NetScreen/SSG設定ガイド
2008年6月19日紙版発売
粕淵卓,藤田政博,山崎善実 著
B5変形判/432ページ
定価4,180円(本体3,800円+税10%)
ISBN 978-4-7741-3511-3
ただいま弊社在庫はございません。
書籍の概要
この本の概要
FirewallとVPN,UTMで世界的なシェアを誇るNetscreen/SSGの徹底活用本です。本書は,Netscreen/SSGを使ってインターネットVPNやVPNリモートアクセス,Firewall,UTM機能を利用するための,初,中級者向けの手順解説書となっています。
実務に即した内容になっているため,経験者のバイブルとしてはもちろん,次世代の管理者を教育する際のテキストの用途にも最適です。Webサイト Netscreen/SSGの設定(http://www.viva-netscreen.net/)と連動しております。
こんな方におすすめ
- ネットワークエンジニア
- 社内の情報システム担当者
- SIer
- システム担当者
本書のサンプル
本書の一部ページを,PDFで確認することができます。
- サンプルPDFファイル1(568KB)
- サンプルPDFファイル2(4,038KB)
本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。
目次
第1章 NetScreen/SSGとインターネット
- 1.1 NetScreen/SSG とは
- 1.1.1 NetScreen とは
- 1.1.2 SSG とは
- 1.2 NetScreen/SSG の機能
- 1.2.1 ファイアウォール機能
- 1.2.2 IPsec VPN 機能
- 1.2.3 NAT 機能
- 1.2.4 ルータ機能
- 1.2.5 高度なセキュリティ機能(UTM 機能)
- 1.2.6 高可用性(High Availability)機能
- 1.3 NetScreen/SSG の特徴
- 1.4 NetScreen/SSG の活用方法
- 1.4.1 ブロードバンドかつ安全にインターネット接続したい
- 1.4.2 企業サイト間で社内ネットワークを構築したい
- 1.4.3 ファイアウォールを利用したい
- 1.4.4 サーバを公開したい
- 1.4.5 外出先から社内にリモートアクセスしたい
- 1.5 NetScreen/SSG のラインナップ
- 1.5.1 製品ラインナップ
- 1.5.2 製品の選定方法
- 1.6 NetScreen/SSG の仕様
- 1.6.1 特有の用語説明
- 1.6.2 ハードウェア仕様
- 1.6.3 ソフトウェア仕様(ScreenOS 概要)
第2章 ブロードバンドルータとして利用する
- 2.1 準備
- 2.1.1 NetScreen/SSG を使ってインターネットに接続するために必要なもの
- 2.1.2 機器を設定にするために必要なもの
- 2.2 初期設定方法
- 2.2.1 WebUI による接続
- 2.2.2 WebUI の初期設定ウィザードによる設定
- 2.2.3 CLI による接続(コンソール接続)
- 2.2.4 CLI による初期設定(Telnet 接続)
- 2.3 基本設定
- 2.3.1 管理者設定
- 2.3.2 時刻設定
- 2.4 ネットワーク設定
- 2.4.1 インターフェース設定
- 2.5 PPPoE 接続設定
- 2.5.1 設定方法
- 2.6 DHCP の設定
- 2.6.1 DHCP とは
- 2.6.2 DHCP サーバの設定方法
- 2.7 ルーティングの設定
- 2.7.1 ルーティングとは
- 2.7.2 スタティックルートの設定方法
- 2.7.3 OSPF の設定方法
- 2.7.4 状態確認,ルーティングテーブル参照方法(OSPF)
- 2.7.5 RIP の設定方法
- 2.7.5 状態確認,ルーティングテーブル参照方法(RIP)
第3章 ファイアウォール機能を使いこなす
- 3.1 NetScreen/SSG によるファイアウォールの概要
- 3.1.1 NetScreen/SSG におけるファイアウォール
- 3.1.2 特徴
- 3.1.3 設定のポイント
- 3.2 Screening 設定
- 3.2.1 Screening とは
- 3.2.2 Screening の設定方法
- 3.2.3 推奨設定
- 3.3 ポリシーの設定
- 3.3.1 ポリシーの初期設定
- 3.3.2 ポリシーの新規作成
- 3.3.3 ログの確認
- 3.4 オブジェクトの設定
- 3.4.1 オブジェクトとは
- 3.4.2 設定方法
- 3.5 その他のセキュリティ設定
第4章 UTM機能を利用する
- 4.1 UTM とは
- 4.1.1 UTM 機能の有効化
- 4.2 アンチウィルス機能
- 4.2.1 NetScreen/SSG で使用されているアンチウィルスエンジンと
- 対応プロトコル
- 4.2.2 アンチウィルスの設定パラメータ
- 4.2.3 ポリシーへの適用
- 4.2.4 スキャンパターン
- 4.3 アンチスパム機能
- 4.3.1 アンチスパムの仕組み
- 4.3.2 アンチスパムの設定
- 4.3.3 アンチスパムテスト
- 4.4 Web コンテンツフィルタリング機能
- 4.4.1 Web コンテンツフィルタリングの仕組み
- 4.4.2 Web コンテンツフィルタリングの設定
- 4.4.3 Web コンテンツフィルタリングのテスト
- 4.5 Deep Inspection 機能
- 4.5.1 DI 機能を利用するための手順
- 4.5.2 アタックオブジェクトデータベースサーバとは
- 4.5.3 シグネチャパックの更新
- 4.5.4 シグネチャの種類
- 4.5.5 カスタムシグネチャの作成
- 4.5.6 シグネチャグループ
- 4.5.7 カスタムグループの作成
- 4.5.8 ファイアウォールポリシーへの適用
- 4.5.9 実際の運用について
第5章 ネットワークアドレスを変換する
- 5.1 プライベートネットワークからインターネットへアクセスする方法
- 5.1.1 インターフェースベースのNAT 設定
- 5.1.2 ポリシーベースのNAT 設定
- 5.1.3 どちらのNAT 設定を使うべきか?
