ファイアウォール機能 テクニカルガイド |
目次
索引
![]() ![]() |
第5章 FAQ | > 5.1 機能概要 |
以下のSNMPマネージャと連携し、ネットワークの監視を行うことが可能です。
製品 |
V/L |
イベント通知 |
||
---|---|---|---|---|
Systemwalker CentricMGR-M SE V5.0L20A以降 |
Systemwalker CentricMGR-M EE V5.0L20A以降 |
|||
Interstage Security Director (Linux版) |
V6.0L10 |
OK |
OK |
製品 |
V/L |
アラート通知 |
アラート監視 |
遠隔操作 集中管理連携 |
|
---|---|---|---|---|---|
Solaris NetWalker/BASE 1.1以降 |
Windows MPWalker V1.2L10以降 |
Windows SystemWalker Centric/MGR SE V4.0以降 |
Windows SystemWalker Centric/MGR EE V4.0以降 |
||
Interstage Security Director (Solaris版) |
3.0 3.1 4.0 4.1 5.0 5.1 6.x |
OK OK OK OK OK OK OK |
OK OK OK OK OK OK OK |
OK OK OK OK OK OK OK |
OK OK OK OK OK OK OK |
Interstage Security Director (Windows版) |
V3.0L10 V3.0l20 V4.0L10 V4.0L20 V5.0L10 V5.0L20 |
OK OK OK OK OK OK |
OK OK OK OK OK OK |
OK OK OK OK OK OK |
OK OK OK OK OK OK |
Safegate (Solaris版) |
2.0 2.0.1 2.1 2.2 2.2.1 |
OK OK OK OK OK |
OK OK OK OK OK |
OK OK OK OK OK |
OK OK OK OK OK |
Safegate (Windows版) |
V2.0L10 V2.0L20 V2.0L20A |
OK OK OK |
OK OK OK |
OK OK OK |
OK OK OK |
Safegate (UXP/DS版) |
V12L10 V12L11 |
OK OK |
OK OK |
OK OK |
OK OK |
また、SNMPマネージャ連携機能では、発生した各種のアラートイベントを SNMPマネージャに対して、SNMP-Trapとして通知します。
SNMPマネージャに送信するSNMP-Trapの詳細は以下の通りです。
種別 |
同一送信元アラート |
概要 |
同一の送信元アドレスからのパケットがパケット監視単位時間内に規定数 以上破棄された場合、アラートイベントが発生したものとみなします。 |
OID |
1.3.6.1.4.1.211.4.1.3.11 |
Specific_trap |
1 |
メッセージ (var_bind) |
[ログ番号] Source Alert :: Detect time=%s, Address=%s |
種別 |
同一送信先アラート |
概要 |
同一の送信先アドレスの同一ポートに対するパケットがパケット監視単位時 間内に規定数以上破棄された場合、アラートイベントが発生したものとみな します。 |
OID |
1.3.6.1.4.1.211.4.1.3.11 |
Specific_trap |
3 |
メッセージ (var_bind) |
[ログ番号] Watch Port Alert :: Detect time=%s, Port=%d |
種別 |
認証アラート |
概要 |
不正なユーザ認証(不正パスワードなど)があった場合、アラートイベントが 発生したものとみなします。 |
OID |
1.3.6.1.4.1.211.4.1.3.11 |
Specific_trap |
4 |
メッセージ (var_bind) |
[ログ番号] Authentication GW Alert :: Detect time=%s, Address=%s |
種別 |
暗号アラート |
概要 |
暗号ゲートウェイが鍵の不一致やデータの改ざん検出などの理由で破棄したパ ケットが規定数を超えた場合、アラートイベントが発生したものとみなします。 |
OID |
1.3.6.1.4.1.211.4.1.3.11 |
Specific_trap |
5 |
メッセージ (var_bind) |
SDFW encryption GW Alert :: Detect time=%s, Encryption GW=%s |
種別 |
IPsec/IKEゲートウェイアラート |
概要 |
IPsec ゲートウェイまたは IKE ゲートウェイが鍵の不一致やデータ の改ざん検出などの理由で破棄したパケットが規定数を超えた場合、アラートイベントが発生したものとみなします。 |
OID |
1.3.6.1.4.1.211.4.1.3.11 |
Specific_trap |
6 |
メッセージ (var_bind) |
IP Security GW Alert:: Detected time=%s, IP Security GW=%s |
種別 |
ファイアウォール機能監視アラート |
概要 |
破棄パケットを検出した時点で、アラートイベントが発生したもの とみなします。ファイアウォール機能側で閾値の管理は行いません。SystemWalker/ CentricMGR EE のFirewall監視機能を使用することで、閾値の管理を SystemWalker側で行えます。 |
OID |
1.3.6.1.4.1.211.4.1.3.11 |
Specific_trap |
8 |
メッセージ (var_bind) |
$data reject $host_addr >daemon snmptrap proto $proto_name src $srcip dst $dstip service $svc_name s_port $port_num rule 1 reason No pass required |
目次
索引
![]() ![]() |