NetScreen/SSG設定ガイド

[表紙]NetScreen/SSG設定ガイド

紙版発売

B5変形判/432ページ

定価4,180円(本体3,800円+税10%)

ISBN 978-4-7741-3511-3

ただいま弊社在庫はございません。

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

FirewallとVPN,UTMで世界的なシェアを誇るNetscreen/SSGの徹底活用本です。本書は,Netscreen/SSGを使ってインターネットVPNやVPNリモートアクセス,Firewall,UTM機能を利用するための,初,中級者向けの手順解説書となっています。

実務に即した内容になっているため,経験者のバイブルとしてはもちろん,次世代の管理者を教育する際のテキストの用途にも最適です。Webサイト Netscreen/SSGの設定(http://www.viva-netscreen.net/)と連動しております。

こんな方におすすめ

  • ネットワークエンジニア
  • 社内の情報システム担当者
  • SIer
  • システム担当者

本書のサンプル

本書の一部ページを,PDFで確認することができます。

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。

サンプル画像1

サンプル画像2

目次

第1章 NetScreen/SSGとインターネット

  • 1.1 NetScreen/SSG とは
    • 1.1.1 NetScreen とは
    • 1.1.2 SSG とは
  • 1.2 NetScreen/SSG の機能
    • 1.2.1 ファイアウォール機能
    • 1.2.2 IPsec VPN 機能
    • 1.2.3 NAT 機能
    • 1.2.4 ルータ機能
    • 1.2.5 高度なセキュリティ機能(UTM 機能)
    • 1.2.6 高可用性(High Availability)機能
  • 1.3 NetScreen/SSG の特徴
  • 1.4 NetScreen/SSG の活用方法
    • 1.4.1 ブロードバンドかつ安全にインターネット接続したい
    • 1.4.2 企業サイト間で社内ネットワークを構築したい
    • 1.4.3 ファイアウォールを利用したい
    • 1.4.4 サーバを公開したい
    • 1.4.5 外出先から社内にリモートアクセスしたい
  • 1.5 NetScreen/SSG のラインナップ
    • 1.5.1 製品ラインナップ
    • 1.5.2 製品の選定方法
  • 1.6 NetScreen/SSG の仕様
    • 1.6.1 特有の用語説明
    • 1.6.2 ハードウェア仕様
    • 1.6.3 ソフトウェア仕様(ScreenOS 概要)

第2章 ブロードバンドルータとして利用する

  • 2.1 準備
    • 2.1.1 NetScreen/SSG を使ってインターネットに接続するために必要なもの
    • 2.1.2 機器を設定にするために必要なもの
  • 2.2 初期設定方法
    • 2.2.1 WebUI による接続
    • 2.2.2 WebUI の初期設定ウィザードによる設定
    • 2.2.3 CLI による接続(コンソール接続)
    • 2.2.4 CLI による初期設定(Telnet 接続)
  • 2.3 基本設定
    • 2.3.1 管理者設定
    • 2.3.2 時刻設定
  • 2.4 ネットワーク設定
    • 2.4.1 インターフェース設定
  • 2.5 PPPoE 接続設定
    • 2.5.1 設定方法
  • 2.6 DHCP の設定
    • 2.6.1 DHCP とは
    • 2.6.2 DHCP サーバの設定方法
  • 2.7 ルーティングの設定
    • 2.7.1 ルーティングとは
    • 2.7.2 スタティックルートの設定方法
    • 2.7.3 OSPF の設定方法
    • 2.7.4 状態確認,ルーティングテーブル参照方法(OSPF)
    • 2.7.5 RIP の設定方法
    • 2.7.5 状態確認,ルーティングテーブル参照方法(RIP)

第3章 ファイアウォール機能を使いこなす

  • 3.1 NetScreen/SSG によるファイアウォールの概要
    • 3.1.1 NetScreen/SSG におけるファイアウォール
    • 3.1.2 特徴
    • 3.1.3 設定のポイント
  • 3.2 Screening 設定
    • 3.2.1 Screening とは
    • 3.2.2 Screening の設定方法
    • 3.2.3 推奨設定
  • 3.3 ポリシーの設定
    • 3.3.1 ポリシーの初期設定
    • 3.3.2 ポリシーの新規作成
    • 3.3.3 ログの確認
  • 3.4 オブジェクトの設定
    • 3.4.1 オブジェクトとは
    • 3.4.2 設定方法
  • 3.5 その他のセキュリティ設定

