ファイアウォール機能 インストールガイド
目次 索引 前ページ次ページ

第4章 ファイアウォ−ル機能の動作環境> 4.2 「Interstage Security Director (Solaris版)」

4.2.2 ソフトウェア環境

以下のソフトウェア環境で動作します。

◆対象 OS( operating system )

以下の通りです。

運用によっては、以下のソフトウェア製品が必要になります。

なお、以降で説明する連携製品のV/Lは、本製品出荷時までに動作確認を行ったV/Lです。最新情報については、当社技術員(SE)に確認してください。

◆SNMP マネージャ連携機能を利用する場合

連携できる SNMP マネージャ製品は、以下の製品です。

アラート通知

製品名

V/L

Solaris版 NetWalker/BASE

1.1以降

Windows版 MpWalker

V1.2L10以降


アラート監視

製品名

V/L

Windows版 SystemWalker/CentriMGR SE

V4.0以降

遠隔操作/集中管理連携

製品名

V/L

Windows版 SystemWalker/CentricMGR EE

V4.0以降

◆ウィルスチェックを行う場合

連携できるウィルス検索ソフトウェアは、以下の製品です。

製品名

V/L

Solaris版 InterScan VirusWall

V2.5以降

Windows版 InterScan VirusWall

V2.5以降

Linux版 InterScan VirusWall

V2.54以降

◆リモート認証を行う場合

連携できる RADIUS サーバは、以下の製品です。

製品名

V/L

Solaris版 Safeauthor

1.0以降

Windows版 Safeauthor

V1.0以降

UXP/DS版 Safeauthor

V10L10以降

また、Safeauthorで設定するクライアントレベルに応じた連携可否は以下の通りです。

Safeauthor

Solaris版

UXP/DS 版

WindowsNT版

1.0

1.1/2.0以降

V10

L10

V10

L20

V10

L21

V10L30

V1.0/V2.0

F1

F1

F2

F1

F1

F1

F1

F2

F1

F2

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

F1/F2:Safeauthor で定義するクライアントレベル

F1:Firewall(1)

F2:Firewall(2)

OK: 連携できる

NG: 連携できない

Safeauthor と接続する場合、Safeauthor で設定するクライアントレベルは、Firewall(2) を推奨します。

上記の Safeauthor 以外またはクライアントレベルを"Firewall(1)" とした場合、以下の制限事項があります。

◆SecurID によるユーザ認証を行う場合

SecurID による認証を行う場合、以下の製品が必要です。

製品名

V/L

Solaris版 ACE/Server

V3.3以降

Windows版 ACE/Server

V3.3以降


◆Safegate client 連携を行う場合

Safegate client を利用してリモート端末接続を行い、通信を暗号化する場合、使用する認証方式および暗号方式により、以下の製品が必要です。

製品名

V/L

プラットフォ―ム

認証方式

暗号方式

Safegate client

V1.0L10

Windows95

WindowsNT WS 4.0

PAP/CHAP

S/Key

SDFW方式(DES)

V2.0L10

Windows95

Windows98

WindowsNT WS 4.0

PAP/CHAP

S/Key

SecurID

V2.0L20

Windows95

Windows98

WindowsNT WS 4.0

PAP/CHAP

S/Key

SecurID

証明書

SDFW方式(DES)

IPsec/IKE(DES)*1

V2.0L21

Windows95

Windows98

WindowsMe

WindowsNT WS 4.0

Windows 2000 Professional

Windows XP

PAP/CHAP

S/Key

SecurID

証明書

SDFW方式(DES)

IPsec/IKE(DES、3DES)*1

V2.0L22

*2

Windows95

Windows98

WindowsMe

WindowsNT WS 4.0

Windows 2000 Professional

Windows XP

PAP/CHAP

S/Key

SecurID

証明書

SDFW方式(DES、AES)

IPsec/IKE(DES、3DES、AES)*1

*1 : Windows 95 上では、IPsec(IKE)通信機能はご利用できません。
*2 : Safegate client V2.0L22は、2003年末出荷予定です。

◆Safegate 集中管理との連携を行う場合

一台のホストから、ネットワーク上の 本製品システムを集中監視したり、環境設定情報を作成して配付したりする場合、以下の製品が必要です。

製品名

V/L

Windows版 Safegate集中管理

V2.0L10以降(注)

◆Web 認証を行う場合

Web 認証機能を使用する場合、Web ブラウザには以下の製品が必要です。

製品名

V/L

Netscape Communicator

4.0以降6.xまで

Internet Explorer

4.0以降6.0まで


◆ユーザ認証、IP セキュリティ通信で証明書運用を行う場合

IP セキュリティ通信で証明書を使用した運用を行う場合、以下の製品を導入したシステムが必要です。

製品名

V/L

Solaris版 InfoCA

1.0.1以降

Windows版 InfoCA

1.0以降

Solaris版 SystemWalker/PkiMGR

10.0以降

Windows版 SystemWalker/PkiMGR

V10.0以降

◆証明書認証を行う場合

ユーザ認証または IP セキュリティ通信で証明書運用を行う場合、以下のパッケージのインストールが必要です。

なお、本パッケージは、本製品に同梱されています。

パッケージ名

V/L

FJSVsmee

3.3.4

FJSVsclr

1.4.6

◆PKI Manager 連携で証明書認証を行う場合

IP セキュリティ通信で、PKI Manager 連携証明書運用を行う場合、以下の製品を導入したシステムが必要です。

製品名

V/L

Solaris版 PKI Manager

V1.1

備考

Solaris版 PKI Manager V1.1 と連携可能な InfoCA は、Solaris版 InfoCA V1.1 です。

PKI Manager ユーザクライアント( FJSVpkib パッケージ)とPKI Manager ( FJSVpkia パッケージ)は同時にインストールできません。FJSVpkia パッケージが既にインストールされている場合には、FJSVpkib パッケージで提供している機能( SSLMgr、Pull 型展開ツール)がFJSVpkia パッケージに含まれているので、そちらを使用してください。

◆ネットワーク二重化、システム二重化運用を行う場合

ネットワーク二重化、システム二重化運用を行なう場合、以下の製品が必要です。

製品名

V/L

Solaris版 PRIMECLUSTER

4.1以降

なお、ネットワーク二重化運用で高速切替えを使用する場合、高速切替えをサポートする対向システムのPRIMECLUSTERのV/Lも、上記と合わせてください。

◆負荷分散、帯域制御機能を利用する場合

Network AccessDirector と連携運用して公開サーバへの負荷分散機能、および帯域制御機能を利用する場合は、以下の製品が必要です。

製品

V/L

Solaris版 Network AccessDirector

1.1以降

Solaris版 Interstage Traffic Director

3.0以降

◆IPv4、IPv6環境での構成方法

本製品は、IPv4、及びIPv6環境に対応しています。

しかしながら、IPv6をサポートしていない他製品と連携する場合には、IPv4環境で構成する必要があります。

IPv4、IPv6環境での構成例を以下に説明します。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006