ファイアウォールロギング
このドキュメントは原文を 2023年11月2日付けで翻訳したものです。
最新の情報は原文をご確認ください。
はじめに
“ファイアウォールログ”は、レイヤ 3 およびレイヤ 7 ファイアウォールによって処理されたトラフィックフローヘの判定状況をリアルタイムに確認することができるライブツールです。
このツールは、トラブルシューティング中に問題を表面化させ、設定されたルールが期待通りに動作しているかどうかを確認するのに役立ちます。
この機能は、MXファームウェア18.2以降で利用可能です。
クイックスタートガイド
“ファイアウォールログ”を使用する手順は以下のとおりです。
-
セキュリティ&SD-WAN > アプライアンス に移動
-
“ツール” タブをクリック
-
“ファイアウォールログ” 項目があることを確認
-
必要なフィルタを入力し、"開始"ボタンをクリック
|
判定 |
意味 |
|
✅ |
フローが許可された |
|
❌ |
フローが拒否された |
フィルタリング
ファイアウォールログツールで見やすい結果を得るには、対象とする特定のトラフィックフローをフィルタリングすることが重要です。
フィルタで利用できるパラメーターは以下のとおりです。:
|
フィルタ |
使用可能なパラメーター |
|
クライアント |
|
|
IP |
|
|
ポート |
|
|
判定 |
|
ログに関して想定されること
フローは、送信元IP、宛先IP、送信元ポート、宛先ポート、プロトコルの5つの要素によって一意に定義されます。
各フローは、それが通過する各ポリシー(主にレイヤ7とレイヤ3のFWルールポリシー)に対して一度だけログに記録されることとなります。
例として、8.8.8.8 に連続的に ping を送信している場合、フローは L3 ポリシーと L7 ポリシーに対して一度だけ記録されます。TCPとUDPフローも同様です。
用語解説
|
用語 |
意味 |
|
Verdict (判定) |
設定されたレイヤ3およびレイヤ7ポリシーに基づくファイアウォールの判定 (許可または拒否) |
|
Timestamp (日時) |
ネットワークで設定された時刻を以下のフォーマットで使用したイベントの時刻: 月 日 HH:MM:SS |
|
Source IP (送信元IP) |
送信元のIPアドレス |
|
Source Port (送信元ポート) |
送信元にて使用されたポート番号 |
|
Destination IP (宛先 IP) |
宛先(受信者)のIPアドレス |
|
Protocol (プロトコル) |
使用されたIPプロトコル |
|
Client (クライアント) |
ダッシュボード(ネットワーク全体 > クライアント)に表示されるクライアントの識別子 |