QA@IT

ファイアウォールのサブインターフェースの一つが通信不可

1943 PV

私は先日ファイアウォール(PIX515E)の設定を変更したのですが、その結果一部のサブインターフェースがネットに接続できなくなってしまいました。
状況の推移としては以下の通りです。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
①ネットワーク構成の変更要件が発生
~PIX515Eの変更要件~
・物理インターフェース(1つ:"inside")とサブインターフェース(2つ:"dmz","project")のvlan設定を変更
・ただしPIX515Eの物理インターフェース(旧"inside")にはvlanを設定できないため、新規にサブインターフェース(新"inside")を追加しそこに物理インターフェースと同様の設定を入れる。
 →物理インターフェースの設定は削除(shutdownはしない)

②変更作業実施
実施後、"dmz"と"project"に接続しているセグメントは問題なく通信できることを確認。
しかし、新"inside"に接続しているセグメントは通信不可。

③状況確認
作業前と作業後のコンフィグを比較した結果、以下の設定が消えていることを確認。他の設定はインターフェースの箇所以外は変化なし。
・新"inside"へのnatの設定
・新"inside"へのhttpの設定
・新"inside"へのdhcpの設定
※これは物理インターフェース(旧"inside")の設定を削除してから新規サブインターフェース(新"inside")の設定を入れたことが原因と思われます。

④設定修正
上記三つの設定を追加(復元)したが、該当インターフェースの先に端末を接続(PIX515E---L2SW---PC)してもIPアドレスは割り当てられるがネットには繋がらない状況に。
→IPが割り当てられるのでPIX515Eと接続先端末との間の経路は確保できている模様(pingも飛ぶ)。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

現在④の状況ですが、原因を特定するためにどのようなアクションが必要かご教授願えますでしょうか。

ウォッチ

この質問への回答やコメントをメールでお知らせします。