へっぽこインチキエセシステム管理者の管理人です。
さて、仕事の関係で先日からマイナンバー関係のVPN装置(ファイアーウオール)の
更新に関して・・・
設定ファイルが上手く入らず悪戦苦闘していました。
1週間あれやこれやと試し尽くして八方塞がり状態。
その間、国のサポートセンターに対処方法について投げかけたりしたのですが、
【設定用のパソコンのIPアドレスが間違っているんじゃないの?】
と頓珍漢な回答しか来なくて絶望。
うまくいかない状況をまとめると次のとおりです。
- 国から配布されたマクロ付エクセルに現行のVPN装置の設定を見ながら入力する
- マクロ付エクセルから設定ファイルを吐き出す
- 新VPN装置に吐き出された設定ファイルを読み込む
たったこれだけの事なのですが・・・
- 新VPN装置に吐き出された設定ファイルを読み込む
の段階の途中で、VPN装置(ファイアーウオール)がフリーズします。
設定を流し始めた最初はVPN装置にWEB画面でアクセスできます。
その状態でログを見ていると・・・
設定が1行ずつ入っていくのが暫く見えるのですが、
なぜかその過程の途中でフリーズします。
PINGだけは飛ぶのですが、
WEB画面にアクセスできなくなり、
SSHでも接続できなくなります。
何も操作を受け付けなくなるので、そこで詰みます。
国のマニュアルには、設定の読み込みには数時間掛かるとあるので、
1日以上放置しても、フリーズしたまま。
ちなみに機種は【SPHOSのXGS107】です。
頭に来て再度サポートセンターに質問を投げかける
どうにもこうにもならないので、
頭に来て、再度国のサポートセンター(質問フォーム)に質問を投げました。
今度は【とにかく一度電話をよこせ】と・・・
1回目の質問の反応は悪かったのですが、
2回目の質問では、当日中に電話が掛かってきました。
しかし、電話を掛けてきた担当にネットワークの知識が皆無・・・
話が全く通じません。
いちいち、
【ちょっと確認します】
の連続で・・・
時間だけが無駄に過ぎていきます。
国から幾ら貰っているのか知りませんが、
こんなんでサポートセンターが務まるなんて楽な仕事だよ。
マジでムカつきました。
再度、状況を一から丁寧に説明し・・・
フリーズしてどうにもならないので、
マニュアルには記載が無かったが、
最後の手段で、ファクトリーリセットも掛けて、
何度も試したけど、ダメだったと伝えると・・・
挙句の果てに・・・
ファクトリーリセットした場合については、
分からないので、再度確認して折り返すと言われ・・・
さらに絶望しました。
一般的に、フリーズして操作を全く受け付けなくなれば、
ファクトリーリセットするしか方法がないと思うのですが、
それは【想定の範囲外だと】とのこと。
管理人も頭が良いとは言えませんが、
国のサポート窓口はアホなんですか?
確かに、送られてきたVPN装置には、開封された痕跡があったので、
国側で何かしらの設定は入れているとは思うのですが、
フリーズして操作を受け付けなければどうにもなりません。
折電を待つこと数時間
兎に角、調べて電話をくれる事になったので、
折電を待つこと数時間。
電話が掛かってはきましたが、
再度、最初から説明させられました。
同じことを何度も言わせるなよ。
ただ、今度は一度で話の内容は理解してくれた様子。
他の自治体で同様の事例は出ていないのか???
と聞きましたが、
今のところ上手くいっているとのこと。
ホントかよ???
と疑ってみましたが、
そんな事例は無いと言われるので信じる事に。
ブログランキングにご協力ください!
