page icon

NEEDLEWORK操作マニュアル(Version15)

はじめに


本マニュアルはNEEDLEWORKの操作方法(主にテスト実施方法)について記載しています。
製品仕様などの詳細、免責事項・制限事項は、下記「リファレンスマニュアル」をご参照ください。

対象機能

ポリシーテスト機能、ネットワークテスト機能について記載をしています。
負荷テスト機能(スループットテスト、セッションテスト)については、下記「リファレンスマニュアル」をご参照ください。
 

事前準備


インストール方法

NEEDLEWORKのインストール方法は、下記「NEEDLEWORK事前準備マニュアル」をご参照ください。

起動と操作画面表示

Hyper-VマネージャーからNEEDLEWORKを起動します。
 
起動後にChromeブラウザで「http://192.0.2.1:8080」にアクセスすることでNEEDLEWORK操作画面を表示可能です。

ポリシーテスト実施方法(ポリシーテスト機能)


ポリシーテストの実施方法について記載します。

ポリシーテストとは?

テスト通信を発生させ、要件通りにセキュリティポリシー・アクセスコントロールリスト(ACL)が設定されていることを確認する機能です。
 
テストシナリオをもとにテスト通信を発生させ、テスト結果を操作画面に表示します。
テスト結果とテストシナリオの期待値を比較し、違いがあるものは「Error」として表示します。
エビデンス(テスト結果)は自動で操作PCに保存されます

ポリシーテスト実施の流れ

ポリシーテストは以下の流れで実施します。
 
 
事前準備
  1. テストシナリオの作成 送信元・宛先IPアドレス、ポート番号など、要件に合わせた通信内容を記載します。
  1. テスト環境の構築 NEEDLEWORKとテスト対象のネットワーク機器をネットワークケーブルで接続します。 その他の検証機材は不要です。
テスト実施
  1. テストの開始 テストシナリオを読み込み、テストを実行します。
  1. テスト結果の確認 テスト結果を確認し、期待値と違いがないことを確認します。

シナリオの作成

NEEDLEWORKの操作画面を表示しテストシナリオを作成します。
ℹ️
NEEDLEWORKをHyper-Vマネージャーから起動し、 Chromeで「http://192.0.2.1:8080」にアクセスすることで操作画面を表示可能です。
また、操作画面左メニューの「シナリオのサンプルを取得する」からサンプルシナリオをCSVでダウンロードし、CSVを直接編集してシナリオ作成可能です。

件(テスト要件・構成)

テスト要件
以下の通信要件通りにファイアウォールにセキュリティポリシー設定がされていることを確認する。
  • PC01からサーバー01へのTCP 8080通信を許可する
 
構成
テストシナリオ
※上記通信要件のテストに必要な項目のみ記載
※表は横にスクロールできます
Noパラメータ名 ※[ ]内はCSVでの項目名設定値説明
1プロトコル [protocol]tcpプロトコルを指定します。
2送信元FW IP [src-fw]192.168.1.254送信元側のファイアウォールのIPアドレスを指定します。 ※サブネットマスクは記載しません(記載できません)
3送信元IPアドレス [src-ip]192.168.255.100送信元IPアドレスを指定します。
4宛先FW IP [dst-fw]10.1.1.253宛先側のファイアウォールのIPアドレスを指定します。 ※サブネットマスクは記載しません(記載できません)
5宛先IPアドレス [dst-ip]203.0.113.1宛先IPアドレスを指定します。
6宛先ポート [dst-port]8080宛先ポート番号を指定します。
7期待値 [expect]pass想定結果を指定します。 テスト実行後の結果と本値を比較します。 ※許可(pass) 、拒否(drop)、UTM機能での拒否(block)から指定します
 
📄テストシナリオの詳細(全項目の説明等)は、下記「リファレンスマニュアル」をご参照ください。

環境構築

NEEDLEWORKをインストールしたPCのインターフェース(※)にファイアウォールを接続します。
※USB LANアダプタまたはオンボードLAN
NEEDLEWORKはテスト通信を送信するインターフェースを自動判別します。
仕様詳細は、下記「リファレンスマニュアル」をご参照ください。

