[書式] mail server name ID NAME no mail server name ID [NAME] [設定値] ID ・メールサーバ設定ID(1..10) NAME ・識別名 [説明] メール設定の識別名を設定する。空白を伴う識別名の場合は、「"」で囲む必要がある。 [初期値] なし
[書式] mail server smtp ID ADDRESS [port=PORT] [smtp-auth USERNAME PASSWORD [AUTH_PROTOCOL]] [pop-before-smtp] [smtps] no mail server smtp ID [...] [設定値] ID ・メールサーバ設定ID(1..10) ADDRESS ・サーバのIPアドレスまたはホスト名 PORT ・サーバーのポート番号(省略時は 25、または、465) USERNAME ・認証用ユーザ名 PASSWORD ・認証用パスワード AUTH_PROTOCOL ・cram-md5 ...... SMTP-AUTH認証時にCRAM-MD5を使用する ・digest-md5 .... SMTP-AUTH認証時にDIGEST-MD5を使用する ・plain ......... SMTP-AUTH認証時にPLAINを使用する pop-before-smtp ・あり .......... メール送信時にPOP before SMTPを使用する ・なし .......... メール送信時にPOP before SMTPを使用しない smtps ・あり .......... メール送信時にSMTPS を使用する ・なし .......... メール送信時にSMTPS を使用しない [説明] メール送信に使用するサーバ情報を設定する。 smtp-auth パラメーターでは、メール送信の際の SMTP 認証のためのデータ ( ユーザー名、パスワード ) を指定する。 SMTP サーバーで認証が必要ない場合は、smtp-auth の設定は必要ない。 SMTP 認証でサポートしている認証プロトコルは、CRAM-MD5、DIGEST-MD5 および PLAIN 認証の 3 種類である。 smtp-auth パラメーターでプロトコルを指定した場合には指定したプロトコルを用い、 プロトコルが省略された場合には SMTP サーバーとの前記の順で認証交渉を行う。 pop-before-smtp パラメーターを設定すると、メール送信時に POP before SMTP 動作 を行う。ここで行う POP 動作は、mail server pop コマンドで同じ ID で設定した ものを利用する。pop-before-smtp パラメーターが設定されているのに、対応する mail server pop コマンドの設定がない場合、メールは送信できない。 smtps パラメーターが設定されている場合、SMTPS を使用してメールを送信する。 smtps パラメーターと pop-before-smtp パラメーターは同時に設定できない。 port パラメーターを省略した場合、 smtps パラメーターの設定によって、メール サーバーのポート番号として使用する値が変わる。 smtps パラメーターを設定しない( 省略した )場合は 25 となり、設定した場合は 465 となる。 [ノート] smtps パラメーターは、RTX5000 Rev.14.00.26 以降、RTX3500 Rev.14.00.26 以降、 RTX1210 Rev.14.01.26 以降、NVR700W Rev.15.00.10 以降、NVR510 Rev.15.01.09 以降、RTX830 Rev.15.02.03 以降、RTX1220、RTX1300、RTX3510 のファームウェアで指定可能。 [初期値] なし
[書式] mail server pop ID ADDRESS PROTOCOL USERNAME PASSWORD no mail server pop ID [...] [設定値] ID ・メールサーバ設定ID(1..10) ADDRESS ・サーバのIPアドレスまたはホスト名 PROTOCOL ・pop3 .......... POP3を使用する ・apop .......... APOPを使用する USERNAME ・認証用ユーザ名 PASSWORD ・認証用パスワード [説明] メール受信に使用するサーバ情報を設定する。 [ノート] POP(受信用)サーバの設定においては必ずPROTOCOLを設定しなければならない。 [初期値] 設定なし
[書式] mail server timeout ID TIMEOUT no mail server timeout ID [設定値] ID ・メールサーバ設定ID(1..10) TIMEOUT ・タイムアウト値(1..600秒) [説明] メールの送受信処理に対するタイムアウト値を設定する。 タイムアウト値はメールの処理を開始してから終了するまでのタイムアウト値となる。 [デフォルト値] 60秒
[入力形式]
mail template TEMPLATE_ID MAILSERVER_ID From:FROM_ADDRESS To:TO_ADDRESS
[Subject:SUBJECT] [Date:DATE] [MIME-version:MIME_VERSION]
[Content-Type:CONTENT_TYPE] [notify-log=SWITCH] [notify-wait-time=SEC]
no mail template TEMPLATE_ID [...]
