• SonicOS7 動作オブジェクト
• アプリケーション ルールの動作
  • 動作オブジェクトについて
    • システム定義済みの規定の動作オブジェクトについて
    • ユーザ定義の動作オブジェクトのタイプについて
  • 帯域幅管理を用いた動作について
    • 帯域幅管理方式
  • 動作オブジェクトの作成
  • 動作オブジェクトの変更
  • パケット監視を使用した動作の関連タスク
• コンテンツ フィルタの動作
  • コンテンツ フィルタ オブジェクトについて
  • CFS 動作オブジェクトについて
  • パスワード機能について
  • 確認機能について
  • CFS オブジェクトの UUID について
  • CFS 動作オブジェクトの管理
    • CFS 動作オブジェクト テーブルについて
    • CFS 動作オブジェクトの設定
      • 遮断オプション
      • パスフレーズ オプション
      • 確認オプション
      • BWM オプション
      • 脅威 API オプション
    • CFS 動作オブジェクトの編集
    • CFS 動作オブジェクトの削除
    • コンテンツ フィルタ オブジェクトの適用
• SonicWall サポート
  • このドキュメントについて

パケット監視を使用した動作の関連タスク

事前定義済みのパケット監視動作がポリシーに対して選択されている場合、SonicOS は「監視 > ツールと監視 > パケット」ページで構成した設定に応じてトラフィックをキャプチャまたはミラーします。既定では、Wireshark™ で参照可能なキャプチャ ファイルを作成します。Wireshark に関する詳細は、「ポリシー > アプリケーション制御」の章を参照してください。

パケット監視動作を用いてポリシーを構成した後、実際にパケットをキャプチャするために、「パケット」ページで「キャプチャの開始」を選択する必要があります。欲しいパケットをキャプチャした後で、「ミラーの停止」を選択します。

ポリシーに関連するパケットのキャプチャ

ポリシーに関連するパケットのみをキャプチャするようにパケット監視動作を制御するには、以下の手順に従います。

1. 「監視 > ツールと監視 > パケット監視」ページに移動します。

   

2. 「一般」ボタンをクリックします。

3. 「一般」ダイアログで、「監視フィルタ」をクリックします。

   

4. 「ファイアウォール/アプリケーション ルールによるフィルタを有効にする」を選択します。このオプションは、既定では選択されていません。

   このモードでは、「パケットのキャプチャ」ページで「キャプチャの開始」オプションをクリックした後で、トラフィックがアプリケーション制御ポリシー (またはアクセス ルール) を始動させるまではパケットはキャプチャされません。ポリシーがトリガされると、「監視 > ログ > システム イベント」ページで警告メッセージを確認できます。

   これは、パケット監視の動作タイプを持つアクション オブジェクト、またはパケット監視を使用する「ポリシー > アクセス ルール」で作成されたポリシーを使用して作成されたアプリケーション ルール ポリシーで機能し、キャプチャまたはミラーリング対象の設定またはフィルタリングを指定できます。例えば、キャプチャを異なる形式でダウンロードして、ブラウザ内で参照できます。

5. 「保存」をクリックします。

ミラーリングの設定

ミラーリングを設定するには、以下の手順に従います:

1. 「監視 > ツールと監視 > パケット監視」ページに移動します。

   

2. 「一般」ボタンをクリックします。

3. 「一般」ウィンドウで、「ミラー」をクリックします。

   

4. 「ローカル ミラー設定」の下の「フィルタされたパケットをインターフェースにミラーする」ドロップダウン メニューからでミラーされたパケットを送信する先のインターフェースを選択します。

5. また、リモート設定のうち 1 つを構成できます。これにより、アプリケーション パケットを別のコンピュータにミラーしてすべてをハードディスク上に保存することが可能です。例えば、MSN インスタント メッセンジャー トラフィックをキャプチャして会話を読むことができます。

6. 「保存」をクリックします。