- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!!!Nokia IPシリーズについて
!!!Nokia IPシリーズ情報
Nokia IPシリーズは、IPSOというOS(FreeBSD ベースのUNIX)をベースにした、
インテル CPUベースのPCのような物です。
OSPF,RIPv2(ルーティング)を動作させる事が可能です。また、追加でライセンスを購入する事で、BGP,IGRP,DVMRP(ルーティング)も動作が可能となります。
ここでは、Nokia IPシリーズについての情報を紹介していきます
実際に試験環境などで、実施した結果などですので・・実際に公開されているかは未確認です。
[Check Point VPN-1シリーズ|Check Point VPN-1 knowledge]とあわせて使用する事で、FWとして機能する事ができ、役割としては、Nokia IPシリーズがFWのルーティング部分(ルータのような役割)、Check Point VPN-1がFWのポリシー制御の役割を主に管理します。
!!バグ情報
FWとしての役割をまとめると次のようになります。
・Nokia IPSO 4.0までのバグ
*IPSO: ネットワーク設定(I/F ルーティング VRRP)
*Check Point: セキュリティゲートウェイ機能(Firewall, IPsec VPN、帯域制御などなど)
Dst-Natを設定時にPort変換をあわせて行った場合、通信における1つ目のSYNパケットは変換されません。
この症状については、IPSO 4.1では改善されているようです。
・Nokia IPSO 4.1 Build 016までのバグ
!!OSの種類
*IPSOシリーズ
・3.8.xシリーズ
・3.9/4.0 シリーズ
IPSO3.8は、Check PointのバージョンがR55(NGシリーズ)、IPSO3.9/4.0は、Check PointがR60(NGXシリーズ)サポートとなる。
!!機器紹介
*IP350/IP355
http://www.nokia.co.jp/business/platforms/350.shtml
*IP380/IP385
http://www.nokia.co.jp/business/platforms/380.shtml
*IP560
http://www.nokia.co.jp/business/platforms/560.shtml
*IP1220
http://www.nokia.co.jp/business/platforms/1220.shtml
*IP1260
http://www.nokia.co.jp/business/platforms/1260.shtml
*IP2260
http://www.nokia.co.jp/business/pdf/comparison_2250.pdf
*IP390(Nokia-JPに情報なし)
http://www.europe.nokia.com/nokia/0,0,91097,0.html
!!いろいろ
*Nokia IPSO+NSAS
SSL-VPNとして動作する
*Nokia IPSO+Check Point VPN-1
FWとして動作する
!!サポート・情報サイトへのリンク
[Services & Support|http://europe.nokia.com/nokia/0,,73109,00.html]
セキュアXLを使用し、とある一定条件において、高い負荷をかけた場合に、Nokiaがカーネルパニックを起こし再起動されます。
この症状については、時期バージョンで改善されるとか・・・?