IP アドレスのマッピングを管理する

すべての Dimension ダッシュボード ページ (エグゼクティブ ダッシュボード ページまたは FireWatch ページなど) と Dimension が生成するほとんどのレポートでは、接続されている各 Firebox の情報を確認し、IP アドレス ラベルにより各デバイスを識別することができます。IP アドレスの代わりに名前で Firebox を識別するには、Dimension で各 Firebox の IP アドレスを名前に解決します。各デバイスの名前はホスト名またはデバイスに指定したその他のラベルにすることができます。1 台の Firebox でも、Firebox を含むグループでも、Firebox に指定する名前は Firebox の ダッシュボード ページに表示されます。

動的 IP アドレスを割り当てるよう構成されたネットワークについては、動的 IP アドレス 解決を有効化できます。発信元 IP アドレスが、RFC 1918 に定義された 192.168.0.0/16、172.16.0.0/12、および 10.0.0.0/8 の範囲のプライベート アドレスの場合、Dimension ha逆 DNS 要求を DNS 名サーバーに送信して、IP アドレスを名前に解決することができます。動的アドレスの解決は、この範囲以外のプライベート IP アドレスまたはルーティング可能なすべてのパブリック IP アドレスでは機能しません。

静的 IP アドレスが指定された Firebox では、静的 IP アドレス/名前のペアを作成して任意の IP アドレスを名前にマップできます。

その IP アドレスが指定された Firebox が Dimension に接続されていない場合であっても、すべての IP アドレスに名前をマップすることができます。動的 IP アドレスの解決を有効にした後または IP アドレスを名前にマップした後、その IP アドレスがこの時点までに表示されたすべての場所で Firebox のその名前が ダッシュボード ページとレポートに表示されます。

静的 IP アドレスのマッピングでは、各 IP アドレスを個別にマップするか、または各デバイスの IP アドレスと名前のペアを含む CSV ファイルをインポートすることができます。静的 IP アドレス マップ リスト中のすべての IP アドレス/名前のペアを CSV ファイルにエクスポートすることもできます。以前にマップした IP アドレスを含んでいる CSV ファイルをインポートする場合、既存の IP アドレス/名前のペアが新規にインポートされたペアに置き換えられます。

動的 IP アドレスの解決 を有効にし、動的にアドレス指定されたデバイス向けの静的 IP アドレス/名前のペアを 静的 IP アドレス マップ リストに追加すると、動的 DNS 参照が返す名前の代わりに 静的 IP アドレス マップ リストで指定した名前が使用されます。

IP アドレスのマッピングが適用されるレポートのリストについては、次のセクションを参照してください:IP アドレスのマッピングが適用されるレポート

構成をロック解除して変更を行うには、ロック済みのアイコン をクリックしてください。
Dimension の構成をロックおよびロック解除する方法の詳細については、次を参照してください:Dimension 構成をロックおよびロック解除する

IP アドレスのマッピングを管理するには、以下の手順を実行します:

  1. > 管理 > 管理 > サーバーの管理 を選択します。
    ステータス タブが選択された状態で サーバーの管理 ページが開きます。
  2. IP アドレスのマッピング タブを選択します。
    IP アドレスのマッピング ページが開きます。
  3. 構成をロック解除して変更を行うには、ロック済みのアイコン をクリックしてください。
    Dimension の構成をロックおよびロック解除する方法の詳細については、次を参照してください:Dimension 構成をロックおよびロック解除する
  4. 次のセクションで説明されている通り、設定を構成します。

動的 IP アドレスの解決を構成する

動的 IP アドレスの解決は、192.168.0.0/16、172.16.0.0/12、および 10.0.0.0/8 の範囲のプライベート IP アドレスのホスト名のみを解決します。

Dimension で動的にアドレス指定されたデバイスの名前を取得するには、以下の手順を実行します:

