[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3697] Re: 100万以下のファイアウォール装置
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3697] Re: 100万以下のファイアウォール装置
- From: とみたまさひろ <tommy@xxxxxxxx>
- Date: Wed, 10 Apr 2002 13:28:49 +0900
とみたです。
On Wed, 10 Apr 2002 09:58:42 +0900
hama <hamamoto@xxxxxxxxxxx> wrote:
> > 富士通 NetShelter/FW-P (100万円)
> > http://telecom.fujitsu.com/jp/products/security_fwp/
> > 富士通 NetShelter/FW (60万円)
> > http://telecom.fujitsu.com/jp/products/security_fw/
私は「FW」の方を仕事で触りました。
> これって、中身はLinuxでしたでしょうか?
コマンドラインインタフェースがない(telnet できない)ので判断できませ
ん。設定の保存をして中身を覗いてみたら /etc 配下が tar.gz 形式で保存さ
れてたような感じだったので、UNIX 系だとは思います。
> ちょうど、昨日、こいつの話題がうちの回りで出たのですが、設定した
> ことのある人の意見としては、「高機能なんだけど、WEBの設定画面が
> 分かりにくい」という評価でした。
私の評価は「二度と触りたくない」です。
・FW 自身の IP アドレスを変更するとすべての設定が削除されて、最初から
設定しなおさないといけない。
・NTP などの時刻補正機能がない。
・ホストのグループ化ができない(ネットワーク指定は可)。
・ホスト情報、サービス情報、フィルタリングルールなどは、いったん登録し
たレコードを変更できない。削除してから登録しなおさないといけない。
ログの on/off を切り替えるだけのときでも。
・フィルタリングルールは受信パケットと送信パケットにわけて登録しないと
いけない。
# OUT→IN, OUT→DMZ, DMZ→IN が受信パケット
# IN→OUT, IN→DMZ, DMZ→OUT が送信パケット
・フィルタリングルールは、1レコードに送信元IP,送信先IP,サービスを1個
ずつしか指定できない。
・フィルタリングルールの一時無効化ができない。該当レコードを削除しない
といけない。
・送信元ポートと送信先ポート番号が同じ場合は、専用の特別なサービスとし
て登録しないといけない(NTP と DNS ではまった)。
・送信先ポートは範囲指定できない(TCP_ALL とかで全範囲指定は可)。
…などなど
# 「FW-P」の方は知りません。
--
とみたまさひろ <tommy@xxxxxxxx>
--[PR]------------------------------------------------------------------
使ってみたら意外と便利! FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp