NEEDLEWORK操作マニュアル(Version15)
はじめに対象機能事前準備インストール方法起動と操作画面表示ポリシーテスト実施方法(ポリシーテスト機能)ポリシーテストとは?ポリシーテスト実施の流れシナリオの作成要件(テスト要件・構成)環境構築テスト1.テストの実行2.テスト結果の確認ネットワークテスト実施方法(ネットワークテスト機能)ネットワークテストとは?ネットワークテスト実施の流れシナリオの作成要件(テスト要件・構成)環境構築テスト1.テストの実行2.経路の確認(事前経路)3.ネットワーク障害の発生4.Ping通信断の確認5.テストの終了6.経路の確認(事後経路)
はじめに
本マニュアルはNEEDLEWORKの操作方法(主にテスト実施方法)について記載しています。
製品仕様などの詳細、免責事項・制限事項は、下記「リファレンスマニュアル」をご参照ください。
対象機能
ポリシーテスト機能、ネットワークテスト機能について記載をしています。
負荷テスト機能(スループットテスト、セッションテスト)については、下記「リファレンスマニュアル」をご参照ください。
事前準備
インストール方法
NEEDLEWORKのインストール方法は、下記「NEEDLEWORK事前準備マニュアル」をご参照ください。
起動と操作画面表示
Hyper-VマネージャーからNEEDLEWORKを起動します。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/b62ba5c3-973c-459d-ad77-86be951a58fa/5ebce234d3ab6e12e02419672e6cb7d9.png)
ポリシーテスト実施方法(ポリシーテスト機能)
ポリシーテストの実施方法について記載します。
ポリシーテストとは?
テスト通信を発生させ、要件通りにセキュリティポリシー・アクセスコントロールリスト(ACL)が設定されていることを確認する機能です。
テストシナリオをもとにテスト通信を発生させ、テスト結果を操作画面に表示します。
テスト結果とテストシナリオの期待値を比較し、違いがあるものは「Error」として表示します。
エビデンス(テスト結果)は自動で操作PCに保存されます。
ポリシーテスト実施の流れ
ポリシーテストは以下の流れで実施します。
事前準備
- テストシナリオの作成 送信元・宛先IPアドレス、ポート番号など、要件に合わせた通信内容を記載します。
- テスト環境の構築 NEEDLEWORKとテスト対象のネットワーク機器をネットワークケーブルで接続します。 その他の検証機材は不要です。
テスト実施
- テストの開始 テストシナリオを読み込み、テストを実行します。
- テスト結果の確認 テスト結果を確認し、期待値と違いがないことを確認します。
シナリオの作成
NEEDLEWORKの操作画面を表示しテストシナリオを作成します。
また、操作画面左メニューの「シナリオのサンプルを取得する」からサンプルシナリオをCSVでダウンロードし、CSVを直接編集してシナリオ作成可能です。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/d48f27aa-0c92-412f-b564-764bee15d25d/aeb59e5ef6b88efa87a0047b0f5ddfbf.png)
要件(テスト要件・構成)
テスト要件
以下の通信要件通りにファイアウォールにセキュリティポリシー設定がされていることを確認する。
- PC01からサーバー01へのTCP 8080通信を許可する
構成
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/d73c71ea-2299-477d-9c01-3422f68c0fef/f4263053a50418cfdef0b06c89b1fa2d.png)
テストシナリオ
※上記通信要件のテストに必要な項目のみ記載
※表は横にスクロールできます
No | パラメータ名 ※[ ]内はCSVでの項目名 | 設定値 | 説明 |
---|---|---|---|
1 | プロトコル [protocol] | tcp | プロトコルを指定します。 |
2 | 送信元FW IP [src-fw] | 192.168.1.254 | 送信元側のファイアウォールのIPアドレスを指定します。 ※サブネットマスクは記載しません(記載できません) |
3 | 送信元IPアドレス [src-ip] | 192.168.255.100 | 送信元IPアドレスを指定します。 |
4 | 宛先FW IP [dst-fw] | 10.1.1.253 | 宛先側のファイアウォールのIPアドレスを指定します。 ※サブネットマスクは記載しません(記載できません) |
5 | 宛先IPアドレス [dst-ip] | 203.0.113.1 | 宛先IPアドレスを指定します。 |
6 | 宛先ポート [dst-port] | 8080 | 宛先ポート番号を指定します。 |
7 | 期待値 [expect] | pass | 想定結果を指定します。 テスト実行後の結果と本値を比較します。 ※許可(pass) 、拒否(drop)、UTM機能での拒否(block)から指定します |
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/0f35b9a0-5a18-43b8-9e8d-c3ca0a678325/b2ca518613c717adb9af065074f28c81.png)
📄テストシナリオの詳細(全項目の説明等)は、下記「リファレンスマニュアル」をご参照ください。
環境構築
NEEDLEWORKをインストールしたPCのインターフェース(※)にファイアウォールを接続します。
※USB LANアダプタまたはオンボードLAN
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/f7e10264-4198-4621-b340-e116be0c5a35/90b077561f04d90f828f7c50bc09e466.png)
NEEDLEWORKはテスト通信を送信するインターフェースを自動判別します。
仕様詳細は、下記「リファレンスマニュアル」をご参照ください。
テスト
1.テストの実行
NEEDLEWORK操作画面の「開く」をクリックし、作成したテストシナリオ(CSV)を読み込みます。
その後「実行」をクリックしテストを実行します。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/2ad42d23-6bac-4d82-bc36-e348368801ce/c5741b758a926eab341ebd10948165d4.png)
NEEDLEWORKは、テストシナリオの内容でテスト通信を発生させます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/010c9bde-c212-4a10-82a2-8e0578499450/62b79438be60e0e68e569a84684646d0.png)
