全テスト共通

ARP解決エラー

• USB LANアダプタのドライババージョン
• テストで利用しているUSB LANアダプタのドライババージョンが動作確認済みバージョンになっているかご確認ください。 「事前準備マニュアル」の”5. テスト用インターフェースのアサイン -ドライババージョン確認・設定 -”に記載のバージョンになっているかをご確認ください。

• テストシナリオのFW IP（またはネクストホップIP）
• テストシナリオに記載している「FW IP（またはネクストホップIP）」がテスト対象機器のIPアドレスと合っているかご確認ください。

• テストシナリオのVLAN ID
• テストシナリオに記載している「VLAN」がテスト対象機器のVLAN IDと合っているかご確認ください。

• 物理ケーブル結線
• NEEDLEWORKのインターフェースとテスト対象機器のインターフェースが物理的にネットワークケーブルで結線されているかご確認ください。

• ネットワーク構成
• L2レベルでNEEDLEWORKの各インターフェース同士が通信可能な場合、正常にARP解決・テストが行えません。
• 例：以下の設定の場合、NEEDLEWORKからのARPリクエストを他のNEEDLEWORKのインターフェースが受信、ARPリプライを返してしまいます（※）。 その場合、通信が正常に行われない、またはARP解決エラーになります。
※NEEDLEWORKはデフォルトでは全てのARPリクエストに応答します。 　ARP動作仕様の詳細は下記「リファレンスマニュアル」をご参照ください。 　https://link.needlework.jp/reference-manual#heading=h.kmbiotbypg25




• 上記の場合、NEEDLEWORKで利用するインターフェースを１つにしてご利用ください。

• テスト対象機器のパケットキャプチャ テスト対象機器でテスト実行時のARPリクエスト・リプライのパケットキャプチャを取得ください。

• テストシナリオ テスト実行後の結果が入っているテストシナリオをお送りください。

• NEEDLEWORKインストールPCのパケットキャプチャ
こちらの手順をご参照いただきパケットキャプチャを取得ください。

• その他、上記お問い合わせページに記載している情報（NEEDLEWORKバージョン等）

ポリシーテスト

テスト結果のミスマッチ

drop（期待値pass/block）

• テスト対象機器のセキュリティポリシー設定
• 当該通信が拒否される設定になっていないかご確認ください。
• テスト対象機器のトラフィックログ・UTMログで拒否ログが出ていないかご確認ください。

• NEEDLEWORKの判定基準
• NEEDLEWORKのblock判定にならない状態でテスト対象機器で通信が拒否されている場合は結果がblockではなくdropになります。
block判定基準は下記「リファレンスマニュアル」をご参照ください。 https://link.needlework.jp/needlework_reference-manual#heading=h.zb0h8oe6quoe

• テスト対象機器のルーティング設定
• テスト対象機器に、テストシナリオに記載している「送信元IPアドレス」および「宛先IPアドレス」宛のルーティングがあるがご確認ください。 ルーティングがない場合、テスト通信が正常に行えずdropになります。
ℹ️
戻りのルーティングがない等の理由で、宛先IPアドレスでのみテストパケットを受信した場合、テスト結果は「drop」ではなく「pass (incomplete)」になります。 「pass (incomplete)」の詳細は下記ヘルプをご確認ください。 テスト結果「pass (incomplete)」の詳細を知りたい しかし、一部の機器では戻りのルーティングがない場合に、行きのパケットも転送しない仕様のものがあります。 その場合は宛先IPアドレスにもパケットが届かないため「drop」になります

pass（期待値drop/block）

• テスト対象機器のセキュリティポリシー設定
• 当該通信が許可される設定になっていないかご確認ください。
• 暗号化されたプロトコル（https）の場合、テスト対象機器で復号化する設定になっているかご確認ください。 ※復号化できない場合、通信内容を検査できないためテストウィルスが付与されていた場合でも通信が許可されます
• テスト対象機器のトラフィックログ・UTMログで許可ログが出ていないかご確認ください。