拡張FW 15 件

2018.09.18
【拡張FW】コミット時に通信断は発生するか

【質問】


拡張FWにてポリシー設定後、コミットを実施した際に通信断は発生するか。

 

【回答】


コミット時に通信断は発生致しません。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018.08.28
【拡張ファイアウォール】カスタマーコントロール(カスコン)へのログイン情報を紛失した

【質問】


拡張ファイアウォールを利用しているが、カスタマーコントロール(カスコン)へログインするための
「ログインID」、「ファイアウォールID」、「パスワード」を紛失し、ログインが出来なくなった。

 

【回答】


拡張ファイアウォールの開通通知書に「ログインID」、「ファイアウォールID」、「初期パスワード」が記載されています。
開通通知書を紛失された場合は再発行手続きが必要となりますので、担当営業へご相談ください。

●参考情報
パスワードのみを紛失されている場合は、故障窓口にてパスワードの初期化が可能です。
以下の情報をご用意のうえ、故障窓口までお問い合わせください。

・契約番号(アルファベットMから始まる8ケタの数字)
・ログインID
・ファイアウォールID

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018.08.08
拡張ファイアウォールのポリシー追加時に、既存トラフィックへの通信影響が発生するか知りたい

【質問】


拡張ファイアウォールのポリシー追加時に、既存トラフィックへの通信影響が発生するか知りたい。

 

【回答】


ポリシー追加時に既存トラフィックへの通信影響はございません。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018.07.19
拡張ファイアウォールのIPS/IDSログに不正アクセスの記録がない

【質問】


拡張ファイアウォールのルールにてIPS/IDSを有効にしている。
とあるIPアドレスから不正アクセスを受けたが、IPS/IDSログに記録がない。
IPS/IDSログに記録されるのはどのような場合か。

 

【回答】


拡張ファイアウォールのAllowルールに対してIPS/IDS機能を有効化し、
IPS/IDSのシグネチャに該当する通信を受信した場合、
通信内容とどのようなアクションが実行されたかがIPS/IDSログに記録されます。

拡張ファイアウォールのDenyルールに対してIPS/IDS機能を有効化した場合は、
Denyルールによって遮断した通信内容として、ファイアウォールログに記録されます。

 

●参考情報
IPS/IDSのシグネチャは、定期的かつ自動的に更新されます。
そのシグネチャにて、「不正アクセス」と認知された挙動・振る舞いに対応しております。
また、シグネチャと受信時のアクション(通知のみ、遮断する、など)は非公開かつユーザーではコントロールが
できないため、確実な遮断を期待する機能ではございません。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018.07.11
"その他のテーブルで使用しているため削除できません"というエラーが表示され、アドレスオブジェクトが削除できない

【質問】


カスタマーコントロールシステムの「オブジェクト設定」-「アドレス」から
削除対象のオブジェクトを選択して「オブジェクトの削除」の手順を実施したが、
“その他のテーブルで使用しているため削除できません”というエラーが表示され、オブジェクトの削除ができない。

 

【回答】


アドレスグループにアドレスオブジェクトが属している、
または、アドレスオブジェクトがポリシーに適用されている場合、オブジェクトを削除することができません。
削除される場合には、先にアドレスグループから削除対象のアドレスオブジェクトのチェックを外す、
または、ポリシー設定から削除対象のアドレスオブジェクトを解除する必要がございます。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018.06.26
拡張ファイアウォールで既存ポリシーが設定されている状態で、アドレスのオブジェクト名を変更することは可能か

【質問】


拡張ファイアウォールで既存ポリシーが設定されている状態で、アドレスのオブジェクト名を変更することは可能か。

 

【回答】


可能です。
オブジェクト名の変更による通信影響はなく、既存ポリシーに設定済みのオブジェクト名も変更されます。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.07.20
拡張ファイアウォールのdeny設定ポリシーに合致した場合のパケットはどのように動作するのか

【質問】


拡張ファイアウォールのdeny設定ポリシーに合致した場合のパケットはどのように動作するのか。

 

【回答】


拡張ファイアウォールではdeny設定時のパケットはdropし、送信元に対し応答を返しません。
拡張ファイアウォールカスコンより、「ログモニタリング」 → 「ファイアウォールログ」 にて確認する事が出来ます。

758_001-300x176
※reject:Action動作時、送信元に対しICMPエラーまたは、TCPリセットを返す
drop: Action動作時、送信元に対し無応答(エラーを返さない)

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.31
IPS/IDSサービスの検査結果に差異が生じている

【質問】


拡張ファイアウォールのIPS/IDSサービスにて検査を行ったところ、差異が生じていた。


・01/01に行った検査結果
IPS/IDSでスキャンがブロックされた記録なし

・09/01に行った検査結果
IPS/IDSでスキャンがブロックされた記録あり

 

【回答】


KDDIはセキュリティ機能で用いるシグネチャを適宜更新しています。
これにより検査結果に差異が生じたと考えられます。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.30
拡張ファイアウォールのカスコンログイン画面にアクセスできない

【質問】


開通通知書に記載されている拡張ファイアウォールのカスタマーコントロールのURLへブラウザでアクセスしようとしたところ、ログイン画面にアクセスできない。

 

【回答】


アクセスしているURLが間違っている、またはカスタマーコントロール接続元グローバルIPアドレスが申請時に許可をしたIPアドレスと異なっている可能性があります。

現在接続を試みているURLと、端末の接続元IPアドレスが正しいことをご確認ください。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.28
拡張ファイアウォールのカスコンにログインしようとしたところ、 「ログインに失敗しました。」と表示されログインできない。

【質問】


拡張ファイアウォールのカスタマーコントロールにログインしようとしたところ、  「ログインに失敗しました。」と表示されログインできない。

 

【回答】


KCPSサポート対象外のブラウザを使用している場合、予期せぬ動作につながるため、ログインに失敗する可能性がございます。
サポートブラウザを使用しても事象が発生している場合は、ブラウザのキャッシュをクリアした上で、再度ご確認ください。
また、開通通知書に記載の[ログインID][パスワード][ファイアウォールID]が、入力した文字列に差異がないことも再度ご確認ください。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018/10/19 2018/10/19