ファイアウォール機能 管理者ガイド
目次 索引 前ページ次ページ
第2章 機能> 2.7 運用支援機能> 2.7.4 FWモニタ・コンソール

2.7.4.7 ポリシー情報(Solaris版/Windows版)

「ポリシー/ログ」タブを選択すると、「ポリシー/ログ情報」画面が表示されます。

以下のポリシー情報に関する情報が表示されます。

「ポリシー/ログ情報」画面で、ポリシー情報の収集、又は表示を選択します。

■ポリシー情報の収集

「ポリシー/ログ情報」画面で、ポリシー情報の収集を選択します。

「ポリシー情報の収集」画面が表示され、ファイアウォールシステムからポリシー情報を収集します。

なお、モニタ・コンソール機能がファイアウォールシステム自身にインストールされている場合(「Interstage Security Director (Windows版)」の場合など)、収集はできません。

ポリシー一覧

サーバに格納されているポリシー一覧が表示されます。

収集するポリシーを指定します。

収集

ポリシーの一覧にて設定されたポリシーの収集を行います。

すでに格納ディレクトリにポリシーが収集されている場合は、以下のメッセージが表示されます。

収集が完了すると、SDFWポリシー/ログ情報操作画面に戻り、収集した日時が表示されます。

■ポリシー情報の表示

「ポリシー情報の収集」画面で「表示」を選択すると、「ポリシー情報」画面(ポリシービューア)が起動されます。

フィルタID

フィルタ条件の識別情報が表示されます。

「フィルタID」は自動的に割当てられます。

動作

フィルタ条件にヒットしたIPパケットに対して設定されている「動作」が表示されます。

動作

説明

PASS

通過

BLOCK

破棄

REJECT

拒否

SNAT

アドレス変換(送信元NAT)

SNAPT

アドレス変換(送信元NAPT:IPマスカレード)

DNAT

アドレス変換(送信先NAT)

ENC

SDFW暗号

IPSEC

マニュアルIPsec暗号

IKE

IKE暗号(IPsec 自動鍵交換)

WEB

Web 認証

認証

ユーザ認証で許可されるべきフィルタ条件か否かを表示します。

認証

説明

+A

ユーザ認証後に有効となるフィルタ条件

空白

ユーザ認証が不要なフィルタ条件

+C

Safegate clientからの認証後に有効となるフィルタ条件

タイプ

フィルタ条件タイプを表示します。

認証

説明

空白

静的フィルタ条件

D

動的フィルタ条件

S

二次コネクション用フィルタ条件

動的フィルタ条件とは、ファイアウォール機能で自動的に設定するフィルタ条件です。

二次コネクション用フィルタ条件とは、FTP のデータコネクションなど、二次コネクションに割り当てられたフィルタ条件です。

プロトコル

IPプロトコルが表示されます。

送信元IF、送信元アドレス、送信元ポート

ファイアウォール機能が割り当てた送信元となるインタフェースのインタフェース番号、送信元IPアドレス、送信元ポート番号が表示されます。

送信先IF、送信先アドレス、送信先ポート

ファイアウォール機能が割り当てた送信先となるインタフェースのインタフェース番号、送信先IPアドレス、送信先ポート番号が表示されます。

方向

フィルタ条件が適用されるIPパケットの方向が表示されます。

方向

説明

forward

送信元から送信先への単方向のみ

dual

送信元から送信先、及び送信先から送信元への両方向

ログ

ログ採取を行うか(ON)、行わないか(OFF)が表示されます。

■動作種別による付加情報

「動作」の種別により、以下の付加情報が次行に表示されます。

送信元NAT

送信元NAPT(IPマスカレード)

送信先NAT

SDFW暗号

IPsec/IKE暗号

目次 索引 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006