| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.7 運用支援機能 | > 2.7.4 FWモニタ・コンソール |
FWモニタ・コンソール機能では、以下の情報を監視することができます。
|
内容 |
Solaris版/Windows版 |
Linux版 |
|---|---|---|
|
システム情報 |
○ |
× |
|
サービス稼動情報 |
○ |
× |
|
コネクション情報 |
○ |
× |
|
イベント情報 |
○ |
× |
|
ポリシー情報 |
○ |
× |
|
ログ情報 |
○ |
○(*1) |
○:監視できる
×:監視できない(未サポート)
*1:コネクションログ情報を監視できます。
システム情報として以下の情報を出力します。
プラットフォーム
製品インストール情報
製品版数
修正情報
以下のファイアウォールサービスの稼動情報、及び活性化時刻を出力します。
IPパケットフィルタリング機能
ロギング機能
仮想アドレス広報機能
ユーザ認証機能
SDFW暗号通信機能
IPsec/IKE暗号通信機能
ポリシーエージェント機能
Safegate集中管理クライアント機能
IPパケットフィルタリング機能が処理したコネクション情報(サマリ)を出力します。
ファイアウォール機能が検出した以下のイベント情報を出力します。
INFO
フィルタ活性化/非活性化やファイアウォールサービスの起動/停止などのファイアウォール機能の稼動状況イベント
ALERT
ファイアウォール機能で検出したアラートイベント
WARN
ファイアウォール機能で検出した警告イベント
ERROR
ファイアウォール機能で検出した異常イベント
ファイアウォールに適用されているセキュリティポリシーについて、以下の情報を出力します。
最終更新時刻
最終適用時刻
ポリシー情報
ファイアウォール機能で採取したログ情報を出力します。
出力されるロギング情報は、ファイアウォールの各機能に応じて、以下のものがあります。
コネクションログ
ファイアウォールを介して送受信されたIPパケットに関する情報です。
IPパケットは、送信元ホスト(クライアント)と送信先ホスト(サーバ)間では、「コネクション」が確立され、このコネクション上でTCP/UDP/ICMPパケットが送受信されます。コネクションログでは、この「コネクション」を単位としたログ情報を出力します。
暗号ゲートウェイログ
SDFW暗号ゲートウェイで暗号化/復号化処理したコネクション情報を出力します。
IPsec ゲートウェイログ
IPsecゲートウェイ、IKEゲートウェイで暗号化/復号化処理したコネクション情報を出力します。
認証ゲートウェイログ
認証ゲートウェイで認証処理したユーザ情報を出力します。
2段接続ゲートウェイログ (「Interstage Security Director (Solaris版)」のみ)は、FWモニタ・コンソールからは参照できません。サーバ本体上で参照してください。
|
目次
索引
|