テスト

1.テストの実行

NEEDLEWORK操作画面の「開く」をクリックし、作成したテストシナリオ(CSV)を読み込みます。
その後「実行」をクリックしテストを実行します。
 
NEEDLEWORKは、テストシナリオの内容でテスト通信を発生させます。

2.テスト結果の確認

テストを実行すると、操作画面の「結果」にテスト結果が記載されます。 ※期待値と同じ結果になっていることを確認します
 
期待値と異なる結果になった場合は「error(mismatch)」になります。
下記画像では、期待値「pass」に対してテスト結果が「drop」のため、「error(mismatch)」となっています。
 
💡
「error(mismatch)」の場合、ファイアウォールの設定不備が考えられるため、  ファイアウォール設定の見直し → 再テストの流れで実施されることが多いです。
 
トラブルシューティング(ネットワーク到達性確認)
期待値「pass」に対してテスト結果が「drop」となった場合、疎通・経路確認機能でトラブルシューティングが行なえます。
本機能を利用することで、各テストシナリオの疎通および経路を確認可能になるため、宛先までのネットワーク到達性(ルーティングがあるか等)を確認可能です。
※ファイアウォールのセキュリティポリシーででPing、トレースルートを許可する必要があります
 
実行
操作画面の「疎通・経路確認」をクリックすると、テストシナリオ記載の情報(送信元IPアドレス、宛先IPアドレス)でPingとトレースルートが実行されます。
※全テストシナリオが上から順に全て実行されます(途中停止可能です)
 
 
結果確認
操作画面の左画面に実行結果が表示されます。
 
 
 
 
テストで問題が発生した場合は、下記ヘルプページもご参照ください。
 
テスト結果のフィルタ
NEEDLEWORK操作画面の結果パネルに、結果ステータス毎の件数が表示されます。
下記画像ではErrorが31件あります。
 
結果パネルをクリックすることで、クリックした結果ステータスのシナリオがフィルタリングされます。
フィルタリングされた状態でテストを実行すると、フィルタリングされたシナリオのみ実行可能です。
 
テスト結果エビデンスは、テスト実行後に操作PCに自動でダウンロードされます。
以下のエビデンスが出力されます。
  • CSV ※操作画面に表示されている内容が出力されます
 
  • PCAP ※テスト実行時にNEEDLEWORKが送受信したパケットが記録されます
    •  
操作画面の「CSV」「PCAP」アイコンをクリックすることで、手動でもエビデンスを保存可能です。
 
📄テスト結果の詳細は、下記「リファレンスマニュアル」をご参照ください。
 
 

Tips

テストの個別実行
任意のテストシナリオ(複数選択も可能です)を選択し、左パネルに表示される「このシナリオを個別にテストする」をクリックすることでシナリオを個別実行可能です。
 
通信シーケンスの確認
通信シーケンスを確認したいテストシナリオを選択し、左パネルに表示される「通信の詳細を確認する」をクリックします。
テスト通信のシーケンスがどこまで完了していたかなどを確認することが可能です。

 

ネットワークテスト実施方法(ネットワークテスト機能)


ネットワークテストの実施方法について記載します。

ネットワークテストとは?

テスト通信(Ping、トレースルート)を発生させ、経路の確認と障害発生時の通信断の時間を測定する機能です。
エビデンス(テスト結果)はテスト終了後に自動で操作PCに保存されます。

ネットワークテスト実施の流れ

ネットワークテストは以下の流れで実施します。
 

事前準備
  1. テストシナリオの作成 送信元・宛先IPアドレスなど、通信内容を記載します。
  1. テスト環境の構築 NEEDLEWORKとテスト対象のネットワーク機器をネットワークケーブルで接続します。 その他の検証機材は不要です。
テスト実施
  1. テストの実行 テストシナリオを読み込み、テストを実行します。 トレースルート(事前経路確認)、Pingが実行されます
  1. 経路の確認(事前経路) 操作画面でトレースルートの結果を確認し、経路情報に問題がないことを確認します。
  1. ネットワーク障害の発生 ネットワーク機器の再起動など、ネットワーク障害を発生させます。 ※NEEDLEWORKではネットワーク障害を発生させる機能はないため手動(従来の方法)で発生させます
  1. Ping通信断の確認 操作画面でPingの通信断が発生している箇所(シナリオ)を確認し、断時間が問題なことを確認します。
  1. テストの終了 テストを終了します。 トレースルート(事後経路確認)が実行されます。
  1. 経路の確認(事後経路) 操作画面でトレースルートの結果を確認し、経路情報に問題がないことを確認します。

