Clear

NetScreenファイアウォールの設定

Firewall Analyzerでは、syslog形式またはWELF形式に対応しています。

以下の各セクションをご確認ください。


syslogメッセージの有効化とWebTrendsメッセージの無効化


  1. NetScreenのWeb管理コンソールにログイン
  2. 左側のパネルから[Configuration]→[Report Settings]→[Syslog]をクリック
  3. チェックボックス[Enable Syslog Messages]を選択
  4. チェックボックス[Trust Interface as Source IP for VPN]と[Include Traffic Log]を選択
  5. [Syslog Host Name / Port]の項目に、Firewall AnalyzerのインストールサーバーのIPアドレスならびに、syslogサーバー用のポート番号を入力(その他の項目はデフォルトの状態)
  6. [Apply]をクリックして設定を保存
  7. 左側のパネルから[Configuration]→[Report Settings]→[WebTrends]をクリック
  8. チェックボックス[Enable WebTrends Messages]をクリア
  9. [Apply]をクリックして設定を保存

syslogを設定するために、以下の手順を実施

  1. WebUIを表示
  2. NetScreenOSのコンソールメニューから、[Configuration]をクリックし、[Report Settings]を選択後、[Syslog]をクリック
  3. syslogページから[Enable Syslog Messages]を選択
    [Source interface]からsyslogパケットを送信するインターフェースを選択してください。
  4. syslogサーバーの必要な情報を入力
    ・Enable:syslogサーバーの有効化
    ・IP/Hostname:syslogホストのIPアドレス
    ・Port:syslogメッセージを送信するポート番号
    ・Security Facility:セキュリティ固有のメッセージを分類して、syslogホストに送信するセキュリティ機能
    ・Facility:セキュリティ以外のメッセージを分類して、syslogホストに送信する通常の機能
    ・Event Log:syslogホストにイベントログエントリを送信するオプション
    ・Traffic Log:syslogホストにトラフィックログエントリを送信するオプション
    ・TCP:装置とsyslogサーバー間の通信にTCPを使用する場合に選択(デフォルトではUDPを使用)
  5. [Apply]をクリックして、設定を保存
NetScreen
  • 特定のバージョンのNetScreenファイアウォールには、トランザクションの完了を記録するオプションが実装されています。このオプションが存在する場合には、Firewall Analyzerがトラフィックログから送受信バイトを集計するために、オプションを選択してください。
  • TCPオプションのチェックは外してください。UDPとしてsyslogを転送します。

CLIによるsyslogメッセージの有効化

CLIからsyslogメッセージを有効化する場合、以下例のコマンドを実行します。

set syslog config 192.168.1.2
set syslog config 192.168.1.2 facilities local0 local0
set syslog config 192.168.1.2 log traffic
set syslog src-interface <インターフェース名>
set syslog enable

CLIによるWebTrendの有効化

WELF形式でNetScreenのログを転送する場合には、syslogメッセージを無効化し、WebTrendメッセージを有効化する必要があります。

CLIからWebTrendを有効化する場合、以下例のコマンドを実行します。

set webtrends host-name 10.23.23.2
set webtrends port 514
set webtrends enable

SNMPの有効化

CLIから設定する場合:

・新規SNMPコミュニティを追加(既にコミュニティが設定されている場合にはスキップ可能)

set snmp community "<community name>" Read-Only Trap-off version {any | v1 | v2c}

・Firewall Analyzerで稼働しているSNMPマネージャーが、SNMPエージェントにクエリを実行できるようにする設定

set snmp host "<community name>" <Firewall Analyzer IP> [src-interface <interface through which Firewall Analyzer is connected>]

・Firewall Analyzerで稼働しているSNMPマネージャーが、SNMPエージェントと通信するインターフェースでSNMP管理機能を有効化する設定

set interface <interface name> manage snmp

WebUIから設定する場合:

・新規SNMPコミュニティを追加(既にコミュニティが設定されている場合にはスキップ可能)

  1. WebUIにログイン
  2. [Configuration]→[Report Settings]→[SNMP]→[New Community]を表示
  3. 以下の設定を入力
    ・Community Name
    ・Permissions
    ・Write
    ・Trap
    ・Including Traffic Alarms
    ・Version
    ・Hosts IP Address/Netmask and Trap Version
  4. [Apply]をクリック

・Firewall Analyzerで稼働しているSNMPマネージャーが、SNMPエージェントにクエリを実行できるようにする設定

  1. [Configuration]→[Report Settings]→[SNMP]を表示
  2. コミュニティを編集して、SNMP Manager IP(Firewall Analyzer)とその送信元インターフェースをコミュニティに追加
    SNMPエージェントにコミュニティがない場合、[New Community]からコミュニティ情報を入力します。
  3. [Apply]をクリック

・Firewall Analyzerで稼働しているSNMPマネージャーが、SNMPエージェントと通信するインターフェースでSNMP管理機能を有効化するための設定

  1. [Network]→[Interfaces]→[Edit]を表示
  2. 以下の項目を設定
    ・Service Options:デフォルト
    ・Management Services:SNMP
  3. [OK]をクリック
       概要