この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco Traffic Anomaly Detector Module(Detector モジュール)で、ゾーン設定のポリシーを変更する方法、およびゾーン設定の保護機能を手動で調整する方法について説明します。
ここでは、Detector モジュールの付属製品である Cisco Guard(Guard)について説明します。Guard は Distributed Denial of Service(DDoS; 分散型サービス拒絶)攻撃を検出および軽減するデバイスです。攻撃トラフィックをドロップし、正当なトラフィックをネットワークに再注入することで、トラフィックがゾーンを通過するときにゾーン トラフィックをクリーニングします。Detector モジュールは、ゾーンが攻撃を受けていると判断したときに、Guard の攻撃軽減サービスをアクティブにすることができます。また、Detector モジュールはゾーンの設定を Guard と同期させることもできます。Guard の詳細については、『 Cisco Anomaly Guard Module Configuration Guide 』または『 Cisco Guard Configuration Guide 』を参照してください。
ゾーンのポリシーによって、Detector モジュールは、ゾーンのトラフィック フローの統計分析を行うことができます。ポリシーは、ポリシーのタイプに応じて、トラフィックで次のいずれかのトラフィック特性を監視します。
• トラフィック レート:パケット/秒単位またはパケット/時単位で測定した、トラフィックのレート。パケット/時単位でトラフィックを監視するポリシー(PPH ポリシー)は、ゾーン トラフィックで、何時間または何日も続くことのある低レート ゾンビ攻撃を監視するために使用されます。PPH ポリシーの詳細については、「ポリシーのパラメータの変更」の項を参照してください。
(注) PPH ポリシーは、6.1 または 6.1-XG ソフトウェア リリースで作成するゾーン設定だけに含まれます。以前のソフトウェア バージョンで作成したゾーンには、PPH ポリシーが含まれません。
• パケットの比率:あるパケット タイプと別のパケット タイプの比率。
トラフィック フローがポリシーのしきい値を超えると、ゾーンのポリシーはそのフローを悪意のあるもの、または異常なものであると見なします。その時点で、ポリシーは、フィルタを動的に作成して(動的フィルタ)、攻撃の重大度に応じてトラフィック フローを保護します。ポリシーのしきい値、およびポリシーが異常を検出したときに実行するアクションを設定できます。
ゾーンの設定のポリシーを表示するには、次の手順を実行します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューで Configuration > Policies > View を選択します。Policies 画面が表示されます。
ステップ 3 (オプション)表示または設定の対象のポリシーだけが表示されるように、次の方法で画面フィルタを設定します。
a. Set screen filter をクリックします。Policy Filter ウィンドウが表示されます。
b. 使用する画面フィルタを設定し、 OK をクリックします。 表8-1 に、Policy Filter ウィンドウに表示される画面フィルタ パラメータの説明を示します。目的の表示パラメータを、対応するドロップダウン リストから選択します。
複数のフィルタ パラメータを変更するには、Policy Filter ウィンドウの一番上のパラメータから開始して、下方向に順に変更していきます。フィルタ パラメータを 1 つ変更すると、そのパラメータの下にあるすべてのパラメータが、デフォルト設定に自動的にリセットされるため、一番上から開始する必要があります。
|
|
---|---|
指定した基準を満たす、ポリシーのリストの一部が表示されます。選択したパス、状態、およびアクションの詳細が Screen Filter フレームに表示されます。
(オプション)1 つのポリシーだけの詳細を表示する場合、またはポリシー設定を変更する場合は、目的のポリシーの Key タイプをクリックします。Policy Details 画面が表示されます。ポリシー設定の変更については、「ポリシーのパラメータの変更」の項を参照してください。
表8-2 に、ポリシー テーブルに含まれているフィールドの説明を示します。
|
|
---|---|
Detector モジュールがポリシーの構築に使用したポリシー テンプレート。各ポリシー テンプレートは、Detector モジュールが特定の DDoS 攻撃の検出に必要とする特定のトラフィック特性に関連しています。 |
|