  1. 動的 IP アドレスの解決 セクションで、構成 をクリックします。
    動的 IP アドレスの解決 ダイアログ ボックスが開きます。
  2. 動的 IP アドレスの解決を有効化する チェックボックスを選択します。
  3. 保存 をクリックします。
    動的 IP アドレスの解決 セクションの設定が 有効 に変わります。

動的 IP アドレスの解決を無効にするには、以下の手順を実行します:

  1. 動的 IP アドレスの解決 セクションで、構成 をクリックします。
    動的 IP アドレスの解決 ダイアログ ボックスが表示されます。
  2. 動的 IP アドレスの解決を有効化する チェックボックスをクリアします。
  3. 保存 をクリックします。
    動的 IP アドレスの解決 セクションの設定が 無効 に変わります。

1 つの IP アドレスをマップする

一度に 1 つの IP アドレス/名前のペアを 静的 IP アドレス マップ リストに手動で追加できます。DNS 参照から動的 IP アドレスに返された名前をオーバーライドするには、IP アドレス/名前のペアを 静的 IP アドレス マップ リストに追加します。

静的 IP アドレス マップ セクションで、以下の手順を実行します:

  1. ドロップダウン リストから グローバル マップ を選択します。
  2. 追加 をクリックします。
    グローバル IP アドレス マッピングを追加する ダイアログ ボックスが開きます。
  3. IP アドレス テキスト ボックスに、ペアに含める IPアドレスを入力します。
  4. 名前 テキスト ボックスに、IP アドレスにマップする名前を入力します。
  5. 保存 をクリックします。
    新しい IP アドレス/名前のペアが 静的 IPアドレス マップ リストに表示されます。

リスト中のマップされたアドレスを検索する

静的 IP アドレス マップ 検索機能を使用して、リスト中のマップされた IP アドレス/名前のペアを検索することができます。リスト中の特定のペアに指定された IP アドレスまたは名前で検索を実行できます。検索パラメータでは大文字と小を文字が区別され、ワイルドカードをサポートしています。

検索が完了したら、リストを更新して、検索結果をクリアして全リストを再表示できます。

静的 IP アドレス マップ セクションで、以下の手順を実行します:

  1. 検索 テキスト ボックスに、検索する IP アドレスまたは名前を入力します。
  2. 検索 をクリックします。
    静的 IP アドレス マップ リストが更新され、検索パラメータに一致する IP アドレス/名前のペアのみが表示されます。

リストを更新して検索結果をクリアするには、更新 アイコン をクリックします。

デバイス マップを使用してリストをフィルタする

静的 IP アドレス リスト 中のマップされた IP アドレス/名前のペアを検索するもう一つの方法は、デバイス マップ のフィルタ ビューです。デバイス マップ ビューを選択して、静的 IP アドレス リスト をフィルタし、Dimension にログ記録接続または管理接続された デバイス リスト 中の特定の Firebox を検索できます。0これは、静的 IP アドレス リスト に多くのデバイスが含まれている場合に便利です。

静的 IP アドレス リスト をフィルタするには、以下の手順を実行します:

  1. ドロップダウン リストから デバイス マップ を選択します。
    フィルタ テキスト ボックスとボタンが表示されます。
  2. フィルタ テキスト ボックスに、Dimension に接続された Firebox のデバイス名の任意の文字を入力します。
    入力と同時に、指定した文字を含む名前を持つ接続された Firebox が表示されます。
  3. Firebox を選択し、フィルタ をクリックします。
    リストが更新され、選択した Firebox のみが表示されます。

選択した Firebox の IP アドレス/名前のペアを編集または削除できます。

1 つのマップされたアドレスを編集する

静的 IP アドレス マップ リストの特定の IP アドレスに指定した名前を変更することができます。マップされたペアに指定された IP アドレスは変更できません。IP アドレスに間違いがある場合は、IP アドレス マップ リストから IP アドレスを削除してから再度 IP アドレスをマップする必要があります。

