ページの先頭行へ戻る
ServerView Resource Orchestrator Cloud Edition V3.0.0 運用ガイド
第4部 インフラ管理者による監視 > 第10章 リソースの監視 > 10.2 ネットワークの監視 > 10.2.2 ファイアーウォールの状態確認
前次

10.2.2 ファイアーウォールの状態確認

ここでは、ファイアーウォールの状態を確認する手順について説明します。


ファイアーウォールを利用しているL-Platformが特定されている場合

以下の手順で、ファイアーウォールの状態を確認します。

  1. オーケストレーションツリーのL-Platform配下のファイアーウォールのネットワークデバイスを選択します。

  2. [リソース詳細]タブを選択し、"ネットワークデバイス基本情報"の"ネットワークデバイス"の"使用リソース"のリンクをクリックします。

    ネットワークデバイスの[リソース詳細]タブの情報が表示されます。

  3. 表示された詳細情報を確認します。

    • "ハードウェア詳細"に"ネットワークデバイス Web UI起動"のリンクが存在する場合

      1. リンクをクリックし、ファイアーウォールの管理画面を起動します。

      2. 起動した管理画面からイベントログや状態を確認し、通信パケットの通過が拒否されていないかなど、ファイアーウォールが検出している異常などを確認します。

    • "ハードウェア詳細"に"ネットワークデバイス Web UI起動"のリンクが存在しない場合

      メインパネルに表示される以下の情報を確認します。

      基本情報-装置状態

      ファイアーウォールの状態が表示されています。
      "normal"以外の場合、何らかの異常が発生していることを表します。

      ポート情報-リンク状態

      ファイアーウォールのポートの状態が表示されています。
      "up"以外の場合、ポートに異常が発生していることを表します。

  4. ファイアーウォールの状態を確認します。

    • ファイアーウォールのイベントログなどから通信パケットの通過が拒否されていることが判明した場合

      インフラ管理者は自動設定機能で利用する以下に間違いがないか確認してください。

      • 設定用スクリプト

      • パラメーターファイル

      • インターフェース設定ファイル

    • ファイアーウォールの装置状態が"unknown"、リンク状態が"down"といった、ハードウェアの故障が疑われるような場合

      インフラ管理者はネットワーク機器の管理者にファイアーウォールのハードウェア故障が発生していないかなどの状態確認を依頼してください。ネットワーク機器の管理者は、ハードウェアの故障であった場合、ハードウェアの保守担当者に対処を依頼します。

  5. スクリプトやファイルの確認結果を元に対処を行います。

    • 手順4.で確認したスクリプトやファイルに誤りがない場合

      テナント管理者またはテナント利用者に、L-Platformの更新時に受け渡したパラメーターに誤りがないかの確認を依頼してください。

    • 手順4.で確認したスクリプトやファイルに誤りがあった場合

      インフラ管理者はファイアーウォールに直接ログインし、問題(通信パケットの通過を拒否するなど)になる設定を削除し、誤りのあったスクリプトやファイルを修正します。

  6. パラメーターの確認結果を元に対処を行います。

    • L-Platformの更新時に受け渡したパラメーターに誤りがない場合

      想定していない定義変更などが発生している可能性があるため、ネットワーク機器の管理者にファイアーウォールの設定変更などを行っていないか確認してください。

    • L-Platformの更新時に受け渡したパラメーターに誤りがあった場合

      インフラ管理者はファイアーウォールに直接ログインし、問題(通信パケットの通過を拒否するなど)になる設定を削除します。

  7. 定義変更などが行われていないかの確認結果を元に、対処を行います。

    • ネットワーク機器の管理者が設定変更していない場合

      ファイアーウォールの定義を取り出して内容を確認し、不適切な設定が行われていた場合、直接ファイアーウォールにログインし、定義を修正してください。

    • ネットワーク機器の管理者が設定変更を行っていた場合

      必要な設定変更なのかを確認します。

      • 必要ない設定変更の場合

        インフラ管理者はファイアーウォールに直接ログインし、問題(通信パケットの通過を拒否するなど)になる設定を削除または変更してください。

      • システムの運用ポリシーに従った必要な設定変更であった場合

        スクリプト、パラメーターファイルおよびインターフェース設定ファイルの内容が運用ポリシーに従っているか見直しを行ってください。


RORコンソールで状況確認時にファイアーウォールの異常を検出した場合

以下の手順で、ファイアーウォールの状態を確認します。

  1. ネットワークデバイスツリーの異常が発生しているファイアーウォールのネットワークデバイスを選択します。

  2. [リソース詳細]タブを選択します。

  3. ファイアーウォールの状態を確認します。

  4. 利用しているL-Platformを特定します。

    1. rcxadm netdevice showコマンドの表示結果の項目(AllocatedResources[Firewall])で、自動設定で割り当てられているファイアーウォール名を確認します。

    2. rcxadm firewall showコマンドの表示結果の項目(L-Platform Name)で、ファイアーウォールが利用されているL-Platform名を確認します。なお、nameオプションに指定するファイアーウォール名は、手順a.で確認したファイアーウォール名を指定します。

  5. これ以降の確認手順については、「ファイアーウォールを利用しているL-Platformが特定されている場合」の手順3.以降を参照してください。

参照

  • ファイアーウォールの操作(ログイン、状態確認、定義取り出し、定義変更など)については、ファイアーウォールのマニュアルを参照してください。

  • rcxadm netdeviceコマンドについては、「リファレンスガイド (リソース管理) CE」の「1.3.6 rcxadm netdevice」を参照してください。

  • rcxadm firewallコマンドについては、「リファレンスガイド (リソース管理) CE」の「1.3.14 rcxadm firewall」を参照してください。

前次
Copyright 2010-2012 FUJITSU LIMITED