第4章 UTM機能を利用する

  • 4.1 UTM とは
    • 4.1.1 UTM 機能の有効化
  • 4.2 アンチウィルス機能
    • 4.2.1 NetScreen/SSG で使用されているアンチウィルスエンジンと
    • 対応プロトコル
    • 4.2.2 アンチウィルスの設定パラメータ
    • 4.2.3 ポリシーへの適用
    • 4.2.4 スキャンパターン
  • 4.3 アンチスパム機能
    • 4.3.1 アンチスパムの仕組み
    • 4.3.2 アンチスパムの設定
    • 4.3.3 アンチスパムテスト
  • 4.4 Web コンテンツフィルタリング機能
    • 4.4.1 Web コンテンツフィルタリングの仕組み
    • 4.4.2 Web コンテンツフィルタリングの設定
    • 4.4.3 Web コンテンツフィルタリングのテスト
  • 4.5 Deep Inspection 機能
    • 4.5.1 DI 機能を利用するための手順
    • 4.5.2 アタックオブジェクトデータベースサーバとは
    • 4.5.3 シグネチャパックの更新
    • 4.5.4 シグネチャの種類
    • 4.5.5 カスタムシグネチャの作成
    • 4.5.6 シグネチャグループ
    • 4.5.7 カスタムグループの作成
    • 4.5.8 ファイアウォールポリシーへの適用
    • 4.5.9 実際の運用について

第5章 ネットワークアドレスを変換する

  • 5.1 プライベートネットワークからインターネットへアクセスする方法
    • 5.1.1 インターフェースベースのNAT 設定
    • 5.1.2 ポリシーベースのNAT 設定
    • 5.1.3 どちらのNAT 設定を使うべきか?
  • 5.2 サーバ公開の方法
    • 5.2.1 サーバ公開の利用シーン紹介
    • 5.2.2 2 つのアドレス変換(MIP,VIP)の整理
  • 5.3 MIP(Mapped IP)の設定
    • 5.3.1 設定環境の説明
    • 5.3.2 MIP の設定
    • 5.3.3 ポリシーの設定
  • 5.4 VIP(Virtual IP)の設定
    • 5.4.1 設定環境の説明
    • 5.4.2 VIP の設定
    • 5.4.3 ポリシーの設定

第6章 インターネットVPNの設定

  • 6.1 IPsec の基礎
    • 6.1.1 IPsec とは
    • 6.1.2 インターネットVPN の仕組み
    • 6.1.3 IPsec で利用するプロトコルとポート
    • 6.1.4 SA とは
  • 6.2 二拠点でインターネットVPN
    • 6.2.1 ポリシーベースVPN とルーティングベースVPN
    • 6.2.2 ポリシーベースVPN の設定
    • 6.2.3 ルーティングベースVPN の設定
    • 6.2.4 Main モードとAggressive モード
  • 6.3 複数拠点(3 拠点以上)でのインターネットVPN
    • 6.3.1 ハブアンドスポーク構成とフルメッシュ構成
    • 6.3.2 ハブアンドスポークの設定
    • 6.3.3 フルメッシュの設定
  • 6.4 接続の確認とログ分析
    • 6.4.1 接続の確認方法
    • 6.4.2 ログの確認
  • 6.5 エラーログの分析

第7章 リモートアクセスの設定

  • 7.1 リモートアクセスの概要
    • 7.1.1 リモートアクセスの仕組み
    • 7.1.2 リモートアクセスのメリット
    • 7.1.3 セキュリティ対策
  • 7.2 NetScreen-Remote のインストール
    • 7.2.1 インストール環境
    • 7.2.2 インストール方法
  • 7.3 PC 側の設定
    • 7.3.1 設定環境
    • 7.3.2 PC 側(NetScreen-Remote)の設定
  • 7.4 NetScreen/SSG 側の設定
    • 7.4.1 2 つのIP アドレス払い出し方法
    • 7.4.2 実際の設定
  • 7.5 VPN の接続方法とログの確認
    • 7.5.1 VPN の接続方法
    • 7.5.2 ログの確認
  • 7.6 Xauth の設定
    • 7.6.1 Xauth とは
    • 7.6.2 NetScreen/SSG 側の設定
    • 7.6.3 クライアントPC 側の設定
    • 7.6.4 Xauth による接続
  • 7.7 IP Pool の設定
    • 7.7.1 NetScreen/SSG 側の設定方法
    • 7.7.2 クライアントPC 側の設定
    • 7.7.3 接続の確認
  • 7.8 エラーログの分析

