| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) | > 13.6 ログ/アラートを設定する |
アラート機能の動作環境を設定します。アラート機能の動作環境の設定は、アラート設定画面で行います。アラート設定画面は、以下の手順で起動します。
セットアップ画面で、「ログ/アラート設定」メニューから"アラート設定"を選択します。アラート設定画面が表示されます。
以下に、アラート設定画面の設定項目について説明します。
アラートの通知をコンソールに通知するかしないか、メール通知する場合の宛先などを設定します。
アラートメッセージをコンソールで表示するかどうかを指定します。初期値は"行う"です。
アラートイベントの発生を通知するメールの送信先を 512 バイト以内で指定します。初期値は省略(アラートメール通知なし)です。
アラート発生時に実行するコマンドを指定します。初期値は"コマンド指定なし"です。コマンドの標準入出力、エラー出力はコンソールに割り当てられます。指定するコマンドは、目的の処理を行った後、終了するように設定してください。また、コマンドの第一引数には、アラートメールで通知される形式と同様の形式のメッセージが設定されます。
パケットフィルタリングにおけるアラートの発生のしきい値を設定します。
アラートイベントの発生を判定するための単位時間を秒単位( 1 〜 86400 )で指定します。ここで指定した時間間隔で破棄パケット数をカウントし、アラート判定基準値を超えた場合、アラートイベントが発生したと判定されます。初期値は "60 (秒)"です。
パケット監視単位時間内で、破棄パケット数がいくつ以上検出された場合にアラートイベントが発生したと判定するかの基準値( 1 〜 255 )を指定します。基準値には、以下の 2 種類があります。
同一 IP 送信元からのパケットのブロック回数
同一 IP 送信先へのパケットのブロック回数
どちらとも初期値は "20(回)"です。
オーバーフロー発生時に、メール通知するかどうかを指定します。"行う"を設定した場合は、メールの送信先を指定します。この項目を指定する場合は、ファイル格納ディレクトリとメールスプールとを別パーティションにする必要があります。初期値は"行う"です。
送信先ポートとして使用された場合にアラートを通知するポート番号を指定します。この項目は、フィルタリング条件とは無関係に指定されたポート宛のパケットを検出した時点でアラートイベントとして判定されます。TCP、UDP それぞれに指定します。以下に、それぞれの初期値を示します。
TCP
87、95、111、144、514、515、2766、6667
UDP
67、69、111、177、514、517、518、2049
SDFW暗号(Safegate暗号)通信におけるアラート発生のしきい値を破棄パケットの数で指定します。
受信パケットの復号処理時に、破棄パケット数がいくつ以上検出された場合にアラートイベントとして判定するかの基準値(1〜255) を、相手暗号GW単位で指定します。初期値は10です。
IP セキュリティ通信におけるアラート発生のしきい値を破棄パケットの数で指定します。
エラーパケット数がいくつ以上検出された場合にアラートイベントとして判定するかの基準値(1〜255) を指定します。初期値は5です。
本パラメタは、IPsecゲートウェイとIKEゲートウェイで共通です。
|
目次
索引
|