SonicOS 7 動作オブジェクト

パケット監視を使用した動作の関連タスク

事前定義済みのパケット監視動作がポリシーに対して選択されている場合、SonicOS は「監視 > ツールと監視 > パケット」ページで構成した設定に応じてトラフィックをキャプチャまたはミラーします。既定では、Wireshark™ で参照可能なキャプチャ ファイルを作成します。Wireshark に関する詳細は、「ポリシー > アプリケーション制御」の章を参照してください。

パケット監視動作を用いてポリシーを構成した後、実際にパケットをキャプチャするために、「パケット」ページで「キャプチャの開始」を選択する必要があります。欲しいパケットをキャプチャした後で、「ミラーの停止」を選択します。

ポリシーに関連するパケットのキャプチャ

ポリシーに関連するパケットのみをキャプチャするようにパケット監視動作を制御するには、以下の手順に従います。

  1. 監視 > ツールと監視 > パケット監視」ページに移動します。

  2. 一般」ボタンをクリックします。

  3. 一般」ダイアログで、「監視フィルタ」をクリックします。

  4. ファイアウォール/アプリケーション ルールによるフィルタを有効にする」を選択します。このオプションは、既定では選択されていません。

    このモードでは、「パケットのキャプチャ」ページで「キャプチャの開始」オプションをクリックした後で、トラフィックがアプリケーション制御ポリシー (またはアクセス ルール) を始動させるまではパケットはキャプチャされません。ポリシーがトリガされると、「監視 > ログ > システム イベント」ページで警告メッセージを確認できます。

    これは、パケット監視の動作タイプを持つアクション オブジェクト、またはパケット監視を使用する「ポリシー > アクセス ルール」で作成されたポリシーを使用して作成されたアプリケーション ルール ポリシーで機能し、キャプチャまたはミラーリング対象の設定またはフィルタリングを指定できます。例えば、キャプチャを異なる形式でダウンロードして、ブラウザ内で参照できます。

  5. 保存」をクリックします。

ミラーリングの設定

ミラーリングを設定するには、以下の手順に従います:

  1. 監視 > ツールと監視 > パケット監視」ページに移動します。

  2. 一般」ボタンをクリックします。
  3. 一般」ウィンドウで、「ミラー」をクリックします。

  4. ローカル ミラー設定」の下の「フィルタされたパケットをインターフェースにミラーする」ドロップダウン メニューからでミラーされたパケットを送信する先のインターフェースを選択します。

  5. また、リモート設定のうち 1 つを構成できます。これにより、アプリケーション パケットを別のコンピュータにミラーしてすべてをハードディスク上に保存することが可能です。例えば、MSN インスタント メッセンジャー トラフィックをキャプチャして会話を読むことができます。

  6. 保存」をクリックします。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.