J2S1-9710-01Z2(A)
オンラインマニュアルをお使いになる前に ごあいさつ 本書の読み方 第1章 運用例(Solaris版) 1.1 基本運用 1.1.1 ファイアウォール機能を導入する 1.1.2 プライベートアドレスを使用したネットワークを構成する 1.1.2.1 社外の WWW サーバにアクセスする場合 1.1.2.2 社内の WWW サーバを社外に公開する場合 1.1.3 DMZ を使用したネットワークを構成する 1.1.3.1 社内の WWW サーバをDMZに設定する(プライベート設定) 1.1.3.2 社内の WWW サーバを DMZ に設定する(グローバル設定) 1.1.4 さらに大きなネットワークを構成する 1.2 拡張運用 1.2.1 ユーザ認証の運用例 1.2.1.1 ローカル認証を使用して運用する 1.2.1.2 リモート認証を使用して運用する 1.2.1.3 リモート端末接続機能を使用して運用する(ワンタイムパスワードで認証しSDFW暗号(Safegate 暗号)を利用する) 1.2.1.4 リモート端末機能を使用して運用する(証明書で認証し IP セキュリティ暗号を利用する) 1.2.1.5 Web 認証を使用して運用する(HTTP-Proxy がない場合) 1.2.1.6 Web 認証を使用して運用する( HTTP-Proxy がある場合) 1.2.2 サイト間暗号通信の運用例 1.2.2.1 暗号通信ルータとして運用する場合 1.2.2.2 IP セキュリティゲートウェイとして運用する場合 1.2.2.3 IKEゲートウェイとして運用する場合 1.2.3 2段接続アプリケーションゲートウェイの運用例 1.2.3.1 ファイアウォール機能自身に2 段接続ゲートウェイ機能を配置する場合 1.2.3.2 ファイアウォール機能とは別システム上に 2 段接続ゲートウェイ機能を配置する場合 1.2.4 アンチウイルスの設定例 1.2.4.1 http のアンチウイルス環境の構築 1.2.4.2 Mail のアンチウイルス環境の構築 1.2.5 Safegate 集中管理と連携した運用例 1.3 フィルタリング条件設定例 1.3.1 DNS 1.3.1.1 内部 DNS サーバなし、公開 DNS サーバなしの場合 1.3.1.2 内部 DNS サーバあり、公開 DNS サーバなしの場合 1.3.1.3 内部 DNS サーバあり、公開 DNS サーバあり(バリアセグメント)の場合 1.3.1.4 内部 DNS サーバあり、公開 DNS サーバあり( DMZ )の場合 1.3.2 Http Proxy 1.3.2.1 内部 HTTP-Proxy + 外部 HTTP-Proxy(バリアセグメント)の場合 1.3.2.2 内部 HTTP-Proxy + 外部 HTTP-Proxy( DMZ )の場合 1.3.3 Mail 1.3.3.1 内部 SMTP サーバのみの場合 1.3.3.2 内部 SMTP サーバ + 外部 SMTPサーバ(バリアセグメント)の場合 1.3.3.3 インターネット上のサイトから Mail をダウンロードする場合 1.3.4 ブロードキャストパケットの抑止 1.3.5 マルチメディア系サービス 第2章 運用例(Windows版) 2.1 基本運用 2.1.1 ファイアウォールを導入する 2.1.2 プライベートアドレスを使用したネットワークを構成する 2.1.2.1 社外の WWW サーバにアクセスする場合 2.1.2.2 社内の WWW サーバを社外に公開する場合 2.1.3 DMZ を使用したネットワークを構成する 2.1.3.1 社内の WWW サーバをDMZに設定する(プライベート設定) 2.1.3.2 社内の WWW サーバを DMZ に設定する(グローバル設定) 2.1.4 さらに大きなネットワークを構成する 2.2 拡張運用 2.2.1 ユーザ認証の運用例 2.2.1.1 ローカル認証を使用して運用する 2.2.1.2 リモート認証を使用して運用する 2.2.1.3 