よくあるご質問 機能・操作系 ‐> 拡張FW 9

2017.05.31

拡張ファイアウォールのdeny設定ポリシーに合致した場合のパケットはどのように動作するのか

【質問】


拡張ファイアウォールのdeny設定ポリシーに合致した場合のパケットはどのように動作するのか。

 

【回答】


拡張ファイアウォールではdeny設定時のパケットはdropし、送信元に対し応答を返しません。
拡張ファイアウォールカスコンより、「ログモニタリング」 → 「ファイアウォールログ」 にて確認する事が出来ます。
 
758_001-300x176
※reject:Action動作時、送信元に対しICMPエラーまたは、TCPリセットを返す
 drop: Action動作時、送信元に対し無応答(エラーを返さない)

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.31

IPS/IDSサービスの検査結果に差異が生じている

【質問】


拡張ファイアウォールのIPS/IDSサービスにて検査を行ったところ、差異が生じていた。


・01/01に行った検査結果
IPS/IDSでスキャンがブロックされた記録なし

・09/01に行った検査結果
IPS/IDSでスキャンがブロックされた記録あり

 

【回答】


KDDIはセキュリティ機能で用いるシグネチャを適宜更新しています。
これにより検査結果に差異が生じたと考えられます。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.30

拡張ファイアウォールのカスコンログイン画面にアクセスできない

【質問】


開通通知書に記載されている拡張ファイアウォールのカスコンのURLへブラウザでアクセスしようとしたところ、ログイン画面にアクセスできない。

 

【回答】


アクセスしているURLが間違っている、またはカスコン接続元グローバルIPアドレスが申請時に許可をしたIPアドレスと異なっている可能性があります。

現在接続を試みているURLと、端末の接続元IPアドレスが正しいことをご確認ください。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.28

拡張ファイアウォールのカスコンにログインしようとしたところ、 「ログインに失敗しました。」と表示されログインできない。

【質問】


拡張ファイアウォールのカスコンにログインしようとしたところ、  「ログインに失敗しました。」と表示されログインできない。

 ナレッジ735

【回答】


KCPSサポート対象外のブラウザを使用している場合、予期せぬ動作につながるため、ログインに失敗する可能性がございます。
サポートブラウザを使用しても事象が発生している場合は、ブラウザのキャッシュをクリアした上で、再度ご確認ください。
また、開通通知書に記載の[ログインID][パスワード][ファイアウォールID]が、入力した文字列に差異がないことも再度ご確認ください。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.28

「既にログインしています。」と表示され、拡張ファイアウォールのカスコンにログインができない

【質問】


「既にログインしています。」と表示され、拡張ファイアウォールのカスコンにログインができない。

ナレッジ732画像

【回答】


ログオフせずにブラウザを終了させたことでアカウントロックがかかっている可能性があります。
この場合、一定時間(最大30分)再ログインができなくなります。

ブラウザを閉じて、30分後再度ログインを行ってください。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.01.31

拡張FWと標準LBは併用可能ですか

【質問】


拡張FWと標準LBは併用可能ですか?

 

【回答】


拡張FWと標準LBはセグメントが異なるため併用できません。
拡張FWとLBを併用したい場合は、拡張LBのご利用をご検討ください。

 

●参考情報
ネットワーク帯域の考え方

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.01.20

仮想サーバへリモートデスクトップ接続ができません。

【質問】


仮想サーバへリモートデスクトップ接続ができません。

 

【回答】


対象の仮想サーバが起動状態になっていることをご確認ください。
起動状態となっている場合は、仮想サーバの設定もしくはFW設定に誤りがある可能性があります。
マニュアルを参照頂き、正しい設定がされていることをご確認ください。

 

●参考情報
 リモート接続
 標準FW/LB設定
 拡張FW設定

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2016.05.13

拡張ファイアウォールのJSOCセキュリティ監視適用範囲について教えてください

【質問】


拡張ファイアウォールのJSOCセキュリティ監視適用範囲について教えてください。

 

【回答】


拡張ファイアウォールのJSOCセキュリティ監視が適用される範囲は、拡張ファイアウォールを通る全ての通信が対象となります。
具体的には、 untrust ↔︎ 拡張ファイアウォール ↔︎ DMZ trust ↔︎ 拡張ファイアウォール ↔︎ DMZ となります。
外部からの通信だけでなく、内部からDMZへの通信も対象になります。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2016.02.19

拡張ファイアウォールのARPエージングタイムを教えてください

【質問】


拡張ファイアウォール(以下拡張FW)のARPエージングタイムは何分か教えてください。

 

【回答】


拡張FWのARPエージングタイムは30分です。
なお、拡張FWはGARPに対応しております。
拡張FWに接続している複数の仮想サーバ間において、仮想IPアドレス等の 付け替えを行った際は、拡張FWに向けてPingコマンド等を実施することで、 ARP情報が即時更新されます。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017/06/20 2017/06/20