DNS プロキシ:全般設定

DNS プロキシの全般設定で、2 つのプロトコル異常検出ルールを変更することができます。既定の設定を変更しないことをお勧めします。トランザクションごとにトラフィック ログ メッセージを作成するかどうかも選択できます。
  1. ファイアウォール > プロキシ アクション の順に選択します。
    プロキシ アクション ページが開きます。
  2. 編集するプロキシ アクションを選択します。
  3. 編集 をクリックします。
  4. プロキシ アクション > 全般 の順に選択します。
  1. 設定 > アクション > プロキシ の順に選択します。
    プロキシ アクション ダイアログ ボックスが開きます。
  2. 編集するプロキシ アクションを選択します。
  3. 編集 をクリックします。
  4. 全般 を選択します。

設定

Screen shot of the Proxy Action page for the DNS- proxy in Fireware Web UI

Fireware Web UI における DNS プロキシ アクションの全般設定

Screen shot of the DNS Proxy Action Configuration dialog box — General page

Policy Manager における DNS プロキシ アクションの全般設定

クラスレス インターネット

Internet (IN) クラスでない DNS トラフィックをプロキシが検証する場合に実行するアクションを選択します。既定のアクションでは、該当トラフィックが拒否されます。この既定のアクションを変更しないことをお勧めします。

不正な形式のクエリ

正しい形式を使用していない DNS トラフィックをプロキシが検証する場合に実行するアクションを選択します。

アラーム

アラームは、プロキシ ルールがネットワーク トラフィックに適用される場合にユーザーに通知するメカニズムです。アラーム通知は、SNMP トラップ、電子メール、またはポップアップ ウィンドウで送信されます。

該当イベントについてアラームを構成するには、アラーム チェックボックスをオンにします。

プロキシ アラームの詳細については、次を参照してください: プロキシおよび AV アラーム

通知メッセージの詳細については、次を参照してください: ログ記録と通知の基本設定を行う

ログ

このイベントのトラフィック ログにログ メッセージを送信するには、このチェックボックスを選択します。

レポートのログ記録を有効化する

トランザクションごとにトラフィック ログ メッセージを作成するにはこのチェックボックスを選択してください。このオプションにより、大規模なログ ファイルが作成されますが、この情報はファイアウォールが攻撃された場合に非常に重要なものとなります。このチェックボックスをオフにすると、レポートで DNS プロキシ接続の詳細情報を確認できません。

このプロキシ アクションを使用するプロキシ ポリシーの診断ログ レベルをオーバーライドする

このプロキシ アクションを使用するすべてのプロキシ ポリシーの診断ログ レベルを指定するには、このチェックボックスを選択します。そして、このプロキシ アクションの診断ログ レベル ドロップダウン リストから、ログ レベルを選択します。

  • エラー
  • 警告
  • 情報
  • デバッグ

ここで選択するログ レベルによって、このプロキシ ポリシーの種類のすべてのログ メッセージに構成されている診断ログ レベルがオーバーライドされます。

診断ログ レベルの詳細については、次を参照してください: 診断ログ レベルを設定する

関連情報:

DNS プロキシについて

Firebox のログ記録および通知について