セキュリティ
通常運用時はポート毎のフィルターの設定でポートを閉じる方法をお奨めしますが、ポート開けて運用する際にご使用ください。
セキュリティ
| コントロール | 説明 |
|---|---|
| 使用設定 | セキュリティ機能の使用設定を行います。セキュリティ機能を使用する場合には、使用するを 選択して下さい。 |
| ログレベル | 出力するログレベルを以下から選択します。なお、基本的にはINFOから変更す必要はありません。
|
| 除外ネットワークアドレス | セキュリティ機能から除外するネットワークアドレスを指定します。なお、複数指定する場合には、 空白にて追加して下さい。 ex.) 192.168.254.0のネットワークを追加する場合 "127.0.0.1/8 192.168.254.0/24" |
| 不正対象間隔[sec] | 対象IPアドレスから対象サービスへの不正攻撃が開始された際に、同様の不正攻撃としてグループ化する時間を指定します。 |
| 拒否時間[sec] | 対象IPアドレスから対象サービスへのアクセスを拒否する時間を指定します。 |
| 不正攻撃回数 | 不正対象間隔内に不正攻撃が一定回数来た場合、アクセス拒否と判定する際の回数を指定します。 |
| SSH使用設定 | SSHのログイン失敗及びDDoS攻撃によるセキュリティ機能の使用設定を行います。 使用する場合には、使用するを選択して下さい。 |
| WEB UI DDoS使用設定 | WEB UI使用ポートでのHTTP/HTTPSアクセスにおける、403/404アクセス攻撃によるセキュリティ機能の使用設定を行います。 使用する場合には、使用するを選択して下さい。 |
| WEB UIログイン失敗使用設定 | WEB UIへのログイン失敗判定によるセキュリティ機能の使用設定を行います。 使用する場合には、使用するを選択して下さい。 |
各使用設定を使用するに保存した場合、セキュリティ機能が有効となります。
不正攻撃のアクセス拒否解除
セキュリティ機能を有効とした場合、ページ下部に有効となっている一覧が表示されます。
また、アクセス拒否となっているIPアドレス/対象サービスの組み合わせが表示されます。
| アクセス拒否が存在しない場合 | SSHにアクセス拒否が存在する場合 |
|---|---|
 |  |
不正攻撃等が無く、正常に稼働している場合には左図のようにアクセス拒否となっているIPアドレスは表示されません。
不正攻撃が行われ、アクセス拒否となっているIPアドレスが存在する場合、左図のようにIPアドレス及びアクセス許可ボタンが表示されます。
なお、アクセス許可ボタンは対象IPアドレスから対象サービスへの再アクセスを許容するようにします。
問題のないユーザーがログイン失敗等による再アクセスを行わせたい場合にご使用下さい。