ファイアウォール機能 リファレンスマニュアル |
目次
索引
![]() ![]() |
第9章 環境定義ファイル(Solaris版/Windows版) | > 9.7 IP セキュリティ定義ファイル |
IP セキュリティゲートウェイの基本動作を設定します。
ロギング設定画面、アラート設定画面で設定した情報が格納されます。
各ファイルの第 1 カラムが "#" の行は、コメント行として解釈されます。
コンフィグレーション・エントリは、大括弧("["と"]")で囲まれたカテゴリ名、および各カテゴリのパラメタから構成されます。
コンフィグレーション・エントリは1 行に1 構成要素(カテゴリまたはパラメタ)が記述できます。
PARAMETER value |
注
ログ採取中に本ファイルが更新された場合、SA 管理を再起動しない限り、更新された情報は反映されません。また、ログ表示コマンドでは、コマンド実行時に更新された情報をもとにロギング情報を表示します。
IPセキュリティGWロギングの動作環境を設定します。LOGカテゴリには以下のパラメタがあります。
ロギングファイル格納用ディレクトリをフルパス(1 〜512バイト)で指定します。
ロギングファイルの保存日数を日単位(1 〜99)で指定します。指定した日数を過ぎたファイルは削除されます。
採取するデータレベルを指定します。指定できる値は以下のとおりです。
1
エラーパケットだけ採取
2
ホスト間の全パケット採取
ロギング情報の書き込み処理で、容量不足が発生した場合の処理モードを指定します。
give_up
容量不足が発生したデータの書き込みを中止する。
remove_old
一番古い日付のファイルを削除する。
パケットの改ざんを検出した場合や、エラーが発生したパケットがしきい値を超えた場合のアラート通知環境/条件を定義します。ALERTカテゴリには、以下のパラメタがあります。
アラートイベントが発生した場合にメール通知する対象者のメールアドレスを(1 〜512バイト)指定します。
アラートメッセージのコンソール出力有無を設定します。
yes
コンソール出力あり
no
コンソール出力なし
アラートイベントが発生した場合に起動するコマンド名(1 〜512バイト)を指定します。
アラート通知のしきい値として、同一IPセキュリティGWから受信したエラーパケット数(1 〜255)を指定します。
目次
索引
![]() ![]() |