教えることは学ぶこと~構築SIプロジェクトに参画して~
目次[非表示]
- 1.はじめに
- 2.ハンズオンの準備開始!
- 3.苦戦ポイント
- 4.最後に
はじめに
NOPのパートナーブログをお読みいただいている皆様、はじめまして。ネットワンパートナーズ株式会社(以下、当社という)の若手SEが、日々の技術業務の中でどのように過ごしているかの一端について、2年目メンバーである筆者からお伝えします。今回は筆者が構築SI教育プロジェクトに参画し、その準備段階の内容と、苦戦したことについてお話したいと思います。本稿は、“Challenge Blog” 記事の第2弾です。
構築SI教育プロジェクトとは?
構築SI教育プロジェクトとは、主に当社技術職の新人を対象に、ハンズオンを企画・実施する活動です。ハンズオンの狙いは、実機を使った構築経験の蓄積や製品スキルの向上です。本プロジェクトでは、昨年度まで「構築SI教育 Router Switch IOS-XE編」や「Cisco SEC編」などのCisco製品をメインに開催してきましたが、今年度から新たにFortiGateも対象に加わりました。来年1月に予定している「FortiGate編」の開催に向けて、ベテランの先輩社員2人、3年目の先輩社員が1人、及び筆者の計4人で準備しています。このプロジェクトに参画することは、準備メンバー自身のスキルアップもテーマの一つです。筆者は、ハンズオンのテキストなどの資料準備や講師役を担当することになりました。
ハンズオンの準備開始!
ハンズオンの準備は、今年の夏頃からスタートしました。まずはテキストの準備ですが、FortiGate編は初の開催になるのでベースになる資料がありません。ちょうどテクノロジー担当の方が、新しいレクチャー用の資料を作成していたので、その資料をベースに受講者向けの説明の追加や簡略化を行うことにしました。
ベースとなる資料探しの次は、メンバーのスキルアップです。今回、FortiGate編を引き受けましたが、メンバーは4人とも普段からFortiGateをメイン業務として担当しているわけではありません。よって、テクノロジー担当の技術メンバーからレクチャーを受けたベテラン社員を中心に、「実機を触ってみる会」を開催しました。筆者は、FortiGateを含めて普段から実機に触れる機会が少なく、ついて行くだけで精一杯でした。しかしほかの3人の先輩方は、構築経験が豊富なこともあり、きちんと理解しながら進めていたのが印象的でした。
テキスト作成のポリシー
今年の秋頃からは、引き続き「実機を触ってみる会」を開催しつつ、筆者と3年目の先輩の2人でテキスト資料の取りまとめを行いました。ベースはテクノロジー担当の作成したレクチャー用の資料ですが、まずはここから難しい部分をカットしました。というもの、今回の「FortiGate編」の主旨は設計・構築ができるようになることではなく、 FortiGateの主要機能を実機を触って知ってもらうことにあるからです。よって、理解と設定が難しい部分をカットして、ハンズオンの時間枠に余裕を持たせる内容にしました。
また、「ファイアウォールとは何か?」など初心者向けの章を追加したり、実務者向けに「OSアップグレードの手順」を番外編として追加したりして、資料作成が完了しました。
参考までに、ハンズオン用のネットワーク構築図を次に示します。
図 ハンズオン用のネットワーク構成図(テキストから抜粋)
苦戦ポイント
次に、設定の難しい部分の修正です。ここに一番苦戦しました。
前述の「実機を触ってみる会」の中で、実際にやってみるとうまくいかない項目があったので、その原因を探って対処しました。問題の多くは、設定値を変更したり、ブラウザのキャッシュを削除したりすることで解決できたので、その対処方法を資料に反映しました。しかし、自力ではどうしても解決できなかった問題が1点あり、読者の皆様も直面しそうなものなので紹介しておきます。
問題が発生したのはアプリケーションオーバーライドと呼ばれる機能で、定義済みのアプリケーション(カテゴリ)のアクションに対して、特定のアプリケーションのアクションだけを上書きする機能です。今回のハンズオンでは、YouTubeのVideo Playだけをアクセス制限する設定を投入することにしました。
この設定では、SSLディープインスペクションがプロファイルに適用されないと正しく動作しないのですが、 このSSLディープインスペクションが適用されるまでに30分程度を要してしまうという問題に直面しました。考えられる解決策、たとえばブラウザのキャッシュの削除やファイアウォールポリシーのOFF/ON、証明書の再インストールなどを試しましたが解決できず、完全に手詰まりになってしまいました。ほかにも問題があったのかもしれません。
この状況をテクノロジー担当のメンバーに相談してみましたが、このような事象には心当たりがないとのことでした。それでは、「SSLディープインスペクションが適用されるまで30分休憩でもして待ちましょうか。」なんて話を先輩として、様子見していました。
ところが先日、テクノロジー担当のメンバーと話しているときに、「そういえば、アプリケーションオーバーライドの件は解決しましたよ。」と突然言われました。解決策は、設定更新を即時に反映する ”execute update-now” コマンドの投入です。正直解決を諦めていた筆者は、驚くと同時にテクノロジー担当のメンバーの技術力の高さ、引き出しの多さに改めて感動しました。
最後に
準備の主要部分を終えて、残すはアンケート作成や場所・機材の確保だけとなりました。うまくいかない項目のトラブルシューティングを繰り返していくうちに、FortiGateの設定についてかなり理解することができました。構築SI教育プロジェクトの目的の一つである「準備に参画することによる自身のスキルアップ」が達成できたと自負しています。
最後になりましたが、筆者は2024年12月を以って、新卒・1年目から配属されていた ”TechDesk” を離れ、NOP関西支社のSEとしてFortinet製品の担当を主軸に活動していきます。今回の経験を糧に、皆様のお力になれるよう精一杯努力してまいります。最後までお読みいただき、ありがとうございました。
■関連記事
