このドキュメントの目的は、RV34xシリーズルータでウイルス対策を設定する方法を示すことです。
アンチウイルスは、電子メールやデータで受信された感染やマルウェアコンテンツからネットワークユーザを保護します。ウイルス対策機能は、シンプルメール転送プロトコル(SMTP)、ハイパーテキスト転送プロトコル(HTTP)、ファイル転送プロトコル(FTP)、Post Office Protocol version 3(POP3)、およびInternet Message Access Protocol(IMAP)プロトコルをサポートします。
ウイルス対策エンジンは、次の2つの重要なコンポーネントを使用します。探す場所を知っている分類子と、探す場所を知っているウイルスデータベース。エンジンは、拡張子に依存せずに、ファイルをタイプ別に分類します。ウイルスエンジンは、システムが受信したメッセージの本文および添付ファイル内のウイルスを探します。添付ファイルのファイルタイプは、スキャンの判別に役立ちます。
マルウェアの詳細については、次のリンクを参照してください。マルウェアとは?
Umbrellaの設定方法については、次のリンクをクリックしてください。Cisco Umbrella RV34xの設定。
特記事項:ルータの負荷が大きい場合は、問題が悪化する可能性があります。
次の表に、さまざまな設定でのパフォーマンスに関する予想される統計情報を示します。これらの値はガイドとして使用する必要があります。実際のパフォーマンスは多くの要因によって異なる場合があります。
|
同時接続 | 接続レート | HTTPスループット | FTPスループット |
デフォルト設定 | 40000 | 3,000 | 982 MB/秒 | 981 MB/秒 |
APP制御の有効化 | 15000-16000 | 1300 | 982 MB/秒 | 981 MB/秒 |
ウイルス対策を有効にする | 16000 | 1,500 | 982 MB/秒 | 981 MB/秒 |
IPSの有効化 | 17000 | 1300 | 982 MB/秒 | 981 MB/秒 |
App Control Antivirus & IPSの有効化 | 15000-16000 | 1,000 | 982 MB/秒 | 981 MB/秒 |
次のフィールドは次のように定義されます。
同時接続数 – 同時接続数たとえば、あるサイトからファイルをダウンロードする場合、1つの接続であるSpotifyから音声をストリーミングし、別の接続になる場合は、2つの同時接続になります。
Connection Rate:処理できる1秒あたりの接続要求の数。
HTTP/FTPスループット:HTTPおよびFTPのスループットは、ダウンロード速度(MB/秒)です。
セキュリティライセンスが更新され、既存のアプリケーションやWebフィルタリングに加えてウイルス対策も含まれています。セキュリティライセンスを取得するには、スマートアカウントが必要です。アクティブなスマートアカウントがない場合は、このドキュメントのセクション1が必要です。
RV34xで侵入防御システム(IPS)を設定する方法については、ここをクリックしてください。
・ RV34x
·1.0.03.5
1. ライセンス構造
2. ウイルス対策の設定
を選択します。 脅威/IPSステータス
4. ウイルス対策定義の更新
5. 結論
今後、AnyConnectはクライアントライセンスに対してのみ課金されます。
RV340シリーズルータのAnyConnectライセンスの詳細については、次の記事を参照してください。RV340シリーズルータのAnyConnectライセンス。
ステップ1:ルータにログインしていない場合は、Web設定ページにログインします。
ステップ2:[Security] > [Threat/IPS] > [Antivirus]に移動します。
ステップ3:[オン(On)]ラジオボタンをクリックして、ウイルス対策機能を有効にします。
ステップ4:プロトコルでアプリケーションをスキャンできるようにするには、[有効にする]チェックボックスをオンにしてください。この例では、すべてのプロトコル(HTTP、FTP、SMTP、POP3、およびIMAP)を有効にしています。 次に、適切なアクションを選択します。次のオプションを定義します。
・ [ログ]:脅威が特定されたときにログのみを生成するには(クライアント情報、シグニチャIDなど)、このオプションを選択します。接続には影響しません。
・ Log Destroy:脅威が特定されたときに接続を切断し、メッセージを削除するようにログを記録するには、このオプションを選択します。
注:添付ファイルで脅威が特定された場合は、ダウンロード処理中にファイルが切り捨てられます。
