| ファイアウォール機能 インストールガイド |
|
目次
索引
|
| 第4章 ファイアウォ−ル機能の動作環境 | > 4.3 「Interstage Security Director (Linux版)」 |
以下の環境で動作します。
|
項目 |
動作条件 |
|---|---|
|
ハードウェア |
PRIMERGY Linuxサービスバンドルタイプ及び、ディスクレス/HDタイプ(Linux SupportDesk対象機種) |
|
動作OS |
Red Hat Enterprise Linux AS (v. 3) |
|
メモリ |
256Mバイト以上の空きメモリ |
|
ネットワークアダプタ |
2枚以上(最大4枚まで) |
運用によっては、以下のソフトウェア製品が必要になります。
なお、連携製品のV/Lは、本製品出荷時までに動作確認を行ったV/Lです。最新情報については、当社技術員(SE)に確認してください。
連携できる SNMP マネージャ製品は、以下の製品です。
|
製品名 |
V/L |
|---|---|
|
Systemwalker CentricMGR-M SE |
V5.0L20A以降 |
|
Systemwalker CentricMGR-M EE |
V5.0L20A以降 |
連携できるウィルス検索ソフトウェアは、以下の製品です。
|
製品名 |
V/L |
|---|---|
|
Solaris版 InterScan VirusWall |
V2.5以降 |
|
Windows版 InterScan VirusWall |
V2.5以降 |
|
Linux版 InterScan VirusWall |
V2.54以降 |
これらの各容量は、コンポーネントが単体で必要とする最低サイズです。これ以外にも、OS自体や、他のサービスも併用している場合は、それらの必要容量も別途加算する必要があります。なお、ロギングファイルのサイズ容量については、設定内容とネットワークのトラフィック量により、別途ディスク容量の見積りが必要となります。
正確な容量については、「4.3.2 資源容量の見積り」を参考に見積りを行ってください。
マルチプロセッサのマシンで使用することはできません。また、Hyper-Threading テクノロジのサポート機種において、Hyper-Threading テクノロジを有効にした状態で使用することはできません。
「Linux Virtual Server」機能上では動作しません。設定しないようにしてください。
PRIMECLUSTERによるクラスタ構成には対応していません。
bond機能によるLAN2重化はサポートしていません。設定しないようにしてください。
RedHat Linuxのファイアウォール機能とは併用できません。iptables/ipchains がON(有効)になっている場合は、全てのrun revel でOFF(無効)になるようにしてください。
【起動確認例】
# /sbin/chkconfig -list
【停止方法例】
# /sbin/chkconfig --level 456 iptables off
(iptablesのrun revel 456 をOFFにする場合)
ファイアウォール機能で使用する全てのインタフェースに対応するモジュールを、eth0〜eth3として /etc/modules.conf にalias設定されている必要があります。設定されていない場合は、正常に動作しない場合があります。
インストール後にifconfigによるLANの操作はおこなわないでください。
本マニュアルに記載されていない留意事項がソフトウェア説明書の「動作環境」に補足説明されていますので、インストール前に確認してください。(ソフトウェア説明書は、製品媒体に格納されています)
インストール後、システム起動毎にシステムコンソールに以下のメッセージが表示されますが、対処は不要です。(%sはドライバ名、%kはカーネルバージョン)
Warning: loading %s will taint the kernel: no license
Warning: loading %s will taint the kernel: forced load
%s was compiled for kernel version 2.4.9-e.enterprise while this kernel is version %k
|
目次
索引
|