![[目次]](FIGURE/CONTENT.GIF)
JP1/NETM/Network Monitor
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Network Monitorの統合メニュー画面の「その他」から,通信を許可する機器(サーバ)を設定します。統合メニューの「その他」は,監視装置一覧(index.htm)またはネットワーク一覧(index2.htm)の画面から開くことができます。
図7-2 監視装置一覧画面
![[図データ]](FIGURE/ZU070200.GIF)
図7-3 ネットワーク一覧画面
![[図データ]](FIGURE/ZU070300.GIF)
図7-4 その他画面
![[図データ]](FIGURE/ZU070400.GIF)
検疫通信情報の設定では,一覧表示画面により通信を許可するサーバ(機器)の情報を設定します。設定項目は以下のものになります。検疫通信情報の設定は環境設定の「排除モード」が「不正機器を検出したら排除する」でかつ,「検疫支援情報」の「検疫支援モード」がONの時に有効になります。
<設定項目と内容>
| No | 項目 | 内容 |
|---|---|---|
| 1 | サーバアドレス | 通信を許可するサーバのIPアドレスを指定します。 Windows版監視装置では,サーバアドレスの指定は必須です。 Linux版監視装置では,サーバアドレスの指定を省略可能で,省略時は通信を拒否する設定となります。 |
| 2 | クライアントアドレス | クライアントのIPアドレス,またはネットワークアドレスを指定します。ネットワークアドレスは,CIDR形式で指定します。例えば,ネットマスクが,255.255.255.0 の場合,“192.168.1.0/24“と指定します。省略時は,すべてのクライアントが許可されます。 |
| 3 | プロトコル | 通信を許可するプロトコルを指定します。tcp,udp,icmp が指定できます。省略時は,すべてのプロトコルが対象になります。 |
| 4 | サーバポート番号 | 通信を許可するサーバ側のポート番号を0〜65535の範囲で指定します。プロトコルが,tcp,udpの場合のみ指定できます。 すべてのポート番号を対象としたい場合には,ポート番号を省略(空欄)してください。 |
| 5 | クライアントポート番号 | 通信を許可するクライアント側のポート番号を0〜65535の範囲で指定します。プロトコルが,tcp,udpの場合のみ指定できます。 すべてのポート番号を対象としたい場合には,ポート番号を省略(空欄)してください。 |
| 6 | コメント | 任意の32バイトまでの文字列を指定することが出来ます。 |
<CSV形式での指定方法>
フォーマット(CSV形式)
サーバアドレス,クライアントアドレス,プロトコル,サーバ側ポート番号,クライアント側ポート番号,コメント |
指定内容については,<設定項目と内容>を参照してください。
<設定例>
| No | サーバアドレス | クライアントアドレス | プロトコル | サーバ側ポート | クライアント側ポート | コメント |
|---|---|---|---|---|---|---|
| 1 | 192.168.1.0/24 | udp | 特定ネットワークのUDP通信拒否(Linux版のみ有効) | |||
| 2 | 192.168.1.123 | 特定IPの通信を拒否(Linux版のみ有効) | ||||
| 3 | 192.168.0.100 | サーバとの通信を許可 | ||||
| 4 | 192.168.0.100 | 192.168.1.123 | サーバと特定IPとの通信許可 | |||
| 5 | 192.168.0.100 | 192.168.1.0/24 | サーバと特定ネットワークの通信許可 | |||
| 6 | 192.168.0.100 | icmp | サーバとのICMP通信を許可 | |||
| 7 | 192.168.0.100 | tcp | サーバとのTCP通信を許可 | |||
| 8 | 192.168.0.100 | tcp | 80 | サーバへのhttp通信(ポート80)を許可 | ||
| 9 | 192.168.0.100 | tcp | 137 | サーバからのNetBIOS通信(ポート137)許可 | ||
| 10 | 192.168.1.234 (監視装置のIPアドレス) |