2.テスト結果の確認
テストを実行すると、操作画面の「結果」にテスト結果が記載されます。
※期待値と同じ結果になっていることを確認します
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/c1fc3d2c-0bae-49d7-a81f-cb9fab4f5c46/01f69731d5518c760cbe3f81f00c0a2f.png)
期待値と異なる結果になった場合は「error(mismatch)」になります。
下記画像では、期待値「pass」に対してテスト結果が「drop」のため、「error(mismatch)」となっています。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/86003b74-e5cd-4e8d-8710-6c361c9c2b93/85813631e111e1c41bd4e2a2feb98225.png)
「error(mismatch)」の場合、ファイアウォールの設定不備が考えられるため、
ファイアウォール設定の見直し → 再テストの流れで実施されることが多いです。
トラブルシューティング(ネットワーク到達性確認)
期待値「pass」に対してテスト結果が「drop」となった場合、疎通・経路確認機能でトラブルシューティングが行なえます。
本機能を利用することで、各テストシナリオの疎通および経路を確認可能になるため、宛先までのネットワーク到達性(ルーティングがあるか等)を確認可能です。
※ファイアウォールのセキュリティポリシーででPing、トレースルートを許可する必要があります
実行
操作画面の「疎通・経路確認」をクリックすると、テストシナリオ記載の情報(送信元IPアドレス、宛先IPアドレス)でPingとトレースルートが実行されます。
※全テストシナリオが上から順に全て実行されます(途中停止可能です)
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/d55e15bc-b49a-422f-b348-9a091963620f/66b4eb2ac9fd02db93581a3a84f1770d.png)
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/1a66c385-cafa-4faa-a6eb-a2e82f0c7886/d098c2646146517b5ea86fc1f71b0340.png)
結果確認
操作画面の左画面に実行結果が表示されます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/787e3fb9-fe10-400a-96ee-6beaa75c3131/2ad047c029c96644c791c6199084e24d.png)
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/a86c4a18-5496-4feb-8840-71bf51a8483a/de1da2687a6941b61063abcfe8781adf.png)
テストで問題が発生した場合は、下記ヘルプページもご参照ください。
テスト結果のフィルタ
NEEDLEWORK操作画面の結果パネルに、結果ステータス毎の件数が表示されます。
下記画像ではErrorが31件あります。
結果パネルをクリックすることで、クリックした結果ステータスのシナリオがフィルタリングされます。
フィルタリングされた状態でテストを実行すると、フィルタリングされたシナリオのみ実行可能です。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/d1766af4-377b-457b-a4c2-06e2306dfe8a/4ef16c391a773786a813ab6cbcadccd3.png)
テスト結果エビデンスは、テスト実行後に操作PCに自動でダウンロードされます。
以下のエビデンスが出力されます。
- CSV ※操作画面に表示されている内容が出力されます
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/4b20f787-d5d0-43b7-b0ef-5695720a2f87/51c9e470fe40ac363c067326fb338580.png)
- PCAP ※テスト実行時にNEEDLEWORKが送受信したパケットが記録されます
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/03c5f6ec-59da-4a02-8b15-08369c8117c3/547061067d09fb6f0b4fe23399d4a7a4.png)
操作画面の「CSV」「PCAP」アイコンをクリックすることで、手動でもエビデンスを保存可能です。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/2eede2f6-9545-4a9d-904d-9dbd5e302afc/b800124641438fe5e3d64003a781d137.png)
📄テスト結果の詳細は、下記「リファレンスマニュアル」をご参照ください。
✅Tips
テストの個別実行
任意のテストシナリオ(複数選択も可能です)を選択し、左パネルに表示される「このシナリオを個別にテストする」をクリックすることでシナリオを個別実行可能です。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/644351dc-0247-47d5-ad9d-43fa4e651cd9/be2dbc3ce78c9469473ea26c27994b37.png)
通信シーケンスの確認
通信シーケンスを確認したいテストシナリオを選択し、左パネルに表示される「通信の詳細を確認する」をクリックします。
テスト通信のシーケンスがどこまで完了していたかなどを確認することが可能です。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/49dd5e64-f798-47df-b8de-89569fe4368e/f873c6d735047839079094e762f835dc.png)
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/dfb400f2-1dd0-42e4-b95d-a3e85919bc18/5554f90f085e796cc6a6c88e29177fa9.png)
ネットワークテスト実施方法(ネットワークテスト機能)
ネットワークテストの実施方法について記載します。
ネットワークテストとは?