静的 IP アドレス マップ セクションで、以下の手順を実行します:

  1. ドロップダウン リストから グローバル マップ を選択します。
  2. 静的 IP アドレス マップ リストから、IP アドレスを選択します。
  3. 編集 をクリックします。
    グローバル IP アドレス マッピングを編集する ダイアログ ボックスが開きます。
  4. 名前 テキスト ボックスに新しい名前を入力します。
  5. 保存 をクリックします。
    IP アドレスの新しい名前が 静的 IP アドレス マップ リストに表示されます。

1 つのマップされたアドレスを削除する

静的 IP アドレス マップ リストに必要がなくなった IP アドレス/名前のペアが含まれている場合、リストからペアを手動で削除できます。

静的 IP アドレス マップ セクションで、以下の手順を実行します:

  1. ドロップダウン リストから グローバル マップ を選択します。
  2. 静的 IP アドレス マップ リストから、IP アドレスを選択します。
  3. 削除 をクリックします。
    グローバル IP アドレス マッピングを削除する ダイアログ ボックスが開きます。
  4. OK をクリックします。
    選択した IP アドレス/名前のペアがリストから削除されます。

すべてのマップされたアドレスを削除する

IP アドレス/名前のペアを手動で入力したか、または CSV ファイルでインポートしたかに関わらず、静的 IP アドレス マップ リストをリセットすることで、リストからすべての IP アドレス/名前のペアを削除することができます。

静的 IP アドレス マップ セクションで、以下の手順を実行します:

  1. ドロップダウン リストから グローバル マップ を選択します。
  2. リセット を選択します。
    グローバル IP アドレス マッピングをリセットする ダイアログ ボックスが開きます。
  3. リストからすべてのマップされたペアを即時に削除するには、OK をクリックします。

マップされたアドレスを含むファイルをインポートする

名前にマップする IP アドレスの数が多い場合、IP アドレスを個別にマップする代わりに、すべての IP アドレス/名前のペアを含む CSV ファイルをインポートすることができます。静的 IP アドレス マップ リストに含まれる既存の IP アドレスの名前を変更する場合も CSV ファイルをインポートできます。

CSV ファイルを作成する

2 つ以上の IP アドレス/名前のペアを 静的 IP アドレス マップ リストにインポートするには、各 IP アドレス/名前のペアを含む CSV ファイルを次の形式で作成します:

<IP address><name>

たとえば、203.0.113.10examplecompany.com と入力します。

CSV ファイルは Dimension から容易に参照できる場所に説明的な名前を付けて保存してください。

CSV ファイルをインポートする

静的 IP アドレス マップ セクションで、以下の手順を実行します:

  1. ドロップダウン リストから グローバル マップ を選択します。
  2. インポート をクリックします。
    グローバル マップ ファイルをインポートする ダイアログ ボックスが開きます。
  3. 参照 をクリックし、CSV ファイルを選択します。
  4. OK をクリックします。
    CSV ファイルがインポートされ、ファイル内の全てのIP アドレス/名前のペアが 静的 IP アドレス マップ リストに表示されます。CSV ファイルにリスト中の既存の IP アドレスの名前を変更が含まれる場合、古い名前が新しい名前に置き換えられます。

静的 IP アドレス マップをエクスポートする

IP アドレス/名前のペアを手動で追加したか、または CSV ファイルでインポートしたかに関わらず、静的 IP アドレス マップ リストに追加したすべての IP アドレス/名前のペアを含む CSV ファイルをエクスポートすることができます。既定では、エクスポートする CSV ファイル名は ip_domain_map_<yyyy>_<mm>_<dd>.csv です。CSV ファイルをエクスポートするときにファイルに別の名前を付けることができます。

