久々にヘマをした。というのは、会社で Netscreen の使い方を勉強していて、社内のネットワークを Untrust とし、MIP を設定して Untrust → DMZ (Web サーバ) の通過を試そうとした。1 対 1 の IP マッピングを設定するつもりが、何を血迷ったか Mapped IP の Netmask を 255.255.255.0 にしていたのだ。Mapped IP は一つだけなので、255.255.255.255 が正しい。

結果、社内ネットワークのホストのリクエストを食ってしまい、障害が起きた。すぐに上司に見て貰っていなかったら……、と思うと冷や汗が出る。

教訓

• テストや実験は閉じた環境で行うこと。
• 仕組みを理解すること。