| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.9 上位互換における留意事項 |
ここでは、以下の世代からの上位互換性について説明します。
Interstage Security Director 5.0 (Solaris版)以前
コネクションログレコードはコネクション開設、切断時にのみ採取され、さらに、通知される情報もIPv6情報や送受信パケット数、送受信データサイズなどが追加されています。
コネクションログレコードの採取タイミング、ログレコードフォーマットは、5.0からの上位互換性はありません。5.1からの上位互換性があります。
IPフィルタ検出アラートは通知されません。
従来までIPフィルタ機能で検出していた以下のアラート情報は通知されません。
同一送信元アラート
同一送信先アラート
監視ポートアラート
不正アクセスやDOS 攻撃など、これまで以上に詳細なイベントごとのアラート情報が通知されます。
認証機能で間接的に利用するアドレス変換機能を含めて、すべてIPフィルタドライバ内で処理するようになっており、結果、アドレス変換機能の動作状況は、IPフィルタ機能の動作状況と連動します。
このため、以下の相違があります。
アドレス変換機能の起動/停止機能は提供されません。
具体的には、以下のユーティリティは必ず正常終了します。
strtrpgw
stptrpgw
アドレス変換機能のログ情報は、IPフィルタのコネクションログ情報に包含されています。
具体的には、以下のユーティリティは必ず正常終了します。
prttrplog
アドレス変換ログを出力する場合、prtipflogコマンドを使用してください。
以下のアドレス変換関連のプロセスは存在しません。
trplistend
trptimeoutd
trpadcvd
trptcpd
trpftpd
trplogd
IPフィルタログ、アドレス変換ログをはじめとするログ情報やアラート情報は、Windows端末上にインストールした「FWモニタ・コンソール」と接続して参照してください。
以下のユーティリティは提供されません。
plog
pmon
tlog
tmon
なお、その他のログ情報(暗号ログ、IPsecログなど)は、本製品をインストールしたシステム上でも参照は可能です。
IPv6、及び不正アクセスに関する環境設定は、統合環境設定からのみ設定できます。
また、二重化システム(クラスタ、ネットワーク二重化)に関する環境設定は、統合環境設定からも可能です。
なお、二重化システムに関する環境設定では、一部、本製品をインストールしたシステム上で設定が必要な情報があります。
詳細は、「ファイアウォール機能 環境設定ガイド」の「二重化システム」を参照してください。
|
目次
索引
|