第8章 HA機能による冗長構成

  • 8.1 HA の概要
    • 8.1.1 HA とは
    • 8.1.2 HA 機能の仕組み
    • 8.1.3 NSRP について
    • 8.1.4 HA で使用される構成要素
    • 8.1.5 冗長構成の種類
    • 8.1.6 フェールオーバー機能について
    • 8.1.7 HA-Lite について
    • 8.1.8 HA対応機種について
  • 8.2 HA の設定(NSRP設定)
    • 8.2.1 アクティブ/パッシブ構成の設定
    • 8.2.2 アクティブ機器の設定
    • 8.2.3 パッシブ機器の設定
    • 8.2.4 NSRPの確認
    • 8.2.5 監視インターフェース障害によるフェイルオーバーの確認
    • 8.2.6 アクティブ/アクティブ構成の設定
    • 8.2.7 セキュリティデバイス1の設定
    • 8.2.8 セキュリティデバイス2の設定
    • 8.2.9 NSRP の状態確認

第9章 NetScreen/SSG徹底使い込み(FAQ)

  • 9.1 CLI の設定方法について教えて!
    • 9.1.1 基本 CLI コマンド
    • 9.1.2 便利な CLI コマンド機能
  • 9.2 運用管理に役立つ情報を教えて!
    • 9.2.1 時刻関連の設定はどうやればいいの?
    • 9.2.2 設定の初期化はどうやるの?
    • 9.2.3 設定情報(Config)のエクスポートやインポートはどうやるの?
    • 9.2.4 ソフトウェア(ScreenOS)のバージョンアップはどうやるの?
    • 9.2.5 SNMP設定はどうやるの?
    • 9.2.6 イベントログ管理設定(Syslog設定)はどうやるの?
    • 9.2.7 イベントの確認方法はどうやるの?
    • 9.2.8 トラブルに役立つデバックの実行はどうやるの?
  • 9.3 無線LANの設定方法を教えて!
  • 付録 NetScreen/SSG ScreenOS コマンド一覧

著者プロフィール

粕淵卓(かすぶちたかし)

1972年生まれ。名古屋大学大学院 多元数理科学研究科(旧数学科)卒。学生時代に私塾を立ち上げるとともに,中学校の教諭を経験。その後NTTに入社し,現在はNTT西日本法人営業本部に所属。システムエンジニアとして,NetScreenの導入を含め多くのシステム導入に携わり,執筆,講師,HP運営などをも幅広く手がける。保有資格は,プロジェクトマネージャ,テクニカルエンジニア(ネットワーク,データベース,システム管理)など30以上。尊敬する人は父親。


藤田政博(ふじたまさひろ)

1974年滋賀県生まれ。1998年,NTTに入社。現在はNTT西日本にて,法人ユーザを対象としたファイアウォール,IDS/IPSなどのセキュリティシステムの構築や,セキュリティインシデント対応業務を行う。主な保有資格はCISSP,テクニカルエンジニア(情報セキュリティ)。


山崎善実(やまさきよしみつ)

1973年長崎県生まれ大阪育ち。NTT西日本在籍,現NTTネオメイトITビジネス本部所属。企業のネットワーク構築に携わるシステムエンジニア経験を経て,2001年にシスコ社認定資格CCIE(#7373)を取得。現在は様々なメーカのルータやスイッチ製品などの提案や構築をサポートするエンジニアとして日々働いている。学生時代はサッカー部に所属。休日は,もっぱらアウトドア派で,趣味はフットサルとスノーボード。華やかなようで,実は地味な仕事も多いIT業界で,世に名を残せる明るい体育会系ネットワークエンジニアを目指している。