値を入力して、[保存]をクリックします。この画面で保存しただけではデバイスに適用されません。
    ポート設定保存

重要

[IP Address[CIDR]]は、必ず次の例のようにCIDR表記で入力してください。

 例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]

使用するポート設定が準備できたら、「設定を適用する」の手順で設定を適用します。

2.3.18.1.5. 設定を適用する

  1. 使用するポート設定が準備できたら、Manage Interfaces画面で[今実行]をクリックします。実行完了までは時間がかかります。
    ポート設定適用
  1. [タスク ステータス]が表示されます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。最後のタスクステータスは「Device Backup」となります。
    タスクステータス1
  1. 問題が発生した場合(ステータス「赤色」の場合)このように表示されます。「設定値の修正と再適用が必要な場合」を参照して対応してください。
    タスクステータス2

2.3.18.1.6. 設定値の修正と再適用が必要な場合

重要

問題発生状態のまま適用作業を中断すると、お客さまのWeb Security(WAF)がシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。 問題が発生した場合は「ステータス、タスク、問題発生時の対応」を参照し、必要な対応を実施してください。

問題が発生した場合、[タスク ステータス]ではこのように表示されます。
実行ステータス2

[タスク ステータス]を閉じていた場合、Port Managementの[ステータス]にエラーと表示され、問題が解決するまでGet Network InfoやManage Interfacesのボタンは無効になります。
ステータスエラー

[ステータス]や[メッセージ]が表示されている領域をクリックすると、履歴が表示されます。
履歴ではエラーが発生したプロセスのステータスが赤色になり、[詳細]欄に問題の内容が一部表示されます。
右端の[☰(ステータス詳細表示)]ボタンをクリックしてください。
ステータス詳細表示

問題が発生したタスクは、詳細の右側に[タスクを続行する]ボタンが表示されます。
実行ステータス

[タスクを続行する]ボタンをクリックすると、問題となった設定の画面が表示されるので、詳細のメッセージを参照して設定値を修正してください。
この例の場合、「Below IP Address/MTU inputs are Not OK. Please correct the values before running the Process again. IP Address 192.168.0.100 is not in CIDR format.」とあり、IPアドレスの書式がCIDR表記になっていないことでエラーとなっています。IPアドレスを「192.168.0.100/24」のようにCIDR表記に修正して、再度[今実行]します。
実行ステータス2

タスク ステータスの画面に戻り、適用が再開します。
実行ステータス3

最後のタスクが正常終了するまでお待ちください。
実行ステータス4

2.3.18.1.7. ステータス、タスク、問題発生時の対応

タスク ステータスの説明です。

タスクの色

タスクのステータス
Blue

(青)

実行中のタスク
Green

(緑)

正常終了したタスク
Red

(赤)

問題が発生したタスク

タスク名とタスクの説明、問題発生(赤色)時に必要な対応です。問題が発生したタスクは問合せや値の修正、再実行を実施してください。

タスク名

タスクの説明

問題発生時(赤色)に必要な対応

Verify IP Address , MTU Inputs

設定するIPアドレス(CIDR)を検証します。
IPアドレス(CIDR)とMTUを検証した結果、問題が発生しています。 入力した値を確認し、修正して再度適用を実行してください。 また「Subnet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx(ID番号) does not exist.」というメッセージが表示された場合は 最新のネットワーク情報が取得できていない可能性があります。 Enterprise Cloud 2.0 チケットシステムでお問い合わせください。

Stop Ping Monitoring

ポート設定の適用前にPing Monitoringを一時停止します。
赤色になるとPing Monitoringの一時停止に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Stop the WAF
設定適用プロセスの開始時は、一時的にお客さまのManaged WAF をシャットダウンします。 (Start the WAFタスクが完了するまでシャットダウン状態が継続します。)
赤色になるとシャットダウンに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Wait for WAF Ping unreachability from MSA

お客さまのManaged WAFに対して疎通がなくなったことを確認します。
赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Delete Ports

設定を適用するために、まずはポートをDelete(削除)します。
赤色になるとポートのDelete(削除)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Create Ports

新しいポートを作成します。
赤色になるとポートの作成に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Attach Ports

