はじめにお読みください

本ツールについて

• Juniper SSG5※動作確認バージョン：6.3.0r17.0

ツールの仕様

protocol

• icmp

• tcp

• udp

IP

• ポリシーのIPがAnyの場合、csvに出力されるIPは下記の通りです。
• Untrustゾーン：8.8.8.8
• IPアドレスが設定されていないゾーン（トランスペアレントモードのゾーン等）:※「Untrust」の文字列を含んでいるゾーンは送信元IP、宛先IP関係なく「8.8.8.8」を出力します
• 送信元IP : 4.4.4.4
• 宛先IP : 6.6.6.6
• その他のゾーン：設定されているルーティングのネットワークアドレスからFW IPを除いた後のアドレス空間が最も広いネットワークの開始および終了IP（ネットワークアドレスとブロードキャストアドレスを除く）例：下記のように設定がされている場合、以下の処理が行われます。からFW IPを除いた後のネットワークアドレスの開始および終了IPである, がcsvに出力されます。

DIP

• dipを範囲で指定した場合、開始IPのみをcsvに出力します。

VIP

• VIP対応サービス（ポート）は以下の通りです。
• FTP(21)
• DNS(53)
• HTTP(80)
• NTP(123)

• ポリシーのIPがVIPかつServiceがANYの場合、VIPに設定した全てのIPを出力します。例：下記のように設定がされている場合、, , がcsvに出力されます。

Service

• serviceのポートを範囲設定した場合、終了ポートのみを出力します。（範囲指定した全ポートを出力しません）例：の場合、を出力※送信元ポート、宛先ポートともに同じ仕様です

• デフォルトで登録されている下記サービスの宛先ポートは以下の通りです。下記以外のサービスには対応していません。
• PING(ICMP)
• ICMP-ANY(ICMP)
• FTP(TCP 21)
• SSH(TCP 22)
• TELNET(TCP 23)
• SMTP(TCP 25)
• MAIL(TCP 25)
• DNS(TCP,UDP 53)
• TFTP(TCP 69)
• HTTP(TCP 80)
• POP3(TCP 110)
• NTP(TCP,UDP 123)
• MS-RPC-EPM(TCP,UDP 135)
• NBNAME(UDP 137)
• NBDS(UDP 138)
• SMB(TCP 139,445)
• IMAP(TCP 143)
• SNMP(TCP,UDP 161,162)
• LDAP(TCP 389)
• HTTPS(TCP 443)
• IKE(UDP 500)
• SYSLOG(UDP 514)
• TALK(UDP 517,518)
• MS-SQL(TCP 1433)
• WINFRAME(TCP 1494)
• L2TP(UDP 1701)
• H.323(TCP 1720)
• PPTP(TCP 1723)
• RADIUS(UDP 1812,1813)
• SIP(TCP,UDP 5060)
• X-WINDOWS(TCP 6000)
• HTTP-EXT(TCP 8000)
• TRACEROUTE(ICMP, UDP 33400)
• TCP-ANY(TCP 65535)
• UDP-ANY(UDP 65535)

• ポリシーのServiceがANYの場合、csvに出力される宛先ポート番号は下記の通りです。
• ICMP:なし
• TCP,UDP:65535

ゾーン

• ゾーンにIPアドレスが設定されていない場合（トランスペアレントモード等）、 シナリオCSVの「FW IP」にはIPアドレスではなくゾーン名が出力されます。

マルチセルポリシー

• マルチセルポリシーは1行目のポリシーをベースにテストシナリオを作成します。（全てのパターンでは作成しません）上記ポリシーの場合、下記がベースポリシーになります。送信元IPアドレス（set src-address "192.168.255.100/32"）がマルチセルポリシーの要素として定義されているので、ベースポリシーの送信元IPを変更したテストシナリオを作成します。サービス（set service "HTTPS"）もマルチセルポリシーの要素として定義されているため、ベースポリシーのサービスを変更したテストシナリオを作成します。上記ポリシーでは、ベースシナリオの他に2つのシナリオが出力されます。※ベースポリシーから出力したテストシナリオをベースシナリオと記述

その他

• アドレス名またはサービス名にスペースが含まれる場合、正常にcsvが出力されない可能性がありますのでご注意ください。

• csvに非出力のポリシーは理由がメッセージとして出力されます。

エラー

• ツール実行時にオプションでを指定した場合、およびオプションを指定しない場合に出力されます。（無効になっているポリシーのシナリオ出力をスキップします）

• ポリシーに設定されているアドレスオブジェクトにIPアドレスが設定されていない場合に出力されます。（シナリオ出力をスキップします）

• 対応していないサービスを含んでいる場合に出力されます。（シナリオ出力をスキップします）

• 内容が重複しているポリシーがある場合に出力されます。（シナリオ出力をスキップします）

ツールの使用方法

動作環境

• OS : Windows 10(64bit)

事前準備

1. 下記URLよりzipファイルをダウンロードします。※最新バージョンをご利用ください
https://krs3.needlework.jp/form/downloadsw

2. ダウンロードしたzipファイルを解凍し、出力されたディレクトリを任意のディレクトリに移動します。 ※解凍ディレクトリの中にexeファイルが格納されています

実行手順

1. コマンドプロンプトを起動し、事前準備でダウンロードしたexeファイルの格納ディレクトリに移動します。

2. 下記コマンドをコマンドプロンプトで実行します。
オプション：コンフィグファイルで有効化していないポリシーをcsvに出力するかを決定します。
•  : 出力する
•  : 出力しない
• 未入力 : 出力しない

3. コマンドプロンプトに、と表示されると完了です。

開発環境

環境

• OS : Windows 10

• python : 3.7.4

• git : 2.20.1 (Apple Git-117)

• pip : 19.1.1

環境構築手順

pythonのインストール

1. pythonを公式サイトからインストールします。
• 参考URL

2. 環境変数を設定します。
• 詳しくはツールの使用方法の項番5へ

gitのインストール

1. https://git-for-windows.github.io/よりgitをインストールします。
• 参考URL

その他作業

1. コマンドプロンプトを起動します。

2. 作業用ディレクトリを作成します。
• サンプルコマンド：

3. 作成したディレクトリに移動します。
• サンプルコマンド：

4. 作成したディレクトリに本リポジトリをcloneします。

5. 作成されたディレクトリに移動します。

6. 環境変数に設定するパス（カレントディレクトリの絶対パス）を表示します。

7. 「5.」で表示したパスを環境変数に設定します。
• サンプルコマンド：

8. PCを再起動します。

9. コマンドプロンプトを起動します。

10. ツールに使用する外部ライブラリをインストールします。

11. 「4.」で作成されたディレクトリに移動します。
• サンプルコマンド：

12. コマンドプロンプトにて以下のコマンドを実行し、シナリオCSVを出力します。
• file_name:ファイアウォールのコンフィグファイルを相対パスまたは絶対パスで入力、またはドラッグ&ドロップします。
• disable_policy_output:コンフィグファイルで有効化していないポリシーをcsvに出力するかを決定します。
•  : 出力する
•  : 出力しない
• 未入力 : 出力しない
• サンプルコマンド ： 

お問い合わせ

• その他ご質問・ご要望等ございましたら下記のフォームまでお願いします。https://forms.gle/cAT7tBXxcmowjUhf6