ネットワークアプライアンス
Top / サービス一覧 / ネットワークアプライアンス / FAQ(よくある質問)

FAQ(よくある質問)

ネットワークアプライアンスサービス

ASIC搭載のハードウェアネットワークアプライアンスを、仮想ドメイン単位で月額レンタル。
ハードウェアHAによる可用性と、ハードウェアならではの高パフォーマンスを、リーズナブルなプライスで提供。

セキュリティアプライアンス、国内市場トップシェアを誇るFortinet社の製品を採用。
全てのモデルでASIC搭載モデルを利用。UTM、Firewall、WAF、ロードバランサー、SSLアクセラレータ等のセキュリティ、ネットワークアプライアンスを、クラウドサービスと同じように、手軽かつリーズナブルなプライスで提供します。

 

印刷

ネットワークアプライアンス・FAQ一覧

ご契約前のサービスに関するよくある質問をまとめてあります。

共通FAQ

管理、設定に関して

設定変更は誰か行いますか?

基本的にはお客様にて行います。管理画面は、FortiGateの管理画面と同様のものとなります。

UTM/ADCの設定変更を依頼することはできますか?

別途、標準マネジメントサービスオプション(ネットワークアプライアンスタイプ)の契約が必要です。

ただし、完全に管理権限をお渡しするか、こちらにて完全に管理を行うかのどちらかとなります。

UTM/ADCの構成に関する質問はできるのでしょうか?

別途、標準モニタリングサービスオプション (ネットワークアプライアンスタイプ) の契約が必要になります。内容の構成管理をへて、こちらにてサポートを受け付けます。

ファームウェアについて

ファームウェアのアップデートは誰が行いますか?

当社にて行います。

どのようなスケジュールで、ファームウェアはアップデートされていくのでしょうか?

セキュリティ商品となりますので、基本的に新ファームウェアがでたら、原則として最新のバージョンにアップデートされます。また、共有リソース商品となる為、アップデートは全ユーザが対象となります。

およそ、新しいバージョンのファームウェアがFortinet社からリリースされ、日本のディストリビューターのチェックが済んだ後、当社にてアップデート日の日取りを決め、告知の後に、順に行われていきます。

Fortinet社のアプライアンスは、X.Y.Zのバージョン表記となりますが、下記の様な意味を持ちます。

X
メジャーバージョン
Y
マイナーバージョン
Z
パッチバージョン

当社では、基本、次の様なポリシーを持っています。

具体的には、2020年9月現在、次のバージョンが提供されています。

6.4.2
日本、ディストリビュータの大半は、未提供の為、対象外。
6.2.5
パッチレベルが.3を越えている。
6.0.10
現在サポートされているバージョンのもっとも古いバージョン

そのため、10月のアップデートは、6.0.10、6.2.5が候補となることとなります。

上記は基本的な考え方であり、当社にて、ファームウェア固有の情報を得ていたり、ディストリビューターからの推奨、その他様々な理由により、異なることとなります。

ファームウェアアップデートにより問題が起きた場合、どうすれば良いですか?

原則として、アップデート当日に当社にて回避可能な障害が出ない限り、戻すことはありません。

新バージョンで何らかの問題が出た場合、基本的には設定の変更にて対処をしていただく必要があります。また、これらの商品は、極稀に機能が廃止されることもあるためご注意ください。

ファームウェアアップデートをしない選択はあるのでしょうか?

基本的にはセキュリティ商品であり、かつ、共有サービスとなるため方法はありません。

何らかの理由により、ファームウェアを固定したい場合は、別途、Dedicatedタイプのご契約(専有機)か、お客様にて、プライベートクラウド内にVM版をデプロイしていただくこととなります。

ファームウェアアップデート中のダウンタイムはどの程度でしょうか?

基本的には、アップデートは下記の手順で行われます。

  1. スタンバイ機のアップデート
  2. スタンバイ機に切り替え
    • この瞬間に、1〜2回のpingのロスが発生します。
    • ほとんどのセッション情報は維持されますが、一部、FortiGateのSSL-VPN機能などで、ログアウトが発生するものもあります。
  3. マスター機をアップデート
  4. マスター機に切り替え
    • この瞬間に、1〜2回のpingのロスが発生します。
    • ほとんどのセッション情報は維持されますが、一部、FortiGateのSSL-VPN機能などで、ログアウトが発生するものもあります。

したがって、二度、短い時間の通信ロスが発生します。

パッチバージョンがでない場合は、セキュリティ機能のアップデートはされないのですか?

パッチとは別に、毎日のセキュリティパターンファイルのアップデートが行われております。

他拠点とのVPN接続について

オフィスにあるVPNルーターと接続できますか?

IPSecを利用して接続することが可能です。

オフィスが複数あります。このオフィスの拠点間の接続にも利用できますか?

可能です。

UTMのポリシー設定で、互いの拠点セグメントの接続を許す必要があります。

ただし、お客様が既にご利用のDefault Gatewayを担当しているルーターに、ルーティングテーブルを追加する必要があります。

サーバー関連

UTMと同じクラウド上にサーバーを構築することはできますか?

可能です。

当社プライベートクラウドサービスを別途ご契約いただくことで、様々なサーバーを設置することが可能です。ホスト専有型からインスタンス型まで幅広い範囲で提供しております。

VDI(仮想デスクトップ環境)をクラウド上に作ることはできますか?

可能です。

仮想デスクトップ環境をクラウド上に設置する場合、当社クラウド上にWindows Serverベースの仮想サーバーを作成し、お客様利用のActive Directoryと接続して利用することになります。当社にてコンソール接続が可能なWindowsサーバーを用意し、お客様指定のネットワークに接続して引き渡しとなります。

Private CloudPrivate Cloud
StorageStorage
NetworkNetwork