| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第9章 環境定義ファイル(Solaris版/Windows版) |
透過ゲートウェイが動作する環境定義を行うファイルについて説明します。
ファイルの格納先
|
Solaris版 |
/opt/FSUNfwip/etc |
|
Windows版 |
$DIR\ProgramFiles\etc |
($DIR:本製品格納ディレクトリ)
各ファイルの第1 カラムが"#"の行は、コメント行として解釈されます。
1行に1定義だけ記述できます。
コンフィグレーション・エントリは1 行に1 構成要素(カテゴリまたはパラメタ)が記述できます。
|
PARAMETER value |
ロギングファイルを格納するディレクトリを指定します。
ロギングファイルを保存しておく日数を、1 以上の10進数で指定します。
ロギング取得時にオーバーフローが発生した場合の処理モードを指定します。指定できる値と動作は、以下の通りです。
give_up
発生時のデータの書込みを中止する
remove_old
一番古い日付のファイルを削除し、新規にファイルをオープンする
TCP中継モジュールが確保する中継用のバッファのサイズ(4096〜65536)を指定します。
フィルタリング条件に設定するユーザ出口関数のIDを5文字以下の文字列で指定します。
一度に中継できる最大コネクション数を1以上の10進数で指定します。ここで指定された数分だけ共用メモリが作成されます。ただし、搭載メモリ量などのシステム資源の不足によって、中継プロセスが起動できずに設定値以下で限度に達する場合があります。
UDPのデータ中継時に、どの程度の時間無通信になった場合に接続を解放するかを1(単位:秒)以上の10進数で指定します。
ICMPのデータ中継時に、どの程度の時間無通信になった場合に接続を解放するかを1(単位:秒)以上の10進数で指定します。
クライアントからの接続およびバックコネクションが確立されるまでの待ち時間を1 (単位:秒)以上の10進数で指定します。この時間が過ぎても接続が確立されなかった場合は着呼待ちを中止します。
TCP用透過GWがクライアントからの接続要求を受け付けるためのポート番号をいくつ確保しておくかを指定します。
UDPパケット中継時に置き換える送信元ポート番号をいくつ確保しておくかを指定します。
アドレス変換モジュールを起動するインタフェース名を16文字以下の英数字で指定します。アドレス変換モジュールは、指定されたインタフェースで検出されたパケットを処理します。
デフォルトで起動されるTCP用の中継プロセス名をフルパスで指定します。
バックコネクション対応など、特殊な用途のために起動されるTCP用の中継プロセスに関する定義を行います。宛先ポート番号、宛先IPアドレスおよびネットマスクで指定できます。第1 パラメタはサーバのポート番号、第2パラメタはサーバのアドレス、第3パラメタはネットマスク、第4パラメタは起動プログラム名、アドレスにはワイルドカードが使用でき、その場合はすべてのサーバが対象となります。この項目は複数記述できます。
|
目次
索引
|