ファイアウォール機能 インストールガイド |
目次
索引
![]() ![]() |
第4章 ファイアウォ−ル機能の動作環境 | > 4.2 「Interstage Security Director (Solaris版)」 |
以下のソフトウェア環境で動作します。
以下の通りです。
日本語Solaris 8
日本語Solaris 9
日本語Solaris 10
運用によっては、以下のソフトウェア製品が必要になります。
なお、以降で説明する連携製品のV/Lは、本製品出荷時までに動作確認を行ったV/Lです。最新情報については、当社技術員(SE)に確認してください。
連携できる SNMP マネージャ製品は、以下の製品です。
製品名 |
V/L |
---|---|
Solaris版 NetWalker/BASE |
1.1以降 |
Windows版 MpWalker |
V1.2L10以降 |
製品名 |
V/L |
---|---|
Windows版 SystemWalker/CentriMGR SE |
V4.0以降 |
製品名 |
V/L |
---|---|
Windows版 SystemWalker/CentricMGR EE |
V4.0以降 |
連携できるウィルス検索ソフトウェアは、以下の製品です。
製品名 |
V/L |
---|---|
Solaris版 InterScan VirusWall |
V2.5以降 |
Windows版 InterScan VirusWall |
V2.5以降 |
Linux版 InterScan VirusWall |
V2.54以降 |
連携できる RADIUS サーバは、以下の製品です。
製品名 |
V/L |
---|---|
Solaris版 Safeauthor |
1.0以降 |
Windows版 Safeauthor |
V1.0以降 |
UXP/DS版 Safeauthor |
V10L10以降 |
また、Safeauthorで設定するクライアントレベルに応じた連携可否は以下の通りです。
Safeauthor |
|||||||||
---|---|---|---|---|---|---|---|---|---|
Solaris版 |
UXP/DS 版 |
WindowsNT版 |
|||||||
1.0 |
1.1/2.0以降 |
V10 L10 |
V10 L20 |
V10 L21 |
V10L30 |
V1.0/V2.0 |
|||
F1 |
F1 |
F2 |
F1 |
F1 |
F1 |
F1 |
F2 |
F1 |
F2 |
OK |
OK |
OK |
OK |
OK |
OK |
OK |
OK |
OK |
OK |
F1/F2:Safeauthor で定義するクライアントレベル
F1:Firewall(1)
F2:Firewall(2)
OK: 連携できる
NG: 連携できない
Safeauthor と接続する場合、Safeauthor で設定するクライアントレベルは、Firewall(2) を推奨します。
上記の Safeauthor 以外またはクライアントレベルを"Firewall(1)" とした場合、以下の制限事項があります。
リモート端末を利用した VPN 構築は行えません。
ユーザ単位で設定できるフィルタリング条件でプロトコルの指定はできません。
SecurID による認証を行う場合、以下の製品が必要です。
製品名 |
V/L |
---|---|
Solaris版 ACE/Server |
V3.3以降 |
Windows版 ACE/Server |
V3.3以降 |
Safegate client を利用してリモート端末接続を行い、通信を暗号化する場合、使用する認証方式および暗号方式により、以下の製品が必要です。
製品名 |
V/L |
プラットフォ―ム |
認証方式 |
暗号方式 |
---|---|---|---|---|
Safegate client |
V1.0L10 |
Windows95 WindowsNT WS 4.0 |
PAP/CHAP S/Key |
SDFW方式(DES) |
V2.0L10 |
Windows95 Windows98 WindowsNT WS 4.0 |
PAP/CHAP S/Key SecurID |
||
V2.0L20 |
Windows95 Windows98 WindowsNT WS 4.0 |
PAP/CHAP S/Key SecurID 証明書 |
SDFW方式(DES) IPsec/IKE(DES)*1 |
|
V2.0L21 |
Windows95 Windows98 WindowsMe WindowsNT WS 4.0 Windows 2000 Professional Windows XP |
PAP/CHAP S/Key SecurID 証明書 |
