RV34xシリーズルータでのウイルス対策の設定

ダウンロード オプション

  • PDF     (2.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (2.2 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.2 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 3 月 18 日
Document ID:1552922781270523

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目的

このドキュメントの目的は、RV34xシリーズルータでウイルス対策を設定する方法を示すことです。

概要

アンチウイルスは、電子メールやデータで受信された感染やマルウェアコンテンツからネットワークユーザを保護します。ウイルス対策機能は、シンプルメール転送プロトコル(SMTP)、ハイパーテキスト転送プロトコル(HTTP)、ファイル転送プロトコル(FTP)、Post Office Protocol version 3(POP3)、およびInternet Message Access Protocol(IMAP)プロトコルをサポートします。

ウイルス対策エンジンは、次の2つの重要なコンポーネントを使用します。探す場所を知っている分類子と、探す場所を知っているウイルスデータベース。エンジンは、拡張子に依存せずに、ファイルをタイプ別に分類します。ウイルスエンジンは、システムが受信したメッセージの本文および添付ファイル内のウイルスを探します。添付ファイルのファイルタイプは、スキャンの判別に役立ちます。

マルウェアの詳細については、次のリンクを参照してください。マルウェアとは?

Umbrellaの設定方法については、次のリンクをクリックしてください。Cisco Umbrella RV34xの設定

特記事項:ルータの負荷が大きい場合は、問題が悪化する可能性があります。

次の表に、さまざまな設定でのパフォーマンスに関する予想される統計情報を示します。これらの値はガイドとして使用する必要があります。実際のパフォーマンスは多くの要因によって異なる場合があります。

 

 同時接続 接続レート HTTPスループット FTPスループット
デフォルト設定 40000 3,000 982 MB/秒 981 MB/秒
APP制御の有効化 15000-16000 1300 982 MB/秒 981 MB/秒
ウイルス対策を有効にする 16000 1,500 982 MB/秒 981 MB/秒
IPSの有効化 17000 1300 982 MB/秒 981 MB/秒
App Control Antivirus & IPSの有効化 15000-16000 1,000 982 MB/秒 981 MB/秒
 

次のフィールドは次のように定義されます。

同時接続数 – 同時接続数たとえば、あるサイトからファイルをダウンロードする場合、1つの接続であるSpotifyから音声をストリーミングし、別の接続になる場合は、2つの同時接続になります。

Connection Rate:処理できる1秒あたりの接続要求の数。

HTTP/FTPスループット:HTTPおよびFTPのスループットは、ダウンロード速度(MB/秒)です。

セキュリティライセンスが更新され、既存のアプリケーションやWebフィルタリングに加えてウイルス対策も含まれています。セキュリティライセンスを取得するには、スマートアカウントが必要です。アクティブなスマートアカウントがない場合は、このドキュメントのセクション1が必要です。

RV34xで侵入防御システム(IPS)を設定する方法については、ここをクリックしてください

該当するデバイス

       RV34x

[Software Version]

·1.0.03.5

目次

1.        ライセンス構造

2.       ウイルス対策の設定

を選択します。       脅威/IPSステータス

4.       ウイルス対策定義の更新

5.       結論

ライセンス構造:ファームウェアバージョン1.0.3.15以降

今後、AnyConnectはクライアントライセンスに対してのみ課金されます。

RV340シリーズルータのAnyConnectライセンスの詳細については、次の記事を参照してください。RV340シリーズルータのAnyConnectライセンス

ウイルス対策の設定

ステップ1:ルータにログインしていない場合は、Web設定ページにログインします。

ステップ2:[Security] > [Threat/IPS] > [Antivirus]に移動します

ステップ3:[オン(On)]ラジオボタンをクリックして、ウイルス対策機能を有効にします。

ステップ4:プロトコルでアプリケーションをスキャンできるようにするには、[有効にする]チェックボックスをオンにしてください。この例では、すべてのプロトコル(HTTPFTPSMTPPOP3、およびIMAP)を有効にしています。 次に、適切なアクションを選択します。次のオプションを定義します。

       [ログ]:脅威が特定されたときにログのみを生成するには(クライアント情報、シグニチャIDなど)、このオプションを選択します。接続には影響しません。

Log Destroy:脅威が特定されたときに接続を切断し、メッセージを削除するようにログを記録するには、このオプションを選択します。

注:添付ファイルで脅威が特定された場合は、ダウンロード処理中にファイルが切り捨てられます。

ステップ5:ウイルス対策プログラムで必要なファイルサイズをスキャンする場合は、[ファイルサイズのしきい値を有効にする]をオンにしてください。次に、アンチウイルスがスキャンできるファイルサイズを入力します。範囲は1 ~ 100 MBです。