作成したポートをAttach(取り付け)します。
赤色になるとポートのAttach(取り付け)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Start the WAF

お客さまのManaged WAFを起動します。
赤色になると起動に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Wait for WAF Ping Reachability from MSA

お客さまのManaged WAFに対して疎通を確認します。
赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Wait for WAF SSH Connectivity from MSA

お客さまのManaged WAFに対してSSH接続を確認します。
赤色になるとSSH接続確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Update WAF

お客さまのManaged WAFの設定を更新します。
赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Device Backup

変更された設定をシステムへ保存します。
赤色になるとシステムに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Enterprise Cloud 2.0 チケットシステムでお問合せください。

Start Ping Monitoring

ポート設定の適用後にPing Monitoringを再開します。
赤色になるとPing Monitoringの再開に問題が発生しています。 Enterprise Cloud 2.0 チケットシステムでお問合せください。

注釈

  • 問題発生状態のまま適用作業を中断すると、お客さまのWeb Security(WAF)がシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。

  • 問題が発生した場合は上記の表を参照し、必要な対応を実施してください。


2.3.18.2. デバイスのStop/Start

本設定では通信断が発生します。
お客さまのWAFを停止・起動(Stop/Start)する手順です。

WAF Port Management画面で[Stop/Start WAF]をクリックします。
StopStart1

Stop/Start WAF画面が表示されるので、[今実行]をクリックします。
StopStart2

タスクステータス画面が表示されます。停止(Stop)後は自動的に起動しません。「Pause」がオレンジ色になります。
デバイスを起動(Start)したい場合は、[↓]をクリックします。
StopStart TaskStatus1
[Pause]がオレンジ色のままタスクステータスを閉じた場合、「ライブコンソール」から再開できます。

Stop/Start WAF画面が表示されるので、[今実行]をクリックします。
StopStart TaskStatus2

「Pause」が緑色になりデバイスの起動が始まります。「Start Ping Monitoring」が緑色になるまでお待ちください。
StopStart TaskStatus3

[タスク ステータス]は[クローズ]で閉じてください。

2.3.18.3. その他の機能

ステータス
[サービス]- [ワークフロー] - [WAF Port Management] 画面の[ステータス]をクリックすると、Manage InterfacesとRefresh Interfacesの実行履歴を表示します。

Port Management2


履歴の画面で[ステータス詳細表示]をクリックすると実行履歴としてタスクのステータス画面が表示されます。

ステータス画面



ライブ コンソール
[サービス]- [ワークフロー] - [WAF Port Management] 画面の、[ライブ コンソール]をクリックすると、[タスク ステータス]を直接開くことができます。

ライブコンソール


詳細
[サービス]- [ワークフロー] - [WAF Port Management] 画面の、[詳細]をクリックすると、下のセクションの表示・非表示を切り替えられます。

詳細表示


ダッシュボード
[サービス]- [ワークフロー] - [WAF Port Management] 画面のグラフのボタン(ダッシュボード表示)をクリックすると、プロセスやステータスの履歴がグラフで表示されます。

ダッシュボード表示


ダッシュボード画面では[過去一週間]と[過去一か月]のいずれかを選択できます。
元の画面に戻るには[ワークフロー] - [WAF Port Management] をクリックしてください。

プロセスタイムライン


表示の絞り込み
[サービス]- [ワークフロー] - [WAF Port Management] 画面のSearchにデバイス名を入力すると表示するデバイスを絞りこむことができます。
search_device

2.3.18.4. Ping Execution

[Ping Execution]はお客さまのManaged Firewall/UTM/WAFから特定のIPアドレスにPingを実行し、その結果を確認できる機能です。

[サービス]- [ワークフロー] -[Ping Execution]をクリックします。
Ping Execution

[Execute Ping]をクリックします。
Execute Ping

[Device Id]でPingを実行したい対象のデバイスを選択し、宛て先IPアドレスを入力して[今実行]をクリックしてください。
Execute Ping

実行が完了すると結果が表示されます。
Ping Status

[ライブコンソール]で結果の詳細を確認できます。
Tasks status
2.3.17.4. デバイス管理 設定の反映
2.3.19. ログ解析