SDFW方式(DES) IPsec/IKE(DES、3DES)*1 |
|
V2.0L22 *2 |
Windows95 Windows98 WindowsMe WindowsNT WS 4.0 Windows 2000 Professional Windows XP |
PAP/CHAP S/Key SecurID 証明書 |
SDFW方式(DES、AES) IPsec/IKE(DES、3DES、AES)*1 |
*1 : Windows 95 上では、IPsec(IKE)通信機能はご利用できません。
*2 : Safegate client V2.0L22は、2003年末出荷予定です。
一台のホストから、ネットワーク上の 本製品システムを集中監視したり、環境設定情報を作成して配付したりする場合、以下の製品が必要です。
製品名 |
V/L |
---|---|
Windows版 Safegate集中管理 |
V2.0L10以降(注) |
注
Safegate集中管理のV/Lにより、操作できるポリシー情報に制限があります。詳細は、Safegate集中管理のマニュアルを参照してください。
Safegate集中管理の「ネットワーク設定」の接続相手として設定する本製品の情報は、「Safegate Solaris 2.2」を指定してください。
Web 認証機能を使用する場合、Web ブラウザには以下の製品が必要です。
製品名 |
V/L |
---|---|
Netscape Communicator |
4.0以降6.xまで |
Internet Explorer |
4.0以降6.0まで |
IP セキュリティ通信で証明書を使用した運用を行う場合、以下の製品を導入したシステムが必要です。
製品名 |
V/L |
---|---|
Solaris版 InfoCA |
1.0.1以降 |
Windows版 InfoCA |
1.0以降 |
Solaris版 SystemWalker/PkiMGR |
10.0以降 |
Windows版 SystemWalker/PkiMGR |
V10.0以降 |
ユーザ認証または IP セキュリティ通信で証明書運用を行う場合、以下のパッケージのインストールが必要です。
なお、本パッケージは、本製品に同梱されています。
パッケージ名 |
V/L |
---|---|
FJSVsmee |
3.3.4 |
FJSVsclr |
1.4.6 |
IP セキュリティ通信で、PKI Manager 連携証明書運用を行う場合、以下の製品を導入したシステムが必要です。
製品名 |
V/L |
---|---|
Solaris版 PKI Manager |
V1.1 |
備考Solaris版 PKI Manager V1.1 と連携可能な InfoCA は、Solaris版 InfoCA V1.1 です。
注
PKI Manager ユーザクライアント( FJSVpkib パッケージ)とPKI Manager ( FJSVpkia パッケージ)は同時にインストールできません。FJSVpkia パッケージが既にインストールされている場合には、FJSVpkib パッケージで提供している機能( SSLMgr、Pull 型展開ツール)がFJSVpkia パッケージに含まれているので、そちらを使用してください。
ネットワーク二重化、システム二重化運用を行なう場合、以下の製品が必要です。
製品名 |
V/L |
---|---|
Solaris版 PRIMECLUSTER |
4.1以降 |
なお、ネットワーク二重化運用で高速切替えを使用する場合、高速切替えをサポートする対向システムのPRIMECLUSTERのV/Lも、上記と合わせてください。
Network AccessDirector と連携運用して公開サーバへの負荷分散機能、および帯域制御機能を利用する場合は、以下の製品が必要です。
製品 |
V/L |
---|---|
Solaris版 Network AccessDirector |
1.1以降 |
Solaris版 Interstage Traffic Director |
3.0以降 |
本製品は、IPv4、及びIPv6環境に対応しています。
しかしながら、IPv6をサポートしていない他製品と連携する場合には、IPv4環境で構成する必要があります。
IPv4、IPv6環境での構成例を以下に説明します。
IPv4環境
IPv4環境では、本製品が提供するすべての機能を利用することができます。
IPv6環境
IPv6環境では、他製品と連携することはできません。
他製品と連携する場合は、IPv4環境で連携してください。
また、統合環境設定、FWモニタ・コンソールを利用する場合においても、IPv4環境で接続してください。
目次
索引
![]() ![]() |