リモート端末接続機能を使用して運用する(ワンタイムパスワードで認証し SDFW暗号(Safegate暗号)を利用する) 2.2.1.4 リモート端末機能を使用して運用する(証明書で認証し IP セキュリティ暗号を利用する) 2.2.1.5 Web 認証を使用して運用する( HTTP-Proxy がない場合) 2.2.1.6 Web 認証を使用して運用する( HTTP-Proxy がある場合) 2.2.2 サイト間暗号通信の運用例 2.2.2.1 暗号通信ルータとして運用する場合 2.2.2.2 IP セキュリティゲートウェイとして運用する場合 2.2.2.3 IKEゲートウェイとして運用する場合 2.2.3 アンチウイルスの設定例 2.2.3.1 http のアンチウイルス環境の構築 2.2.3.2 Mail のアンチウイルス環境の構築 2.2.4 Safegate 集中管理と連携した運用例 2.3 フィルタリング条件設定例 2.3.1 DNS 2.3.1.1 内部 DNS サーバなし、公開 DNS サーバなしの場合 2.3.1.2 内部 DNS サーバあり、公開 DNS サーバなしの場合 2.3.1.3 内部 DNS サーバあり、公開 DNS サーバあり(バリアセグメント)の場合 2.3.1.4 内部 DNS サーバあり、公開 DNS サーバあり( DMZ )の場合 2.3.2 Http Proxy 2.3.2.1 内部 HTTP-Proxy + 外部 HTTP-Proxy(バリアセグメント)の場合 2.3.2.2 内部 HTTP-Proxy + 外部 HTTP-Proxy( DMZ )の場合 2.3.3 Mail 2.3.3.1 内部 SMTP サーバのみの場合 2.3.3.2 内部 SMTP サーバ + 外部 SMPT サーバ(バリアセグメント)の場合 2.3.3.3 インターネット上のサイトから Mail をダウンロードする場合 2.3.4 ブロードキャストパケットの抑止 2.3.5 マルチメディア系サービス 第3章 運用例(統合環境設定)(Solaris版/Windows版) 3.1 基本運用 3.1.1 ファイアウォール機能を導入する 3.1.2 プライベートアドレスを使用したネットワークを構成する 3.1.2.1 社外の WWW サーバにアクセスする場合 3.1.2.2 社内の WWW サーバを社外に公開する場合 3.1.3 DMZ を使用したネットワークを構成する 3.1.3.1 社内の WWW サーバをDMZに設定する(プライベート設定) 3.1.3.2 社内の WWW サーバを DMZ に設定する(グローバル設定) 3.1.4 さらに大きなネットワークを構成する 3.1.5 IPv6ネットワークを構成する 3.1.5.1 WWW サーバを DMZ に設定する 3.2 拡張運用 3.2.1 ユーザ認証の運用例 3.2.1.1 ローカル認証を使用して運用する 3.2.1.2 リモート認証を使用して運用する 3.2.1.3 リモート端末接続機能を使用して運用する(ワンタイムパスワードで認証しSDFW暗号(Safegate 暗号)を利用する) 3.2.1.4 リモート端末機能を使用して運用する(証明書で認証し IP セキュリティ暗号を利用する) 3.2.1.5 Web 認証を使用して運用する(HTTP-Proxy がない場合) 3.2.1.6 Web 認証を使用して運用する( HTTP-Proxy がある場合) 3.2.2 サイト間暗号通信の運用例 3.2.2.1 暗号通信ルータとして運用する場合 3.2.2.2 IP セキュリティゲートウェイとして運用する場合 3.2.2.3 IKEゲートウェイとして運用する場合 3.2.3 アンチウイルスの設定例 3.2.3.1 http のアンチウイルス環境の構築 3.2.3.2 Mail のアンチウイルス環境の構築 3.3 フィルタリング条件設定例 3.3.1 DNS 3.3.1.1 内部 DNS サーバなし、公開 DNS サーバなしの場合 3.3.1.2 内部 DNS サーバあり、公開 