ユーザー名-IPマッピング

通常Firewall Analyzerは、ファイアウォールを介して発生した通信の送信元や宛先情報をIPアドレスで表示します。
本機能ではレポートで表示するIPアドレスと、ユーザー名やホスト名、MACアドレスとの紐づけを実現します。

ユーザー名とIPアドレスとのマッピングは、AD（Active Directory）連携やプロキシサーバーのログ情報を使用し、
ホスト名/MACアドレスとIPアドレスとのマッピングは、DHCPサーバーのログ情報を使用します。

［設定］→［その他］→［ユーザー名-IPマッピング］画面には、以下の設定タブが存在します。

• DHCP
• Active Directory（Windows版のみ）
• プロキシ
• 手動マッピング

DHCP

DHCPサーバーのログと関連付けることで、レポート上でIPアドレスの代わりに「ホスト名/MACアドレス」を表示します。

以下の手順で、DHCPサーバーの追加ならびに対象装置への割り当てを行います。

1. ［設定］→［その他］→［ユーザー名-IPマッピング］→［DHCP］を表示
2. 画面右上の［インポート］をクリック
3. プロファイル名を任意に入力し、以下のいずれかから、DHCPサーバーのログをインポート
   
   • ローカルホスト
     ローカルサーバー上のDHCPサーバーログをインポートします。
     • ローカルサーバーからFirewall Analyzerにアクセスした場合
       3種のインポートタイプ「ファイル」、「ディレクトリ」、「スケジュール」の中から選択します。
     • リモート端末からFirewall Analyzerにアクセスした場合
       1種のインポートタイプ「ファイル」を選択します。
     
   • リモートホスト
     リモートサーバー上のDHCPサーバーログをインポートします。
     
     
4. DHCPサーバーに割り当てる装置を選択し、［保存］

［DHCP］画面に表示される各項目は以下の通りです。

以降にインポートされたDHCPログのホスト名は、関連付けられたファイアウォールログのIPアドレスと関連付けられます。

Active Directory（Windows版のみ）

Active Directory（AD）連携を行うことで、IPアドレスと対応する「ユーザー名」を関連付け、レポート上に表示します。

以下の手順で、Active Directory情報の追加、対象装置への関連付けを行います。

1. ［Active Directory］タブをクリックし、画面右上の［追加］をクリック
2. 以下の情報を入力し、関連付ける装置を選択
   • ドメイン名
     ご利用環境で使用しているドメイン名
   • プライマリドメインコントローラー
     ドメインコントローラーのIPアドレス
   • ユーザー名
     ドメインコントローラーの認証情報（ユーザー名）
   • パスワード
     ドメインコントローラーの認証情報（パスワード）
   • 除外するユーザー
     マッピング対象から除外するユーザー名
   
3. 保存後、結果が［成功］となっていることを確認

以降に受信するファイアウォールログとAD連携が行われます。

プロキシ

プロキシサーバーと関連付けを行うことで、IPアドレスに対応する「ユーザー名」を関連付け、レポート上に表示します。

以下の手順で、プロキシサーバー情報の追加、対象装置への関連付けを行います。

1. ［プロキシ］タブのプロキシサーバーの一覧より［編集］アイコンをクリック
   ※Firewall Analyzerにプロキシサーバーが追加されている場合に、一覧に表示されます。
2. プロキシサーバーと関連付けるファイアウォールを選択し保存

手動マッピング

ファイルインポートによる手動マッピングで、IPアドレスと「ユーザー名」を関連付けます。
インポート可能なファイル形式は、「.txt」または「.csv」です。

以下の手順で手動マッピングを設定します。

1. ［手動マッピング］タブを開き、画面右上の［インポート］をクリック
2. プロファイル名を任意に入力
3. ローカルホストまたはリモートホストにあるファイルを選択し、割り当て対象の装置を指定の上、インポートを実施
   ローカルホストの場合：
   
   
   リモートホストの場合：