サンプルスクリプトが想定する標準モデル構成を以下に示します。
図G.8 サンプルスクリプトの標準モデル構成(ファイアーウォールおよびサーバロードバランサー:NSアプライアンス)
階層モデルでファイアーウォールおよびサーバロードバランサーをNSアプライアンス一台で利用するシステムの場合、ファイアーウォールおよびサーバロードバランサーのルールセットを併用します。
標準モデル構成に沿った、本製品で提供するサンプルのルールセット名を以下に示します。
NSアプライアンスのサーバロードバランサー配備用
サーバロードバランサー(SSLアクセラレーター機能を使用)にNSアプライアンスを利用するシステム向け
対応モデル構成:全ての標準モデル
併用するサンプルスクリプト(FW_of_sys_inc_SLB_or_not--NSAppn)で決まります。
サーバロードバランサー(SSLアクセラレーター機能なし)にNSアプライアンスを利用するシステム向け
対応モデル構成:全ての標準モデル
併用するサンプルスクリプト(FW_of_sys_inc_SLB_or_not--NSAppn)で決まります。
n: 1~2の数字
NSアプライアンスのファイアーウォール配備用
3階層モデルでファイアーウォールにNSアプライアンスを採用するシステム向け
対応モデル構成:標準モデル2
業務LAN用(カスタマーファイアーウォール側)
LAN0.0
ポイント
LAN0.0に対して、任意のVLAN IDのVLANインターフェースを事前に設定しておく必要があります。
業務LAN用(L2スイッチ側)
LAN0.1
管理LAN用
LAN0.3
3階層モデルでファイアーウォールにNSアプライアンスを採用するシステム向け
対応モデル構成:標準モデル1
業務LAN用(センタースイッチ側)
LAN0.0
ポイント
サンプルスクリプトをそのまま使用する場合、LAN0.0に対してVLAN IDが"100"のVLANインターフェースを事前に設定しておく必要があります。
業務LAN用(L2スイッチ側)
LAN0.1
管理LAN用
LAN0.3