[パラメータ]
TEMPLATE_ID
・メールテンプレートID(1..10)
MAILSERVER_ID
・このテンプレートで使用するメールサーバID(1..10)
From:FROM_ADDRESS
・送信元メールアドレスを設定する。
FROM_ADDRESSには送信元メールアドレスを指定する。
送信元メールアドレスは一つしか指定できない。
メールアドレスはlocal-part@domainもしくはlocal-part@ipaddressの
形式のみ対応している。
"NAME <local-part@domain>"等の形式には対応していない。
To:TO_ADDRESS
・宛先メールアドレスを設定する。
TO_ADDRESSには宛先メールアドレスを指定する。
宛先メールアドレスは複数指定できる。複数指定する場合はカンマ
(,)で区切り、空白を入れてはいけない。
メールアドレスはlocal-part@domainもしくはlocal-part@ipaddress
の形式のみ対応している。
"NAME <local-part@domain>"等の形式には対応していない。
Subject:SUBJECT
・送信時の件名を設定する。
空白を含む場合は、ダブルクォーテーション(")でSubject:SUBJECT全
体を囲む必要がある。
Date:DATE
・メールのヘッダに表示する時刻を設定する。時刻指定はRFC822に従う。
空白を含む場合は、ダブルクォーテーション(")でDate:DATE全体を囲
む必要がある。
MIME-Version:MIME_VERSION
・メールのヘッダに表示するMIME-Versionを設定する。
Content-Type:CONTENT_TYPE
・メールのヘッダに表示するContent-Typeを設定する。
Content-Typeは、type/subtypeは"text/plain"のみでパラメータは
"charset=us-ascii"および"charset=iso-2022-jp"のみ対応している。
SWITCH 通知系のメール内容にsyslogの内容を含むか設定する。
・on .... 通知系のメール内容にsyslogの内容を含める。
・off .... 通知系のメール内容にsyslogの内容を含めない。
SEC
・通知系のメール送信時に、実際に送信されるまでの待機時間を設定する。
(Rev.10.00.27以前: 1..3600、Rev.10.00.27以降: 1..86400)
[説明]
メール送信時に使用するメールサーバ設定ID、送信元メールアドレス、宛先メー
ルアドレスおよびヘッダ等を設定する。
[ノート]
メールヘッダ情報として、"送信元メールアドレス"と"宛先メールアドレス"が必
須である。
[初期値]
・Subject:なし
・Date:送信時の時刻
・MIME-Version:1.0
・Content-Type:text/plain; charset=iso-2022-jp
・notify-log=off
・notify-wait-time=30
[設定例]
mail template 1 1 From:test@test.com To:test1@test.com,test2@test.com
Subject:テストメール notify-log=on
mail template 1 2 From:test@test.com To:test1@test.com "Subject:RT test"
"Date:Mon, 23 Feb 2004 09:54:20 +0900" MIME-Version:1.0
"Content-Type:text/plain; charset=iso-2022-jp"
[書式]
mail notify ID TEMPLATE_ID trigger backup IF_B [[RANGE] IF_B ...]
mail notify ID TEMPLATE_ID trigger route ROUTE [ROUTE ...]
mail notify ID TEMPLATE_ID trigger route6 ROUTE6 [ROUTE6 ...]
mail notify ID TEMPLATE_ID trigger filter ethernet IF_F DIR
[IF_F DIR ...]
mail notify ID TEMPLATE_ID trigger status TYPE [TYPE ...]
mail notify ID TEMPLATE_ID trigger intrusion IF_I [RANGE] DIR_I
[IF_I [RANGE] DIR_I ...]
mail notify ID TEMPLATE_ID trigger lan-map
no mail notify ID [...]
