admin_geoBotSettings

設定

「地域 IP とボットネット フィルタ > 設定」ページでは、地域 IP とボットネット フィルタの有効化と無効化、キャッシュの管理、アクセス ポリシーの追加 / 削除 / 編集を行います。 「地域 IP とボットネット フィルタ > 設定」ページには、次の 3 つのタブがあります。

• 一般設定

• キャッシュ管理

• アクセス ポリシー

一般設定

地域 IP とボットネット フィルタ > 設定」ページの「一般設定」セクションでは、地域 IP とボットネット フィルタをグローバルに有効または無効にできます。既定では無効になっています。

Note 「システム > 診断」ページからアクセス可能な「ボットネットのテスト」診断ツールを使用することによって、IP アドレスを手動でボットネット IP アドレスとして特定することができます。

Geo_SettingsGeneral.png

 

地域 IP とボットネット フィルタを有効にするには、以下の手順に従います。

1. 「地域 IP とボットネット フィルタを有効にする」チェックボックスをオンにして、この機能を有効にします。 この機能を有効にすると、ユーザの送信元 IP アドレスの場所を識別する「NetExtender > 状況」、「仮想アシスト > 状況」、「仮想ミーティング > 状況」、「ユーザ > 状況」の各ページに「場所」列が追加されます。 「場所」列のアイコン上にマウスを移動させると、送信元 IP の「地域」と「国」が表示されます。

2. 「適用」を選択します。

この機能を有効にすると、「一般設定」セクションには、個別に有効または無効にすることのできる次の 4 つのサブ機能が表示されます。

• 地域 IP のログ記録 - 地域 IP のログ記録を有効にすると、「地域 IP とボットネット フィルタ > ログ」、「エンドポイント制御 > ログ」、「ウェブ アプリケーション ファイアウォール > ログ」、「ログ > 表示」の各ページに、各イベント ログ メッセージの送信元 IP の地理的な場所を識別する情報が表示されます。 このサブ機能は既定で有効になります。

• 地域 IP のアクセス制御 - 地域 IP のアクセス制御を有効にすると、地域 IP ポリシーが適用されます。 このサブ機能は既定で有効になります。

• ボットネット フィルタのログ記録 - ボットネット フィルタのログ記録を有効にすると、各 IP からのトラフィックは、拒否されたか許可されたかに関わらず、1 秒ごとに 1 度だけログ記録されます。 例えば、ある IP から 1 秒間に複数のパケットを受信した場合でも、そのトラフィックに対して 1 つのメッセージだけが生成されます。 このサブ機能は既定で無効になります。

• ボットネット フィルタのアクセス制御 - ボットネット フィルタのアクセス制御を有効にすると、ボットネット IP からのすべてのトラフィックが拒否され、ボットネット ポリシーが適用されます。 無効にすると、すべてのトラフィックが許可され、ボットネット フィルタは検知モードで動作します。 このサブ機能は既定で無効になります。

キャッシュ管理

地域 IP とボットネット フィルタの「キャッシュ管理」設定では、バックエンド サーバにアクセスできない場合のこの機能の動作方法を設定します。

地域 IP とボットネット フィルタでは、Dell SonicWALL が管理するバックエンド サーバを使用して、IP アドレスの地理的な場所と、それがボットネットであるかどうかを識別します。 パフォーマンスの向上を目的として、バックエンド サーバが利用できない場合に備えて、この情報は SRA 装置に一時的にキャッシュされます。 地域 IP とボットネット フィルタの「最大キャッシュ存続時間」設定によって、キャッシュされたデータをバックエンド サーバから更新するまでの時間を制御します。

Geo_SettingsCache.png

 

地域 IP とボットネット フィルタのキャッシュ情報を設定するには、以下の手順に従います。

1. Dell SonicWALL バックエンド サーバにアクセスできない場合に、キャッシュされた地域 IP とボットネットの有効期限切れのデータを使用するには、「オフライン モードを有効にする」チェックボックスをオンにします。 有効 (オン) にしない場合、有効期限に達するとキャッシュ データは削除されます。

2. 「最大キャッシュ存続時間」フィールドに、キャッシュされた地域 IP とボットネットのデータを維持する最大時間数を入力します。 既定値は 12 時間です。

3. 「適用」を選択します。

アクセス ポリシー

「地域 IP とボットネット フィルタ > 設定」ページの「アクセス ポリシー」セクションでは、地域 IP とボットネット フィルタのアクセス ポリシーを表示、追加、編集、削除することができます。 地域 IP とボットネット フィルタに対し、最大で合計 64 件のアクセス ポリシーを作成できます。

Geo_AccessPoliciesInset.png

 

各ポリシーには、異なる優先度が自動的に割り当てられます。最も高い優先度は 1 です。 ポリシーの優先度によって、適用順序が決まります。「設定」ページには、この優先度の順序でポリシーが表示されます。

• ボットネット フィルタのポリシーは、地域 IP のポリシーよりも優先度が高くなります。 地域 IP のポリシーは、作成された時間によって優先度が割り当てられ、先に作成されたものほど優先度が高くなります。

• ボットネット フィルタのポリシーは、1 つの IP アドレスに対して定義されたものの方が、サブネットに対して定義されたものよりも優先度が高く、それぞれの種別の中では、作成された時間によって優先度が割り当てられ、先に作成されたものほど優先度が高くなります。

• 個別に作成されたポリシーは先に適用されます。つまり、IP アドレスが SonicWALL ボットネット フィルタ データベースにあっても、管理者がこの IP に対して許可するポリシーを定義している場合は、この IP からのアクセスが許可されます。

ポリシーは、Edit_button.png ボタンを選択することによって変更できますが、ポリシー名を変更することはできません。

icon_delete.jpg ボタンを選択すると、ポリシーを削除できます。

新しいアクセス ポリシーを作成するには、「地域 IP とボットネット フィルタ > 設定」ページで、「ポリシーの追加」ボタンを選択します。 次の 2 種類のポリシーを追加できます。

• 地域 IP ポリシー

地域 IP ポリシーは、指定された国からのトラフィックを許可または拒否します。

Geo_AccessPolicyGeoIP.png

 

• ボットネット ポリシー

ボットネット ポリシーは、指定された IPv4 IP アドレスまたは IP アドレス範囲からのアクセスを許可または拒否します。 最大で 64 件のポリシーが作成できます。

Geo__AccessPolicyBotnet.png