テスト通信(Ping、トレースルート)を発生させ、経路の確認と障害発生時の通信断の時間を測定する機能です。
エビデンス(テスト結果)はテスト終了後に自動で操作PCに保存されます。
ネットワークテスト実施の流れ
ネットワークテストは以下の流れで実施します。
事前準備
- テストシナリオの作成 送信元・宛先IPアドレスなど、通信内容を記載します。
- テスト環境の構築 NEEDLEWORKとテスト対象のネットワーク機器をネットワークケーブルで接続します。 その他の検証機材は不要です。
テスト実施
- テストの実行 テストシナリオを読み込み、テストを実行します。 トレースルート(事前経路確認)、Pingが実行されます
- 経路の確認(事前経路) 操作画面でトレースルートの結果を確認し、経路情報に問題がないことを確認します。
- ネットワーク障害の発生 ネットワーク機器の再起動など、ネットワーク障害を発生させます。 ※NEEDLEWORKではネットワーク障害を発生させる機能はないため手動(従来の方法)で発生させます
- Ping通信断の確認 操作画面でPingの通信断が発生している箇所(シナリオ)を確認し、断時間が問題なことを確認します。
- テストの終了 テストを終了します。 トレースルート(事後経路確認)が実行されます。
- 経路の確認(事後経路) 操作画面でトレースルートの結果を確認し、経路情報に問題がないことを確認します。
シナリオの作成
NEEDLEWORKの操作画面を表示しテストシナリオを作成します。
また、操作画面左メニューの「シナリオのサンプルを取得する」からサンプルシナリオをCSVでダウンロードし、CSVを直接編集してシナリオ作成可能です。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/1ac07d3f-17e1-4d8c-a222-25dd0708cd76/aeb59e5ef6b88efa87a0047b0f5ddfbf.png)
要件(テスト要件・構成)
テスト要件
「192.168.100.0/24」のネットワークから「10.1.1.0/24」「10.1.2.0/24」、「10.253.253.0/24」へのネットワーク疎通を確認する。
ルーターのIPアドレス「192.168.3.254」宛にも疎通確認を行う。
また、ネットワーク障害を発生させ、事前と事後の経路確認およびネットワークの通信断時間を確認する。
構成
※本マニュアルでは、例としてネットワーク障害発生箇所をL2SWとルーター間のポートとします(ルーターのポートをリンクダウンさせます)
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/387c6daf-4c6e-457a-9cda-dbdb0774c253/9fa8540d56bb84c3a46938ebab7acb28.png)
テストシナリオ
※上記要件のテストに必要な項目のみ記載
※各ネットワークの第4オクテットは「.100」で統一
※表は横にスクロールできます
No | パラメータ名 ※[ ]内はCSVでの項目名 | 設定値① | 設定値② | 設定値③ | 設定値④ ※ルーター宛 | 説明 |
---|---|---|---|---|---|---|
1 | 送信元IPアドレス [src-ip] | 192.168.100.100 | 192.168.100.100 | 192.168.100.100 | 192.168.100.100 | 送信元IPアドレスを指定します。 |
2 | 送信元ネクストホップIP [src-gw] | 192.168.1.254 | 192.168.1.254 | 192.168.1.254 | 192.168.1.254 | 送信元側のネクストホップIPアドレスを指定します。 |
3 | 実機[is-receiver-physical(option)] | enable | トレースルート、Pingの宛先が実機(※)の場合は「enable」とします。 ※宛先がNEEDLEWORKではなく実際に存在する機器の場合 | |||
4 | 宛先IPアドレス [dst-ip] | 10.1.1.100 | 10.1.2.100 | 10.253.253.100 | 10.253.253.254 | 宛先IPアドレスを指定します。 |
5 | 宛先ネクストホップIP [dst-gw] | 10.1.0.254 | 10.1.0.254 | 10.253.253.254 | 宛先側のネクストホップIPアドレスを指定します。 |
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/44f55746-a53e-4307-9d6b-ae540a7b33f2/961b1c2dea234d1c6bfeb7da5a5787bd.png)
📄テストシナリオの詳細(全項目の説明等)は、下記「リファレンスマニュアル」をご参照ください。
環境構築
NEEDLEWORKをインストールしたPCのインターフェース(※)にテスト対象機器を接続します。
※USB LANアダプタまたはオンボードLAN
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/6a44c681-677a-4ed4-a2a7-c5b29843efa5/98d45171efe42415545d8a20d47cb1bf.png)