しかし信じたところで問題は解決しないので、
とりあえず、次の切り分けをすることで合意。
- 1.マクロ付エクセルがメールで来ているので壊れていないかを確認する
- 2.機器が壊れていないか確認する
1については、こちらが受け取ったマクロ付エクセルと
マクロ付エクセルから吐き出された設定ファイルを
サポートセンターに送って、サポートセンターで同様の現象が発生しないか確認する。
1で問題が無かった場合は、機器の故障を疑い機器をセンドバックする。
ちなみに、1週間あれやこれやと試した結果ですが、
管理人の予想としては、
- 1.マクロ付エクセルが壊れていて吐き出される設定ファイルがおかしい
- 2.機器の型番とマクロ付エクセルが合致していない
- 3.機器の故障
の順で疑っています。
1だったら、そもそもすぐに壊れるマクロ付エクセルなんかを使っているのが信じられん。
2だったら、国のミスなのでぶち切れる。
3だったら、やむを得ない。
って感じですかね。
ちなみに、本日1日掛けて現行のVPN装置と新VPN装置の画面の2つを見ながら、
全ての項目を手入力しましたが、
途中でフリーズすることなく、全ての設定を入力することができました。
ということは・・・
3の機器の故障は除外できるので、
1のマクロ付エクセルが壊れているか、
2の機器の型番とマクロ付エクセルが合っていないかのどちらかと・・・
全国の自治体が全て同じ型番のVPN装置(ファイアウオール)だとは思えませんし、
型番毎にマクロ付エクセルがあると思うので・・・
もし、別の機種のマクロ付エクセルを間違って送られていたとしたら・・・
とんでもない事です。
まぁとりあえず、国のサポートセンターからの回答を待ちたいと思います。
時間はかなり掛かりましたが、
スペック
| パフォーマンス | XGS 107(w) |
|---|---|
| ファイアウォールスループット | 7,000 Mbps |
| Firewall IMIX | 3,750 Mbps |
| ファイアウォールレイテンシ、 (64 バイト UDP) | 6 μs |
| IPS スループット | 1,500 Mbps |
| 脅威対策スループット | 370 Mbps |
| 次世代型ファイアウォール | 1,050 Mbps |
| 同時接続数 | 1,600,000 |
| 新規セッション / 秒 | 44,400 |
| IPSec VPN スループット | 4,000 Mbps |
| IPsec VPN トンネルの同時接続数 | 1,000 |
| SSL VPN トンネルの同時接続数 | 1,000 |
| Xstream SSL/TLS インスペクション | 420 Mbps |
| Xstream SSL/TLS 同時接続 | 8,192 |
| ワイヤレス仕様 (XGS 87w のみ) | |
| アンテナ数 | 2 (外部) |
| MIMO 機能 | 2 x 2:2 |
| ワイヤレスインターフェース | 802.11a/b/g/n/ac (2.4GHz / 5GHz) |
| 物理インターフェース | |
| ストレージ (ローカル隔離エリアおよびログ) | 統合型 64 GB SSD |
| イーサネットインターフェース (固定) | GbE Copper x 8 SFP fiber* x 1 |
| 管理ポート | COM RJ45 x 1 Micro-USB x 1 (ケーブル付属) |
| その他の I/O ポート | USB 2.0 x 1 (前面) USB 3.0 x 1 (背面) |
| 拡張スロット数 | 0 |
| オプションのアドオン接続 | SFP DSL モジュール (VDSL2) SFP トランシーバ |
| 物理仕様 | |
| 設置方式 | ラックマウントキット入手可能 (個別に発注していただく必要があります) |
| 寸法 幅 x 高さ x 奥行 | 230 x 44 x 205.5 mm |
| 重さ | 1.4 kg / 3.09 lbs (本体) 2.8 kg / 6.17 lbs (梱包時) (w-モデルはこれよりも若干重くなります) |
| 環境 | |
| 電源 | 外部オートレンジ AC-DC 100-240VAC、1.7A@50-60 Hz 12VDC、5A、 60W オプションの冗長電源 |
| 電力消費量 | 107: 26.1 W / 89.06 BTU/hr (アイドル時) 107w: 29.8 W / 101.68 BTU/hr (アイドル時) 107: 53.9 W / 183.91 BTU/hr (最大) 107w: 57.3 W / 195.52 BTU/hr (最大) |
| 稼働気温 | 0°C ~ 40°C (動作時) -20°C ~ +70°C(非動作時) |
| 湿度 | 10% ~ 90%、 結露なきこと |
| 製品認証 | |
| 製品認証 | CB、 CE、 UL、 FCC、 ISED、 VCCI、 CCC、 KC、 BSMI、 NOM、 Anatel (107 のみ) |
コメント