この例では、50 MBが入力されています。

ステップ6:[Virus Database]セクションで、[Last update]には最後に更新された署名の日時が表示されます。ファイルバージョンは、使用されている署名のバージョンを示します。

ステップ7:[Apply]ボタンをクリックして、変更を保存します。

[Apply]を押すと、設定は実行コンフィギュレーションにのみ保存されます。設定をリブート間に保持する場合は、実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーする必要があります。

ステップ8:ページ上部のフッピーディスク(保存)アイコンをクリックします。これにより、[構成管理]にリダイレクトされ、実行構成をスタートアップコンフィギュレーションにコピーします。

kev_22819_rv34xips_step7

ステップ9:[Configuration Management]で、[Copy/Save Configuration]セクションまで下にスクロールします。[Source]が[Running Configuration]、[Destination]が[Startup Configuration]であることを確認してください[Apply] をクリックします。これにより、実行コンフィギュレーションファイルがスタートアップコンフィギュレーションファイルにコピーされ、リブート間も設定が保持されます。

kev_22819_rv34xips_step8

脅威/IPSステータス

ステップ1:[Security] > [Threat/IPS] > [Status]に移動します

ステップ2:[Status] ページで、システムの日付と時刻、スキャンおよび検出された脅威、および選択したタブの攻撃を確認できます。デフォルトでは、[合計]タブのステータスを確認できます。

ステップ3:[Total]タブのドロップダウンリストでLast 24 hoursWeekMonthのいずれかを選択してイベントを表示できます。

ステップ4:[Virus]タブをクリックします。[ウイルス]タブには次のように表示されます。

       Top 10 Clients Affected:影響を受けるMACアドレスのリスト。

Top 10 Virus Detected:検出された脅威のリスト。

注:円グラフにマウスを合わせると、詳細が表示されます。

ウイルス対策定義の更新

ウイルス対策データベースは、手動または自動で更新できます。手順1 ~ 2ではウイルス対策データベースを手動で更新する方法を示し、手順3 ~ 6ではウイルス対策データベースを自動的に更新する方法を示します。

ベスト プラクティス:セキュリティシグニチャを毎週自動的に更新することをお勧めします。

ステップ1:ウイルス対策データベースを手動で更新するには、[管理] > [ファイル管理]に移動します

kev_22819_rv34xupdating_step1

ステップ2:[File Management]ページの[Manual Upgrade]セクションまで下にスクロールします。[File Type] に[Signature File] を、[Upgrade From] に[cisco.com]を選択します。次に、[アップグレード]を押します。これにより、最新のセキュリティ署名がダウンロードされ、インストールされます。

kev_22819_rv34xupdating_step2

ステップ3:ウイルス対策データベースを自動的に更新するには、[System Configuration] > [Automatic Updates]に移動します

kev_22819_rv34xupdating_step3

ステップ4:[自動更新]ページが開きます。更新を週ごとまたは月ごとに確認できます。ルータに電子メールまたはWeb UIで通知させることができます。この例では、毎週チェックを選択します。

注:セキュリティシグニチャを毎週自動的に更新することをお勧めします。

kev_22819_rv34xupdating_step4

ステップ5:[Automatic Update]セクションまで下にスクロールし、[Security Signature]フィールドを探します。[セキュリティ署名の更新]ドロップダウンリストで、自動更新する時刻を選択します。この例では、[Immediately]を選択します

kev_22819_rv34xupdating_step5

ステップ6:[Apply]をクリックして、実行コンフィギュレーションファイルに変更を保存します。

注:上の[フロッピーディスク]アイコンをクリックして、[構成管理]ページに移動し、実行コンフィギュレーションファイルをスタートアップコンフィギュレーションファイルにコピーしてください。これにより、リブート間の設定が維持されます。

kev_22819_rv34xupdating_step6

結論

これで、RV34xシリーズルータでウイルス対策を設定できました。

詳細については、次の資料を参照してください。

       ルータコミュニティ: Cisco Small Business Support Community

       RV34xシリーズに関するFAQ: RV34xシリーズルータに関するFAQ

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