Skip to main content

 

Cisco Meraki Documentation

ファイアウォールロギング

このドキュメントは原文を 2023年11月2日付けで翻訳したものです。

最新の情報は原文をご確認ください。

はじめに

“ファイアウォールログ”は、レイヤ 3 およびレイヤ 7 ファイアウォールによって処理されたトラフィックフローヘの判定状況をリアルタイムに確認することができるライブツールです。

このツールは、トラブルシューティング中に問題を表面化させ、設定されたルールが期待通りに動作しているかどうかを確認するのに役立ちます。

この機能は、MXファームウェア18.2以降で利用可能です。

クイックスタートガイド

“ファイアウォールログ”を使用する手順は以下のとおりです。

  1. セキュリティ&SD-WAN > アプライアンス に移動

  2. “ツール” タブをクリック

  3. “ファイアウォールログ” 項目があることを確認

  4. 必要なフィルタを入力し、"開始"ボタンをクリック

判定

意味

フローが許可された

フローが拒否された

 

フィルタリング

ファイアウォールログツールで見やすい結果を得るには、対象とする特定のトラフィックフローをフィルタリングすることが重要です。

フィルタで利用できるパラメーターは以下のとおりです。:

フィルタ

使用可能なパラメーター

クライアント

  • クライアント名 (ネットワーク全体 > クライアントにて表示されているもの) 

  • MAC アドレス

IP

  • 送信元または宛先:

    • IPv4

    • IPv6

ポート

  • ポート番号 (例:80) 

判定

  • 許可

  • ブロック

  • 両方

ログに関して想定されること

フローは、送信元IP、宛先IP、送信元ポート、宛先ポート、プロトコルの5つの要素によって一意に定義されます。

各フローは、それが通過する各ポリシー(主にレイヤ7とレイヤ3のFWルールポリシー)に対して一度だけログに記録されることとなります。

例として、8.8.8.8 に連続的に ping を送信している場合、フローは L3 ポリシーと L7 ポリシーに対して一度だけ記録されます。TCPとUDPフローも同様です。

用語解説

用語

意味

Verdict

(判定)

設定されたレイヤ3およびレイヤ7ポリシーに基づくファイアウォールの判定 (許可または拒否)

Timestamp

(日時)

ネットワークで設定された時刻を以下のフォーマットで使用したイベントの時刻: 月 日 HH:MM:SS

Source IP

(送信元IP)

送信元のIPアドレス

Source Port

(送信元ポート)

送信元にて使用されたポート番号

Destination IP

(宛先 IP)

宛先(受信者)のIPアドレス

Protocol

(プロトコル)

使用されたIPプロトコル

Client

(クライアント)

ダッシュボード(ネットワーク全体 > クライアント)に表示されるクライアントの識別子

  • Was this article helpful?