| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.5 SDFW運用管理サービス | > 3.5.2 アラート |
異常パケット監視や異常通信監視などで検出したアラートの生成元となったパケットの送信元IPアドレスは、自動的にブラックリストに登録され、以降の通信は許可されなくなっています。
ここでは、本ブラックリスト管理機能に関する設定を行います。
ブラックリストに登録された送信元IPアドレスを、ブラックリストから解放する時間を設定します。
動的エントリ解放タイマーは、5分から1440分(24時間)の範囲で指定できます。
デフォルト値は、60分です。
ブラックリストに登録できる送信元IPアドレスの最大数を設定します。
動的エントリ最大数は、1024から2048の範囲で指定できます。
デフォルト値は、1024です。
管理者の判断により、あらかじめブラックリストに登録する送信元IPアドレスを設定します。
ただし、ここで設定された送信元IPアドレスは、動的エントリ解放タイマーでは解放されません(静的エントリの削除は、本環境設定で静的エントリから削除するまで有効です)。
指定可能なアドレスリソースは、以下の通りです。
|
指定可能なアドレスリソース |
|---|
|
IPv4:ホスト名 |
|
IPv4:固有アドレス |
|
IPv4:サブネットアドレス(0.0.0.0/0を除く) |
|
IPv6:固有アドレス |
|
IPv6:アドレス・ブロック(0:0:0:0:0:0:0:0/0を除く) |
設定できるエントリ数は256 までです。
デフォルト値は、未登録です。
通常、異常パケット監視や異常通信監視などで検出したアラートの生成元となったパケットの送信元IPアドレスは、自動的にブラックリストに登録され、以降の通信は許可されなくなりますが、ここで設定された送信元IPアドレスについては、ブラックリストに登録されません。
ブラックリストに登録しない送信元IPアドレスを設定します。
ここで設定された送信元IPアドレスは、本環境設定で静的エントリから削除するまで有効です。
なお、ブラックリストの静的エントリにも該当する場合、ブラックリストの指定が優先されます。
指定可能なアドレスリソースは、以下の通りです。
|
指定可能なアドレスリソース |
|---|
|
IPv4:ホスト名 |
|
IPv4:固有アドレス |
|
IPv4:サブネットアドレス(0.0.0.0/0を除く) |
|
IPv6:固有アドレス |
|
IPv6:アドレス・ブロック(0:0:0:0:0:0:0:0/0を除く) |
設定できるエントリ数は256 までです。
デフォルト値は、未登録です。
送信元IPアドレスからのアラートを検出した場合、静的エントリは登録しませんが、アラート通知だけを行う場合に設定します。
デフォルト値は、通知する です。
|
目次
索引
|