DNS サーバなしの場合 3.3.1.3 内部 DNS サーバあり、公開 DNS サーバあり(バリアセグメント)の場合 3.3.1.4 内部 DNS サーバあり、公開 DNS サーバあり( DMZ )の場合 3.3.2 HTTP Proxy 3.3.2.1 内部 HTTP-Proxy + 外部 HTTP-Proxy(バリアセグメント)の場合 3.3.2.2 内部 HTTP-Proxy + 外部 HTTP-Proxy( DMZ )の場合 3.3.3 Mail 3.3.3.1 内部 SMTP サーバのみの場合 3.3.3.2 内部 SMTP サーバ + 外部 SMTPサーバ(バリアセグメント)の場合 3.3.3.3 インターネット上のサイトから Mail をダウンロードする場合 3.3.4 ブロードキャストパケットの抑止 3.3.5 マルチメディア系サービス 第4章 運用例(統合環境設定)(Linux版) 4.1 基本運用 4.1.1 ファイアウォール機能を導入する 4.1.2 プライベートアドレスを使用したネットワークを構成する 4.1.2.1 社外の WWW サーバにアクセスする場合 4.1.2.2 社内の WWW サーバを社外に公開する場合 4.1.3 DMZ を使用したネットワークを構成する 4.1.3.1 社内の WWW サーバをDMZに設定する(プライベート設定) 4.1.3.2 社内の WWW サーバを DMZ に設定する(グローバル設定) 4.1.4 さらに大きなネットワークを構成する 4.2 拡張運用 4.2.1 アンチウイルスの設定例 4.2.1.1 http のアンチウイルス環境の構築 4.2.1.2 Mail のアンチウイルス環境の構築 4.3 フィルタリング条件設定例 4.3.1 DNS 4.3.1.1 内部 DNS サーバなし、公開 DNS サーバなしの場合 4.3.1.2 内部 DNS サーバあり、公開 DNS サーバなしの場合 4.3.1.3 内部 DNS サーバあり、公開 DNS サーバあり(バリアセグメント)の場合 4.3.1.4 内部 DNS サーバあり、公開 DNS サーバあり( DMZ )の場合 4.3.2 HTTP Proxy 4.3.2.1 内部 HTTP-Proxy + 外部 HTTP-Proxy(バリアセグメント)の場合 4.3.2.2 内部 HTTP-Proxy + 外部 HTTP-Proxy( DMZ )の場合 4.3.3 Mail 4.3.3.1 内部 SMTP サーバのみの場合 4.3.3.2 内部 SMTP サーバ + 外部 SMTPサーバ(バリアセグメント)の場合 4.3.3.3 インターネット上のサイトから Mail をダウンロードする場合 4.3.4 ブロードキャストパケットの抑止 4.3.5 マルチメディア系サービス 第5章 FAQ 5.1 機能概要 5.1.1 ストリーム系のサービスをサポートしていますか? 5.1.2 ウィルスのチェック機能は持っていますか? 5.1.3 SNMPマネージャとの連携は可能ですか? 5.1.4 プラットホームの違う本製品同士で暗号通信は出来ますか? 5.1.5 どのような情報を元にフィルタリングを行っているのですか? 5.1.6 FireWall-1との間でIPsec通信は出来ますか? 5.1.7 IPv6通信をフィルタリングできますか? 5.2 環境設定 5.2.1 透過GW設定のタイムアウト値の意味 5.2.2 更新した環境設定内容の反映方法 5.2.3 ICMPプロトコルのサービスを新規追加する場合 5.2.4 アラート時実行コマンドとして指定可能なプログラム 5.2.5 インターネット全体を表わすアドレスの設定方法 5.2.6 ブロードキャストパケットの制御 5.2.7 Pingの制御(IPフィルタ/透過GW中継) 5.2.8 DNSの制御 5.2.9 インタフェースのIPアドレス変更 5.2.10 IP Forwardingの設定値の確認方法/変更方法 5.2.11 総称サービスがサポートするサービス範囲は? 