ページの先頭行へ戻る
ServerView Resource Orchestrator Cloud Edition V3.1.1 運用ガイド
ServerView
第4部 監視 > 第11章 リソースの監視 > 11.4 ネットワークの監視 > 11.4.2 ファイアーウォールの状態確認
前次

11.4.2 ファイアーウォールの状態確認

ここでは、ファイアーウォールの状態を確認する手順について説明します。


11.4.2.1 ファイアーウォールを利用しているL-Platformが特定されている場合

以下の手順で、ファイアーウォールの状態を確認します。

  1. オーケストレーションツリーのL-Platform配下のファイアーウォールのネットワークデバイスを選択します。

  2. [リソース詳細]タブを選択し、[ネットワークデバイス基本情報]の[ネットワークデバイス]の[使用リソース]のリンクをクリックします。

    ネットワークデバイスの[リソース詳細]タブの情報が表示されます。

  3. 表示された詳細情報を確認します。

    対象のネットワークデバイスが冗長構成の場合、現用状態および待機状態の双方の装置について確認します。

    • [ハードウェア詳細]に[ネットワークデバイス Web UI起動]のリンクが存在する場合

      1. リンクをクリックし、ファイアーウォールの管理画面を起動します。

      2. 起動した管理画面からイベントログ、状態(インターフェースの状態、装置の稼動状態、使用機能の動作状況など)、通信パケットの通過が拒否されていないかなど、ファイアーウォールが検出している異常を確認します。

    • [ハードウェア詳細]に[ネットワークデバイス Web UI起動]のリンクが存在しない場合

      メインパネルに表示される以下の情報を確認します。

      基本情報-装置状態

      ファイアーウォールの状態が表示されています。
      "normal"以外の場合、何らかの異常が発生している可能性があります。

      ポート情報-リンク状態

      ファイアーウォールのポートの状態が表示されています。
      インフラ管理者が意図しない"up"以外の状態の場合、ポートに異常が発生している可能性があります。

      また、ファイアーウォールに直接ログインし、状態(装置の稼動状態、使用機能の動作状況など)や通信パケットの通過が拒否されていないかなど、ファイアーウォールが検出している異常を確認します。

  4. ファイアーウォールの状態を確認します。

    • ファイアーウォールのイベントログなどから通信パケットの通過が拒否されていることが判明した場合

      ユーザーカスタマイズモードでネットワークデバイスへの自動設定を行っている場合、インフラ管理者は以下に間違いがないか確認してください。

      • 設定用スクリプト

      • パラメーターファイル

      • インターフェース設定ファイル

      簡単設定モードでネットワークデバイスへの自動設定を行っている場合、インフラ管理者は以下に間違いがないか確認してください。

      • インターフェース設定ファイル

    • ファイアーウォールの装置状態が"unknown"、インフラ管理者が意図しない場合のリンク状態が"down"といった、ハードウェアの故障が疑われるような場合

      インフラ管理者はネットワーク機器の管理者にファイアーウォールのハードウェア故障が発生していないかなどの状態確認を依頼してください。ネットワーク機器の管理者は、ハードウェアの故障であった場合、ハードウェアの保守担当者に対処を依頼します。

  5. ユーザーカスタマイズモードでネットワークデバイスへの自動設定を行っている場合、スクリプトやファイルの確認結果を元に対処を行います。

    • 手順4.で確認したスクリプトやファイルに誤りがない場合

      テナント管理者またはテナント利用者に、L-Platformの更新時に受け渡したパラメーターに誤りがないかの確認を依頼してください。

    • 手順4.で確認したスクリプトやファイルに誤りがあった場合

      インフラ管理者はファイアーウォールに直接ログインし、問題(通信パケットの通過を拒否するなど)になる設定を削除し、誤りのあったスクリプトやファイルを修正します。

  6. パラメーターの確認結果を元に対処を行います。

    • L-Platformの更新時に受け渡したパラメーターに誤りがない場合

      想定していない定義変更などが発生している可能性があるため、ネットワーク機器の管理者にファイアーウォールの設定変更などを行っていないか確認してください。

    • L-Platformの更新時に受け渡したパラメーターに誤りがあった場合

      インフラ管理者はファイアーウォールに直接ログインし、問題(通信パケットの通過を拒否するなど)になる設定を削除します。

  7. 定義変更などが行われていないかの確認結果を元に、対処を行います。

    • ネットワーク機器の管理者が設定変更していない場合

      ファイアーウォールの定義を取り出して内容を確認し、不適切な設定が行われていた場合、直接ファイアーウォールにログインし、定義を修正してください。

    • ネットワーク機器の管理者が設定変更を行っていた場合

      必要な設定変更なのかを確認します。

      • 必要ない設定変更の場合

        インフラ管理者はファイアーウォールに直接ログインし、問題(通信パケットの通過を拒否するなど)になる設定を削除または変更してください。

      • システムの運用ポリシーに従った必要な設定変更であった場合

        ユーザーカスタマイズモードでネットワークデバイスへの自動設定を行っている場合、スクリプト、パラメーターファイルおよびインターフェース設定ファイルの内容が運用ポリシーに従っているか見直しを行ってください。

        簡単設定モードでネットワークデバイスへの自動設定を行っている場合、設定内容が運用ポリシーに従っているか見直してください。簡単設定モードで行う自動設定については、「設計ガイド CE」の「付録I 簡単設定モードで行うネットワークデバイスへの自動設定および運用操作」を参照してください。

11.4.2.2 RORコンソールで状況確認時にファイアーウォールの状態の変化を検出した場合

以下の手順で、ファイアーウォールの状態を確認します。

  1. ネットワークデバイスツリーの状態の変化が発生しているファイアーウォールのネットワークデバイスを選択します。

  2. [リソース詳細]タブを選択します。

  3. ファイアーウォールの状態を確認します。

  4. 利用しているL-Platformを特定します。

    1. rcxadm netdevice showコマンドの表示結果の項目(AllocatedResources[Firewall])で、自動設定で割り当てられているファイアーウォール名を確認します。

    2. rcxadm firewall showコマンドの表示結果の項目(L-Platform Name)で、ファイアーウォールが利用されているL-Platform名を確認します。なお、nameオプションに指定するファイアーウォール名は、手順a.で確認したファイアーウォール名を指定します。

  5. これ以降の確認手順については、「11.4.2.1 ファイアーウォールを利用しているL-Platformが特定されている場合」の手順3.以降を参照してください。

参照

  • ファイアーウォールの操作(ログイン、状態確認、定義取り出し、定義変更など)については、ファイアーウォールのマニュアルを参照してください。

  • rcxadm netdeviceコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「3.8 rcxadm netdevice」を参照してください。

  • rcxadm firewallコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「3.4 rcxadm firewall」を参照してください。

前次
Copyright 2010-2013 FUJITSU LIMITED