| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第5章 FAQ | > 5.3 運用中のトラブル |
検出するアラートには、以下の種類があります。
|
アラート種別 |
|---|
|
同一送信元アラート |
|
同一送信先アラート |
|
監視ポートアラート |
|
不正パケットアラート(SDFW暗号ゲートウェイ機能) |
|
不正パケットアラート(IPsec/IKE暗号ゲートウェイ機能) |
|
認証拒否アラート |
このうち、同一送信元アラートと同一送信先アラートでは、RIPやMicrosoftのNetBIOS などの定期的にブロードキャストパケットを送信するサービスのパケットを、アラートイベントとして検出する場合があります。これらのパケットに対するアラートメッセージを抑止する場合は、以下のいずれかの対処を行なって下さい。
アラートイベントの検出基準の変更
フィルタリング条件の設定
セットアップを起動し、プルダウンメニュー「ログ/アラート設定」から"アラート設定"を選択します。
表示された"アラート設定"画面で、次の値を変更して下さい。
|
パラメタ |
デフォルト値 |
意味 |
|---|---|---|
|
パケット監視単位時間 |
3600秒 |
アラートイベントの判定基準となる単位時間を指定します。ここで指定した単位時間で破棄パケット数をカウントし、アラート判定基準値を越えた場合、アラートイベントとして判定されます。 この値を小さくすることで、アラートイベントの判定基準が緩やかになります。 |
|
アラート判定基準値 |
5回 |
パケット監視単位時間内で、破棄パケットをいくつ以上検出した場合にアラートイベントとして判定するかの基準値を指定します。 この値を大きくすることで、アラートイベントの判定基準が緩やかになります。 |
アラートイベントの対象となっているブロードキャストパケットに対して、フィルタリング条件(BLOCK ロギングなし)を設定することによって、アラートメッセージを抑止できます。
設定条件の詳細は、プロードキャストパケットの制御を参照して下さい。
セットアップを起動し、"アラート設定"を選択します。
表示された"アラート設定"画面で、次の値を変更して下さい。
|
パラメタ |
デフォルト値 |
意味 |
|---|---|---|
|
パケット監視単位時間 |
60秒 |
アラートイベントの判定基準となる単位時間を指定します。ここで指定した単位時間で破棄パケット数をカウントし、アラート判定基準値を越えた場合、アラートイベントとして判定されます。 この値を小さくすることで、アラートイベントの判定基準が緩やかになります。 |
|
アラート判定基準値 |
20回 |
パケット監視単位時間内で、破棄パケットをいくつ以上検出した場合にアラートイベントとして判定するかの基準値を指定します。 この値を大きくすることで、アラートイベントの判定基準が緩やかになります。 |
アラートイベントの対象となっているブロードキャストパケットに対して、フィルタリング条件(BLOCK ロギングなし)を設定することによって、アラートメッセージを抑止できます。
設定条件の詳細は、プロードキャストパケットの制御を参照して下さい。
「SDFW運用管理サービス」の「アラート」タグを選択し、「パケットフィルタ」を選択します。
次の値を変更して下さい。
|
パラメタ |
デフォルト値 |
意味 |
|---|---|---|
|
アラート監視単位時間 |
60秒 |
アラートイベントの判定基準となる単位時間を指定します。ここで指定した単位時間で破棄パケット数をカウントし、アラート判定基準値を越えた場合、アラートイベントとして判定されます。 この値を小さくすることで、アラートイベントの判定基準が緩やかになります。 |
|
アラート判定基準値 |
20回 |
パケット監視単位時間内で、破棄パケットをいくつ以上検出した場合にアラートイベントとして判定するかの基準値を指定します。 この値を大きくすることで、アラートイベントの判定基準が緩やかになります。 |
アラートイベントの対象となっているブロードキャストパケットに対して、フィルタリング・ルールを設定し、「動作」に「SDFWログ採取-OFF」と「SDFW-BLOCK-Forward」を設定することによって、アラートメッセージを抑止できます。
設定条件の詳細は、プロードキャストパケットの制御を参照して下さい。
|
目次
索引
|