L2モードのファイアウォールをテストしたい
以下の設定を行うことでL2モード(トランスペアレントモード)のファイアウォールのテストが可能です。
- インターフェース設定・仮想ルータ設定画面にある「L2モード」設定を”ON”にします。
設定例
L2モードファイアウォールをNEEDLEWORKでテストする際の設定例を記載します。
構成
以下の構成のファイアウォールをテストします。
NEEDLEWORK設定
NEEDLEWORKのテストインターフェースにIPアドレスを設定します。
制限事項
- ファイアウォールが所属しているネットワーク(NEEDLEWORKを接続するネットワーク)のIPアドレスを、テストシナリオの送信元IPアドレス・宛先IPアドレスに指定できません。
下記構成の場合「192.168.1.0/24」のネットワークに所属するIPアドレスを指定できません。
- テストシナリオの送信元IPアドレス、宛先IPアドレスのいずれかをファイアウォールが所属しているネットワークに指定したい場合、下記構成のようにNEEDLEWORKとファイアウォールの間にセグメントを分割する機器を設置することで可能になります。 ※下記構成の場合「L2モード」設定を”OFF”にします(NEEDLEWORKから見ると送信元・宛先のネットワークが異なるためL3構成となります)
※送信元IPアドレス、宛先IPアドレスの両方をファイアウォールが所属しているネットワークに指定することはできません
