Drop Requests with Default Community Strings for SNMPv1 and SNMPv2 （ SNMPv1 と SNMPv2 のデフォ

Drop Requests with Default Community Strings for SNMPv1 and SNMPv2（SNMPv1とSNMPv2のデフォルトのコミュニティ文字列を使用する要求を破棄）

第3章 Application Intelligence 89

Drop Requests with Default Community Strings for

VPN Protocols（VPNプロトコル）

VPN Protocols （ VPN プロトコル）

このセクションで説明する保護機能により、VPN（バーチャル・プライベート・ネットワーク）プ ロトコルに適用するアクションの種類を選択できます。

PPTP Enforcement （ PPTP プロトコル標準の厳密適用）

この保護機能により、PPTPプロトコルを厳密に適用します。 PPTPセッションはRFC規格（メッ セージ・タイプ、パケットの長さなど）に準拠するように設定されます。 PPTP制御接続が予期せ ず終了する場合、GREトンネルは自動的に終了します。 さらに、この保護機能を有効にすることに より、PPTP接続に対するHide NATおよびStatic NATを実施できます。

表 3-135

デフォルトの設定： オン

保護機能により生成されるログ：

NGXのパフォーマンスへの影響： PPTPトラフィックのアクセラレーションが無効 表 3-136

NG FP3～R55 R55W

NGX（R60）管理 サーバから保護機 能をオンにした場 合の動作

NGX（R60）管理 サーバから保護機能を Monitor-Onlyにした場 合の動作

NGX（R60）管理 サーバから保護機 能をオンにした場 合の動作

NGX（R60）管理 サーバから保護機能を Monitor-Onlyにした場 合の動作

保護を非実施 保護を非実施 保護を非実施 保護を非実施

SSL Enforcement（SSL標準の厳密適用）

第3章 Application Intelligence 91

SSL Enforcement （ SSL 標準の厳密適用）

この保護機能が有効な場合、SmartDefenseは不正な形式のSSL Client Helloパケットを識別して、

破棄します。

表 3-137

デフォルトの設定： オフ

保護機能により生成されるログ： Invalid SSL Packet

NGXのパフォーマンスへの影響： ゲートウェイを通過するSSLトラフィックのアクセ ラレーションが無効

表 3-138

NG FP3～R55 R55W

NGX（R60）管理 サーバから保護機 能をオンにした場 合の動作

NGX（R60）管理 サーバから保護機能を Monitor-Onlyにした場 合の動作

NGX（R60）管理 サーバから保護機 能をオンにした場 合の動作

NGX（R60）管理 サーバから保護機能を Monitor-Onlyにした場 合の動作

同じ（R55のみ） 同じ（R55のみ） 同じ 同じ

Block IKE Aggressive Exchange（IKEアグレッシブ・モードによる鍵交換を遮断）

Block IKE Aggressive Exchange （ IKE アグレッシブ・

モードによる鍵交換を遮断）

この保護機能が有効になっている場合、SmartDefenseはIKEアグレッシブ・モードによる鍵交換 を識別して、破棄します。

表 3-139

デフォルトの設定： オフ

保護機能により生成されるログ： IKE Aggressive Packet Detected

NGXのパフォーマンスへの影響： ゲートウェイを通過するクライアントからサーバ方 向のIKEトラフィックのアクセラレーションが無効

（サーバからクライアント方向のアクセラレーショ ンは有効）

表 3-140

NG FP3～R55 R55W

NGX（R60）管理 サーバから保護機 能をオンにした場 合の動作

NGX（R60）管理 サーバから保護機能を Monitor-Onlyにした場 合の動作

NGX（R60）管理 サーバから保護機 能をオンにした場 合の動作

NGX（R60）管理 サーバから保護機能を Monitor-Onlyにした場 合の動作

同じ（R55のみ） 同じ（R55のみ） 同じ 同じ

IKE Enforcement（IKE標準の厳密適用）

第3章 Application Intelligence 93

IKE Enforcement （ IKE 標準の厳密適用）

この保護機能により、ペイロードのタイプと長さ、最大ペイロード数、およびパケット長について、

IKEプロトコルがRFC 2409へ準拠するように設定されます。 ［IKE payload enforcement］を有効 にすることにより、SmartDefenseはIKE Security Associationペイロードに追加のチェックを行い

ます。 「Monitor-Only（監視のみ）」モードを使用すると、接続を遮断せずにIKEプロトコル違反を

追跡できます。

表 3-141

デフォルトの設定： オフ

保護機能により生成されるログ： IKE Enforcement Violation

NGXのパフォーマンスへの影響： ゲートウェイを通過するクライアントからサーバ方

向のIKEトラフィックのアクセラレーションが無効

（サーバからクライアント方向のアクセラレーション は有効）

表 3-142

NG FP3～R55 R55W

NGX（R60）管理 サーバから保護機 能をオンにした場 合の動作

NGX（R60）管理 サーバから保護機能を Monitor-Onlyにした場 合の動作

NGX（R60）管理 サーバから保護機 能をオンにした場 合の動作

NGX（R60）管理 サーバから保護機能を Monitor-Onlyにした場 合の動作

同じ（R55のみ） 同じ（R55のみ） 同じ 同じ