拡張FW 13 件

2018.08.08
拡張ファイアウォールのポリシー追加時に、既存トラフィックへの通信影響が発生するか知りたい

【質問】


拡張ファイアウォールのポリシー追加時に、既存トラフィックへの通信影響が発生するか知りたい。

 

【回答】


ポリシー追加時に既存トラフィックへの通信影響はございません。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018.07.19
拡張ファイアウォールのIPS/IDSログに不正アクセスの記録がない

【質問】


拡張ファイアウォールのルールにてIPS/IDSを有効にしている。
とあるIPアドレスから不正アクセスを受けたが、IPS/IDSログに記録がない。
IPS/IDSログに記録されるのはどのような場合か。

 

【回答】


拡張ファイアウォールのAllowルールに対してIPS/IDS機能を有効化し、
IPS/IDSのシグネチャに該当する通信を受信した場合、
通信内容とどのようなアクションが実行されたかがIPS/IDSログに記録されます。

拡張ファイアウォールのDenyルールに対してIPS/IDS機能を有効化した場合は、
Denyルールによって遮断した通信内容として、ファイアウォールログに記録されます。

 

●参考情報
IPS/IDSのシグネチャは、定期的かつ自動的に更新されます。
そのシグネチャにて、「不正アクセス」と認知された挙動・振る舞いに対応しております。
また、シグネチャと受信時のアクション(通知のみ、遮断する、など)は非公開かつユーザーではコントロールが
できないため、確実な遮断を期待する機能ではございません。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018.07.11
"その他のテーブルで使用しているため削除できません"というエラーが表示され、アドレスオブジェクトが削除できない

【質問】


カスタマーコントロールシステムの「オブジェクト設定」-「アドレス」から
削除対象のオブジェクトを選択して「オブジェクトの削除」の手順を実施したが、
“その他のテーブルで使用しているため削除できません”というエラーが表示され、オブジェクトの削除ができない。

 

【回答】


アドレスグループにアドレスオブジェクトが属している、
または、アドレスオブジェクトがポリシーに適用されている場合、オブジェクトを削除することができません。
削除される場合には、先にアドレスグループから削除対象のアドレスオブジェクトのチェックを外す、
または、ポリシー設定から削除対象のアドレスオブジェクトを解除する必要がございます。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018.06.26
拡張ファイアウォールで既存ポリシーが設定されている状態で、アドレスのオブジェクト名を変更することは可能か

【質問】


拡張ファイアウォールで既存ポリシーが設定されている状態で、アドレスのオブジェクト名を変更することは可能か。

 

【回答】


可能です。
オブジェクト名の変更による通信影響はなく、既存ポリシーに設定済みのオブジェクト名も変更されます。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.07.20
拡張ファイアウォールのdeny設定ポリシーに合致した場合のパケットはどのように動作するのか

【質問】


拡張ファイアウォールのdeny設定ポリシーに合致した場合のパケットはどのように動作するのか。

 

【回答】


拡張ファイアウォールではdeny設定時のパケットはdropし、送信元に対し応答を返しません。
拡張ファイアウォールカスコンより、「ログモニタリング」 → 「ファイアウォールログ」 にて確認する事が出来ます。

758_001-300x176
※reject:Action動作時、送信元に対しICMPエラーまたは、TCPリセットを返す
drop: Action動作時、送信元に対し無応答(エラーを返さない)

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.31
IPS/IDSサービスの検査結果に差異が生じている

【質問】


拡張ファイアウォールのIPS/IDSサービスにて検査を行ったところ、差異が生じていた。


・01/01に行った検査結果
IPS/IDSでスキャンがブロックされた記録なし

・09/01に行った検査結果
IPS/IDSでスキャンがブロックされた記録あり

 

【回答】


KDDIはセキュリティ機能で用いるシグネチャを適宜更新しています。
これにより検査結果に差異が生じたと考えられます。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.30
拡張ファイアウォールのカスコンログイン画面にアクセスできない

【質問】


開通通知書に記載されている拡張ファイアウォールのカスタマーコントロールのURLへブラウザでアクセスしようとしたところ、ログイン画面にアクセスできない。

 

【回答】


アクセスしているURLが間違っている、またはカスタマーコントロール接続元グローバルIPアドレスが申請時に許可をしたIPアドレスと異なっている可能性があります。

現在接続を試みているURLと、端末の接続元IPアドレスが正しいことをご確認ください。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.28
拡張ファイアウォールのカスコンにログインしようとしたところ、 「ログインに失敗しました。」と表示されログインできない。

【質問】


拡張ファイアウォールのカスタマーコントロールにログインしようとしたところ、  「ログインに失敗しました。」と表示されログインできない。

 

【回答】


KCPSサポート対象外のブラウザを使用している場合、予期せぬ動作につながるため、ログインに失敗する可能性がございます。
サポートブラウザを使用しても事象が発生している場合は、ブラウザのキャッシュをクリアした上で、再度ご確認ください。
また、開通通知書に記載の[ログインID][パスワード][ファイアウォールID]が、入力した文字列に差異がないことも再度ご確認ください。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.03.28
「既にログインしています。」と表示され、拡張ファイアウォールのカスコンにログインができない

【質問】


「既にログインしています。」と表示され、拡張ファイアウォールのカスタマーコントロールにログインができない。

ナレッジ732画像

【回答】


ログオフせずにブラウザを終了させたことでアカウントロックがかかっている可能性があります。
この場合、一定時間(最大30分)再ログインができなくなります。

ブラウザを閉じて、30分後再度ログインを行ってください。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017.01.31
拡張FWと標準LBは併用可能ですか

【質問】


拡張FWと標準LBは併用可能ですか?

 

【回答】


拡張FWと標準LBはセグメントが異なるため併用できません。
拡張FWとLBを併用したい場合は、拡張LBのご利用をご検討ください。

 

●参考情報
ネットワーク帯域の考え方

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2018/08/15 2018/08/14