2015/02/03_IPCOM EX_1

最近は富士通製のセキュア装置のIPCOM EXを触っています。
JuniperのSSGやFortiGateと違って設定しづらい事この上ないです。
でも、昔と比べて良くなったのかな?

ファイアーウォールポリシーの書き方が変わりました。
以前はインタフェースにかけるといった感じ。

近年、(苦情がでたのか)SSGやFortiGateに合わせるかのように
ZONE単位でfrom: to:の書き方ができるようになりました。

しかし、一新するのではなく、選択方式になっています。

つまり、既存機器も同一で設定を引き継ぎたい場合には従来型で移行する
のほうがやり易いからですね。

新規の場合はそのこだわりがないので新方式でやりましょうみたいな。。。

この新方式、なぜかWebコンソールからの設定を推奨としています。
別にCLIでもいいのにね。
WebGUIとCLIの使い分けをしているとたまに分からなくなります。

もうちょっと検証しないと、引渡し無理ですな。頑張ろう!



 ホーム日常 未分類