エクスポート 機能は 静的 IP アドレス マップ リストの 2 つ以上の IP アドレス/名前のペアを編集する場合に特に便利です。リストを CSV ファイルにエクスポートし、リスト中の特定の IP アドレスに指定された名前を変更し、2 つ以上の IP アドレス/名前のペアを追加して、更新された CSV ファイルをインポートすることができます。静的 IP アドレス マップ リストの既存の IP アドレスに対して変更された名前は自動的に更新され、新しいぺがリストに追加されます。

マップされた IP アドレス/名前のペアを含む CSV ファイルをエクスポートするには、以下の手順を実行します:

  1. 静的 IP アドレス マップ セクションで、すべてエクスポート をクリックします。
    名前を付けて保存 ダイアログ ボックスが開きます。
  2. (任意) CSV ファイルの名前を変更する場合は、ファイルに新しい名前を入力します。
  3. CSV ファイルを保存する場所を選択する
  4. 保存 をクリックします。
    CSV ファイルが指定した場所に保存されます。

IP アドレスのマッピングが適用されるレポート

動的 IP アドレスのマッピングを有効にした場合または 2 つ以上の IP アドレス/名前のペアを静的 IP アドレス マップ リストに追加した場合、ダッシュボード の概要とそれらのリストに含まれるその他のレポートには、IP アドレスの代わりに名前が表示されます。

ダッシュボード

  • エグゼクティブ ダッシュボード上位クライアント上位宛先 の各セクション
  • セキュリティ ダッシュボードブロックされたクライアントブロックされた宛先 の各セクション
  • FireWatch
    • 発信元 タブ — 名前をフィルタするときにも使用可
    • すべてのタブ — 宛先 の列にある名前で 対象接続を表示 を選択したとき
  • Policy Map

使用可能なレポート

IP アドレスのマッピングを有効にした場合、Firebox の IP アドレスの代わりに Firebox に指定した名前がそれらのレポートに表示されます。

  • アプリケーションの用途
    • ホスト別の上位アプリケーション
    • アプリケーション別の上位ホスト
  • ブロックされたアプリケーション
    • ホスト別の上位ブロック済み
    • ブロックされた上位ホスト
  • 帯域幅別の上位クライアント
    • ホスト (送信済みおよび受信済み) ピボット
    • ホスト (送信済み) ピボット
    • ホスト (受信済み) ピボット
  • ヒット別の上位クライアント — ホスト ピボット
  • 最もアクティブなクライアント レポート
  • Web 監査 — クライアント ピボット (認証済みのユーザーなしのログ メッセージの場合)
  • WebBlocker — クライアント ピボット (認証済みのユーザーなしのログ メッセージの場合)
  • クライアントあたりのレポート — 検索条件で名前を指定した場合
  • パケット フィルタ トラフィック
    • 発信元別のホストの概要 — ホスト ピボット
    • 宛先別のホストの概要 — ホスト ピボット
    • セッションの概要 — 発信元と宛先 ピボット
  • プロキシ トラフィック
    • ヒット別の発信元 — ホスト ピボット
    • 帯域幅別の発信元 — ホスト ピボット
    • ヒット別の宛先 — ホスト ピボット
    • ヒット別のセッション — 発信元と宛先のアドレスのホスト ピボット
    • 帯域幅別のセッション — 発信元と宛先のアドレスのホスト ピボット
  • 登録サービス レポート
    • Intrusion Prevention Service — 発信元 ピボット
    • DLP の概要レポート
  • Firebox レポート
    • 監査証跡 — IP アドレス ピボット
    • 拒否されたパケット — クライアント ピボット
    • ユーザー認証 — 場所別の許可および拒否 ピボット
  • 詳細レポート
    • アラームの詳細 — 発信元と宛先 ピボット
    • 拒否されたパケットの詳細 — 発信元と宛先 ピボット
    • クライアント詳細別の拒否されたパケット — クライアント ピボット
    • Intrusion Prevention Service — 発信元と宛先 ピボット

関連情報:

Dimension サーバーの管理

FireWatch

Dimension ツールを使用する

Dimension レポートについて