188
システム管理
IPv4 トラフィックのログ設定
TOOLS > Log Settings > Logs Conguration メニュー
ここでは Syslog、メールログ、イベントビューワへの表示のためにログ出力されるルータを通したトラフィックのタイプを決定することができます。
DoS (Denial of Service) 攻撃、一般的な攻撃情報、ログインの試み、破棄されたパケットなどのイベントを、IT 管理者による確認のために取得する
ことができます。
ファイアウォールがパケットを受け付けたか、または破棄したかに基づいて各ネットワークセグメント (LAN、WAN、DMZ) を通じたトラフィック
を追跡することができます。
受け付けたパケットは、対応するネットワークセグメント (LAN から WAN) を通じて転送に成功したものです。このオプションはデフォルトの外向
きポリシーが「Always Block」(常にブロック)の場合に特に便利です。そのため、IT 管理者はファイアウォールを通過するトラフィックをモニター
することができます。
1. TOOLS > Log Settings > Logs Conguration の順にメニューをクリックし、以下の画面を表示します。
図 11-10 ルータを経由するトラフィックのためのログ設定オプション
LAN から WAN までの「Accepted Packets」(パケットの許可)が有効にされて、LAN からの SSH トラフィックを許可するファイアウォールルール
があると、LAN マシンが SSH 接続を試みる場合にはいつも、それらのパケットを受け付けて、メッセージをログに出力します。(ログオプションが
SSH ファイアウォールルールに対して「Allow」(許可する)に設定されているものとします。)
「Dropped Packets」は、対応するネットワークセグメント経由の転送から意図的にブロックされたパケットです。このオプションはデフォルトの外
向きポリシーが「Allow Always」(常に許可)の場合に便利です。
LAN から WAN までの「Dropped Packets」(パケットの破棄)が有効にされて、LAN からの SSH トラフィックをブロックするファイアウォールルー
ルがあると、LAN マシンが SSH 接続を試みる場合にはいつも、それらのパケットを破棄して、メッセージをログに出力します。(ログオプションが
このファイアウォールルールに対して許可するように設定されていることを確認してください。)
ファイアウォールを通じて受け付けるパケットのログ出力を有効にすると、典型的なネットワークトラフィックによって相当な量のログ
メッセージが生成される可能性があります。これはデバッグ目的だけとすることをお勧めします。
ネットワークセグメントのログ出力に加えて、ユニキャストおよびマルチキャストトラフィックをログに出力することができます。ユニキャストパケット
はネットワークに単一の宛先を持っていますが、ブロードキャスト (マルチキャスト) パケットはすべての可能な宛先に同時に送信されます。
他の役に立つログ制御は、特定のインタフェース上に設定した帯域幅プロファイルのために破棄されるパケットをログに出力することです。このデータは、
LAN ユーザに必要なインターネットトラフィックのためのアカウントに対する帯域幅プロファイルを変更する必要があるかどうかを管理者に示します。
To Next Page
Loading...
