ファイアウォール機能 リファレンスマニュアル
目次 索引 前ページ次ページ

第9章 環境定義ファイル(Solaris版/Windows版)> 9.7 IP セキュリティ定義ファイル

9.7.1 IPSECConfig(IP SECurity Config)

IP セキュリティゲートウェイの基本動作を設定します。

ロギング設定画面、アラート設定画面で設定した情報が格納されます。

■記述形式

各ファイルの第 1 カラムが "#" の行は、コメント行として解釈されます。

コンフィグレーション・エントリは、大括弧("["と"]")で囲まれたカテゴリ名、および各カテゴリのパラメタから構成されます。

コンフィグレーション・エントリは1 行に1 構成要素(カテゴリまたはパラメタ)が記述できます。

PARAMETER value

ログ採取中に本ファイルが更新された場合、SA 管理を再起動しない限り、更新された情報は反映されません。また、ログ表示コマンドでは、コマンド実行時に更新された情報をもとにロギング情報を表示します。

■パラメタの説明

◆ [LOG]カテゴリ

IPセキュリティGWロギングの動作環境を設定します。LOGカテゴリには以下のパラメタがあります。

LOG_DIR

ロギングファイル格納用ディレクトリをフルパス(1 〜512バイト)で指定します。

LOG_CYCLE

ロギングファイルの保存日数を日単位(1 〜99)で指定します。指定した日数を過ぎたファイルは削除されます。

LOG_TYPE

採取するデータレベルを指定します。指定できる値は以下のとおりです。

LOG_OVERFLOW

ロギング情報の書き込み処理で、容量不足が発生した場合の処理モードを指定します。

◆[ALERT]カテゴリ

パケットの改ざんを検出した場合や、エラーが発生したパケットがしきい値を超えた場合のアラート通知環境/条件を定義します。ALERTカテゴリには、以下のパラメタがあります。

ALT_LIST

アラートイベントが発生した場合にメール通知する対象者のメールアドレスを(1 〜512バイト)指定します。

ALT_CONSOLE

アラートメッセージのコンソール出力有無を設定します。

ALT_CMD

アラートイベントが発生した場合に起動するコマンド名(1 〜512バイト)を指定します。

ALT_PNUM

アラート通知のしきい値として、同一IPセキュリティGWから受信したエラーパケット数(1 〜255)を指定します。

■記述例


目次 索引 前ページ次ページ

All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006