ファイアウォール機能 管理者ガイド
目次 索引 前ページ次ページ
第2章 機能> 2.7 運用支援機能> 2.7.5 イベント通知(Solaris版/Windows版)

2.7.5.5 SNMPマネージャ通知(Solaris版/Windows版)

ファイアウォール機能の各サービス実行中に検出したエラー情報やアラート情報などのイベントは、SNMP プロトコルの trap オペレーションを使用してSNMP マネージャに通知することができます。

連携できる SNMP マネージャとして"SystemWalker" を推奨します。

■通知形

アラートイベントを検出した場合、SNMP Trap オペレーションを利用して、SNMP マネージャに通知されます。

アラート情報の通知形式には、以下の2通りがあります。

いずれの形式で通知するかは、「SDFW運用管理サービス」の「アラート」、「SNMPマネージャへの通知」の「MIB 種別」で選択します。

独自形式

本形式は、「SDFW運用管理サービス」の「アラート」、「SNMPマネージャへの通知」の「MIB 種別」で、「SDFW固有」を選択した場合に通知されます。

項目

意味

Community

(*1)

コミュニティ名

Enterprise

1.3.6.1.4.1.

iso.org.dod.internet.private.enterprise

211

fujitsu

4

application

1

aplNetwork

3

aplNetFunction

11

aplSafegate

エージェントアドレス

IPアドレス

本製品のIPアドレス

Trap TYPE

6

enterpriseSpecific

特定コード

1

同一送信元アラート

2

同一送信先アラート

3

監視ポートアラート

4

認証アラート

5

暗号ゲートウェイアラート

6

IPsecゲートウェイアラート

7

負荷分散アラート

8

Firewall監視アラート

11

セキュリティアラート

*1:「Interstage Security Director (Solaris版)」の場合、addsnmpコマンドの-mオプションで指定した値。「Interstage Security Director Windows版)」の場合は固定値(public)

なお、「Interstage Security Director (Windows版)」の場合、各アラートメッセージ先頭の以下の文字列は通知されません。

SystemWalker FireWall監視形式

本形式は、「SDFW運用管理サービス」の「アラート」、「SNMPマネージャへの通知」の「MIB 種別」で、「SysteWalker FireWall監視」を選択した場合に通知されます。

なお、本アラートは、他のイベント通知とは異なり、破棄または拒否したパケットごとに一つのアラートイベントとしてSystemwalkerに通知されます。Systemwalkerインタネットサーバ管理機能から管理者に通知される契機(アラートイベントの閾値)は、Systemwalkerインタネットサーバ管理で設定します。

以下の形式のメッセージが通知されます。

$日付時刻 reject $FWホスト名 > daemon snmptrap proto $IPプロトコル src $送信元IPアドレス dst $送信先IPアドレス service $送信先ポート番号 s_port $送信元ポート番号 rule 1 reason No pass required

項目

説明

$日付時刻

破棄/拒否パケットを検出した日付時刻

$FWホスト名

本製品が動作しているシステムのホスト名

$IPプロトコル

IPプロトコル

$送信元IPアドレス

送信元IPアドレス

$送信先IPアドレス

送信先IPアドレス

$送信先ポート番号

送信先ポート番号

$送信元ポート番号

送信元ポート番号

■パケットフィルタリング設定

SNMPマネージャ通知を行う場合、SNMP通知に対するパケットフィルタリング条件を設定してください。

設定するフィルタ条件の詳細は、「ファイアウォール機能 環境設定ガイド」の「ファイアウォール機能特有のリソース設定」を参照してください。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006