シナリオの作成

NEEDLEWORKの操作画面を表示しテストシナリオを作成します。
ℹ️
NEEDLEWORKをHyper-Vマネージャーから起動し、 Chromeで「http://192.0.2.1:8080」にアクセスすることで操作画面を表示可能です。
また、操作画面左メニューの「シナリオのサンプルを取得する」からサンプルシナリオをCSVでダウンロードし、CSVを直接編集してシナリオ作成可能です。

要件(テスト要件・構成)

テスト要件 「192.168.100.0/24」のネットワークから「10.1.1.0/24」「10.1.2.0/24」、「10.253.253.0/24」へのネットワーク疎通を確認する。 ルーターのIPアドレス「192.168.3.254」宛にも疎通確認を行う。
また、ネットワーク障害を発生させ、事前と事後の経路確認およびネットワークの通信断時間を確認する。
 
構成
※本マニュアルでは、例としてネットワーク障害発生箇所をL2SWとルーター間のポートとします(ルーターのポートをリンクダウンさせます)
テストシナリオ
※上記要件のテストに必要な項目のみ記載 ※各ネットワークの第4オクテットは「.100」で統一 ※表は横にスクロールできます
Noパラメータ名 ※[ ]内はCSVでの項目名設定値①設定値②設定値③設定値④ ※ルーター宛説明
1送信元IPアドレス [src-ip]192.168.100.100192.168.100.100192.168.100.100192.168.100.100送信元IPアドレスを指定します。
2送信元ネクストホップIP [src-gw]192.168.1.254192.168.1.254192.168.1.254192.168.1.254送信元側のネクストホップIPアドレスを指定します。
3実機[is-receiver-physical(option)]enableトレースルート、Pingの宛先が実機(※)の場合は「enable」とします。 ※宛先がNEEDLEWORKではなく実際に存在する機器の場合
4宛先IPアドレス [dst-ip]10.1.1.10010.1.2.10010.253.253.10010.253.253.254宛先IPアドレスを指定します。
5宛先ネクストホップIP [dst-gw]10.1.0.25410.1.0.25410.253.253.254宛先側のネクストホップIPアドレスを指定します。
📄テストシナリオの詳細(全項目の説明等)は、下記「リファレンスマニュアル」をご参照ください。

環境構築

NEEDLEWORKをインストールしたPCのインターフェース(※)にテスト対象機器を接続します。
※USB LANアダプタまたはオンボードLAN
NEEDLEWORKはテスト通信を送信するインターフェースを自動判別します。
仕様詳細は、下記「リファレンスマニュアル」をご参照ください。

テスト

1.テストの実行

NEEDLEWORK操作画面の「開く」をクリックし、作成したテストシナリオ(CSV)を読み込みます。
その後「NWテスト画面を開く」をクリックします。
 
表示されたテスト画面で「実行」をクリックしテストを実行します。
 
トレースルート(事前経路確認)が開始され、トレースルートが完了すると自動的にPingが開始されます。
 
ネットワーク疎通に問題がない場合、状態は「pass」になります。
 

2.経路の確認(事前経路)

”Traceroute”項目の「詳細」をクリックすることでトレースルートの結果(経路情報)を確認できます。
 

3.ネットワーク障害の発生

ネットワーク障害を発生させます。
ルーターのポートをリンクダウンさせます。
 

4.Ping通信断の確認

ネットワーク障害発生中、Ping疎通不可となります。(操作画面の状態は「down」になります)
”断時間”項目にPingの断時間が表示されます。

5.テストの終了

ネットワークが切り替わった(正常系ルートから異常系ルートへの切り替わりが完了)ことを確認し(Ping状態がpassになったことを確認)、「終了」をクリックします。
トレースルート(事後経路確認)が開始され、トレースルートが終了するとエビデンスが操作PCに自動でダウンロードされます。

6.経路の確認(事後経路)

事前経路確認と同様に、”Traceroute”項目の「詳細」をクリックすることでトレースルートの結果(経路情報)を確認できます。
 
事前経路と事後経路で変化があった経路は赤文字で表示されます。