テスト結果がエラーになります(シナリオ生成ツール)
シナリオ生成ツール(シナリオライター)で生成したテストシナリオ、NEEDLEWORKコンフィグを利用したテスト結果がエラー(想定外の結果)になる場合、以下をご確認ください。
テストプロトコルにhttpsを利用している場合でUTMテストを指定している場合他のポリシーにマッチしている場合シナリオの送信元/宛先IPアドレスがany(all)の場合NEEDLEWORKコンフィグに設定が不足している場合
テストシナリオの内容、またはファイアウォールの設定によっては、テスト結果がエラー(想定外の結果)になる場合があります。
必要に応じて調査し、ポリシーの修正もしくはテストシナリオの修正を検討してください。
※テストシナリオのdescription欄に、シナリオの元にしたファイアウォールのポリシー名を記載しています
関連リンク
以下の場合に、テスト結果が想定外の結果になる場合があります。
テストプロトコルにhttpsを利用している場合でUTMテストを指定している場合
テストプロトコルにhttpsを利用している場合、以下のUTMテストを行うにはファイアウォールにて通信の復号化が必要になります。
1. アンチウイルス
通信が複合化されないため、レスポンスに含まれるEicarを検査できません。
そのため、block想定の通信がpassとなります。
2. URLフィルタリング ※パス(Path)が含まれるテストシナリオを実行した場合 のようなパス(例:)を含むURLフィルタのテストシナリオを実行した場合、通信が複合化されないため、リクエスト情報に含まれるパスを検査できません。
上記の場合は、ファイアウォールのポリシー設定、復号化設定の見直しをお願いします。
他のポリシーにマッチしている場合
アドレスオブジェクトの範囲が他のポリシーと重複している場合、期待するポリシー以外にテスト通信がマッチし、想定と異なる結果になる場合があります。
シナリオの送信元/宛先IPアドレスがany(all)の場合
ファイアウォールポリシーの送信元、または宛先IPアドレスがany(all)の場合、
シナリオライターは、以下の仕様でテストに利用するIPアドレスを選定します。
上記仕様でIPアドレスが選定できない場合、テストシナリオの送信元/宛先IPアドレス列に「any」と記述します。
「any」の状態で、NEEDLEWORKの操作画面からテストシナリオを読み込むと、ランダムなグローバルIPアドレスに変換されます。
対象の通信方向にかかわらずグローバルIPアドレスに変換されるため(※)、NEEDLEWORKに読み込む前に適切なIPアドレスに手動で書き換えをお願いします。
※通信方向がTrust側であってもグローバルIPアドレスに変換されます
NEEDLEWORKコンフィグに設定が不足している場合
シナリオライターは以下の情報をもとにNEEDLEWORK設定ファイルを生成します。
- ファイアウォールのスタティックルート
- ファイアウォールのインターフェース
以下のファイアウォールインターフェースには対応していないため、設定ファイルに値(インターフェース・仮想ルーター)が追加されません。
そのため、生成されたNEEDLEWORKコンフィグに設定が不足している場合があります。
お手数ですが手動での設定をお願いします。
・スタティックルートが存在しないインターフェース
※対象インターフェース向けのスタティックルートが存在しないもの
・VPNインターフェース
・PPPoEインターフェース