2.4.19. ネットワーク管理¶
2.4.19.1. インターフェースの設定¶
2.4.19.1.1. Interface 初期値¶
初期状態は、未設定です。
Port2 は、お客さまで利用できるインターフェースです。
Port1 は、本メニュー提供のために必要なポートとしてあらかじめ確保されており、非表示です。
2.4.19.1.2. Interface 設定項目¶
Interfaceの設定項目は、以下の通りです。
項目 | 値 | 説明 |
---|---|---|
Port | Port[2] | ポート番号を示します。WAFではPort 2のみです。編集はできません。 |
Enable Port | ☐ または ☑ | チェックしてパラメーターを入力可能にします。
チェックを外すと入力されていた値は消えます。
|
IP Address [CIDR] | XXX.XXX.XXX.XXX/24 | ポートに付与するIPアドレスを入力します。
IPアドレスは、下で選択するNetwork IdとSubnet Idのアドレス帯から決めて、入力してください。
サブネットマスクはCIDR表記で入力します。
|
MTU Size | 1280-9000 [byte] | インターフェースの MTU サイズを指定します。
初期値は1500バイトです。
|
Network Id | (リストから選択) | お客さまネットワークのリストから、使用したいネットワークのIDを選択します。 |
Subnet Id | (リストから選択) | 選択したネットワークで使用可能なサブネットのリストから、使用したいサブネットのIDを選択します。 |
Port Id | (自動付与) | 設定を適用すると自動的に付与されます。編集できません。 |
注釈
- 既にルーティング設定されている場合、Enable Port設定を無効にすることはできません。ルーティング設定を削除した後にEnable Port設定を無効にする必要があります。またインタフェースのIPアドレスを異なるサブネットに変更する場合も同様となり、ルーティング設定を削除した後にインタフェース設定を実行する必要があります。
- ロジカルネットワーク名を特定条件で作成した場合、作成したネットワークが表示されません。ロジカルネットワークの作成時に、あらかじめ こちら をご参照ください。
2.4.19.1.3. 使用禁止 IP address¶
次のIPアドレスは、インターフェース、ルーティング、オブジェクト、リストに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。
- 100.65.0.0/16
- 100.66.0.0/15
- 100.68.0.0/14
- 100.72.0.0/14
- 100.76.0.0/15
- 100.78.0.0/16
- 100.80.0.0/13
- 100.88.0.0/15
- 100.91.0.0/16
- 100.92.0.0/14
- 100.126.0.0/15
2.4.19.1.4. 設定を準備する¶
- [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[WAF Port Management] をクリックすると、[サービス]の詳細画面が開きます。
- 最新のお客さまネットワーク情報を参照可能にするため、設定対象のデバイスをクリックで選択して[Get Network Info]をクリックします。
- [実行]をクリックすると[Tasks]が表示されます。Get Network Infoのタスクが「緑色」になれば正常終了です。[×]で閉じてください。
- WAF Port Managementで[Manage Interfaces]をクリックします。
- [Enable Port]をチェックすると設定値を入力できます。
- 設定値の入力を行います。
重要
[IP Address[CIDR]]は、必ず次の例のようにCIDR表記で入力してください。
例)
192.168.2.100/24
[IP Address]+[/]+[Subnet]
使用するポート設定が準備できたら、「設定を適用する」の手順で設定を適用します。
2.4.19.1.5. 設定を適用する¶
- 使用するポート設定が準備できたら、[実行]をクリックします。実行完了までは時間がかかります。
- [Tasks]が表示されます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。
- 問題が発生した場合(ステータス「赤色」の場合)このように表示されます。「設定値の修正と再適用が必要な場合」を参照して対応してください。
2.4.19.1.6. 設定値の修正と再適用が必要な場合¶
重要
問題発生状態のまま適用作業を中断すると、お客さまのWeb Security(WAF)がシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。 問題が発生した場合は「ステータス、タスク、問題発生時の対応」を参照し、必要な対応を実施してください。
問題が発生した場合、[タスク ステータス]ではこのように表示されます。
[Tasks]を閉じていた場合、Port Managementの[ステータス]にエラー(×)と表示され、問題が解決するまでGet Network InfoやManage Interfacesのボタンは無効になります。
時計マークの[History]をクリックすると、履歴が表示されます。
履歴ではエラーが発生したプロセスのステータスが赤色になり、[詳細]欄に問題の内容が一部表示されます。
右端の[詳細]ボタンをクリックしてください。
問題が発生したタスクは、詳細の下側に[Retry]ボタンが表示されます。
メッセージにカーソルを合わせると、詳細のメッセージについて確認できます。
[Retry]をクリックすると、「Are you sure you want to restart Process?」と確認画面が表示されます。
[Edit Parameters]ボタンをクリックし、再度設定の画面が表示されるので、詳細のメッセージを参照して正しい設定値を入力直してください。
この例の場合、「Below IP Address/MTU inputs are Not OK. Please correct the values before running the Process again. IP Address 192.168.2.100 is not in CIDR format.」とあり、IPアドレスの書式がCIDR表記になっていないことでエラーとなっています。IPアドレスを「192.168.2.100/24」のようにCIDR表記に修正して、[Run Now]をクリックします。
[Tasks]の画面に戻り、適用が再開します。
最後のタスクが正常終了するまでお待ちください。
2.4.19.1.7. ステータス、タスク、問題発生時の対応¶
タスク ステータスの説明です。
タスクの色 | タスクのステータス | |
---|---|---|
(青) | 実行中のタスク | |
(緑) | 正常終了したタスク | |
(赤) | 問題が発生したタスク |
タスク名とタスクの説明、問題発生(赤色)時に必要な対応です。問題が発生したタスクは問合せや値の修正、再実行を実施してください。
タスク名 | タスクの説明 | 問題発生時(赤色)に必要な対応 |
---|---|---|
Check if there is other process in PAUSE state | 実行前にStop/Start WAFの実行状態が停止状態でないかを確認します。 | Stop/Start WAFの実行状態を確認した結果、デバイスを停止させている状態です。Stop/Start WAFを完了させて再度適用を実行してください。問題が解消しない場合、 Smart Data Platform チケットシステムでお問い合わせください。
|
