デバイス設定の編集
[Device Management] ページの [Device] タブには、ASA FirePOWER モジュールに適用されたときの詳細なデバイス設定と情報が表示されます。さらにこれにより、表示されるモジュール名や管理設定の変更など、デバイス設定のいくつかの部分に変更を加えることができます。
一般的なデバイス設定の編集
ライセンス:任意
[Device] タブの [General] セクションにはモジュール名が表示されます。モジュール名は変更できます。ここでは、デバイスが ASA FirePOWER モジュールにパケットを転送するかどうかを指定することもできます。
一般的なデバイス設定を編集するには、次の手順を実行します。
手順
ステップ 1 |
の順に選択します。 [Device] ページが表示されます。 |
ステップ 2 |
[General] セクションの横にある編集アイコン()をクリックします。 [General] ポップアップ ウィンドウが表示されます。 |
ステップ 3 |
[Name] フィールドに、モジュールに割り当てる新しい名前を入力します。英数字と特殊文字を入力できます。ただし、+、(、)、{、}、#、&、\、<、>、?、‘、および “ の文字は無効です。 |
ステップ 4 |
パケット データをイベントと一緒に ASA FirePOWER モジュールに保存できるようにするには、[Transfer Packets] チェックボックスをオンにします。デバイスがイベントと一緒にパケット データを送信できないようにするには、このチェック ボックスをオフにします。 |
ステップ 5 |
[Save] をクリックします。 これにより、変更内容が保存されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくはデバイス設定への変更の適用を参照してください)。 |
デバイス システム設定の表示
ライセンス:任意
[Device] タブの [System] セクションには、システム情報の読み取り専用テーブルが表示されます。以下の表に、表示される情報をリストします。
フィールド |
説明 |
---|---|
Model |
デバイスのモデル名と番号。 |
Serial |
デバイスのシャーシのシリアル番号。 |
Time |
デバイスの現在のシステム時刻。 |
Version |
ASA FirePOWER モジュールに現在インストールされているソフトウェアのバージョン。 |
Policy |
ASA FirePOWER モジュールに現在適用されているシステム ポリシーへのリンク。 |
高度なデバイス設定について
[Device] タブの [Advanced] セクションには、次の表に示すように、構成時の詳細設定が表示されます。
フィールド |
説明 |
---|---|
Application Bypass |
モジュールでの Automatic Application Bypass の状態。 |
Bypass Threshold |
自動アプリケーション バイパスのしきい値(ミリ秒)。 |
上記の設定は、いずれも [詳細設定(Advanced)] セクションを使用して編集できます。詳細については、次の項を参照してください。
自動アプリケーション バイパス
ライセンス:任意
Automatic Application Bypass(AAB)機能は、インターフェイスでのパケット処理時間に制限を設け、この時間を超過した場合、パケットに検出のバイパスを許可します。この機能は任意の展開で使用できますが、インライン展開ではとりわけ価値があります。
パケット処理の遅延は、ネットワークで許容できるパケット レイテンシとバランスを取って調整します。Snort 内での不具合やデバイスの誤った設定が原因で、トラフィックの処理時間が指定のしきい値を超えると、AAB により、その障害発生から 10 分以内に Snort が再起動され、トラブルシューティング データが生成されます。このデータを分析することで、過剰な処理時間の原因を調査できます。
このオプションが選択されている場合は、バイパスしきい値を変更できます。デフォルト設定は 3000 ミリ秒(ms)です。有効な範囲は 250 ms ~ 60,000 ms です。
(注) |
AAB がアクティブ化されるのは、単一パケットに過剰な処理時間がかかっている場合のみです。AAB がアクティブになると、システムはすべての Snort プロセスをキルします。 |
自動アプリケーション バイパスを有効にしてバイパスしきい値を設定する方法の詳細については、詳細なデバイス設定の編集を参照してください。
詳細なデバイス設定の編集
[Devices] タブの [Advanced] セクションを使用して、Automatic Application Bypass を変更できます。
高度なデバイス設定を変更するには、以下を行います。
手順
ステップ 1 |
[Configuration] > [ASA FirePOWER Configuration] > [Device Management] > [Device] の順に選択します。[Device] ページが表示されます。 |
ステップ 2 |
[Advanced] セクションの横にある編集アイコン()をクリックします。 [Advanced] ポップアップ ウィンドウが表示されます。 |
ステップ 3 |
ネットワークがレイテンシの影響を受けやすい場合は、必要に応じて、[Automatic Application Bypass] を選択します。Automatic Application Bypass は、インライン展開でとりわけ役立ちます。詳細については、自動アプリケーション バイパスを参照してください。 |
ステップ 4 |
[Automatic Application Bypass] オプションを選択すると、[Bypass Threshold] にバイパスしきい値(ミリ秒)を入力できます。デフォルト設定は 3000 ms です。有効な範囲は 250 ms ~ 60,000 ms です。 |
ステップ 5 |
[Save] をクリックします。 変更が保存されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくはデバイス設定への変更の適用を参照してください)。 |