NEEDLEWORK よくある質問

質問一覧

その他ご質問は、下記のボタンよりお問合せください。

その他ご質問はこちら

回答一覧

NEEDLEWORKで異なるセグメントのIPアドレスを生成できるのですか?

はい。NEEDLEWORK上でシナリオCSVに記載したIPアドレスを生成します。 イメージは下記にようになります。

”送信元:192.168.10.1 ➔ 宛先:10.1.1.1/TCP80”の通信を行う場合のイメージです。

テスト用のポート数が3ポートとありますが、4ポート以上のファイアウォールは同時試験できないのですか?

物理的には3ポートですが、別途L2スイッチをご利用いただくことで、4ポート以上のファイアウォールも同時テスト可能です。 構成イメージは以下のようになります。

ファイアウォールの全4ポートを、NEEDLEWORKの2ポートを使用して同時テストする際のイメージです。 NEEDLEWORKとL2スイッチ間は、TagVLANを使用して1ポートに複数セグメントを収容します。

ポリシー実績に記載されている以下のファイアウォールしか対応していないのでしょうか?

  • パロアルトネットワークス次世代ファイアウォール
  • Cisco ASA
  • Juniper SRX
  • Fortinet FortiGate

NEEDLEWORKはL4レベル(TCP/IP)の通信を発生させてテストを行うため、一般的なファイアウォールであればテスト可能と考えています。 評価機の貸出を行っていますので、対象の機種でテスト可能かご確認いただければと思います。

ルータ等のACL(アクセスリスト)のテストにもNEEDLEWORKを使えますか?

はい。NEEDLEWORKはプロトコル毎に以下の基準で判定を行っていますので、ACLの制御で以下の基準を満たすことができればテスト可能です。

  • ICMP:ICMP Echo-Request / Replyによる疎通確認
    - Replyがあれば通信が許可されているとみなす
  • TCP :3ウェイハンドシェイク+FINによる疎通確認
    - 3ウェイハンドシェイクの確立、FINで通信を終了可能であれば許可とみなす
  • UDP :UDPパケットの往復による疎通確認
    - UDPの応答パケットがあれば許可とみなす

例)ACLでUDPの応答パケットが許可されていれば許可となる。送信パケットしか許可されていない場合は拒否となる。

NEEDLEWORKはPPPoEに対応していますか?

現在は対応していません。
ファイアウォール側の設定を変更いただくか(テスト時のみ静的にIPアドレスを設定する)、PPPoEサーバ機能があるルータ等をご用意いただきテストをお願いします。