サンプルスクリプトが想定する標準モデル構成を以下に示します。

図G.6 サンプルスクリプトの標準モデル構成(ファイアーウォールおよびサーバロードバランサー：ASA5500シリーズ、BIG-IP LTMシリーズ)

3階層モデルでファイアーウォールおよびサーバロードバランサーをASA5500シリーズとBIG-IP LTMシリーズの組合せで利用するシステムの場合、ファイアーウォールおよびサーバロードバランサーのルールセットを併用します。

標準モデル構成に沿った、本製品で提供するサンプルのルールセット名を以下に示します。

SLB_with_SSL-ACC--BIGIP1

サーバロードバランサー(SSLアクセラレーター機能を使用)にBIG-IP LTMシリーズを利用するシステム向け

使用LANポート

• 業務LAN用および装置同期用

  mytrunk: リンクアグリゲーション接続

  • 1.1

  • 1.2

• 管理LAN用

  mgmt

SLB_without_SSL-ACC--BIGIP1

サーバロードバランサー(SSLアクセラレーター機能なし)にBIG-IP LTMシリーズを利用するシステム向け

使用LANポート

• 業務LAN用および装置同期用

  mytrunk: リンクアグリゲーション接続

  • 1.1

  • 1.2

• 管理LAN用

  mgmt

  
  

FW_of_3Tier_sys_inc_SLB--ASA1

3階層モデルでASA5500シリーズのモデルとして、ASA5510を採用するシステム向け

使用LANポート

• 業務LAN用(センタースイッチ側)

  ethernet0/0

• 業務LAN用(L2スイッチ側)

  redundant1: LAN伝送路の二重化

  • ethernet0/1

  • ethernet0/2

• 管理LAN用

  management0/0

• 装置同期用

  ethernet0/3

FW_of_3Tier_sys_inc_SLB--ASA2

3階層モデルでASA5500シリーズのモデルとして、ASA5520/5540/5550を採用するシステム向け

使用LANポート

• 業務LAN用(センタースイッチ側)

  gigabitethernet0/0

• 業務LAN用(L2スイッチ側)

  redundant1: LAN伝送路の二重化

  • gigabitethernet0/1

  • gigabitethernet0/2

• 管理LAN用

  management0/0

• 装置同期用

  gigabitethernet0/3

FW_of_3Tier_sys_inc_SLB--ASA3

3階層モデルでASA5500シリーズのモデルとして、ASA5580を採用するシステム向け

使用LANポート

• 業務LAN用(センタースイッチ側)

  gigabitethernet3/0

• 業務LAN用(L2スイッチ側)

  redundant1: LAN伝送路の二重化

  • gigabitethernet3/1

  • gigabitethernet3/2

• 管理LAN用

  management0/0

• 装置同期用

  gigabitethernet3/3