Drop Requests with Default Community Strings for SNMPv1 and SNMPv2(SNMPv1とSNMPv2のデフォルトのコミュニティ文字列を使用する要求を破棄)
第3章 Application Intelligence 89
Drop Requests with Default Community Strings for
VPN Protocols(VPNプロトコル)
VPN Protocols ( VPN プロトコル)
このセクションで説明する保護機能により、VPN(バーチャル・プライベート・ネットワーク)プ ロトコルに適用するアクションの種類を選択できます。
PPTP Enforcement ( PPTP プロトコル標準の厳密適用)
この保護機能により、PPTPプロトコルを厳密に適用します。 PPTPセッションはRFC規格(メッ セージ・タイプ、パケットの長さなど)に準拠するように設定されます。 PPTP制御接続が予期せ ず終了する場合、GREトンネルは自動的に終了します。 さらに、この保護機能を有効にすることに より、PPTP接続に対するHide NATおよびStatic NATを実施できます。
表 3-135
デフォルトの設定: オン
保護機能により生成されるログ:
NGXのパフォーマンスへの影響: PPTPトラフィックのアクセラレーションが無効 表 3-136
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
保護を非実施 保護を非実施 保護を非実施 保護を非実施
SSL Enforcement(SSL標準の厳密適用)
第3章 Application Intelligence 91
SSL Enforcement ( SSL 標準の厳密適用)
この保護機能が有効な場合、SmartDefenseは不正な形式のSSL Client Helloパケットを識別して、
破棄します。
表 3-137
デフォルトの設定: オフ
保護機能により生成されるログ: Invalid SSL Packet
NGXのパフォーマンスへの影響: ゲートウェイを通過するSSLトラフィックのアクセ ラレーションが無効
表 3-138
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
Block IKE Aggressive Exchange(IKEアグレッシブ・モードによる鍵交換を遮断)
Block IKE Aggressive Exchange ( IKE アグレッシブ・
モードによる鍵交換を遮断)
この保護機能が有効になっている場合、SmartDefenseはIKEアグレッシブ・モードによる鍵交換 を識別して、破棄します。
表 3-139
デフォルトの設定: オフ
保護機能により生成されるログ: IKE Aggressive Packet Detected
NGXのパフォーマンスへの影響: ゲートウェイを通過するクライアントからサーバ方 向のIKEトラフィックのアクセラレーションが無効
(サーバからクライアント方向のアクセラレーショ ンは有効)
表 3-140
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
IKE Enforcement(IKE標準の厳密適用)
第3章 Application Intelligence 93
IKE Enforcement ( IKE 標準の厳密適用)
この保護機能により、ペイロードのタイプと長さ、最大ペイロード数、およびパケット長について、
IKEプロトコルがRFC 2409へ準拠するように設定されます。 [IKE payload enforcement]を有効 にすることにより、SmartDefenseはIKE Security Associationペイロードに追加のチェックを行い
ます。 「Monitor-Only(監視のみ)」モードを使用すると、接続を遮断せずにIKEプロトコル違反を
追跡できます。
表 3-141
デフォルトの設定: オフ
保護機能により生成されるログ: IKE Enforcement Violation
NGXのパフォーマンスへの影響: ゲートウェイを通過するクライアントからサーバ方
向のIKEトラフィックのアクセラレーションが無効
(サーバからクライアント方向のアクセラレーション は有効)
表 3-142
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