2.4.19. ネットワーク管理


2.4.19.1. インターフェースの設定


2.4.19.1.1. Interface 初期値

初期状態は、未設定です。
Port2 は、お客さまで利用できるインターフェースです。
Port1 は、本メニュー提供のために必要なポートとしてあらかじめ確保されており、非表示です。

2.4.19.1.2. Interface 設定項目

Interfaceの設定項目は、以下の通りです。

項目

説明

Port

Port[2]

ポート番号を示します。WAFではPort 2のみです。編集はできません。

Enable Port

☐ または ☑
チェックしてパラメーターを入力可能にします。
チェックを外すと入力されていた値は消えます。

IP Address [CIDR]

XXX.XXX.XXX.XXX/24
ポートに付与するIPアドレスを入力します。
IPアドレスは、下で選択するNetwork IdとSubnet Idのアドレス帯から決めて、入力してください。
サブネットマスクはCIDR表記で入力します。

MTU Size

1280-9000 [byte]
インターフェースの MTU サイズを指定します。
初期値は1500バイトです。

Network Id

(リストから選択)

お客さまネットワークのリストから、使用したいネットワークのIDを選択します。

Subnet Id

(リストから選択)

選択したネットワークで使用可能なサブネットのリストから、使用したいサブネットのIDを選択します。

Port Id

(自動付与)

設定を適用すると自動的に付与されます。編集できません。

注釈

  • 既にルーティング設定されている場合、Enable Port設定を無効にすることはできません。ルーティング設定を削除した後にEnable Port設定を無効にする必要があります。またインタフェースのIPアドレスを異なるサブネットに変更する場合も同様となり、ルーティング設定を削除した後にインタフェース設定を実行する必要があります。

  • ロジカルネットワーク名を特定条件で作成した場合、作成したネットワークが表示されません。ロジカルネットワークの作成時に、あらかじめ こちら をご参照ください。


2.4.19.1.3. 使用禁止 IP address

次のIPアドレスは、インターフェース、ルーティング、オブジェクト、リストに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。

  • 100.65.0.0/16

  • 100.66.0.0/15

  • 100.68.0.0/14

  • 100.72.0.0/14

  • 100.76.0.0/15

  • 100.78.0.0/16

  • 100.80.0.0/13

  • 100.88.0.0/15

  • 100.91.0.0/16

  • 100.92.0.0/14

  • 100.126.0.0/15


2.4.19.1.4. 設定を準備する

  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[WAF Port Management] をクリックすると、[サービス]の詳細画面が開きます。
    トップ画面
  1. 最新のお客さまネットワーク情報を参照可能にするため、設定対象のデバイスをクリックで選択して[Get Network Info]をクリックします。
    Port Management
  1. [実行]をクリックすると[Tasks]が表示されます。Get Network Infoのタスクが「緑色」になれば正常終了です。[×]で閉じてください。
    Task Status 3
    Task Status 4
  1. WAF Port Managementで[Manage Interfaces]をクリックします。
    デバイス選択
  1. [Enable Port]をチェックすると設定値を入力できます。
    ポート設定
  1. 設定値の入力を行います。
    ポート設定保存

重要

[IP Address[CIDR]]は、必ず次の例のようにCIDR表記で入力してください。

 例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]

使用するポート設定が準備できたら、「設定を適用する」の手順で設定を適用します。

2.4.19.1.5. 設定を適用する

  1. 使用するポート設定が準備できたら、[実行]をクリックします。実行完了までは時間がかかります。
    ポート設定適用
  1. [Tasks]が表示されます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。
    タスクステータス1
  1. 問題が発生した場合(ステータス「赤色」の場合)このように表示されます。「設定値の修正と再適用が必要な場合」を参照して対応してください。
    タスクステータス2

2.4.19.1.6. 設定値の修正と再適用が必要な場合

重要

問題発生状態のまま適用作業を中断すると、お客さまのWeb Security(WAF)がシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。 問題が発生した場合は「ステータス、タスク、問題発生時の対応」を参照し、必要な対応を実施してください。

