[Barracuda Backup] アウトバウンド通信要件変更のお知らせ

2024.02.20

※最終更新日：2024年4月10日
　下記ご案内しておりました変更作業は、2024年4月3日午前8時頃に完了致しました。

Barracuda Backupをご利用のお客様へ、

弊社ではBBSからのアウトバウンド通信要件のうち、宛先ポート番号1194（TCP/UDP）の接続先となるIPアドレスについて、2024年3月末に変更を実施致します。
BBSはインターネット上の弊社クラウドとの接続が必須となる製品であるため、定められたアウトバウンド通信要件を満たさない環境では、正常に動作致しません。
通信要件の変更点や、変更による機能影響について、下記ご案内いたします。
ファイアウォール・ルーター等のネットワーク機器でBBSからのアウトバウンド通信先IPアドレスを制限されているお客様におかれましては、お手数ですが内容をご確認の上、必要に応じて設定変更を実施下さいますよう、お願い申し上げます。

通信要件の変更点
BBSからのアウトバウンド通信要件の内、宛先ポート番号1194（TCP/UDP）の接続先は、現在以下のIPアドレス（レンジ）に固定されております。

[変更前の通信要件]
– 64.235.144.0/20:1194 (TCP/UDP)
– 191.241.128/27:1194 (TCP/UDP)
・参考URL： Barracuda Backup Data Transfer IP Ranges
　https://campus.barracuda.com/product/backup/doc/43222085/barracuda-backup-data-transfer-ip-ranges/?lang=2AJYS/
今回の通信要件の変更後は、BBSから宛先ポート番号1194（TCP/UDP）の接続先IPアドレスはグローバルで可変となるため、インターネット上の全てのグローバルIPアドレス（ANY）に対して接続を許可する必要がございます。
ファイアウォール・ルーター等の上位ネットワーク機器でBBSから宛先ポート番号1194（TCP/UDP）の接続先IPアドレスを制限されている場合、2024年3月31日までに許可ルールの変更をお願い致します。

[変更後の通信要件]
– ANY（全てのグローバルIPアドレス）:1194(TCP/UDP）
[注意]
上記要件に合致するアウトバウンド通信に対しては、ファイアウォールによるSSLインスペクション、ディープパケットインスペクショ% 5 3、アプリケーション検知を適用しないでください。
通信要件の変更による機能影響
BBSはインターネット上の弊社クラウドとの接続が必要となる製品であるため、定められたアウトバウント通信要件を満たさない環境では、正常に動作致しません。
BBS は、宛先ポート1194（TCP/UDP）へのアウトバウンド通信に失敗すると、クラウド管理画面（Cloud Control Control）で実施する設定変更や操作を受け付けられない状態となります。
変更後も上位ネットワーク機器で宛先ポート1194（TCP/UDP）の接続先IPアドレスを制限し続けている場合、以下のような影響が生じます。
・オフラインアラートの発生
・バックアップ設定（バックアップソース・スケジュール等）の変更ができない
・クラウド管理画面からのリストアが実行できない
　※ローカルUI からのリストアは実行可能です
・バックアップソースに対する接続テストに失敗する
・[バックアップ]>[スケジュール]>[バックアップを今すぐ実行] に失敗する
・トラブルシュートの為のサポートトンネル接続に失敗する
　※ローカルUI ・コンソール画面からのサポートトンネル接続は可能です
なお、設定済のバックアップジョブのスケジュール実行およびデータレプリケーションについては影響を受けません。
推奨事項
BBSからのアウトバウンド通信要件の内、接続先IPアドレスについては、予告なく変更される場合がございます。
弊社では、BBSのIPアドレスからのアウトバウント通信について、できる限り宛先IPアドレスをANY（全てのグローバルIPアドレス）とし、宛先ポート番号のみを指定して許可する設定を推奨しております。
上位ネットワーク機器で宛先IPアドレスを指定して許可ルールを設定されている場合、この機会にANYへの変更をご検討頂く事を強くお勧め致します。
・参考URL：ファイアウォールの設定
　https://bnj-gotanda.atlassian.net/wiki/spaces/BB/pages/393893