エラーの詳細と解決方法を知りたい
下記をご確認ください。
エラーメッセージをクリックすると詳細画面に移動します。
ポリシーテスト
| エラーメッセージ | エラー発生理由 |
|---|---|
| error(srcarp) | テストシナリオに記載している「送信元FW IP」のIPアドレスをNEEDLEWORKがARP解決できない場合に発生します。 |
| error(dstarp) | テストシナリオに記載している「宛先FW IP」のIPアドレスをNEEDLEWORKがARP解決できない場合に発生します。 |
| drop error(mismatch) | テストシナリオに記載している「期待値」とテスト結果が異なる場合に発生します。 |
| pass error(mismatch) | テストシナリオに記載している「期待値」とテスト結果が異なる場合に発生します。 |
※一覧は随時追加しています
目次ポリシーテスト
ARPエラー
以下をご確認ください。
- USB LANアダプタのドライババージョン
- テストで利用しているUSB LANアダプタのドライババージョンが動作確認済みバージョンになっているかご確認ください。 「事前準備マニュアル」の”5. テスト用インターフェースのアサイン -ドライババージョン確認・設定 -”に記載のバージョンになっているかをご確認ください。
- テストシナリオのFW IP
- テストシナリオに記載している「FW IP」がテスト対象機器のIPアドレスと合っているかご確認ください。
- テストシナリオのVLAN ID
- テストシナリオに記載している「VLAN」がテスト対象機器のVLAN IDと合っているかご確認ください。
- 物理ケーブル結線
- NEEDLEWORKのインターフェースとテスト対象機器のインターフェースが物理的にネットワークケーブルで結線されているかご確認ください。
- テスト対象機器のパケットキャプチャ テスト対象機器でテスト実行時のARPリクエスト・リプライのパケットキャプチャを取得ください。
- テストシナリオ テスト実行後の結果が入っているテストシナリオをお送りください。
- NEEDLEWORKインストールPCのパケットキャプチャ
こちらの手順をご参照いただきパケットキャプチャを取得ください。
- その他、上記お問い合わせページに記載している情報(NEEDLEWORKバージョン等)
テスト結果のミスマッチ
drop(期待値pass/block)
以下をご確認ください。
- テスト対象機器のセキュリティポリシー設定
- 当該通信が拒否される設定になっていないかご確認ください。
- テスト対象機器のトラフィックログ・UTMログで拒否ログが出ていないかご確認ください。
- テスト対象機器のルーティング設定
- テスト対象機器に、テストシナリオに記載している「送信元IPアドレス」および「宛先IPアドレス」宛のルーティングがあるがご確認ください。 ルーティングがない場合、テスト通信が正常に行えずdropになります。
戻りのルーティングがない等の理由で、宛先IPアドレスでのみテストパケットを受信した場合、テスト結果は「drop」ではなく「pass (one-way packet passed)」になります。
「pass (one-way packet passed)」の詳細は下記ヘルプをご確認ください。
テスト結果「pass (one-way packet passed)」の詳細を知りたい
しかし、一部の機器では戻りのルーティングがない場合に、行きのパケットも転送しない仕様のものがあります。
その場合は宛先IPアドレスにもパケットが届かないため「drop」になります
pass(期待値drop/block)
以下をご確認ください。
- テスト対象機器のセキュリティポリシー設定
- 当該通信が許可される設定になっていないかご確認ください。
- 暗号化されたプロトコル(https)の場合、テスト対象機器で復号化する設定になっているかご確認ください。 ※復号化できない場合、通信内容を検査できないためテストウィルスが付与されていた場合でも通信が許可されます
- テスト対象機器のトラフィックログ・UTMログで許可ログが出ていないかご確認ください。