| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第9章 環境定義ファイル(Solaris版/Windows版) | > 9.6 暗号通信定義ファイル |
暗号GWの基本動作環境を設定します。
各ファイルの第1 カラムが"#"の行は、コメント行として解釈されます。
コンフィグレーション・エントリは、大括弧("["、"]")で囲まれたカテゴリ名、および各カテゴリごとのパラメタから構成されます。
コンフィグレーション・エントリは1 行に1 構成要素(カテゴリまたはパラメタ)が記述できます。
|
PARAMETER value |
暗号GWが動作するホストのインタフェース情報(インタフェース名、IPアドレス)を設定します。INTERFACEカテゴリには、以下のパラメタがあります。
暗号化の対象となるインタフェース名を1 ~16文字の英数字で指定します。
<n>には、インタフェースシーケンス番号(0,1,2,..)を設定します。
暗号化の対象となるインタフェースのIPアドレスをXXX.XXX.XXX.XXXの形式で指定します(XXXは10進数)。
暗号化を行うインタフェースの組合せ(LINEと呼ぶ)を定義します。LINEカテゴリには以下のパラメタがあります。
内側インタフェースが暗号されていないパケットが流れるネットワークに接続しているインタフェース、外側インタフェースが暗号化されているパケットが流れるネットワークに接続しているインタフェースとした場合、以下のように記述します。
暗号化プロセスおよび復号化プロセス用のユーザ識別子を定義します。UIDカテゴリには以下のパラメタがあります。
暗号化プロセス用のユーザストリームに対する識別子を1~8文字で指定します。
復号化プロセス用のユーザストリームに対する識別子を1~8文字で指定します。
暗号GWが使用するポート番号、および代表IPアドレスを定義します。DECカテゴリには以下のパラメタがあります。
暗号GWが使用する待受けポート番号(1~65535)を指定します。
未サポート機能です。任意のアドレスを指定してください。
暗号GWロギングの動作環境を設定します。LOGカテゴリには以下のパラメタがあります。
ロギングファイル格納用デイレクトリをフルパス(1~512バイト)で指定します。
ロギングファイルの保存日数を日単位(1~99)で指定します。指定した日数を過ぎたファイルは削除されます。
LOG_TYPE
採取するデータレベルを指定します。設定できる値は以下の通りです。
1
暗号通信で行われたコネクション確立/解放に関する情報
2
暗号通信で行われたすべての情報
ロギング情報の書込み処理で、容量不足が発生した場合の処理モードを指定します。
give_up
容量不足が発生したデータの書込みを中止する
remove_old
一番古い日付のロギングファイルを削除する
パケットの改ざんを検出した場合や、破棄したパケットがしきい値を超えた場合のアラート通知環境/条件を定義します。ALERTカテゴリには、以下のパラメタがあります。
アラートイベントが発生した場合にメール通知する対象者のメールアドレスを( 1 ~ 512 バイト)指定します。メール通知を行わない場合は、""を記述します。
アラートメッセージのコンソール出力有無を指定します。
yes
メール通知+コンソール出力あり
no
コンソール出力なし(メール通知だけ)
アラート通知のしきい値として、同一暗号GWから受信した破棄パケット数(1~255)を指定します。
アラートイベントが発生した場合に実行するコマンドをフルパス( 1 ~ 512 バイト)で指定します。コマンド実行を行わない場合は、""を記述します。
|
目次
索引
|