- 5.2 サーバ公開の方法
- 5.2.1 サーバ公開の利用シーン紹介
- 5.2.2 2 つのアドレス変換(MIP,VIP)の整理
- 5.3 MIP(Mapped IP)の設定
- 5.3.1 設定環境の説明
- 5.3.2 MIP の設定
- 5.3.3 ポリシーの設定
- 5.4 VIP(Virtual IP)の設定
- 5.4.1 設定環境の説明
- 5.4.2 VIP の設定
- 5.4.3 ポリシーの設定
第6章 インターネットVPNの設定
- 6.1 IPsec の基礎
- 6.1.1 IPsec とは
- 6.1.2 インターネットVPN の仕組み
- 6.1.3 IPsec で利用するプロトコルとポート
- 6.1.4 SA とは
- 6.2 二拠点でインターネットVPN
- 6.2.1 ポリシーベースVPN とルーティングベースVPN
- 6.2.2 ポリシーベースVPN の設定
- 6.2.3 ルーティングベースVPN の設定
- 6.2.4 Main モードとAggressive モード
- 6.3 複数拠点(3 拠点以上)でのインターネットVPN
- 6.3.1 ハブアンドスポーク構成とフルメッシュ構成
- 6.3.2 ハブアンドスポークの設定
- 6.3.3 フルメッシュの設定
- 6.4 接続の確認とログ分析
- 6.4.1 接続の確認方法
- 6.4.2 ログの確認
- 6.5 エラーログの分析
第7章 リモートアクセスの設定
- 7.1 リモートアクセスの概要
- 7.1.1 リモートアクセスの仕組み
- 7.1.2 リモートアクセスのメリット
- 7.1.3 セキュリティ対策
- 7.2 NetScreen-Remote のインストール
- 7.2.1 インストール環境
- 7.2.2 インストール方法
- 7.3 PC 側の設定
- 7.3.1 設定環境
- 7.3.2 PC 側(NetScreen-Remote)の設定
- 7.4 NetScreen/SSG 側の設定
- 7.4.1 2 つのIP アドレス払い出し方法
- 7.4.2 実際の設定
- 7.5 VPN の接続方法とログの確認
- 7.5.1 VPN の接続方法
- 7.5.2 ログの確認
- 7.6 Xauth の設定
- 7.6.1 Xauth とは
- 7.6.2 NetScreen/SSG 側の設定
- 7.6.3 クライアントPC 側の設定
- 7.6.4 Xauth による接続
- 7.7 IP Pool の設定
- 7.7.1 NetScreen/SSG 側の設定方法
- 7.7.2 クライアントPC 側の設定
- 7.7.3 接続の確認
- 7.8 エラーログの分析
第8章 HA機能による冗長構成
- 8.1 HA の概要
- 8.1.1 HA とは
- 8.1.2 HA 機能の仕組み
- 8.1.3 NSRP について
- 8.1.4 HA で使用される構成要素
- 8.1.5 冗長構成の種類
- 8.1.6 フェールオーバー機能について
- 8.1.7 HA-Lite について
- 8.1.8 HA対応機種について
- 8.2 HA の設定(NSRP設定)
- 8.2.1 アクティブ/パッシブ構成の設定
- 8.2.2 アクティブ機器の設定
- 8.2.3 パッシブ機器の設定
- 8.2.4 NSRPの確認
- 8.2.5 監視インターフェース障害によるフェイルオーバーの確認
- 8.2.6 アクティブ/アクティブ構成の設定
- 8.2.7 セキュリティデバイス1の設定
- 8.2.8 セキュリティデバイス2の設定
- 8.2.9 NSRP の状態確認
第9章 NetScreen/SSG徹底使い込み(FAQ)
- 9.1 CLI の設定方法について教えて!
- 9.1.1 基本 CLI コマンド
- 9.1.2 便利な CLI コマンド機能
- 9.2 運用管理に役立つ情報を教えて!
- 9.2.1 時刻関連の設定はどうやればいいの?
- 9.2.2 設定の初期化はどうやるの?
- 9.2.3 設定情報(Config)のエクスポートやインポートはどうやるの?
- 9.2.4 ソフトウェア(ScreenOS)のバージョンアップはどうやるの?
- 9.2.5 SNMP設定はどうやるの?
- 9.2.6 イベントログ管理設定(Syslog設定)はどうやるの?
- 9.2.7 イベントの確認方法はどうやるの?
- 9.2.8 トラブルに役立つデバックの実行はどうやるの?
- 9.3 無線LANの設定方法を教えて!
- 付録 NetScreen/SSG ScreenOS コマンド一覧
この本に関連する書籍
-
NetScreen/SSG ScreenOSコマンド ポケットリファレンス
Juniper Networksのセキュリティ機器である,NetScreenシリーズおよびSSG シリーズのScreenOSコマンドリファレンスです。細かい設定やデバッグにCLIを利用しているユー...
-
VPN-1/Firewall-1 設定&管理 Bible
商用ファイアウォールでシェアNo.1を誇るチェック・ポイント社の「VPN-1/FireWall-1」の設定や管理に役立つポイントを網羅しています。この製品を導入または検討してい...
-
Ciscoルータ コマンドリファレンス
中規模以上のネットワークでは世界のスタンダードといってよいCisco社のルータコマンドのリファレンスです。showコマンドやルーティング設定など役立つコマンドを幅広く...