$Date: 2023/07/06 20:22:18 $
イーサネットフィルター機能によってフィルタログを出力すると同時に、設定したメールアドレスに対してフィルタの内容をメールで通知します。
| 機種 | ファームウェア |
|---|---|
vRX VMware ESXi版 |
すべてのリビジョン |
vRX Amazon EC2版 |
|
RTX3510 |
|
RTX1300 |
|
RTX1220 |
|
RTX830 |
|
NVR510 |
|
NVR700W |
|
RTX1210 |
|
RTX5000 |
|
RTX3500 |
|
FWX120 |
|
RTX810 |
|
NVR500 |
|
RTX1200 |
|
SRT100 |
|
RTX3000 |
|
| RTX1100/RTX1500 | Rev.8.03.24以降 |
RT107e |
Rev.8.03.82以降 |
イーサネットフィルターログ発生時のメール通知を使用するためには、ethernet filterコマンドとethernet I/F filterコマンドの設定が必要です。
イーサネットフィルター機能で"pass-log"、"reject(reject-log)"を指定すると、フィルタログが出力されます。
出力されたフィルタのインターフェースと方向がmail notify trigger filter ethernetコマンドで指定した条件に合った場合に、メール通知が動作します。
mail notify trigger filter ethernetコマンドで指定できるインターフェースは、LANインタフェースのみになります。
一つのコマンドに対して重複したインタフェース+方向を指定することはできません。
最初のトリガを検出してから、mail templateコマンドのnotify-wait-timeオプションで指定した時間内に検出したフィルタの内容については、一通のメールにまとめて通知されます。
また、mail templateコマンドで設定した待機時間(notify-wait-timeオプション)内に、mail notify trigger filter ethernetコマンドで同じテンプレートIDを指定している他のトリガが発生した場合は、その期間内に検出した全てのトリガが同一のメールで通知されます。
DHCP認証機能を参考にして、イーサネットフィルターの設定を行います。
メールサーバー、メールテンプレートおよびトリガの設定を行います。
設定が完了した後、イーサネットフィルター機能によるフィルタログが出力されると同時にメールが通知されます。
ethernet filter 1 pass-nolog 00:a0:de:01:02:03
ethernet filter 100 reject-log *
ethernet lan1 filter in 1 100
mail server name 1 (サーバー名)
mail server smtp 1 (SMTPサーバーのアドレス)
mail template 1 1 From:(送信元メールアドレス) To:(送信先メールアドレス) Subject:(サブジェクト名)
mail notify 1 1 trigger filter ethernet lan1 in
例)
Model:RTX1500
Revision: Rev.8.03.24
Time: 2005/10/25 15:16:40
Template ID: 1
フィルタ 番号 処理 位置 パケット種別
ID 時刻 (送信元MACアドレス -> 宛先MACアドレス)
----------------------------------------------------------------------------
0001 2005/10/25 15:16:29 ethernet 100 reject lan1 in ARP
(00:a0:de:01:23:45 -> 00:a0:de:67:89:01)