sonicwallについて
ちなみにコンソールは115200bpsである。
けっこうこの情報をさがすのに手間取る。
専用のコンソールケーブルがついている。
CLIで
show tech-support
があるのだがFWなのでけっこうな出力になる。
あと設定を開始する前にmysonicwall.comでプロダクトを登録して
Registration Codeを入手する必要がある。
設定はなれると楽だが、
マニュアルに困っている。
日本語マニュアルは、あんまり使えない。
OS3.1エンハンスドなので、3.0エンハンスドのマニュアルは
使えるのだが、これには、
セキュリティサービスの部分がほとんどない。
結局僕はすべて英語のマニュアルを見ている。
しかし、このセキュリティサービス部分のマニュアルが整備されていない。
セキュリティサービスで1つのマニュアルにしてもらいたい。
Network Anti-Virus,Gateway Anti-Virus,IPS,と落としてきた。
しかし、いまだにRBLフィルタの記述が見つからない。
Real Time Blacklist フィルタであるが、
設定項目を画面で見ていると
おそらく、インターネット上のあるサーバーを見に行って
そこからスパムメールなのでブラックリストに載っている
サーバー情報を手に入れてSMTPトラフィックをブロックするというような
機能だと思うが、よくわからないので
sonicwallジャパンにきいている。彼らはなんと即答できないのである。
sonicwallジャパンのカスタマーサポートはいけてない。
必要な情報を答えれなくて、本国に問い合わせるとか言っている。
お前らこのプロダクトの専用サポートだろ!
どれだけの機器をこっちは扱わなくちゃいけないと思ってるんだ!
英語のマニュアルを見ているとIPSなどのシグネチャー
(sonicの場合手口データベース)というが
1時間ごとに自動的に更新に行く。
いろいろとマニュアルには書いているだが、IPSの場合
侵入防御なので防御と設定すると、シグネチャーに該当すると
DROP + RESETする。
こいつが怖い。
誤検知とかもありうるし、設定のガイドラインみたいなものないのかと
sonicジャパンに聞くと、お客様の環境によりけりという。
そりゃもちろんわかってるんだけど。
ある会社のIDSなど誤検知の嵐でチューニングしないとまともに
導入できないとかってあるから実際のところを聞いているのに。。。
駄目だやつらは駄目だ。
しかし良い機会だからsonicwallの達人になろう。
「あ、sonic?
それならnetworkerさんにきけば大丈夫ですよぐらいまで
なれるだろうか?」
ちなみにFWは導入はかなりやっているが機種は意外と少ない。
インストール経験があるのは、
Sonicwall(かなり昔に何度もいれた)
GB 1000
PIX(実はこれが多い)
Firewall 1(インストは無いが設定変更はある。NGはやっていないので良くわからない。)
Firebox (1度だが、もう忘れた)
まったくやったことが無いもの
Netscreenである。