| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.6 Safegate 集中管理連携機能(Solaris版/Windows版) |
遠隔操作機能とは、集中管理クライアント(本製品)の環境設定や閉塞を Safegate 集中管理から行う機能です。
Safegate 集中管理では、以下の遠隔操作が行えます。
ポリシーの収集
ポリシーの作成
ポリシーの配付
ポリシーの適用( ファイアウォール機能の再起動)
閉塞
また、本製品では、以下のポリシー支援機能を提供しています。
ポリシーの移入
ポリシーの移出
Safegate 集中管理では、本製品を運用するために各機能の動作条件や環境設定情報などを "ポリシー" と呼びます。
ポリシーの収集とは、集中管理クライアントから、ポリシーを取り出す機能です。ポリシーの収集には以下の方法があります。
オンライン収集
Safegate 集中管理から、指定した集中管理クライアントのポリシーをネットワーク経由で収集します。
フロッピーディスク収集
本製品 の動作環境の移出・移入コマンドを使用して、本製品 に設定されているポリシーをフロッピーディスクに移出し、これを Safegate 集中管理に移入します。
ポリシーの作成とは、Safegate 集中管理側で 本製品 の環境設定を行い、その情報をポリシーとして保存する機能です。
ポリシーの作成には、以下の種類があります。
ポリシーの新規作成
Safegate 集中管理でポリシーを新規に作成します。
ポリシーの参照作成
既存の 本製品 のポリシーを雛型として利用し、ポリシーを作成します。既存の情報を流用して作成するため、環境設定を簡略化することができます。ポリシーの雛型は、オンラインで他の 本製品 から収集したり、フロッピーディスクから移入したりできます。
ポリシーの配付とは、ポリシーを集中管理クライアントである本製品 に保存する機能です。ポリシーの配付には以下の方法があります。
オンライン配付
Safegate 集中管理から、指定した集中管理クライアントにポリシーを転送し、格納します。
フロッピーディスク配付
Safegate 集中管理で作成したポリシーをフロッピーディスクに移出します。集中管理クライアント側は、環境設定情報の退避・復元コマンドを利用して、フロッピーディスクからポリシーを移入します。
ポリシーの適用とは、集中管理クライアントに配付したポリシーの情報を有効にするために、集中管理クライアントをいったん停止し、再起動する機能です。
Safegate 集中管理で適用を行うと、自動的に各サービス(またはデーモン)を停止し、再度起動します。再起動された後は、配付したポリシーが反映された状態で本製品が運用されます。
ポリシーの適用中の 本製品(集中管理クライアント)では、ポリシーの適用が終了するまでの間(全てのサービスが再起動されるまで)は、すべてのパケットが遮断されます。
システムの閉塞とは、集中管理クライアントである本製品の運用を停止する機能です。盗聴や不正アクセスなどのトラブルなどが発生し、本製品の運用を一度停止する必要がある場合に利用します。
閉塞された本製品は、本製品側で再起動するまで使用できなくなります。この場合、すべての通信パケットは遮断されることになるため、Safegate 集中管理で操作できなくなります。
|
目次
索引
|