HostWatch について

HostWatch は、異なる Firebox インターフェイス間の接続を示すグラフィカル ユーザー インターフェイスです。HostWatch では、ユーザー、接続、ポート、などの情報も表示されます。

[HostWatch] ウィンドウの上部は、2 つの部分に分かれています。左側では、監視するインターフェイスを 1 つ設定できます。右側には、左側で構成したインターフェイスとの接続が表示されます。

発信元ホストと宛先ホストを接続する線には、接続の種類を示す色が使用されています。これらの色は変更できます。既定の色は以下のとおりです。

  • — Firebox は接続を拒否。
  • ― 接続にプロキシが使用されている。
  • ― Firebox は接続に NAT を使用。
  • ― 通常の接続 (接続が受け入れられ、プロキシまたは NAT は使用されていない)。

サーバーのエントリの隣に、サービスの種類を示すアイコンが表示されます。

[Telnet] アイコン Telnet   [FTP] アイコン FTP
[HTTP] アイコン HTTP   [電子メール] アイコン その他
電子メール      

Firebox 経由の接続を確認するために使用できるもう 1 つの WatchGuard ツールは、FireWatch です。FireWatch は、Fireware Web UI で使用できる対話型レポート ツールで、Firebox 経由のトラフィックのグループ化、集計、フィルタをわかりやすい形で行うことができます。FireWatch には、ファイアウォール接続のピボット、ドリルダウン、フィルタ オプションが多数あります。FireWatch の詳細については、次を参照してください: FireWatch

DNS 解決と HostWatch

ドメイン名サーバー (DNS) 解決は、HostWatch を起動した後、すぐには実行されません。HostWatch に DNS 解決が構成されると、IP アドレスがホスト名またはユーザー名に置き換えられます。Firebox がホスト名またはユーザー名を識別できない場合、HostWatch ウィンドウには IP アドレスが表示されたままになります。

HostWatch で DNS 解決を使用する場合は、管理コンピュータから Firebox 経由で大量の NetBIOS パケット (UDP 137) が送信されることがあります。このプロセスを停止するには、Windows で NetBIOS over TCP/IP を無効にする必要があります。

HostWatch を起動する

HostWatch アプリケーションを起動するには、

  1. Firebox System Manager を起動する.
  2. HostWatch アイコン をクリックします。
    または、ツール > HostWatch の順に選択します。
    ディスプレイが自動的に開始されます。

HostWatch 表示を一時停止してから開始します

HostWatch ディスプレイを一時停止するには、次の手順を実行します。

HostWatch ウィンドウから 一時停止アイコン をクリックします。
または、ファイル > 一時停止 の順に選択します。

HostWatch ディスプレイを開始するには、次の手順を実行します。

HostWatch ウィンドウから [続行] アイコン をクリックします。
または、ファイル > 続行 の順に選択します。

関連情報:

監視する接続およびインターフェイスを選択する

HostWatch ウィンドウのコンテンツをフィルタする

HostWatch の表示プロパティを変更する

HostWatch からサイトの訪問またはブロックを行う