Verify IP Address , MTU Inputs | 設定するIPアドレス(CIDR)を検証します。 | IPアドレス(CIDR)とMTUを検証した結果、問題が発生しています。
入力した値を確認し、修正して再度適用を実行してください。
また「Subnet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx(ID番号) does not exist.」というメッセージが表示された場合は 最新のネットワーク情報が取得できていない可能性があります。
Smart Data Platform チケットシステムでお問い合わせください。
|
Stop Ping Monitoring | ポート設定の適用前にPing Monitoringを一時停止します。 | 赤色になるとPing Monitoringの一時停止に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Get a Token | トークンを取得します。 | Smart Data Platform チケットシステムでお問合せください。
|
Stop the WAF | 設定適用プロセスの開始時は、一時的にお客さまのManaged WAF をシャットダウンします。
(Start the WAFタスクが完了するまでシャットダウン状態が継続します。)
|
赤色になるとシャットダウンに問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Wait for WAF Ping unreachability from MSA | お客さまのManaged WAFに対して疎通がなくなったことを確認します。 | 赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Delete Ports | 設定を適用するために、まずはポートをDelete(削除)します。 | 赤色になるとポートのDelete(削除)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Create Ports | 新しいポートを作成します。 | 赤色になるとポートの作成に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Attach Ports | 作成したポートをAttach(取り付け)します。 | 赤色になるとポートのAttach(取り付け)に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Get a Token | トークンを取得します。 | Smart Data Platform チケットシステムでお問合せください。
|
Start the WAF | お客さまのManaged WAFを起動します。 | 赤色になると起動に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Wait for WAF Ping Reachability from MSA | お客さまのManaged WAFに対して疎通を確認します。 | 赤色になると疎通確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Wait for WAF SSH Connectivity from MSA | お客さまのManaged WAFに対してSSH接続を確認します。 | 赤色になるとSSH接続確認に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Update WAF | お客さまのManaged WAFの設定を更新します。 | 赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
Start Ping Monitoring | ポート設定の適用後にPing Monitoringを再開します。 | 赤色になるとPing Monitoringの再開に問題が発生しています。
Smart Data Platform チケットシステムでお問合せください。
|
Device Backup | 変更された設定をシステムへ保存します。 | 赤色になるとシステムに問題が発生しています。10分程度時間をおいて再度適用を実行してください。
問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
|
注釈
- 問題発生状態のまま適用作業を中断すると、お客さまのWeb Security(WAF)がシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。
- 問題が発生した場合は上記の表を参照し、必要な対応を実施してください。
2.4.19.2. デバイスのStop/Start¶
お客さまのWAFを停止・起動(Stop/Start)する手順です。
WAF Port Management画面で[その他アクション]より、[Stop/Start WAF]をクリックします。
Stop/Start WAF画面が表示されるので、[実行]をクリックします。
Tasks画面が表示されます。停止(Stop)後は自動的に起動しません。「Pause」のアイコンが灰色になります。
デバイスを起動(Start)したい場合は、[Continue]をクリックします。
「Pause」のアイコンが灰色のままタスクステータスを閉じた場合、[History] > [詳細] から再開できます。
Stop/Start WAF画面が表示されるので、[Continue]をクリックし、[Run Now]をクリックします。
「Pause」のアイコンが緑色になりデバイスの起動が始まります。「Start Ping Monitoring」が緑色になるまでお待ちください。
[Tasks]は[×]で閉じてください。
2.4.19.3. その他の機能¶
History
[WAF Port Management] 画面のInstancesに表示されている、対象デバイスの時計アイコン(History)をクリックすると、Manage InterfacesとRefresh Interfacesの実行履歴を表示します。
履歴の画面で、特定のタスクにカーソルを合わせると[詳細]と表示されます。[詳細]をクリックすると、実行履歴として[Tasks]画面が表示されます。
詳細
[WAF Port Management] 画面のInstancesに表示されている、対象デバイスの「i」アイコン(Details)をクリックすると、設定の詳細を確認できます。
ダッシュボード
[オートメーション] > [入力情報ベース] タブをクリックすると、画面上位にプロセスやステータスの状況がグラフで表示されます。
デバイス表示の切り替え
[WAF Port Management] 画面のInstancesに表示されているブロックアイコンをクリックすると、デバイス表示を切り替えることができます。
表示の絞り込み
[WAF Port Management] 画面のInstancesに表示されている検索に、デバイス名を入力すると、表示するデバイスを絞りこむことができます。
2.4.19.4. Ping Execution¶
[Ping Execution]はお客さまのManaged Firewall/UTM/WAFから特定のIPアドレスにPingを実行し、その結果を確認できる機能です。
[オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[Ping Execution] をクリックすると、[サービス]の詳細画面が開きます。
[Execute Ping]をクリックします。
[Device Id]でPingを実行したい対象のデバイスを選択し、宛て先IPアドレスを入力して[実行]をクリックしてください。
実行が完了すると結果が表示されます。
[Tasks]で結果の詳細を確認できます。