なんか良いUTM
こんばんは、ばたすけです。
インターネットからDMZ上のサーバへのアクセスをポートフォワードで実現していて、サーバからインターネットに出ていく通信はUTMのインタフェースでマスカレードしているという、妙な設定のUTMを使っているお客さんがいます。
まぁ、グローバルIPアドレスが1個しかないなら「妥当ですね」と思うのですが、このお客さんは固定割り当てで8個持っているんですよ。
何故、サーバの通信には素直にNATを使わないのか??
何を意図してこういう設定をしたのか、イマイチ判りません。
なんというか、「IP1個の設定しか知らない」といった感じで、意図的にポートフォワードを使った訳ではないように感じられるんですよね。
で、そんな設定をしているものだから、インターネットへ出ていく通信は、サーバもPCも同じUTMのインターフェースアドレスに変換されてしまいます。
その結果、なんというか、「PCが悪さをすると、サーバにも影響が出る」訳ですね。
こりゃ困ったぞということで、UTMを設定した業者に
「サーバとPCが使用するIPアドレスを分けるように設定変更してもらいたいのですが」
と言ったら、回答は
「できません」
でした。
そうじゃないのは解っているのですが
「この機械では、そういう設定は「できません」」
なのか、それとも
「私には、そういう設定をおこなうことが「できません」」
なのか、そこはハッキリ言ってもらいたいものです。
まぁ、NATを設定できない訳がないですから、単純に業者の能力の問題ですよね。
仕方がないので、うちで設定をゴソっと書き換えることになったのですが‥‥
来年にはこのUTMはEoLになるので、買い換えた方が良いですかね?
何か良いUTMはないですかね??
お勧めのUTMってなんですか???
‥‥と、お客さんに言われてしまいました。
う~ん、悩む。
個人的にはNetScreen(と敢えて書く、今はJuniperですね)のSSGが好きですが、今さらSSGってのはどうかと思います。
SonicWallも有名どころですが、私は使ったことが無いんですよねぇ。
やっぱり、無難な選択だとFortigateなのかなぁと思うのですが、どうなんでしょう?
なんか良いUTM
って何をチョイスすれば良いんでしょうか??
インターネットからDMZ上のサーバへのアクセスをポートフォワードで実現していて、サーバからインターネットに出ていく通信はUTMのインタフェースでマスカレードしているという、妙な設定のUTMを使っているお客さんがいます。
まぁ、グローバルIPアドレスが1個しかないなら「妥当ですね」と思うのですが、このお客さんは固定割り当てで8個持っているんですよ。
何故、サーバの通信には素直にNATを使わないのか??
何を意図してこういう設定をしたのか、イマイチ判りません。
なんというか、「IP1個の設定しか知らない」といった感じで、意図的にポートフォワードを使った訳ではないように感じられるんですよね。
で、そんな設定をしているものだから、インターネットへ出ていく通信は、サーバもPCも同じUTMのインターフェースアドレスに変換されてしまいます。
その結果、なんというか、「PCが悪さをすると、サーバにも影響が出る」訳ですね。
こりゃ困ったぞということで、UTMを設定した業者に
「サーバとPCが使用するIPアドレスを分けるように設定変更してもらいたいのですが」
と言ったら、回答は
「できません」
でした。
そうじゃないのは解っているのですが
「この機械では、そういう設定は「できません」」
なのか、それとも
「私には、そういう設定をおこなうことが「できません」」
なのか、そこはハッキリ言ってもらいたいものです。
まぁ、NATを設定できない訳がないですから、単純に業者の能力の問題ですよね。
仕方がないので、うちで設定をゴソっと書き換えることになったのですが‥‥
来年にはこのUTMはEoLになるので、買い換えた方が良いですかね?
何か良いUTMはないですかね??
お勧めのUTMってなんですか???
‥‥と、お客さんに言われてしまいました。
う~ん、悩む。
個人的にはNetScreen(と敢えて書く、今はJuniperですね)のSSGが好きですが、今さらSSGってのはどうかと思います。
SonicWallも有名どころですが、私は使ったことが無いんですよねぇ。
やっぱり、無難な選択だとFortigateなのかなぁと思うのですが、どうなんでしょう?
なんか良いUTM
って何をチョイスすれば良いんでしょうか??
