NEEDLEWORK

最大で何ポートテストで利用可能ですか

最大で3ポートまで利用可能です

NEEDLEWORKで異なるセグメントのIPアドレスを生成できますか。

はい、異なるセグメントのIPアドレスを生成可能です。
（NEEDLEWORK上でシナリオに記載したIPアドレスを生成します）
また、NEEDLEWORKとFWの間にセグメントを分割する機器も不要です。

イメージは下記の通りです。

各ポートにて、タグVLANの設定は可能ですか

はい、全てのポート（3ポート）でタグの付与が可能です。

テスト用のポート数が３ポートとありますが、４ポート以上の機器は同時試験できないのですか

物理的には３ポートですが、別途L2スイッチをご利用いただくことで４ポート以上の機器も同時テスト可能です。
構成イメージは以下のようになります。

テスト対象機器の全４ポートをNEEDLEWORKの２ポートを使用して同時テストする際のイメージです。
NEEDLEWORKとL2スイッチ間は、タグVLANを使用して1ポートに複数セグメントを収容します。

NEEDLEWORKはPPPoEに対応していますか

はい、対応しています。

PPPoEを動作させているインターフェースでタグVLANは利用できますか

いいえ、利用できません。

テストシナリオは手動で作成するのでしょうか

はい。通信要件をもとに手動で作成いただく必要があります。

一部のファイアウォールのコンフィグ、およびログからシナリオを生成する補助ツールをOSSで公開しております。
※リプレイス時のテストにご活用下さい

補助ツール（OSS）となるため、サポートはベストエフォートとなり、動作を保証するものではないことを予めご了承願います。
シナリオ自動生成ツールについて

リモート接続用のIPアドレスを忘れてしまいました

操作用端末のブラウザからlocalhost:8080で接続することで管理接続が可能です。接続後、左側のメニューからリモート接続用のIPアドレスをご確認ください。

操作端末とNEEDLEWORK間はどのポート番号で通信を行いますか

以下のポート番号を利用します。
操作端末とNEEDLEWORKの間でファイアウォール等でフィルタリングがされている場合、 以下のポートを許可するようお願いします。

TCP 8080

テスト実績のあるネットワーク機器について教えてください

弊社でテスト実績のあるネットワーク機器は以下になります。
記載のない機器でも導入先のお客様にてテスト実績がある機器も多数ございます。
※YAMAHA RTX、Cisco Catalyst、FUJITSU Network IPCOMなど

○：UTM機能（URLフィルタリング、アンチウィルス）のテスト実績がある機器
*：セッションテスト実績がある機器
□：SSLインスペクションのテスト実績がある機器
△：FQDN指定のテスト実績がある機器
☆：PPPoE複数払い出し機能のテスト実績がある機器

NAT環境でのテストシナリオ記述方法を教えてください

各テスト機能（ポリシー、ネットワーク、スループット、セッション）でシナリオの記述方法が異なります。 各機能ごとの記述方法はこちらの資料をご参照ください。

テスト実績に記載されているネットワーク機器にしか対応していないのですか

NEEDLEWORKはL3、L4レベル（TCP/IP）の通信を発生させてテストを行うため、一般的なファイアウォールであればテスト可能です。（一部L7レベル通信を利用）
評価ライセンスの貸出を行っていますので、対象の機種でテスト可能かご確認いただければと思います。

アプリケーションレベルのテストには対応していますか

以下のアプリケーションのテストに対応しています。

• HTTP
• HTTPS
• DNS（TCP/UDP）
• FTP（アクティブ/パッシブ）
• IMAP
• SMTP

生成するIPアドレス数、セグメント数に制限はありますか

IPアドレス数、セグメント数に制限はありません。
テストシナリオ1行に送信元、宛先IPアドレスの組み合わせを1対1で記載し、 シナリオ上位から1行づつ順に処理しますので、シナリオ全体で何個IPアドレスがあっても問題ありません。

ルータ等のACL（アクセスリスト）のテストにもNEEDLEWORKを使えますか

はい、可能です。

テストの実行にかかる時間を教えてください

環境により差異はありますが、概ね下記の時間でテスト可能です。
＊Dropの時間はパラメータを調整することで変更可能です

FWにとってのゲートウェイが複数ある構成でもテスト可能でしょうか

はい、可能です。

最大で何行のテストシナリオ（CSV）をインポートできますか

行数の上限は設けておりません。また、弊社開発環境での動作確認は1万行で行っています。

トランスペアレントモード（L2構成）のFWはテスト可能でしょうか

以下の方法でテストが可能です。

• テストシナリオの項目の値を以下のように指定することでテスト可能です。
• 送信元FW IP : 宛先IPアドレス項目に記載しているIPアドレス
• 送信元インターフェース : 送信元側に接続しているNEEDLEWORKのインターフェース番号
• 宛先FW IP : 送信元IPアドレス項目に記載しているIPアドレス
• 宛先インターフェース : 宛先側に接続しているNEEDLEWORKのインターフェース番号

構成例

• シナリオ記述例
• 送信元IPアドレス：192.168.1.100
• 送信元FW IP : 192.168.1.200
• 送信元インターフェース : 0 ※eth0
  
  
• 宛先IPアドレス：192.168.1.200
• 宛先FW IP : 192.168.1.100
• 送信元インターフェース : 1 ※eth1

UTM機能のテストは可能でしょうか

はい、下記機能のテストが可能です。

• アンチウィルス機能
• テストウィルスを送信します
• URLフィルタリング機能
• 指定のURLに対してGETを行います
• アンチスパイウェア機能
• 指定のドメインを解決するDNSパケットを送信します

Pingの実行間隔、タイムアウト値は変更可能ですか

現在は変更できません。
以下の値 固定となります。

実行間隔 ：500ms
タイムアウト：400ms

トレースルートの最大ホップ数、タイムアウト値は変更可能ですか

タイムアウト値は変更可能です。（テストシナリオのパラメータで指定します）
デフォルト値は以下になります。

最大ホップ数：40
各ホップのタイムアウト：50ms

途中経路でIPアドレスが変換（NAT）される場合でもテスト可能ですか

はい、可能です。
NAT環境でのテストシナリオ記述方法はこちらの資料をご参照ください。

ネットワークテストの実行時間に制限はありますか

実行時間に制限はございませんが、
ネットワークの障害テストを想定していますので、長時間の実行は推奨しておりません。
障害テストは、1パターン（ネットワーク機器のリンクダウン等）あたり数分で実行される場合が多いと思われますので、ネットワークテスト実行時間も同等程度の時間で実行いただければと思います。

NEEDLEWORKで出せる最大スループットはどのくらいですか

シナリオ数やパラメータによって変動しますが、以下の条件で900〜950Mbps程度出ることを弊社評価環境で確認しています。

シナリオ数：1
パケットサイズ：1518 Byte

途中経路でIPアドレスが変換（NAT）される場合でもテスト可能です

はい、可能です。
NAT環境でのテストシナリオ記述方法はこちらの資料をご参照ください。

NEEDLEWORKで確立できるセッション数はどのくらいですか

機器の性能限界としては以下の値となります。

• 最大セッション数：50万セッション
• 秒間セッション数：1万セッション

途中経路でIPアドレスが変換（NAT）される場合でもテスト可能です

はい、可能です。
NAT環境でのテストシナリオ記述方法はこちらの資料をご参照ください。