へっぽこインチキエセシステム管理者の管理人です。
さて、仕事の関係ですが・・・
本年度は、マイナンバー関係のVPN装置(ファイアーウオール)の更新時期なのですが、
これがうまくいかなくて超イライラしています。
商品は・・・
【SPHOSのXGS107】
メーカーHPで確認すると、
現行機種ですが、ちょっと古い機種のようです。
更新手順
さて、更新手順ですが・・・
概ね次の通りです。
- 1.国から本体が送られてくる
- 2.内容物のチェック(付属品が足りているか)
- 3.稼働テスト(電源を入れてみてステータスランプの確認)
- 4.ラックに設置
- 5.コンフィグを作る(国が作ったマクロ付きエクセル)
マクロ付きエクセルに現行のVPN装置の設定を見ながら
現行のIPアドレス等の設定を反映させます。
- 6.マクロ付きエクセルからコンフィグファイル(tar)を出力
- 7.VPN装置(ファイアウオール)にそのコンフィグを流しこむ
って感じなんですが・・・
現在7から先に進めません。
何人かでエクセルの内容に間違いがないことを確認し、
コンフィグファイルをマクロで吐きだして、
VPN装置に流し込んだのですが・・・
なぜか途中でフリーズします。
コンフィグを流している時でもログを見れるのですが・・・
コンフィグファイル内の設定を1行1行・・・
読み込んで本体に反映させている動きは見えるのですが・・・
そのうちにフリーズして、なにも操作を受け付けなくなります。
VPN装置(ファイアーウオール)にPINGは飛ぶのですが、
ブラウザにログインもできなくなり、
SSHもTelnetも効かなくなります。
全く、操作を受け付けてくれないので、ここで詰みです。
この場合の復旧方法は、国のマニュアルには記載がありません。
ファクトリーリセットでなんども試みる
なにも操作を受け付けないので、
ここからは、国のマニュアルを無視します。
まずは・・・
ファクトリーリセットです。
このVPN装置については、ネットで調べたら簡単にリセット方法がわかりました。
リセット方法
- 1.リセットボタンを1回押して離す
- 2.リセットボタンを再度押す
- 3.リセットボタンを押しつづけステータスランプが赤く光るまで待つ(30秒くらい)
これで、ファクトリーリセットが掛かったので、
リトライしたのですが、やはりダメで
コンフィグが流れている途中でフリーズします。
なんどか繰り返したが、どうにもなりません。
国のサポートに連絡したが
国のサポートに連絡もしたのですが、
梨の礫・・・
期限がある作業なのに・・・
サポートに連絡しても返事がないってどういうこと???
むかつきます。
どうにもならないので、
コンフィグの【tar】ファイルの中身を見てみると・・・
XMLファイルが1個入っているだけです。
XMLファイルの中身も見てみましたが、超長くて分けわからん。
このファイルの何かが悪くて、フリーズするのだとは思うのですが、
原因までは掴めませんでした。
ただ、LGWAN回線でマクロ付きのエクセルがメールで送られてきたのですが、
※LGWAN回線では無害化はかからない
それでもたまにマクロが壊れることがあります。
もしかしたら、メール送信の過程でマクロが壊れて、
吐きだすコンフィグファイルがおかしいのかもしれません。
国のサポートがヘボ過ぎた!
ブログランキングにご協力ください!
さて、数日経過して、国からサポートの連絡がきましたが、
サポートの回答がヘボ過ぎました。
回答は次のとおりです。
ネットワークアドレスが違うからブラウザにアクセスできない。
ネットワークアドレスを確認しろ・・・
たったこれだけです。
ネットワークアドレスはもちろんVPN装置のIPアドレスの変更に伴い変えています。
その状態で、PINGは飛び続けるのに、ブラウザにアクセスできなくなると・・・
質問しているのに、頓珍漢な回答・・・
マジで頭にきます。
このサポートですが、電話で質問できないんですよね。
最終手段
いちかばちかの最終手段。
ここでサポートが役に立たないので
いちかばちかの最終手段に出ることに。
旧VPN装置も同じSOPHOS製ですので・・・
ここからコンフィグのバックアップを取得します。
そのTARファイルを解凍し・・・
中身のXMLファイルを直接編集して、
新しい設定に変更します。
それを再度TARファイルに圧縮して・・・
新VPN装置に流してみることにしました。
どうなるか分かりませんが、もはやヤケクソです。
この作業で1週間棒に振っているので・・・
本当に腹がたちます。
スペック
| パフォーマンス | XGS 107(w) |
|---|---|
| ファイアウォールスループット | 7,000 Mbps |
| Firewall IMIX | 3,750 Mbps |
| ファイアウォールレイテンシ、 (64 バイト UDP) | 6 μs |
| IPS スループット | 1,500 Mbps |
| 脅威対策スループット | 370 Mbps |
| 次世代型ファイアウォール | 1,050 Mbps |
| 同時接続数 | 1,600,000 |
| 新規セッション / 秒 | 44,400 |
| IPSec VPN スループット | 4,000 Mbps |
| IPsec VPN トンネルの同時接続数 | 1,000 |
| SSL VPN トンネルの同時接続数 | 1,000 |
| Xstream SSL/TLS インスペクション | 420 Mbps |
| Xstream SSL/TLS 同時接続 | 8,192 |
| ワイヤレス仕様 (XGS 87w のみ) | |
| アンテナ数 | 2 (外部) |
| MIMO 機能 | 2 x 2:2 |
| ワイヤレスインターフェース | 802.11a/b/g/n/ac (2.4GHz / 5GHz) |
| 物理インターフェース | |
| ストレージ (ローカル隔離エリアおよびログ) | 統合型 64 GB SSD |
| イーサネットインターフェース (固定) | GbE Copper x 8 SFP fiber* x 1 |
| 管理ポート | COM RJ45 x 1 Micro-USB x 1 (ケーブル付属) |
| その他の I/O ポート | USB 2.0 x 1 (前面) USB 3.0 x 1 (背面) |
| 拡張スロット数 | 0 |
| オプションのアドオン接続 | SFP DSL モジュール (VDSL2) SFP トランシーバ |
| 物理仕様 | |
| 設置方式 | ラックマウントキット入手可能 (個別に発注していただく必要があります) |
| 寸法 幅 x 高さ x 奥行 | 230 x 44 x 205.5 mm |
| 重さ | 1.4 kg / 3.09 lbs (本体) 2.8 kg / 6.17 lbs (梱包時) (w-モデルはこれよりも若干重くなります) |
| 環境 | |
| 電源 | 外部オートレンジ AC-DC 100-240VAC、1.7A@50-60 Hz 12VDC、5A、 60W オプションの冗長電源 |
| 電力消費量 | 107: 26.1 W / 89.06 BTU/hr (アイドル時) 107w: 29.8 W / 101.68 BTU/hr (アイドル時) 107: 53.9 W / 183.91 BTU/hr (最大) 107w: 57.3 W / 195.52 BTU/hr (最大) |
| 稼働気温 | 0°C ~ 40°C (動作時) -20°C ~ +70°C(非動作時) |
| 湿度 | 10% ~ 90%、 結露なきこと |
| 製品認証 | |
| 製品認証 | CB、 CE、 UL、 FCC、 ISED、 VCCI、 CCC、 KC、 BSMI、 NOM、 Anatel (107 のみ) |
コメント