| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.1 ファイアウォール機能のポリシー情報作成の準備作業 | > 5.1.4 ファイアウォール機能特有のリソース設定 |
ブロードキャストパケットに対するフィルタ条件は、接続先IPアドレスとしてブロードキャストアドレスを設定します。このため、ブロードキャストを生成するサービスが使用しているブロードキャストを、あらかじめIPアドレスリソースとして設定しておく必要があります。一般的な運用で生成されるブロードキャストアドレスには、以下のものがあります。
|
サービス |
ブロードキャストアドレス |
説明 |
|---|---|---|
|
route |
サブネットブロードキャスト |
接続されたインタフェースのサブネットブロードキャスト宛てに送信されます。 |
|
NetBIOS |
ブロードキャスト |
255.255.255.255宛てに送信されます。 |
|
DHCP |
ブロードキャスト |
255.255.255.255宛てに送信されます。 |
上記ブロードキャストパケットは、ネットワーク運用を行うためなどに利用されており、通常、これらのパケットに対するログ情報の採取やアラート通知は不要です。この場合、上記ブロードキャストアドレス及び、サービスに対するフィルタ条件を設定し、ログ採取を行わない動作を設定します。
これにより、不要なログ情報やアラート情報の生成を防止することができます。
|
目次
索引
|