- はじめに
- FireSIGHT システムへのログイン
- ダッシュボードの使用
- Context Explorer の使用法
- 再利用可能なオブジェクトの管理
- デバイスの管理
- IPS デバイスのセットアップ
- 仮想スイッチのセットアップ
- 仮想ルータのセットアップ
- ハイブリッド インターフェイスの設定
- ゲートウェイ VPN の使用
- NAT ポリシーの使用
- アクセス コントロール ポリシーの使用
- アクセス コントロール ルールの概要と作成
- 外部アラートの設定
- 接続およびセキュリティ インテリジェンス のデータの使用
- 侵入防御の概要
- 侵入イベントの操作
- インシデント対応
- 侵入ポリシーの設定
- 侵入ポリシー内のルールの管理
- 侵入ポリシーの詳細設定の使用
- 侵入ポリシーでのレイヤの使用
- 侵入ポリシーでのパフォーマンス設定の使用
- アプリケーション層プリプロセッサの使用
- トランスポート層およびネットワーク層プリプロセッサの使用
- FireSIGHT システムのコンプライアンス ツールとしての使用
- 特定の脅威の検出
- 適応型プロファイルの使用
- グローバル ルールしきい値の使用
- 侵入ルールの外部アラートの設定
- 侵入ルールの概要と作成
- マルウェアと禁止されたファイルのブロッキング
- マルウェアとファイル アクティビティの分析
- ネットワーク検出の概要
- ネットワーク マップの使用
- ホスト プロファイルの使用
- ディスカバリ イベントの使用
- 相関ポリシーおよび相関ルールの設定
- トラフィック プロファイルの作成
- 修復の設定
- ネットワーク ディスカバリの強化
- アクティブ スキャンの設定
- レポートの操作
- イベントの検索
- カスタム テーブルの使用
- ワークフローの概要と使用
- ユーザの管理
- タスクのスケジュール
- システム ポリシーの管理
- アプライアンス設定の構成
- FireSIGHT システムのライセンス
- システムソフトウェアの更新
- システムのモニタリング
- ヘルス モニタリングの使用
- システムの監査
- バックアップと復元の使用
- ユーザ プリファレンスの指定
- 設定のインポートおよびエクスポート
- データベースからの検出データの消去
- 実行時間が長いタスクのステータスの表示
- コマンドライン リファレンス
- セキュリティ、インターネット アクセス、および通信ポート
- サードパーティ製品
- エンド ユーザ ライセンス契約書
- Glossary
- Index
FireSIGHT システム ユーザ ガイド バージョン 5.3.1
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月13日
章のタイトル: ハイブリッド インターフェイスの設定
ハイブリッド インターフェイスの設定
FireSIGHT システムが仮想ルータと仮想スイッチの間でトラフィックを中継できるようにするには、管理対象デバイスに論理ハイブリッド インターフェイスを設定します。仮想スイッチのインターフェイスで受信した IP トラフィックの宛先が、関連する論理ハイブリッド インターフェイスの MAC アドレスである場合、システムはそのトラフィックをレイヤ 3 トラフィックとして扱い、宛先 IP アドレスに応じてトラフィックをルーティングするか、トラフィックに応答します。それ以外のトラフィックを受信すると、システムはそれをレイヤ 2 トラフィックとして扱い、適切にスイッチングします。仮想管理対象デバイスや Sourcefire Software for X-Series に論理ハイブリッド インターフェイスを設定することはできません。
仮想スイッチと仮想ルータの両方に関連付けられていないハイブリッド インターフェイスは、ルーティングに使用できず、トラフィックを生成することも、トラフィックに応答することもありません。
ハイブリッド インターフェイスを設定する方法の詳細については、「論理ハイブリット インターフェイスの追加」を参照してください。
論理ハイブリット インターフェイスの追加
レイヤ 2 とレイヤ 3 の間でトラフィックを中継するには、論理ハイブリッド インターフェイスを仮想ルータと仮想スイッチに関連付ける必要があります。仮想スイッチに関連付けることができるハイブリッド インターフェイスは 1 つだけです。一方、仮想ルータには複数のハイブリッド インターフェイスを関連付けることができます。
論理ハイブリッド インターフェイスには、SFRP を設定することもできます。詳細については、「SFRP の設定」を参照してください。
ハイブリッド インターフェイスの [ICMP Enable Responses] オプションを無効にしても、すべてのシナリオで ICMP 応答が抑止されるわけではありません。宛先 IP がハイブリッド インターフェイスの IP で、プロトコルが ICMP であるパケットをドロップするように、アクセス コントロール ポリシーにルールを追加することができます。アクセス コントロール ルールの作成の詳細については、「アクセス コントロール ルールの概要と作成」を参照してください。管理対象デバイスの [Inspect Local Router Traffic] オプションを有効にした場合、パケットはホストに到達する前にドロップされるため、すべての応答を防ぐことができます。ローカル ルータ トラフィックの検査の詳細については、「高度なデバイス設定について」を参照してください。
既存のハイブリッド インターフェイスを編集するには、インターフェイスの横にある編集アイコン(
)をクリックします。
ステップ 1
[Devices] > [Device Management] を選択します。
[Device Management] ページが表示されます。
ステップ 2 ハイブリッド インターフェイスを追加するデバイスの横にある編集アイコン( )をクリックします。
