Firewall Analyzer ナレッジベース

対象

バージョン12

概要

Firewall Analyzerに実装されているVPN関連の機能で、
以下の各利用シーンに応じた参照手順、設定手順を解説します。

【各利用シーン】

• ActiveなVPN利用者を特定したい
• VPN利用者の各セッションの開始/終了時刻を把握したい
• 一定時間に通信量の多いVPN利用者を特定したい
• VPN接続に失敗している怪しい利用者を特定したい
• VPNセッションのリクエスト傾向を知りたい
• 業務時間外のVPN通信が発生した際に、アラート通知を行ないたい

ActiveなVPN利用者を把握したい

1. ［インベントリ］→［装置］ 画面にて、対象機器をクリックし、装置スナップショット画面に遷移
   
2. 画面上部のタブより、［VPN］を選択
3. 項目 ［アクティブVPNユーザー］より、Active状態のVPNユーザーを確認
   

VPN利用者の各セッションの開始/終了時刻を把握したい

1. ［インベントリ］→［装置］ 画面にて、対象機器をクリックし、装置スナップショット画面に遷移
   
2. 画面上部のタブより、［VPN］ を選択
3. 項目 ［VPNセッション］より、各ユーザーのVPNセッション開始/終了時刻を確認
   

一定時間に通信量の多いVPN利用者を特定したい

1. ［レポート］→［FWAレポート］画面に遷移し、対象機器とレポートタイプ［VPNレポート］を選択
   ウィジェット「トップVPNユーザー」を参照します。
   ※ビルド12.5.150をご利用の場合、［レポート］→［VPNReports］→［VPNレポート］の［トップVPNユーザー］をご参照ください。
   
2. ウィジェットの拡張アイコンまたは［表示すべて］をクリックし、全ユーザーを表示
   ※利用バイト数の多いユーザーを順に表示します。
   

VPN接続に失敗している怪しい利用者を特定したい

1. ［レポート］→［FWAレポート］ 画面に遷移し、対象機器とレポートタイプ［VPNレポート］を選択
   ウィジェット［トップVPN接続失敗ユーザー］を参照します。
   ※ビルド12.5.150をご利用の場合、［レポート］→［VPNReports］→［VPNレポート］の［トップVPN接続失敗ユーザー］をご参照ください。
   
2. ウィジェット上でユーザーをクリックし、ドリルダウンすることで、生ログベースの情報を特定
   
   

VPNセッションのリクエスト傾向を知りたい

1. ［レポート］→［FWAレポート］画面に遷移し、対象機器とレポートタイプ［VPNトレンドレポート］を選択
   ※ビルド12.5.150をご利用の場合、［レポート］→［VPNReports］  の［VPNトレンドレポート］をご参照ください。
   

※過去24時間/7日間/30日間/1年間単位のウィジェットがございます。

業務時間外のVPN通信が発生した際に、アラート通知を行ないたい

1. 企業で定めている業務時間を設定
   ［設定］→［システム］→［業務時間］画面に遷移し、開始/終了時刻を入力し保存
   
2. ［設定］→［その他］→［アラートプロファイル］画面より、VPN通信に関するプロファイルを設定
   
3. 任意のプロファイル名を入力し、プロファイルタイプ［異常アラート］、対象機器を選択
   
4. 異常レポートタイプ［VPNレポート］、［日時_次の値に等しい_業務時間外］を選択
   
5. アラートを発報するしきい値を設定
   ※今回は例として、1時間に5ヒットした場合に発報する設定をします。
   
   

   異常アラートのしきい値サンプルに関しては、こちらをご参照ください。

6. 最後に通知タイミング（アラート回数）と通知設定を行ない、保存
   
7. メール通知を選択した場合、アラートが発報されると、以下のようなメールが通知されます。
   

上記、ぜひご活用いただければと思います。