対応しています。L2だけでなく、Paloalto PAシリーズのVirtual Wireも対応しています。
5000件です。それ以上はCSVを分割してご利用ください。
Acceptポリシーの場合1ポリシーにつき約0.7~1秒です。Dropポリシーの場合はタイムアウト値+1秒程度です。
テストが開始されると、FirewallTesterは自律的に動作を行うため、管理PCを管理ポートから切り離しても、テストは継続されます。
テスト中は上部のSTATUS LEDの1,3が交互に点滅しますので、STATUS LEDが緑になるまで他の業務を行うことが可能です。
機構的に同時に内部にVLANを作成せず、ポリシー毎にインターフェースを設定するため、制限はありません。
タグに対応したポートは1ポートだけです。複数のタグポートを使用したい場合は、EXTポートにノンインテリジェントのL2スイッチを経由して接続してください。
タグポートを増やすことが可能です。
対応しておらず、Numberedのみとなります。
ポリシーテストに特化製他製品のため、パフォーマンステストはできません。 ただし、SDNテストモードを使用すると、1秒間で最大4万パケットのICMP Ecoh/Echo Replyパケットの送受信が可能になります。
FirewallTesterは以下の機器で動作確認がされておりますが、これ以外にも一般的な機器でのテストも可能です。
これ以外の機器については貸出機をご用意しておりますので、貸出機での検証を行ってください。
Firewall/UTM/次世代Firewall製品
・Palolaotnetowks PAシリーズ(VirtualWire、L2モード、L3モード、L7モードに対応)
・Juniper SSGシリーズ
・Fortigate
・Cisco ASA
・テクノル MRBシリーズ(オンライン構成、ブリッジモードのみ)
・YAMAHA RTシリーズ
L2スイッチ製品
・Cisco Catalyst
・HP Procurve
L3スイッチ製品
・Cisco Catalyst
・HP Procurve
・アライドテレシス xシリーズ
その他
CentOS 7,Ubuntu 18 の firewalld, iptables
ONE-ARMモードを使用すると、クライアントパートだけを実行し、実サーバに対する通信試験を行うことが可能です。
その場合は、Destination側の評価はできず、Source側にパケットが戻ってくるかで成功・失敗の判断をします。
FirewallTesterはWebコンソールのため、ブラウザが使用できれば管理コンソールのOS種類は問いません。
動作を確認しているブラウザは以下の通りです。Javascriptが使える最新のブラウザをご利用ください。
・InternetExplorer 11以降
・Edge 42 以降
・Safari 12 以降 (Windows、MacOS)
・Firefox 60 以降 (Windows、CentOS7)
・Chrome 60 以降(Windows、CentOS7)
・Opera 57 以降(Windows、CentOS7)
はい、もちろん可能です。 むしろ、本番の案件で利用することで工数の削減を体感することができると思います。