16.1. Ingate Firewall 1200

一言で言えば、InGate Firewall 1200 は商用ファイヤーウォール製品だ。ざっくばらんに申し上げて、この製品は高価な部類に入り、ホームユーザ向けとはいえない。しかしながら、価格に見合うだけの価値はある。つまり、優れた製品である。詳細に入り込む前に、Ingate ファイヤーウォールがハードウェアとソフトウェアによるソリューションだということを言っておかなくてはならない。基本的には、特製の Linux カーネルで動作する非常に小さなコンピュータである。もちろん、Linux で動いているということを (インターフェイスの命名法などを除いては) 使用中に意識させることはない 。

ファイヤーウォールの設定や管理に使用する WEBインターフェイスの作成には、かなり力が入っている。InGate 1200 firewall は 2つの 10/100 Mbps イーサネットコネクタを備え、上位機種は更に多くのコネクタ (最大 6つの 10/100/1000 Mbps イーサネットコネクタと 2つのミニGbicポート) を装備している。

SIP の捜査と SIP によるインターネットフォンにも対応しており、TLS にもビルトインで対応している。モデル 1200 だと 2つの SIP ユーザライセンスが付属し、ライセンス数は購入する firewall/SIParator によって異なる。SIP の操作インターフェイスはよくできており、直感的で使いやすいが、高度な技術用語が山盛りだ。つまり、マニュアルは常に手元に置いておいた方がよく、殊に、この機器に何かしようという時には手放すわけにはいかない。マニュアルはよく書かれており、なお且つ、彼らの採用した極めてテクニカルな言葉遣いに慣れるまで、操作インターフェイスの理解には苦労する。マニュアルは 250ページ以上あり、現時点では英語とスウェーデン語が用意されており、そして、繰り返しになるが、内容はよく書かれている。

更に、InGate ファイヤーウォールは ipsec ベースの VPNQoS にも対応している。ipsec ベースの VPN は、 "Road Warrior" ローミングなど他の機器の実装する ipsec とも互換性があるはずだ。

この機器はまた、非常に簡単に設定できるログ機能も持っている。ローカル上にログすることも、syslogmail によるログ送信も可能だ。特に、ローカルロギングに見るログ検索機能はよく練り込まれていて秀逸だ。ローカルロギングにおいて僕の意識した唯一の問題は、検索エンジンが少々遅すぎること。このファイヤーウォール全体について気になった重要かつ唯一の点がこれで、ユーザインターフェイスが全体的に重く、編集後にメインページへジャンプしたりすることもあった。ただし、この問題は新しいバージョンで改善されるだろう。総合的に見ると、これは決してたちの悪いエラーではない。ことがユーザインターフェイスの遅さや妙なリンク程度で留まっているのだから。

入手したマシンを最初にテストしようとした時には、設定をかなり滅茶苦茶に壊してしまった (インターフェイスを入れ違えたり諸々)。そのため初回のセットアップでは、インターネットに接続できるまでに 4〜5時間かかった。当初の失敗を犯さなければ初回でも 1時間程度で完了できただろう。もちろん、初対面のユーザインターフェイスでなければこんな失敗は起きないと思われる。

デフォルトの値はよく考えられている。別の言い方をすれば、ごく基本的なオプション以外は、存在を忘れていいということだ。最初にやるべきことは "magic ping" (IPアドレスに対してデバイスの macアドレスをセットして、その IPアドレスに ping を飛ばす - これはローカル上でしかできない) によってデバイスの IPアドレスを設定すること。もう一方のイーサネットポートはデフォルトではオフにされており、敢えてオンにしない限り機能しないようになっている。基本的な設定以外 (ロググループなど) は InGate の開発陣によって設定済みだ。

結論として、これは僕の知る市販ファイヤーウォール製品のうちでベストに挙げていい製品のひとつだといえる。欠点は、ユーザインターフェイスがちょっとばかり遅いのと、値段が高いことだけだ。このデバイスの美点は、企業にありがちなコストの問題をカバーして余りあるもので、自力で一からシステムをインストールしなくてすむという簡便さは、ほとんどの企業にとって安上がりな選択となるだろう。特に、構成するファイヤーウォールの台数が多い場合だ。管理者が他の InGate 製品で扱いに慣れていればなおさらだ。まあこれは常にいえることだが。