2010年03月09日
Tweet
案件で NetScreen SSG 5 の設定を行いました。初めて触る機器だったので無事に設定できるのかとても不安でしたが、NW機器は基本的な知識さえ押さえておけばなんとかなるもんですね。
最近頑張って構成図を書くようにしているので今回も。
最初の構成図では[1]のようになっていました。
[1]
本当にこれだけの資料で、すべては想像しなければなりません。
まず僕が一番気になったのは、どのような機器を経由して回線が来るのか。ということでした。例えば社内セグメントAというのは、すでにルーターのような機器があり、デフォルトゲートウェイなどはその機器を指定すればいいのでしょうか。それとも単純に L2 のようになっており、ルーターやL3で指定のIP設定を行い、各端末はそれをデフォルトゲートウェイとしなければならないのでしょうか。
あまりにも情報が不足しており、困ってしまいました。ヒアリングを行ってもよくわからないという回答ですし・・。とりあえず現状がこの構成の近似になっているらしいので、これで動くだろうということのようです。
とりあえずこの構成図のまま進めていくのは危険だという話をしました。
そこで僕のほうからは、以下の構成を提案しました。
[2]
機器の追加をせずになんとかするのであればSSGですべてを制御するしかありません。しかしこれは「できる」だけで、速度面ではまったくお勧めしません。ただしSSGの柔軟なセキュリティ設定を利用できるので、その面はいいかもしれないですね。
[3]提案2
本命はこちらです。
やはりL3で受けたほうが色々とメリットがあります。なによりもこの構成であれば、上位から来ている回線がどのような形態であっても、ほとんど対抗可能です。これは設定者からすれば相当安心です。
結局この構成に落ち着くことになりました。
なおインターネットからSSGに対してL3は何もせずに、L2の役割となっています。セグメントAとBはL3によって相互にルーティングされています。公開サーバーへのアクセスは、お客様の要望で、インターネット経由でアクセスすることになっています。
最終的に現場に入ってみると、セグメントA・BともにL3から回線がきていました。そのため、厳密にはL3の導入は必要ないことになってしまいました。しかし最初の構成図からの不安を考えると、これでよかったと僕は考えています。
最近頑張って構成図を書くようにしているので今回も。
最初の構成図では[1]のようになっていました。
[1]
本当にこれだけの資料で、すべては想像しなければなりません。
まず僕が一番気になったのは、どのような機器を経由して回線が来るのか。ということでした。例えば社内セグメントAというのは、すでにルーターのような機器があり、デフォルトゲートウェイなどはその機器を指定すればいいのでしょうか。それとも単純に L2 のようになっており、ルーターやL3で指定のIP設定を行い、各端末はそれをデフォルトゲートウェイとしなければならないのでしょうか。
あまりにも情報が不足しており、困ってしまいました。ヒアリングを行ってもよくわからないという回答ですし・・。とりあえず現状がこの構成の近似になっているらしいので、これで動くだろうということのようです。
とりあえずこの構成図のまま進めていくのは危険だという話をしました。
そこで僕のほうからは、以下の構成を提案しました。
[2]
機器の追加をせずになんとかするのであればSSGですべてを制御するしかありません。しかしこれは「できる」だけで、速度面ではまったくお勧めしません。ただしSSGの柔軟なセキュリティ設定を利用できるので、その面はいいかもしれないですね。
[3]提案2
本命はこちらです。
やはりL3で受けたほうが色々とメリットがあります。なによりもこの構成であれば、上位から来ている回線がどのような形態であっても、ほとんど対抗可能です。これは設定者からすれば相当安心です。
結局この構成に落ち着くことになりました。
なおインターネットからSSGに対してL3は何もせずに、L2の役割となっています。セグメントAとBはL3によって相互にルーティングされています。公開サーバーへのアクセスは、お客様の要望で、インターネット経由でアクセスすることになっています。
最終的に現場に入ってみると、セグメントA・BともにL3から回線がきていました。そのため、厳密にはL3の導入は必要ないことになってしまいました。しかし最初の構成図からの不安を考えると、これでよかったと僕は考えています。