NEEDLEWORKはテスト通信を送信するインターフェースを自動判別します。
仕様詳細は、下記「リファレンスマニュアル」をご参照ください。
テスト
1.テストの実行
NEEDLEWORK操作画面の「開く」をクリックし、作成したテストシナリオ(CSV)を読み込みます。
その後「NWテスト画面を開く」をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/c076de67-e9b8-4561-b8f5-7d452abdc760/32f35b5343e67b4927fcf87d88b21f96.png)
表示されたテスト画面で「実行」をクリックしテストを実行します。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/6434dfd4-cd19-42b6-9755-6a85844c579e/d1c59dd348a025a7a7781fcd791f0de2.png)
トレースルート(事前経路確認)が開始され、トレースルートが完了すると自動的にPingが開始されます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/87801391-54e3-4b27-8910-8bd3655ba04b/64e18aaea0c17f4a57f7cda4a3be45cb.png)
ネットワーク疎通に問題がない場合、状態は「pass」になります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/173a6e6c-fa77-4646-affd-b573820507fb/1ac73a10a9e3b05867f3124e69031cc4.png)
2.経路の確認(事前経路)
”Traceroute”項目の「詳細」をクリックすることでトレースルートの結果(経路情報)を確認できます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/05673ae8-36f0-404b-8c46-c202dcc31b04/1d819deac2e7fb0d83f374c1a68b1b28.png)
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/539e8c05-6256-44fd-8e80-810bfeef4469/c40ebc51a82e0d94b2e90340ed83f494.png)
3.ネットワーク障害の発生
ネットワーク障害を発生させます。
ルーターのポートをリンクダウンさせます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/b206ca25-9833-4bfb-91b5-5918c4ad5c6a/99a77cb7973936e00c5d0a5f64ab40ad.png)
4.Ping通信断の確認
ネットワーク障害発生中、Ping疎通不可となります。(操作画面の状態は「down」になります)
”断時間”項目にPingの断時間が表示されます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/8838d062-3968-469c-a4cb-8cc5d290e6d2/9823d034f15ffe48c643aef42a0b2eec.png)
5.テストの終了
ネットワークが切り替わった(正常系ルートから異常系ルートへの切り替わりが完了)ことを確認し(Ping状態がpassになったことを確認)、「終了」をクリックします。
トレースルート(事後経路確認)が開始され、トレースルートが終了するとエビデンスが操作PCに自動でダウンロードされます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/456bc0ad-8b40-4abf-b4de-5919f0ed5892/166915b0a18e5094a7dd42f104352379.png)
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/43f0ba18-0542-49a3-9155-ac9797fe6e1c/e6f191050fb55862797ffff3e5d07e88.png)
6.経路の確認(事後経路)
事前経路確認と同様に、”Traceroute”項目の「詳細」をクリックすることでトレースルートの結果(経路情報)を確認できます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/9cdacdea-906e-4d92-88c7-b95277cd15a2/f6df3b3daf22f4d02db405948ef00a93.png)
事前経路と事後経路で変化があった経路は赤文字で表示されます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/672b256a-2a09-4b0b-9c79-f6ad7349def1/8fd6afecedc02a94b11c1e24b841361a.png)