[設定値]
ID ............... 設定番号(1..10)
TEMPLATE_ID ...... テンプレートID(1..10)
IF_B ............. メール通知を行うバックアップ対象のインタフェース
pp ........... PPバックアップ
lanN ......... LANバックアップ
tunnel ....... TUNNELバックアップ
RANGE ............ インタフェース番号および範囲指定
pp, tunnelのみ(*, xx-yy, zz etc)
ROUTE ............ ネットマスク付きの経路
ROUTE6 ............ プレフィックス長付きの経路
IF_F ............. メール通知を行うフィルタの設定されたLANインタフェース
DIR_F ............ フィルタ設定の方向
in ........... 受信方向
out .......... 送信方向
TYPE ............. メール通知で通知する情報
all .......... 全ての内容
interface .... インタフェースの情報
routing ...... ルーティングの情報
vpn .......... VPNの情報
nat .......... NATの情報
firewall ..... ファイアウォールの情報
config-log ... 設定情報とログ
IF_I ............. 不正アクセス検知設定のインタフェース
pp ........... PPインタフェース
lanN(N,M, N/M) LANインタフェース
tunnel ....... TUNNELインタフェース
* ............ 全てのインタフェース
RANGE ............ インタフェース番号および範囲指定
lan(*, x)
pp, tunnel(*, x, xx-yy, zz etc)
DIR_I ............ 不正アクセス検知設定の方向
in ........... 受信方向
out .......... 送信方向
in/out ....... 受信/送信方向
[説明]
メール通知の行うトリガ動作の設定を行う。バックアップ、経路変更、フィルタログ表示、
mail notify status execコマンド実行時、および不正アクセス検知をトリガとして指定できる。
バックアップおよび経路については以下で設定されたものが対象となる。
PPバックアップ ............. pp backupコマンド
LANバックアップ ............ lan backupコマンド
TUNNELバックアップ ......... tunnel backupコマンド
経路に対するバックアップ (IPv4 ) ... ip routeコマンド
経路に対するバックアップ (IPv6 ) ... ipv6 routeコマンド
フィルタについてはログ表示されるものが対象となる。
イーサネットフィルタ ....... pass-log、rejet-logパラメータの定義
内部状態を通知する場合は、mail notify status execコマンドを実行する必要がある。
不正アクセス検知についてはip I/F intrusion detectionコマンドの設定により検出されたものが
通知対象となる。
LAN マップによる異常検知については switch control use I/F コマンドが設定された
LAN インターフェースが対象となる。スナップショット機能による異常を含める場合は
lan-map snapshot use I/F コマンドを設定する必要がある。
[設定例]
mail notify 1 1 trigger backup pp * lan2 lan3 tunnel 1-10,12
mail notify 2 1 trigger route 192.168.1.0/24,172.16.0.0/16
mail notify 3 1 trigger route6 1000::1/64
mail notify 4 1 trigger filter ethernet lan1 in
mail notify 5 1 trigger status all
mail notify 6 1 trigger intrusion lan1 in/out pp * in tunnel 1-3,5 out
mail notify 7 1 trigger lan-map
[初期値]
なし
[書式] show status mail service [TEMPLATE_ID] [設定値] TEMPLATE_ID ... テンプレートID [説明] トリガ発生時にメール通知する機能の内部情報を表示する。 テンプレートIDを指定しない場合は全てのテンプレートIDについての情報を表示する。 [表示例] # show status mail service # Service Template ID Wait Time[sec] Service Infomation ---------------------------------------------------------------------------- [ mail] 1 4 / 30 Waiting for backup/route Infomation [ mail] 3 15 / 30 Waiting for route Infomation [ mail] 2 60 / 60 Connecting to Server [ backup] 1 - Backup Infomation(1) [ backup] 2 - Backup Infomation(1) [ route] 3 - Route Information(1) [ route] 2 - Route Information(1) [ route] 1 - Route Information(1) [ filter] 4 - Filter Information(1) [ status] 5 - Status Information(1) [ intrusion] 6 - Intrusion Information(1) [ lan-map] 7 - LanMap Information(1) ~~~~~~~~~ ~~ ~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ サービス種別 | 待機時間(相対/設定) 待機中 or 送受信中の状態を表す テンプレートID ( ) ... 各サービスの通知件数 #