Cisco Firepower 4140¶
最初に¶
- このページは 「さくらの専用サーバ PHY」 の 「Cisco Firepower 4140」 の出荷時の基本情報や提供状態、知っておくと便利な情報をまとめたサーバー運用経験者向けの資料マニュアルです。
- このページを読む前に、必ず「 最初にお読みください 」をお読みください。
このページで表現している「出荷」とは、以下の状態を指します。
契約したサーバー(またはサービス)をユーザーの手にお届けしたときの状態・設定
OSまたは該当のアプリケーションをインストール(再インストールを含む)したときの状態・設定
- 提供するサーバーやOS、機材やオプションの「販売終了・提供終了」以降は、対象のマニュアルの改定・更新は停止します。更新が停止してから一定の期間経過した時点で、インターネットでの公開を終了します。 詳しくは マニュアルの情報凍結とライフサイクル をご覧ください。
- インターネットでの閲覧が終了したマニュアルが必要になったときは、カスタマーセンターへお問い合わせください。
- 弊社の都合により、予告なく閲覧の取り下げ、または公開を終了する場合があります。
サービス概要¶
このマニュアルが対象とするサービスは以下の通りです。
サービス名称 |
さくらの専用サーバ PHY ファイアウォール |
|---|---|
モデル名称 |
Cisco Firepower 4140 |
提供開始 |
2020/07 |
提供終了 |
2023/11 |
ハードウエア情報¶
モデル |
Cisco Firepower 4140 |
|---|---|
構成 |
冗長構成 |
タイプ |
共用 |
スループット(最大) |
20Gbps |
その他 |
|
Note
ファイアウォールには「アウトサイドインターフェース(outside)」と「インサイドインターフェース(inside_a)」がそれぞれ1個ずつ用意されています。
出荷時の設定情報¶
アクセス制限¶
出荷時は、アウトサイドインターフェースからインサイドインターフェースへの通信を下記のように設定しています。
項目 |
アクセス制限 |
|---|---|
PING(icmp) |
許可 |
その他 ブロック |
ブロック |
インサイドインターフェースからアウトサイドインターフェースへの通信はすべて許可されます。
出荷時はIPv6アドレスは設定されていません。IPv6アドレスの通信はすべてブロックされます。
管理ツール(管理GUI・管理CLI)へのアクセス制限¶
出荷時は、ファイアウォールを通る通信へのアクセス制限とは別に管理ツール(管理GUI・管理CLI)へのアクセス制限を下記のように設定しています。
項目 |
接続方式 |
アクセス制限 |
|---|---|---|
管理ツール(管理GUI) |
HTTPS接続(専用のランチャーアプリを使用) |
接続した専用グローバルネットワーク以外からは接続できない |
管理ツール(管理CLI) |
SSH接続 |
接続した専用グローバルネットワーク以外からは接続できない |