問題が発生した場合、[タスク ステータス]ではこのように表示されます。
実行ステータス2

[Tasks]を閉じていた場合、Port Managementの[ステータス]にエラー(×)と表示され、問題が解決するまでGet Network InfoやManage Interfacesのボタンは無効になります。
ステータスエラー

時計マークの[History]をクリックすると、履歴が表示されます。
履歴ではエラーが発生したプロセスのステータスが赤色になり、[詳細]欄に問題の内容が一部表示されます。
右端の[詳細]ボタンをクリックしてください。
ステータス詳細表示

ステータス詳細表示

問題が発生したタスクは、詳細の下側に[Retry]ボタンが表示されます。
メッセージにカーソルを合わせると、詳細のメッセージについて確認できます。
実行ステータス

実行ステータス

[Retry]をクリックすると、「Are you sure you want to restart Process?」と確認画面が表示されます。
[Edit Parameters]ボタンをクリックし、再度設定の画面が表示されるので、詳細のメッセージを参照して正しい設定値を入力直してください。
この例の場合、「Below IP Address/MTU inputs are Not OK. Please correct the values before running the Process again. IP Address 192.168.2.100 is not in CIDR format.」とあり、IPアドレスの書式がCIDR表記になっていないことでエラーとなっています。IPアドレスを「192.168.2.100/24」のようにCIDR表記に修正して、[Run Now]をクリックします。
実行ステータス2

実行ステータス2

[Tasks]の画面に戻り、適用が再開します。
実行ステータス3

最後のタスクが正常終了するまでお待ちください。
実行ステータス4

2.4.19.1.7. ステータス、タスク、問題発生時の対応

タスク ステータスの説明です。

タスクの色

タスクのステータス
Blue

(青)

実行中のタスク
Green

(緑)

正常終了したタスク
Red

(赤)

問題が発生したタスク

タスク名とタスクの説明、問題発生(赤色)時に必要な対応です。問題が発生したタスクは問合せや値の修正、再実行を実施してください。

タスク名

タスクの説明

問題発生時(赤色)に必要な対応

Check if there is other process in PAUSE state

実行前にStop/Start WAFの実行状態が停止状態でないかを確認します。
Stop/Start WAFの実行状態を確認した結果、デバイスを停止させている状態です。Stop/Start WAFを完了させて再度適用を実行してください。問題が解消しない場合、 Smart Data Platform チケットシステムでお問い合わせください。

Verify IP Address , MTU Inputs

設定するIPアドレス(CIDR)を検証します。
IPアドレス(CIDR)とMTUを検証した結果、問題が発生しています。 入力した値を確認し、修正して再度適用を実行してください。 また「Subnet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx(ID番号) does not exist.」というメッセージが表示された場合は 最新のネットワーク情報が取得できていない可能性があります。 Smart Data Platform チケットシステムでお問い合わせください。

Stop Ping Monitoring

ポート設定の適用前にPing Monitoringを一時停止します。
赤色になるとPing Monitoringの一時停止に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Get a Token

トークンを取得します。
Smart Data Platform チケットシステムでお問合せください。

Stop the WAF
設定適用プロセスの開始時は、一時的にお客さまのManaged WAF をシャットダウンします。 (Start the WAFタスクが完了するまでシャットダウン状態が継続します。)
赤色になるとシャットダウンに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Wait for WAF Ping unreachability from MSA

お客さまのManaged WAFに対して疎通がなくなったことを確認します。
赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Delete Ports

設定を適用するために、まずはポートをDelete(削除)します。
赤色になるとポートのDelete(削除)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Create Ports

新しいポートを作成します。
赤色になるとポートの作成に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Attach Ports

作成したポートをAttach(取り付け)します。
赤色になるとポートのAttach(取り付け)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Get a Token

