下記顧客環境にてJP1によるPing監視を行おうとしております。
・監視対象
DMZセグメントサーバ
ローカルセグメントサーバ
・構成
インターネット
|
FW - L2SW - サーバ(DMZ)
|
L2SW
|
サーバ(ローカル)
・監視条件
上記は環境はすべて顧客資産であり、顧客資産への設定は最小限に抑える必要がある。
監視対象のDGはFWのそれぞれのセグメントポートとなっている。
責任分解点として、顧客資産とは別のFWを設置し、監視用セグメントとNAT構成を組みたい。
監視はインターネットからではなく、内側の専用セグメントから行う。
この場合、顧客資産とは別のFWをどの位置に設置するのが最良か、皆様のお知恵をお貸し下さい。
よろしくお願い致します。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
>ICMPパケットは必ず許可されているものなのでしょうか。
顧客又はネットワーク設計者の考え方で決まると思いますが。
たとえば、インターネットから来るICMPパケットの対応
通しているところ
NEC(www.nec.co.jp)
日立(www.hitachi.co.jp)
通していないところ
マイクロソフト(wwww.microsoft.com)
富士通(jp.fujitsu.com)
IBM(www.ibm.com)
このようにコンピュータメーカでも違いがあります。
また、ネットワークは、どこかの会社のコピーがあったと思いますが、「シンプル イズ ベスト」だと思います。
ネットワークの可用性を上げるため、二重化などを行うと、だださえ複雑になりますので、構想図としては単純なネットワークがベストと思います。
さらに、インターネット側のルータなどの死活監視をする場合には、FWでICMPパケットを通す必要がありますし、障害時にはルータなどが3層のICMPまでは機能していることが素早くわかります。
先日、家庭で使っているパソコンのWebでNECが見れない現象が発生しました。Pingは通るのに。
ブロードバンドルータの再立ち上げしたら治りましたが。
ブロードバンドルータのFW機能に異常が発生していた。(メーカのホームページをチェックする必要があるかな)
ネットワークの障害は、複雑です。
最後に、監視システムのソフトパッチやウイルス対策ためのインターネットの接続は。
また、監視者は、障害時に情報の収集やメールなどでインターネットを使用するのか。(OSやJP1なとのサポートサービスの利用など)
No.1
- 回答日時:
FWを設置する場合には、一つのサブネットワーク化が必要となり、顧客のIPアドレス管理に影響すると思います。
次のいずれかだと思いますが。
・サーバ(DMZ)にLANインターフェースを追加しFWを接続する。
デメリット
サーバに設定が必要となる。
・L2SW(DMZ)にFWを接続する。
デメリット
顧客のFWの設定が必要となると思われる。(監視ネットワークアドレスをルーティングしないようにする。)
・L2SW(ローカル側)にFWを接続する。
デメリット
監視用のパケットが顧客のネットワークを通過する。ただし、通過するパケットの極少量と思いますが。
メリット
監視サーバで異常を検知した場合、顧客の管理者に自動でメールなどで通知することができる。
私がやるとしたら最後ですね。最初の2つは設定が複雑でミスの原因になりうるの思いますが。
なお、JP1でPing監視だけですか。ったいないな。CPU、メモリやディスクの容量、アプリケーションの実行の監視などをやったらと思いますが。
この回答への補足
ご回答ありがとうございます。
確かにローカル側のL2SWに接続したほうが一番デメリットが少なそうですね。
一つ確認をさせてください。
非常に無知で誠に申し訳ないのですが、ローカルからDMZへのICMPパケットは必ず許可されているものなのでしょうか。
もし許可されていなければ、顧客のFWにローカルからDMZへのICMP許可の設定を入れなければなりません。
例えば、監視用FWがマルチポートタイプであれば、次のような接続はいかがでしょうか。
ローカル側のL2SWとDMZ側のL2SWの両方からそれぞれのセグメントで監視FWに接続、MIPをかけて監視セグメントと通信させる。
その際、監視FWで許可するのは、監視セグメントの固有IPとMIPIP間のICMPパケットのみとする。
上記接続方法ですと、監視FWではローカルとDMZの通信は遮断されているので、通信がループすることもありませんし、顧客側の機器で設定を行う必要もないような気がします。
何卒、ご意見賜ればと存じます。
ちなみに、障害メールは別ソフトとの連携で、障害発生時に自動的に管理者まで発報するようなシステムを組んでおります。
またリソース・プロセスの監視もできますが、今回は、顧客がそこまで望まなかったということで・・・。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) マイクロソフト製品のライセンス販売で困ってます 1 2022/06/30 19:52
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- 銀行・ネットバンキング・信用金庫 銀行って顧客の口座の動きって監視してるんですか?aiが監視してるんですか? 5 2022/12/24 00:02
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- 事件・事故 最近のスシローや吉野家での迷惑行為事件で、今後は監視が厳しくなり店側も余計な労力を使わなければならな 12 2023/02/09 06:35
- UNIX・Linux Zabbix監視エージェントをインストールしてもデータを収集できずアクティブにならない 1 2023/02/26 20:25
- 医療・安全 事業所でのマスク着用緩和について 5 2023/02/13 10:20
- Access(アクセス) 対象月の2桁表示について 1 2023/01/07 05:08
- Visual Basic(VBA) 指定月分の顧客データファイルを統合して並べ替え、所定の場所に貼り付ける (再質問) 4 2022/09/14 22:51
- 経営情報システム 起業とサービス価格設定 3 2023/04/12 11:29
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
学校で買ったiPadがあるんです...
-
パソコンを監視されているのを...
-
アプリについて
-
誰かに監視されてる気がします ...
-
OVO(OpenViewOp...
-
教えてgoo運営から次のようなメ...
-
学校支給のiPadはどこまで監視...
-
OS混在環境でのサーバー管理ツ...
-
頭の監視
-
WEBの応答時間を自動で計測する...
-
自宅サーバーでセキュリティに...
-
他人のPCに一切触れずにそのPC...
-
ネットワーク監視(SNMP)について
-
バッチ運用の仕様を時系列?に...
-
パソコンに監視されてる??
-
PC の有料ソフトについて、購入...
-
人間が嫌いな人って、四六時中...
-
ネット上ではなく私のパソコン...
-
会社のパソコンの監視のされ方...
-
分電盤の208Vとのいみは?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
学校で買ったiPadがあるんです...
-
アプリについて
-
パソコンを監視されているのを...
-
質問です! 現在就活中で監視方...
-
親が子供のSNSアカウントを監視...
-
会社のパソコンの監視のされ方...
-
他人のPCに一切触れずにそのPC...
-
バイト前眠れないです。 大学生...
-
Excelシート上のオプションボタ...
-
誰かに監視されてる気がします ...
-
学校支給のiPadはどこまで監視...
-
教えてgooの投稿を監視削除して...
-
PCが監視されていることを逆探...
-
大至急‼️学校のiPadについて
-
26歳女です。職場で目をつけら...
-
複数の店舗に設置してあるWIFI...
-
OVO(OpenViewOp...
-
学校のPCにUSBメモリを挿したら...
-
教えてgoo運営から次のようなメ...
-
大至急‼️学校のiPadについて
おすすめ情報