ステップ 3 [Add Interface] をクリックします。
[Add Interface] ポップアップ ウィンドウが表示されます。
ステップ 4 [Hybrid] をクリックして、ハイブリッド インターフェイス オプションを表示します。
ステップ 5 [Name] フィールドに、インターフェイスの名前を入力します。英数字とスペースを使用できます。
ステップ 6 [Virtual Router] ドロップダウン リストから既存の仮想ルータを選択し、[None] を選択するか、または [New] を選択して新しい仮想ルータを追加します。
新しい仮想ルータを追加する場合は、ハイブリッド インターフェイスのセットアップが完了した後に、[Device Management] ページ([Devices] > [Device Management] > [Virtual Routers[)で、その仮想ルータを設定する必要があることに注意してください。「仮想ルータの追加」を参照してください。
ステップ 7 [Virtual Switch] ドロップダウン リストから既存の仮想スイッチを選択し、[None] を選択するか、または [New] を選択して新しい仮想スイッチを追加します。
新しい仮想スイッチを追加する場合は、ハイブリッド インターフェイスのセットアップが完了した後に、[Device Management] ページ([Devices] > [Device Management] > [Virtual Switches])で、その仮想スイッチを設定する必要があることに注意してください。「仮想スイッチの追加」を参照してください。
ステップ 8 ハイブリッド インターフェイスにトラフィックを処理させるには、[Enabled] チェック ボックスをオンにします。
このチェック ボックスをオフにすると、インターフェイスは無効になり、管理上はダウンした状態になります。
ステップ 9 [MTU] フィールドに、パケットの最大許容サイズを示す最大伝送単位(MTU)を入力します。
設定可能な MTU の範囲は、FireSIGHT システム のデバイスモデルおよびインターフェイスのタイプによって異なる可能性があります。詳細については、「インターフェイス MTU の設定」を参照してください。
ステップ 10 [ICMP] の横にある [Enable Responses] チェック ボックスをオンにして、インターフェイスを ping や traceroute などの ICMP トラフィックに応答可能にします。
ステップ 11 [IPv6 NDP] の横にある [Enable Router Advertisement] チェック ボックスをオンにして、インターフェイスがルータ アドバタイズメントを伝送できるようにします。
このオプションを選択できるのは、IPv6 アドレスを追加した場合のみです。
ステップ 12 IP アドレスを追加するには、[Add] をクリックします。
[Add IP Address] ポップアップ ウィンドウが表示されます。
ステップ 13 [Address] フィールドに、IP アドレスとサブネット マスクを入力します。次の点に注意してください。
• ネットワークおよびブロードキャスト アドレス、またはスタティック MAC アドレス 00:00:00:00:00:00 および FF:FF:FF:FF:FF:FF は追加できません。
• サブネット マスクに関係なく、仮想ルータのインターフェイスに同じ IP アドレスを追加できません。
ステップ 14 IPv6 アドレスがある場合、オプションで、[IPv6] フィールドの横にある [Address Autoconfiguration] チェック ボックスをオンにして、インターフェイスの IP アドレスを自動的に設定します。
ステップ 15 [Type] には、[Normal] または [SFRP] を選択します。
SFRP オプションの詳細については「SFRP の設定」を参照してください。
ヒント IP アドレスを編集するには、編集アイコン()をクリックします。IP アドレスを削除するには、削除アイコン()をクリックします。
ステップ 17 スタティック ARP エントリを追加するには、[Add] をクリックします。
[Add Static ARP Entry] ポップアップ ウィンドウが表示されます。
ステップ 18 [IP Address] フィールドに、スタティック ARP エントリの IP アドレスを入力します。
ステップ 19 [MAC Address] フィールドに、IP アドレスに関連付ける MAC アドレスを入力します。2 桁の 16 進数の 6 個のグループをコロンで区切る標準形式を使用して、アドレスを入力します(たとえば、 01:23:45:67:89:AB )。
ヒント スタティック ARP エントリを編集するには、編集アイコン()をクリックします。スタティック ARP エントリを削除するには、削除アイコン()をクリックします。
論理ハイブリッド インターフェイスが追加されます。デバイス設定を適用するまで、変更は有効になりません。「デバイスへの変更の適用」を参照してください。
論理ハイブリッド インターフェイスの削除
以下の手順で、論理ハイブリッド インターフェイスを削除する方法を説明します。
ステップ 1 [Devices] > [Device Management] を選択します。
[Device Management] ページが表示されます。
ステップ 2 論理ハイブリッド インターフェイスを削除するデバイスの横にある編集アイコン( )をクリックします。
ステップ 3 削除する論理ハイブリッド インターフェイスの横にある削除アイコン(
)をクリックします。
ステップ 4 プロンプトが出されたら、インターフェイスを削除することを確認します。
インターフェイスが削除されます。デバイス設定を適用するまで、変更は有効になりません。「デバイスへの変更の適用」を参照してください。
フィードバック