1. HOME
  2. Blog
  3. Blog
  4. 大森秀昭

Info.

お知らせ

大森秀昭

Barracuda CloudGen Firewallを用いたインターネットブレイクアウトの設定

国内企業におけるOffice365の採用が進んできています。提供も容易でコストメリットもあるため多数の企業がこのようなクラウドサービスを採用する一方、多くのユーザより遅延や接続が切れていしまうなどといった苦情が聞こえてきているといいます。Office365は多数のセッションを同時に使用するため、各拠点からのインターネットアクセスを本社やデータセンター等に置かれたファイアウォール機器経由としセキュリティを確保しているといった従来型のネットワークアーキテクチャがこのような問題の原因となっているケースが多々あります。そこで注目されているソリューションが、アプリケーションを自動で認識し、特定のアプリケーションのトラフィックのみ本社経由ではなく直接インターネット回線を使うといった運用を可能とする「インターネットブレイクアウト」です。今回は、こういったニーズに応えることができるソリューションの一つ「Barracuda CloudGen Firewall」を用いたOffice365の通信に対する「インターネットブレイクアウト」の設定手順を紹介します。 使用機材 Barracuda CloudGen Firewall F400 (Firmware Version 7.2.2-057) 検証環境 以下のような環境を想定してます。CloudGen FirewallにはIP-VPNとインターネット回線を収容し、デフォルの通信経路はIP−VPN経由だが、Office365を検知した場合のみ直接インターネット回線を使ってアクセスをさせることが目的です。 ネットワークの設定 機器の基本設定については割愛します。WANやVPNについては実際の環境に合わせて設定してください。今回の環境では、IP−VPN経由のデフォルトルートの設定については以下の通り設定してます。ルーティングの設定箇所はConfiguration Tree > BOX > Network内にあります。 また、直接インターネットへアクセスする際のルーティングの設定は以下の通り設定してます。 複数WANを収容する場合は「Source Based Routing」の設定が必要です。今回はインターネット接続用、IP−VPN接続用と2つのSource Based Routingを設定してます。 Connection Objectの設定 以下の手順にてIP-VPN用、インターネットアクセス用と2つのConnection Objectを作成します。設定箇所は以下のとおりです。Configuration Tree > BOX > Virtual Servers > S1(Virtual Server) > NGFW(Firewall) > Forwarding Rules 左メニュー「Connections」を開きます。 画面を右クリックし、「New」より「Connections」を選択します。 以下のようにIP−VPN経由の通信を定義するConnection Objectの設定内容を埋めます。 Translated Source IPはここでは明示的にIPの指定を行う「Explicit IP」にて設定をしてますが、「Network Interface」でインターフェースの指定を行う形でも問題ありません。 同様に、インターネットアクセス時のConnection Objectの作成を行います。 Application Based Provider Selectionの設定 上記の手順にて作成した2つのConnection Objectを用い、Office 365の通信を検出した場合のみ直接インターネット経由でアクセスをするといったルールを作成します。Barracuda CloudGen Firewallでは、「Application Based Provider Selection」という設定を追加することによりこのような制御を設定します。 設定箇所は以下のとおりです。Configuration Tree > BOX > Virtual...

Blog