ステップ5:ウイルス対策プログラムで必要なファイルサイズをスキャンする場合は、[ファイルサイズのしきい値を有効にする]をオンにしてください。次に、アンチウイルスがスキャンできるファイルサイズを入力します。範囲は1 ~ 100 MBです。
この例では、50 MBが入力されています。
ステップ6:[Virus Database]セクションで、[Last update]には最後に更新された署名の日時が表示されます。ファイルバージョンは、使用されている署名のバージョンを示します。
ステップ7:[Apply]ボタンをクリックして、変更を保存します。
[Apply]を押すと、設定は実行コンフィギュレーションにのみ保存されます。設定をリブート間に保持する場合は、実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーする必要があります。
ステップ8:ページ上部のフッピーディスク(保存)アイコンをクリックします。これにより、[構成管理]にリダイレクトされ、実行構成をスタートアップコンフィギュレーションにコピーします。
ステップ9:[Configuration Management]で、[Copy/Save Configuration]セクションまで下にスクロールします。[Source]が[Running Configuration]、[Destination]が[Startup Configuration]であることを確認してください。[Apply] をクリックします。これにより、実行コンフィギュレーションファイルがスタートアップコンフィギュレーションファイルにコピーされ、リブート間も設定が保持されます。
ステップ1:[Security] > [Threat/IPS] > [Status]に移動します。
ステップ2:[Status] ページで、システムの日付と時刻、スキャンおよび検出された脅威、および選択したタブの攻撃を確認できます。デフォルトでは、[合計]タブのステータスを確認できます。
ステップ3:[Total]タブのドロップダウンリストでLast 24 hours、Week、Monthのいずれかを選択してイベントを表示できます。
ステップ4:[Virus]タブをクリックします。[ウイルス]タブには次のように表示されます。
・ Top 10 Clients Affected:影響を受けるMACアドレスのリスト。
・ Top 10 Virus Detected:検出された脅威のリスト。
注:円グラフにマウスを合わせると、詳細が表示されます。
ウイルス対策データベースは、手動または自動で更新できます。手順1 ~ 2ではウイルス対策データベースを手動で更新する方法を示し、手順3 ~ 6ではウイルス対策データベースを自動的に更新する方法を示します。
ベスト プラクティス:セキュリティシグニチャを毎週自動的に更新することをお勧めします。
ステップ1:ウイルス対策データベースを手動で更新するには、[管理] > [ファイル管理]に移動します。
ステップ2:[File Management]ページの[Manual Upgrade]セクションまで下にスクロールします。[File Type] に[Signature File] を、[Upgrade From] に[cisco.com]を選択します。次に、[アップグレード]を押します。これにより、最新のセキュリティ署名がダウンロードされ、インストールされます。
ステップ3:ウイルス対策データベースを自動的に更新するには、[System Configuration] > [Automatic Updates]に移動します。
ステップ4:[自動更新]ページが開きます。更新を週ごとまたは月ごとに確認できます。ルータに電子メールまたはWeb UIで通知させることができます。この例では、毎週チェックを選択します。
注:セキュリティシグニチャを毎週自動的に更新することをお勧めします。
ステップ5:[Automatic Update]セクションまで下にスクロールし、[Security Signature]フィールドを探します。[セキュリティ署名の更新]ドロップダウンリストで、自動更新する時刻を選択します。この例では、[Immediately]を選択します。
ステップ6:[Apply]をクリックして、実行コンフィギュレーションファイルに変更を保存します。
注:上の[フロッピーディスク]アイコンをクリックして、[構成管理]ページに移動し、実行コンフィギュレーションファイルをスタートアップコンフィギュレーションファイルにコピーしてください。これにより、リブート間の設定が維持されます。
これで、RV34xシリーズルータでウイルス対策を設定できました。
詳細については、次の資料を参照してください。
・ ルータコミュニティ: Cisco Small Business Support Community
・ RV34xシリーズに関するFAQ: RV34xシリーズルータに関するFAQ