トリガによるメール通知機能に関するFAQ

1. どんな時にメールが送信されますか？
2. 設定方法を教えてください
3. 通知されるメールの内容は？

1. どんな時にメールが送信されますか？

   [Answer]

   不正アクセス検知機能(IDS)によって不正アクセスを検知すると、検知した内容をメールで通知します。
   

   
   
2. 設定方法を教えてください

   [Answer]

   メールサーバ、テンプレートの設定に関しては、こちらを参照してください。
   
   mail notifyコマンドにはインターフェースと方向を設定します。
   設定可能なインタフェースはLAN、PP、TUNNELで、それぞれインタフェースの最大数まで設定が可能です。
   
   

   ・LAN	：	lan1, lan2, ... 等それぞれのインタフェース名を指定してください
   ・PP	：	pp 1(単独指定)、pp 1,2(複数指定)、pp 1-10(範囲指定)、pp *(全指定)が可能です
   ・TUNNEL	：	tunnel 1(単独指定)、tunnel 1,2(複数指定)、tunnel 1-10(範囲指定)、tunnel *(全指定)が可能です
   ・*	：	LAN、PP、TUNNELを含む全てのインターフェース

   
   ※PP、TUNNELに関しては、インタフェース名とインタフェース番号との間に空白を入れてください。
   
   設定可能な方向は"in"(受信方向)、"out"(送信方向)、"in/out"(受信/送信方向)を指定できます。
   
   例）

   • 対象インタフェース(受信方向)：lan1, lan3, pp1〜pp10
   • 対象インタフェース(送信方向)： pp15, pp18
   • 対象インタフェース(受信/送信方向)：tunnelすべて
     
     mail notify 1 1 trigger intrusion lan1 in lan3 in pp 1-10 in pp 15,18 out tunnel * in/out

   
   
3. 通知されるメールの内容は？

   [Answer]

   通知されるメール内容は以下の通りです。

   • 機種名
   • リビジョン
   • snmp sysname コマンドの設定名（設定されていれば）
   • snmp syslocation コマンドの設定名（設定されていれば）
   • 通知時刻（実際にメールを送信したときの日時）
   • テンプレートID
   • メッセージ
   • メール通知をする時刻から前数分間のログ（mail templateコマンドの[notify-log=SW]オプションを'on'にした場合）

   
   以下に例を挙げます。

   Model: SRT100
   Revision: Rev.10.00.27
   Name: yamaha-srt100-00a0de07fa8f
   Time: 2007/10/23 14:30:24
   Template ID: 1
   
   ID   時刻                インタフェース    不正アクセス検知内容
   ------------------------------------------------------------------------------
   0001 2007/10/23 14:30:23        LAN1 [ in] Too many fragment     
                                              (192.168.100.3   -> 192.168.100.1  )
   
        (show logコマンドの実行結果)

[ FAQ for RT-Series ]
[ FAQ for トリガによるメール通知機能 / files ]