| Systemwalker CentricMGR 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows NT(R)/Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
第2章 監視する
2.7 インターネットサーバを監視する
2.7.3 Firewallを監視する
SNMPトラップを使って監視する場合のシステム構成を、以下に示します。
イントラネットの中からSNMPトラップを使ってFirewallを監視します。インターネットからSNMPトラップを使って監視することは可能ですが、安全性・信頼性の面でお薦めできません。
Firewallへの不正アクセスをSNMPトラップで運用管理サーバに通知します。
例
FirewallとしてSafegateを使用した場合Safegateが検出するアラートには、以下の種類のアラートがあり、これらのアラートを監視できます。詳細については、“Safegate説明書”を参照してください。
- 送信元アラート
同一の送信元アドレスからのパケットが、パケット監視時間内に規定数以上Safegateで破棄された場合に発行します。
- 送信先アラート
同一の送信先アドレスの同一ポートに対するパケットが、パケット監視時間内に規定数以上Safegateで破棄された場合に発行します。
- 監視ポートアラート
規定された監視ポート番号を使用するパケットを検出した場合に発行します。
- 暗号GWアラート
暗号化されたパケットが、暗号/復号鍵の不一致や内容の改ざん検出などによってSafegateで破棄された場合に発行します。
- 認証アラート
不正ユーザ/パスワード使用、未認証クライアントからの接続などを検出した場合に発行します。
Firewallが異常をSNMPトラップで通知するよう設定します。設定方法については、Firewallのマニュアルを参照してください。
Systemwalker CentricMGR側には、特別な設定は必要ありません。
|
目次
索引
|