トークンを取得します。
Smart Data Platform チケットシステムでお問合せください。

Start the WAF

お客さまのManaged WAFを起動します。
赤色になると起動に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Wait for WAF Ping Reachability from MSA

お客さまのManaged WAFに対して疎通を確認します。
赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Wait for WAF SSH Connectivity from MSA

お客さまのManaged WAFに対してSSH接続を確認します。
赤色になるとSSH接続確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Update WAF

お客さまのManaged WAFの設定を更新します。
赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

Start Ping Monitoring

ポート設定の適用後にPing Monitoringを再開します。
赤色になるとPing Monitoringの再開に問題が発生しています。 Smart Data Platform チケットシステムでお問合せください。

Device Backup

変更された設定をシステムへ保存します。
赤色になるとシステムに問題が発生しています。10分程度時間をおいて再度適用を実行してください。 問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

注釈

  • 問題発生状態のまま適用作業を中断すると、お客さまのWeb Security(WAF)がシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。

  • 問題が発生した場合は上記の表を参照し、必要な対応を実施してください。


2.4.19.2. デバイスのStop/Start

お客さまのWAFを停止・起動(Stop/Start)する手順です。

WAF Port Management画面で[その他アクション]より、[Stop/Start WAF]をクリックします。
StopStart1

Stop/Start WAF画面が表示されるので、[実行]をクリックします。
StopStart2

Tasks画面が表示されます。停止(Stop)後は自動的に起動しません。「Pause」のアイコンが灰色になります。
デバイスを起動(Start)したい場合は、[Continue]をクリックします。
StopStart TaskStatus1
「Pause」のアイコンが灰色のままタスクステータスを閉じた場合、[History] > [詳細] から再開できます。
StopStart TaskStatus2
StopStart TaskStatus2

Stop/Start WAF画面が表示されるので、[Continue]をクリックし、[Run Now]をクリックします。
StopStart TaskStatus2

「Pause」のアイコンが緑色になりデバイスの起動が始まります。「Start Ping Monitoring」が緑色になるまでお待ちください。
StopStart TaskStatus3

[Tasks]は[×]で閉じてください。
StopStart TaskStatus3

2.4.19.3. その他の機能

History
[WAF Port Management] 画面のInstancesに表示されている、対象デバイスの時計アイコン(History)をクリックすると、Manage InterfacesとRefresh Interfacesの実行履歴を表示します。
Port Management2

履歴の画面で、特定のタスクにカーソルを合わせると[詳細]と表示されます。[詳細]をクリックすると、実行履歴として[Tasks]画面が表示されます。
status screen

詳細
[WAF Port Management] 画面のInstancesに表示されている、対象デバイスの「i」アイコン(Details)をクリックすると、設定の詳細を確認できます。
詳細表示
詳細表示

ダッシュボード
[オートメーション] > [入力情報ベース] タブをクリックすると、画面上位にプロセスやステータスの状況がグラフで表示されます。
Dashborad

デバイス表示の切り替え
[WAF Port Management] 画面のInstancesに表示されているブロックアイコンをクリックすると、デバイス表示を切り替えることができます。
switch_device
switch_device2

表示の絞り込み
[WAF Port Management] 画面のInstancesに表示されている検索に、デバイス名を入力すると、表示するデバイスを絞りこむことができます。
search_device
search_device2

2.4.19.4. Ping Execution

[Ping Execution]はお客さまのManaged Firewall/UTM/WAFから特定のIPアドレスにPingを実行し、その結果を確認できる機能です。

[オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[Ping Execution] をクリックすると、[サービス]の詳細画面が開きます。
Ping Execution

[Execute Ping]をクリックします。
Execute Ping

[Device Id]でPingを実行したい対象のデバイスを選択し、宛て先IPアドレスを入力して[実行]をクリックしてください。
Execute Ping

実行が完了すると結果が表示されます。
Ping Status

[Tasks]で結果の詳細を確認できます。
Tasks status
2.4.18.5. Health Check Detail View
2.4.20. ログ解析