NEEDLEWORK
よくあるご質問(Q&A)
仕様に関するご質問一覧
製品仕様に関する質問と回答を掲載しています。
- Q&Aで解決しない場合は、お気軽に「お問い合わせフォーム」らご連絡ください
- 記載されている会社名、及び商品名/サービス名は、各社の商標または登録商標です
1. 共通
マニュアルは公開していますか
はい、こちらのサポートサイトで公開しています。
活用事例は公開していますか
はい、以下のページ・公式ブログで公開しています。
製品の動作環境を知りたい
NEEDLEWORKはWindows PCで動作するアプリケーション(EXE)です。
テスト対象のネットワーク機器との接続はPCのオンボードLANポート/無線LAN、USB LANアダプター(USB-NIC)経由で行います。
必要なPCスペックなど、製品仕様の詳細はこちらのページをご参照ください。
テストで利用可能なポート数は最大何ポートですか
物理ポート(PCのオンボードLANポート/無線LAN、USB LANアダプター)は最大で3ポートまで利用可能です。
テスト対象機器が4ポート以上の場合、
NEEDLEWORKとテスト対象機器の間にL2スイッチを設置いただくことでテストが可能です。
詳細はヘルプページをご参照ください。
NEEDLEWORKで異なるセグメントのIPアドレスを生成できますか
はい、異なるセグメントのIPアドレスを生成可能です。
(NEEDLEWORK内部で仮想的にネットワークを生成します)
NEEDLEWORKとテスト対象ネットワーク機器との間に、L3スイッチ等セグメントを分割する機器の接続も不要です。
イメージは下記の通りです。
各ポートにて、タグVLANの設定は可能ですか
はい、全てのテストポートでタグの付与が可能です。
NEEDLEWORKはPPPoEに対応していますか
はい、対応しています。
PPPoEを動作させているインターフェースでタグVLANは利用できますか
いいえ、利用できません。
テストシナリオは手動で作成するのでしょうか
はい。通信要件やパラメーターシートの内容をもとに手動で作成いただく必要があります。
一部のファイアウォールのコンフィグ、
およびログからテストシナリオを自動生成する支援ツールを公開しております。
詳細はこちらのページをご参照ください。
テスト実績のあるネットワーク機器について教えてください
弊社でテスト実績のあるネットワーク機器は以下になります。
記載のない機器でも導入先のお客様にてテスト実績がある機器も多数ございます。
※YAMAHA RTX、Cisco Catalyst、FUJITSU Network IPCOMなど
・記載のあるメーカーの全機種、OSバージョンでの動作を保証するものではありません。
メーカー | 機種 |
---|---|
Cisco Systems | ASA / Firepower (○/*/△/☆) |
Juniper Networks |
SRX(○/*/△) / SSG(△) / ISG ※SRXのアンチウィルス機能はSophosエンジンを利用 |
Palo Alto Networks | 次世代ファイアウォール(○/*/□/△/☆) |
Fortinet |
FortiGate(○/*/□/△/☆) |
Check Point Software Technologies ※Version 13まで確認 |
Check Point(○/*) |
NEC | UNIVERGE IX(*) |
○:UTM機能(URLフィルタリング、アンチウィルス)のテスト実績がある機器
*:セッションテスト実績がある機器
□:SSLインスペクションのテスト実績がある機器
△:FQDN指定のテスト実績がある機器
☆:PPPoE複数払い出し機能のテスト実績がある機器
NAT環境でのテストシナリオ記述方法を教えてください
各テスト機能(ポリシー、ネットワーク、スループット、セッション)でシナリオの記述方法が異なります。
各機能ごとの記述方法はヘルプページをご参照ください。
2. ポリシーテスト機能
テスト実績に記載されているネットワーク機器にしか対応していないのですか
