PANEL_addNetMonitor

ネットワーク監視ポリシーの追加

Dell SonicWALL セキュリティ装置でネットワーク監視ポリシーを追加するには、以下の手順を実行します。

1. 「ネットワーク > ネットワーク監視」ページで、「追加」ボタンを選択します。「ネットワーク監視ポリシーの追加」ウィンドウが表示されます。

以下の情報を入力して、ネットワーク監視ポリシーを定義します。

– 「名前」 - ネットワーク監視ポリシーに対する説明を入力します。

– 「監視ターゲット」 - ポリシーの対象となるアドレス オブジェクトまたはアドレス グループを選択します。アドレス オブジェクトは、ホスト、グループ、範囲、または FQDN オブジェクトです。グループ オブジェクト内のオブジェクトは、ホスト、範囲、または FQDN アドレス オブジェクトです。「アドレス オブジェクトの選択」を選択することで、新しいアドレス オブジェクトを動的に作成できます。

– 「論理監視種別」 - ネットワーク監視ポリシーにとって適切なタイプのプローブを選択します。

「Ping (ICMP)」 - このプローブは、ルーティング テーブルを使用して、定義されたプローブ対象のイーグレス インターフェースとネクストホップを見つけ出します。イーグレス インターフェースの送信元 IP アドレスを指定した Ping エコー要求が、イーグレス インターフェースから送信されます。エコー要求が指定された応答タイムアウトの制限時間内に同じインターフェースに返ってこないと、その Ping は成功とは見なされません。

「TCP」 - このプローブは、ルーティング テーブルを使用して、定義されたプローブ対象のイーグレス インターフェースとネクストホップを見つけ出します。イーグレス インターフェースの送信元 IP アドレスを指定した TCP SYN パケットが、プローブ対象に送信されます。同じインターフェースを経由して応答タイムアウトの時間枠内にそれぞれのプローブ対象が SYN/ACK とRST のどちらかで応答すると、対象ごとに応答の成功がカウントされます。SYN/ACK を受信すると、接続を閉じるために RST が送信されます。RST を受信した場合、応答は返されません。

「Ping (ICMP) - 明確なルート」 - このプローブは、ルーティング テーブルを使用せずに、「発信インターフェース」プルダウン メニューで指定されたインターフェースの送信元 IP アドレスを使用して Ping を対象に送信します。ネクスト ホップ ゲートウェイが指定されない場合、そのプローブでは、対象が発信インターフェースのネットワークに直接接続されているものと見なします。

「TCP - 明確なルート」 - このプローブは、ルーティング テーブルを使用せずに、「発信インターフェース」プルダウン メニューで指定されたインターフェースの送信元 IP アドレスを使用して TCP SYN パケットを対象に送信します。ネクスト ホップ ゲートウェイが指定されない場合、そのプローブでは、対象が発信インターフェースのネットワークに直接接続されているものと見なします。SYN/ACK を受信すると、接続を閉じるために RST が送信されます。RST を受信した場合、応答は返されません。

「ネクスト ホップ ゲートウェイ」 - 発信インターフェースからプローブ対象に到達するために使用されるネクスト ホップを手動で指定します。このオプションは、明示的なルートのポリシーに対して設定する必要があります。明示的なルート以外のポリシーの場合、プローブでは、装置のルーティング テーブルを使用して、プローブ対象に到達するイーグレス インターフェースを決定します。 ネクスト ホップ ゲートウェイが指定されていない場合、そのプローブでは、ターゲットが発信インターフェースのネットワークに直接接続されていないものと見なします。

– 「発信インターフェース」 - プローブの送信に使用されるインターフェースを手動で指定します。このオプションは、明示的なルートのポリシーに対して設定する必要があります。明示的なルート以外のポリシーの場合、プローブでは、装置のルーティング テーブルを使用して、プローブ対象に到達するイーグレス インターフェースを決定します。

– 「ポート」 - TCP プローブの対象ホストの送信先ポートを指定します。Ping プローブの場合、ポートの指定は行いません。

3. 必要に応じて、プローブに対する以下のしきい値を調整できます。

– 「ホストの論理監視間隔」 - あるプローブから次のプローブまでの秒数。この数値を「応答タイムアウト」フィールドの値よりも小さくすることはできません。

– 「応答タイムアウト」 - ネットワーク監視が個々のプローブに対する応答を待つ秒数。 この時間内に応答がない場合は、指定のプローブ対象に対するプローブの失敗としてカウントされます。応答タイムアウトの値を「ホストの論理監視間隔」フィールドの値よりも大きくすることはできません。

– 「監視状況をダウンさせるまでの失敗回数」 - 連続して何回プローブに失敗するとホストの状態を DOWN に遷移させるかを指定します。

– 「監視状況をアップさせるまでの成功回数」 - 連続して何回プローブに成功するとホストの状態を UP に遷移させるかを指定します。

– 「すべてのホストは応答する必要があります」 - このチェックボックスをオンにすると、プローブ対象のホストの状態がすべて UP にならないとポリシーの状態が UP に遷移できなくなります。このオプションがオフの場合、ホストの状態が 1 つでも UP であればポリシーの状態は UP に設定されます。

4. 必要に応じて、ポリシーに関する説明テキストを「コメント」フィールドに入力できます。

5. 「追加」を選択して、ネットワーク監視ポリシーを確定させます。

プローブに対応したポリシー ベース ルーティングの設定

静的ルートを設定するときに、必要に応じてルートのネットワーク監視ポリシーを設定できます。ネットワーク監視ポリシーを使用すると、ポリシーのプローブの状態に基づいて、静的ルートが動的に無効または有効になります。詳細については、プローブ対応ポリシー ベース ルーティングの設定を参照してください。