5.2.12 環境定義ファイルの退避方法 5.2.13 ホストグループ設定上の留意事項 5.2.14 フィルタリング条件を一覧で表示/出力する方法は? 5.2.15 アクセスコントロールの順番は?(Solaris版/Windows版) 5.2.16 IPマスカレードの設定方法は? 5.2.17 アラート設定の監視対象ポート番号の初期値の意味は? 5.2.18 SecurID認証環境の設定方法を教えてください。 5.2.19 Windows版(NIC4枚環境)での注意事項 5.2.20 PC-Xから操作できますか?(Solaris版) 5.3 運用中のトラブル 5.3.1 アラートメッセージの抑止方法 5.3.2 RADIUSサーバ連携時のプライマリダウン 5.3.3 ログビューア起動後に採取されたログの参照 5.3.4 パケットモニタのコネクション情報のクリア 5.3.5 パケットモニタを起動しても、モニタされない? 5.3.6 透過GWモニタの中継情報が 0.0.0.0と表示? 5.3.7 システムコールエラーがコンソールに出力される? 5.3.8 IPフィルタ活性化時のエラーメッセージ? 5.3.9 IPパケットフィルタの活性化後応答がない? 5.3.10 仮想アドレス設定ホストとの中継(接続)処理に失敗 5.3.11 ユーザ認証のアクセス制限とTCP透過接続? 5.3.12 pingのログが採取されないのですが? 5.3.13 Solaris版でフィルタリング条件が反映されないのですが? 5.3.14 定義した情報が有効にならないのですが?(Solaris版/Windows版) 5.3.15 環境設定情報の移出(ScExport)に失敗するのですが? 5.3.16 sgsetupからのサービス起動でエラー出力? 5.3.17 経路情報が反映されません。(Windows版) 5.3.18 routeサービス設定後、Safeateのサービスを起動すると「LFLConfigファイル異常」となるのですが? 5.3.19 Safeateサービスを起動すると、通信できなくなるのですが? 5.3.20 セットアップ画面を起動すると“another setup has already setup"と表示され起動できないのですが? 5.3.21 アラートメールが大量に発生し、ディスクの空き容量がすぐに足りなくなります。何か対処方法はないでしょうか? 5.3.22 コネクションログのアラート情報に「CAN_UNFAIR」と記録される事があるのですが? 5.3.23 クラスタ環境でファイアウォール機能を正常に起動できないのですが。 5.4 運用上の留意事項 5.4.1 SNMP Trapを使用する場合(Solaris版) 5.4.2 製品インストール時の注意事項(Windows版) 5.4.3 VPN通信時の環境設定 5.4.4 CPU負荷軽減(アラート設定) 5.4.5 リザーブポート設定 5.4.6 インストールマシンのI/F数の制限はありますか? 5.4.7 「最大コネクション数」の意味、チューニング方法について教えてください。 5.4.8 「コネクション監視タイマ」の意味、チューニング方法について教えてください。 5.4.8.1 コネクション監視タイマの種類 5.4.9 ファイアウォール機能(Solaris版)を一括して起動、停止する方法を教えてください。 5.4.10 Solaris版で独自環境設定でクラスタ環境を構築した場合、ポリシークライアントからメッセージが出力されます。 5.4.11 ファイアウォール機能を導入したが、通信が不安定である。 5.5 Safegate client 5.5.1 OSによる機能差? 5.5.2 サーバとの通信ができなくなったのですが? 5.5.3 Safegate clientを起動できない? 5.5.4 WindowsXP(Professional/HomeEdition)? 5.5.5 Safegate clientを使用し認証ログインはできるのですが、認証後の暗号通信に失敗します。原因として何が考えられますか?