NEEDLEWORKはL3、L4レベル(TCP/IP)の通信を発生させてテストを行うため、一般的なファイアウォールであればテスト可能です。(一部プロトコルではL7レベル通信を実施)
まずは、無償ライセンスをご利用いただき、対象機種でテスト可能かご確認いただければと思います。
アプリケーションレベルのテストには対応していますか
以下のアプリケーションのテストに対応しています。
- HTTP
- HTTPS
- DNS(TCP/UDP)
- FTP(アクティブ/パッシブ)
- IMAP
- SMTP
生成するIPアドレス数に制限はありますか
IPアドレス数に制限はありません。
テストシナリオ1行に送信元、宛先IPアドレスの組み合わせを1対1で記載し、 シナリオ上位から1行づつ順に処理しますので、シナリオ全体で何個IPアドレスがあっても問題ありません。
NEEDLEWORKに設定可能なインターフェース数、仮想ルーター数には上限がありますので、
リファレンスマニュアルをご参照ください。
ルータ等のACL(アクセスコントロールリスト)のテストにもNEEDLEWORKを利用可能ですか
はい、可能です。
テストの実行にかかる時間を教えてください
環境により差異はありますが、概ね下記の時間でテスト可能です。
*Dropの時間はパラメータを調整することで変更可能です
テスト内容 | 時間(テストシナリオ1行あたり) |
---|---|
Passとなる通信 | 50ミリ秒 |
Dropとなる通信 | 1,000ミリ秒 |
最大で何行のテストシナリオ(CSV)をインポートできますか
行数の上限は設けておりません。また、弊社開発環境での動作確認は1万行で行っています。
トランスペアレントモード(L2構成)のFWはテスト可能でしょうか
はい、可能です。
詳細はヘルプページをご参照ください。
UTM機能のテストは可能でしょうか
はい、下記UTM機能のテストが可能です。
- アンチウィルス機能
- テストウィルスを送信します
- URLフィルタリング機能
- 指定のURLに対してGETを行います
- アンチスパイウェア機能
- 指定のドメインを解決するDNSパケットを送信します
3.ネットワークテスト機能
Pingの実行間隔、タイムアウト値は変更可能ですか
現在は変更できません。
以下の値 固定となります。
実行間隔 :500ms
タイムアウト:400ms
トレースルートの最大ホップ数、タイムアウト値は変更可能ですか
タイムアウト値は変更可能です。(テストシナリオのパラメータで指定します)
デフォルト値は以下になります。
最大ホップ数:40
各ホップのタイムアウト:50ms
途中経路でIPアドレスが変換(NAT)される場合でもテスト可能ですか
はい、可能です。
NAT環境のテストシナリオ記述方法はヘルプページをご参照ください。
ネットワークテストの実行時間に制限はありますか
実行時間に制限はございませんが、
ネットワークの障害テストでのご利用を想定していますので、長時間の実行は推奨しておりません。
ネットワーク障害テストは、1パターン(ネットワーク機器のリンクダウン等)あたり数分~十数分で実行される場合が多いと思われますので、ネットワークテスト実行時間も同等程度の時間で実行いただければと思います。
4.負荷テスト機能(スループット)
NEEDLEWORKで出せる最大スループットはどのくらいですか
NEEDLEWORKを実行しているPCスペックや、シナリオパラメーターによって変動しますが、以下の条件で900〜950Mbps程度出ることを弊社評価環境で確認しています。
シナリオ数:1
パケットサイズ:1518 Byte
途中経路でIPアドレスが変換(NAT)される場合でもテスト可能です
はい、可能です。
NAT環境のテストシナリオ記述方法はヘルプページをご参照ください。
5.負荷テスト機能(セッション)
NEEDLEWORKで確立できるセッション数はどのくらいですか
製品の上限値としては以下の値となります。
- 最大セッション数:50万セッション
途中経路でIPアドレスが変換(NAT)される場合でもテスト可能です
はい、可能です。
NAT環境のテストシナリオ記述方法はヘルプページをご参照ください。