Citrix SD-WAN

ファイアウォールの統計情報の表示

ファイアウォールポリシーと NAT ポリシーを設定したら、接続、ファイアウォールポリシー、および NAT ポリシーの統計情報をレポートとして表示できます。さまざまなフィルタリングパラメータを使用して、レポートをフィルタリングできます。

ファイアウォールおよび NAT ポリシーの設定については、 ステートフルファイアウォールと NAT のサポートを参照してください

ファイアウォールの統計情報を表示するには

  1. [ 監視 ] > [ ファイアウォール] に移動します。
  2. 必要に応じて、[ 接続]、[ フィルタポリシー]、または [NAT ポリシー ] を選択します。
  3. 必要に応じてフィルタリング基準を設定します。

  4. [ 更新] をクリックします。

接続

ファイアウォールポリシーのアプリケーションの統計情報を確認できます。これにより、選択したアプリケーションと一致するすべての接続、接続元、接続先、および生成しているトラフィックの量を確認できます。ファイアウォールポリシーが、各アプリケーションのトラフィックに対してどのように動作しているかを確認できます。

次のパラメータを使用して、接続統計をフィルタリングできます。

  • アプリケーション-接続のフィルタ条件として使用されるアプリケーション。
  • ファミリ-接続のフィルタ条件として使用されるアプリケーションファミリ。
  • IPプロトコル-接続によって使用されるIPプロトコル。
  • ソースゾーン-接続の発信元のゾーン。
  • 宛先ゾーン-応答トラフィックの発信元ゾーン。
  • ソースサービスタイプ-接続の発信元のサービス。
  • ソースサービスインスタンス-接続の発信元であるサービスのインスタンス。
  • [Source IP]:接続の発信元の IP アドレス。ドット付き 10 進表記で入力し、オプションのサブネットマスクを使用します。
  • [Source Port]:接続元のポートまたはポートの範囲。「-」文字を使用して、単一のポートまたはポートの範囲を受け入れます。
  • 宛先サービスタイプ:応答トラフィックの発信元となるサービス。
  • 宛先サービスインスタンス-応答トラフィックの発信元となるサービスのインスタンス。
  • Destination IP:応答デバイスの IP アドレス。ドット付き 10 進表記で入力し、オプションのサブネットマスクを使用します。
  • 宛先ポート:応答するデバイスで使用されるポートまたはポートの範囲。「-」文字を使用して、単一のポートまたはポートの範囲を受け入れます。

    ファイアウォール接続

フィルタポリシー

ポリシーを使用すると、トラフィックフローのアクションを指定できます。ファイアウォールフィルタのグループは、ファイアウォールポリシーテンプレートを使用して作成され、ネットワーク内のすべてのサイトに適用することも、特定のサイトにのみ適用することもできます。

すべてのフィルタポリシーの統計レポートを表示し、次のパラメータを使用してフィルタリングできます。

  • アプリケーションオブジェクト-ファイアウォールポリシーのフィルタ条件として使用される Application オブジェクト。
  • Application- ファイアウォールポリシーでフィルタ条件として使用されるアプリケーション
  • Family-ファイアウォールポリシーでフィルタ条件として使用されるアプリケーションファミリ。
  • [IP プロトコル]-フィルタポリシーが一致する IP プロトコル。
  • DSCP: フィルタポリシーが一致する DSCP タグ。
  • [フィルタポリシーアクション]-パケットがフィルタに一致したときにポリシーが実行するアクション。
  • ソースサービスタイプ-接続の発信元のサービス。
  • [ソースサービス名]-接続の発信元であるサービスのインスタンス。
  • [Source IP]:接続の発信元の IP アドレス。ドット付き 10 進表記で入力し、オプションのサブネットマスクを使用します。
  • [Source Port]:接続元のポートまたはポートの範囲。「-」文字を使用して、単一のポートまたはポートの範囲を受け入れます。
  • 宛先サービスタイプ:応答するトラフィックが宛先となるサービス。
  • [宛先サービス名]:該当する場合、応答トラフィックが宛先となるサービス。
  • Destination IP:応答デバイスの IP アドレス。ドット付き 10 進表記で入力し、オプションのサブネットマスクを使用します。
  • 宛先ポート:応答するデバイスで使用されるポートまたはポートの範囲。「-」文字を使用して、単一のポートまたはポートの範囲を受け入れます。
  • [Source Zone]:フィルタポリシーに一致する発信元ゾーン。
  • 宛先ゾーン-フィルタポリシーに一致する応答ゾーン。

    ファイアウォールフィルターポリシー

NAT ポリシー

すべてのネットワークアドレス変換(NAT)ポリシーの統計情報を表示し、次のパラメータを使用してレポートをフィルタリングできます。

  • IP プロトコル-NAT ポリシーが一致する IP プロトコル。
  • NAT タイプ-NAT ポリシーで使用されている NAT のタイプ。
  • ダイナミック NAT タイプ:NAT ポリシーで使用中のダイナミック NAT のタイプ。
  • サービスタイプ-NAT ポリシーで使用されるサービスタイプ。
  • サービス名-NAT ポリシーで使用されるサービスのインスタンス。
  • Inside IP-内部 IP アドレス。ドット付き 10 進表記で入力し、オプションのサブネットマスクを使用します。
  • 内部ポート:NAT ポリシーで使用される内部ポート範囲。「-」文字を使用して、単一のポートまたはポートの範囲を受け入れます。
  • Outside IP-外部 IP アドレス。ドット付き 10 進表記で入力し、オプションのサブネットマスクを使用します。
  • [Outside Port]:NAT ポリシーで使用される外部ポート範囲。「-」文字を使用して、単一のポートまたはポートの範囲を受け入れます。

    ファイアウォール NAT ポリシー

ファイアウォールの統計情報の表示