1. はじめに

本セットアップガイドにてBIG-IP Advanced Firewall Manager (以下、AFM)の設定方法についてご案内します。

BIG-IP AFMは、ネットワークファイアウォールです。

AFMとLocal Traffic Manager (以下、LTM) を一つの筐体内に実装することができるので、高度なサーバロードバランシングを行いつつ、ネットワークファイアウォールとしても利用する、ということが一筐体で実現できます。

AFMの基本的な動作は、IPアドレス、TCP/UDPポート番号、またはその両方の値をチェックして、IPパケットの通過/拒否を行うことです。加えて以下のような特徴的な機能も実装しています。

• 通過/拒否に伴うハイスピードロギング (High Speed Logging：HSL) 機能による高速ログ出力

• 不正なIPアドレスのレピュテーションデータベースによる通信の拒否またはロギング

• ルートドメイン (Route Domain) 機能による、筐体内で論理的に独立した複数ファイアウォール

• スケジューリングによる動的なポリシー割当て

• ステージング機能によるポリシーの妥当性テスト

本ガイドでは、BIG-IP AFMをご購入いただいてすぐにネットワークファイアウォール設定を始められるように、必要となる典型的なセットアップ手法を、豊富なスクリーンショットを交えて解説します。

尚、本ガイドは、AFMとLTMの両方が一つのBIG-IP上で動作している形態を前提としています。

• 1.1. AFM動作概要