tcp | 80 | Windows版監視装置の時,監視装置へのhttp通信(ポート80)を許可 | ||
| 11 | 192.168.1.234 (監視装置のIPアドレス) |
udp | 137 | Windows版監視装置の時,コンピュータ名収集のためのNetBIOS通信(ポート137)を許可 |
※ 通信の内容が複数の定義に合致する場合は,最も上に設定されている定義が有効になります。
「その他」メニュー,No2「検疫通信情報」項目の「一覧表示」から検疫通信の定義情報を開きます。そこで,「登録」ボタンをクリックする,または,選択項目のチェックボックスにチェックを入れて「修正」ボタンをクリックすることにより,検疫通信情報を編集することができます。
![[図データ]](FIGURE/ZU070500.GIF)
図7-5 検疫通信定義一覧画面
![[図データ]](FIGURE/ZU070600.GIF)
「登録」ボタンをクリックすると以下の検疫通信定義画面が開きます。
必要な情報を入力して,「実行」ボタンをクリックしてください。
なお,Windows版監視装置では,拒否の設定は非サポートです。
図7-6 検疫通信定義画面
![[図データ]](FIGURE/ZU070700.GIF)
設定内容が登録されると以下の実行結果のメッセージを出力します。以下の画面に表示されている「監視処理の再起動」ボタンを押すと,監視処理が再起動され,検疫通信定義が設定されます。「監視処理の再起動」ボタンを押さない場合には,「その他」メニューの「起動/停止」から別途「監視処理の再起動」を実施してください。監視処理の再起動後に,設定した情報が有効になります。
![[図データ]](FIGURE/ZU070800.GIF)
「監視処理の再起動」ボタンを押すと「監視処理を再起動してもよろしいですか」のメッセージが出力されますので,「OK」ボタンを押してください。「キャンセル」ボタンを押した場合は「その他」画面の「起動/停止」メニューから「監視処理の再起動」を別途行ってください。
![[図データ]](FIGURE/ZU070900.GIF)
監視処理の再起動「実行結果」が表示されます。
![[図データ]](FIGURE/ZU071000.GIF)
検疫通信一覧画面から,修正したい項目をチェックして,「修正」ボタンをクリックすると以下の修正画面が開きます。設定の「変更」または「削除」をチェックし,必要な情報を入力し,「実行」ボタンをクリックしてください。
![[図データ]](FIGURE/ZU071100.GIF)
設定内容が登録されると以下の実行結果のメッセージを出力します。修正した場合も,検疫通信定義時と同様に,監視処理の再起動後に,検疫通信定義が設定されます。
![[図データ]](FIGURE/ZU071200.GIF)
検疫通信情報の定義は,CSV形式のファイルでダウンロードすることもできます。
CSVファイルでの登録フォーマットは「(2) 設定項目と内容」を参照してください。
「ダウンロード」ボタンを選択し,右クリックしてメニューから「対象をファイルに保存」を実行してください。quarantine_XXXXXXXX.csvの名称でファイルをダウンロードします。XXXXXXXXはダウンロードした年月日時分になります。
![[図データ]](FIGURE/ZU071300.GIF)
検疫通信情報の定義は,CSV形式のファイルに記述してアップロードすることもできます。
CSVファイルでの登録フォーマットは「(2) 設定項目と内容」を参照してください。
「アップロード」ボタンをクリックすると,「アップロードしてよろしいですか」のメッセージを表示しますので,「OK」ボタンを押してください。
![[図データ]](FIGURE/ZU071400.GIF)
アップロードが行われると実行結果画面が表示され,アップロードしたファイル名が表示されます。「その他」メニューの「起動/停止」から「監視処理の再起動」を実施してください。監視処理の再起動後に,設定した情報が有効になります。
![[図データ]](FIGURE/ZU071500.GIF)
検疫通信情報に設定した内容を有効にするためには,監視処理の再起動を行ってください。
「監視処理の起動」をチェックして,「実行」ボタンを押します。
![[図データ]](FIGURE/ZU071600.GIF)
監視処理の起動をチェックして,「実行」ボタンをクリックすると,監視処理が再起動されます。
All Rights Reserved. Copyright (C) 2013, Hitachi, Ltd.