[Barracuda Backup] アウトバウンド通信要件変更のお知らせ
※最終更新日:2024年4月10日
下記ご案内しておりました変更作業は、2024年4月3日 午前8時頃に完了致しました。
Barracuda Backupをご利用のお客様へ、
弊社ではBBSからのアウトバウンド通信要件のうち、宛先ポート番号1194(TCP/UDP)の接続先となるIPアドレスについて、2024年3月末に変更を実施致します。
BBSはインターネット上の弊社クラウドとの接続が必須となる製品であるため、定められたアウトバウンド通信要件を満たさない環境では、正常に動作致しません。
通信要件の変更点や、変更による機能影響について、下記ご案内いたします。
ファイアウォール・ルーター等のネットワーク機器でBBSからのアウトバウンド通信先IPアドレスを制限されているお客様におかれましては、お手数ですが内容をご確認の上、必要に応じて設定変更を実施下さいますよう、お願い申し上げます。
- 通信要件の変更点
BBSからのアウトバウンド通信要件の内、宛先ポート番号1194(TCP/UDP)の接続先は、現在以下のIPアドレス(レンジ)に固定されております。
[変更前の通信要件]
– 64.235.144.0/20:1194 (TCP/UDP)
– 191.241.128/27:1194 (TCP/UDP)
・参考URL: Barracuda Backup Data Transfer IP Ranges
https://campus.barracuda.com/product/backup/doc/43222085/barracuda-backup-data-transfer-ip-ranges/?lang=2AJYS/今回の通信要件の変更後は、BBSから宛先ポート番号1194(TCP/UDP)の接続先IPアドレスはグローバルで可変となるため、インターネット上の全てのグローバルIPアドレス(ANY)に対して接続を許可する必要がございます。
ファイアウォール・ルーター等の上位ネットワーク機器でBBSから宛先ポート番号1194(TCP/UDP)の接続先IPアドレスを制限されている場合、2024年3月31日までに許可ルールの変更をお願い致します。
[変更後の通信要件]
– ANY(全てのグローバルIPアドレス):1194(TCP/UDP)[注意]
上記要件に合致するアウトバウンド通信に対しては、ファイアウォールによるSSLインスペクション、ディープパケットインスペクショ% 5 3、アプリケーション検知を適用しないでください。 - 通信要件の変更による機能影響
BBSはインターネット上の弊社クラウドとの接続が必要となる製品であるため、定められたアウトバウント通信要件を満たさない環境では、正常に動作致しません。
BBS は、宛先ポート1194(TCP/UDP)へのアウトバウンド通信に失敗すると、クラウド管理画面(Cloud Control Control)で実施する設定変更や操作を受け付けられない状態となります。
変更後も上位ネットワーク機器で宛先ポート1194(TCP/UDP)の接続先IPアドレスを制限し続けている場合、以下のような影響が生じます。・オフラインアラートの発生
・バックアップ設定(バックアップソース・スケジュール等)の変更ができない
・クラウド管理画面からのリストアが実行できない
※ローカルUI からのリストアは実行可能です
・バックアップソースに対する接続テストに失敗する
・[バックアップ]>[スケジュール]>[バックアップを今すぐ実行] に失敗する
・トラブルシュートの為のサポートトンネル接続に失敗する
※ローカルUI ・コンソール画面からのサポートトンネル接続は可能ですなお、設定済のバックアップジョブのスケジュール実行およびデータレプリケーションについては影響を受けません。
- 推奨事項
BBSからのアウトバウンド通信要件の内、接続先IPアドレスについては、予告なく変更される場合がございます。
弊社では、BBSのIPアドレスからのアウトバウント通信について、できる限り宛先IPアドレスをANY(全てのグローバルIPアドレス)とし、宛先ポート番号のみを指定して許可する設定を推奨しております。
上位ネットワーク機器で宛先IPアドレスを指定して許可ルールを設定されている場合、この機会にANYへの変更をご検討頂く事を強くお勧め致します。
・参考URL:ファイアウォールの設定
https://bnj-gotanda.atlassian.net/wiki/spaces/BB/pages/393893
page_builder_metabox_nonce=ea9fa5cbdf
page_builder_metabox_nonce=4261992721
page_builder_metabox_nonce=4261992721