トラフィック フローに含まれていて、ポリシーが監視しているサービス。サービスは、ポート番号またはプロトコル番号のいずれかです。詳細については、 第8章「ゾーンのポリシーの管理」 の「サービスの追加または削除」の項を参照してください。 Detector モジュールでは、同じポリシー テンプレートから作成された、他のサービスと特に一致しないすべてのトラフィックについて、サービスの値が any と表示されます。 |
|
ポリシーがトラフィック フローに適用する異常検出のレベル。Detector モジュールでは常に Analysis です。 |
|
Detector モジュールが監視するパケット タイプ。パケット タイプの値は次のとおりです。 • auth_pkts:TCP ハンドシェイクまたは UDP 認証のいずれかが実行されたパケット。 • auth_tcp_pkts:TCP ハンドシェイクが実行されたパケット。 • auth_udp_pkts:UDP 認証が実行されたパケット。 • in_nodata_conns:ゾーンへの着信接続のうち、接続時にデータ転送が行われないもの(データ ペイロードのないパケット)。 • in_pkts:ゾーンに着信する DNS クエリー パケット。 • in_unauth_pkts:ゾーンに着信する未認証の DNS クエリー。 • non_estb_conns:不完全な接続。失敗したゾーン着信接続。要求に対する応答がなかった TCP 接続要求(SYN パケット)。 • num_sources:ゾーンが宛先となっていて、Detector モジュールのスプーフィング防止機能によって認証された TCP 送信元 IP アドレスがあるパケット。 • out_pkts:ゾーンに着信する DNS 応答パケット。 • reqs:データ ペイロードを含んだ要求パケット(パケット/秒単位)。 • reqs_pph:データ ペイロードを含んだ要求パケット(パケット/時単位)。このパケット タイプのポリシーは、ゾーン トラフィックの低レート ゾンビ攻撃を監視するために設計されています。新しいゾーンの作成時は、デフォルトで PPH ポリシーがディセーブル状態に設定されています。これは、PPH ポリシーにより、ゾーンが使用するメモリ量が増加したり、Detector モジュールのパフォーマンスに影響が及んだりする可能性があるためです。ゾーンの PPH ポリシーをイネーブルにするには、ポリシーの状態をアクティブに変更する必要があります(「ポリシーのパラメータの変更」の項を参照)。 |
|
• syns_pph:同期パケット(TCP SYN フラグの付いたパケット(パケット/時単位))。このパケット タイプのポリシーは、ゾーン トラフィックの低レート ゾンビ攻撃を監視するために設計されています。新しいゾーンの作成時は、デフォルトで PPH ポリシーがディセーブル状態に設定されています。これは、PPH ポリシーにより、ゾーンが使用するメモリ量が増加したり、Detector モジュールのパフォーマンスに影響が及んだりする可能性があるためです。ゾーンの PPH ポリシーをイネーブルにするには、ポリシーの状態をアクティブに変更する必要があります(「ポリシーのパラメータの変更」の項を参照)。 • syn_by_fin:SYN フラグ付きパケットと FIN フラグ付きパケット。Detector モジュールは、SYN フラグの付いたパケット数と FIN フラグの付いたパケット数の比率を確認します。 |
|
ポリシーの集約に使用されたトラフィック特性。キー名をクリックすると詳細が表示されます。キー名の値は次のとおりです。 • dst_ip:ゾーンの IP アドレスが宛先となっているトラフィック。 • dst_ip_ratio:特定の IP アドレスが宛先となっている SYN フラグ付きパケットと FIN フラグ付きパケットの比率。 • dst_port_ratio:特定のポートが宛先となっている SYN フラグ付きパケットと FIN フラグ付きパケットの比率。 • global:他のポリシー セクションによって定義された、すべてのトラフィック フローの合計。 • src_ip:送信元 IP アドレスに基づいて集計された、ゾーンが宛先となっているトラフィック。 • dst_port:ゾーンの特定のポートが宛先となっているトラフィック。 • protocol:プロトコルに基づいて集計された、ゾーンが宛先となっているトラフィック。 • src_ip_many_dst_ips:同一のポートで多数のゾーン IP アドレスをプローブする 1 つの IP アドレスからのトラフィック。このキーは IP スキャニングに使用されます。 • src_ip_many_ports:ゾーンの宛先 IP アドレスで多数のポートをプローブする 1 つの IP アドレスからのトラフィック。このキーはポート スキャニングに使用されます。 • scanners:特定の宛先ポート上でゾーンの宛先 IP アドレスをスキャンする送信元 IP アドレスのヒストグラム。 |
|
ポリシーの動作状態。ポリシーは、次のいずれかの状態で動作します。 アクティブ:Detector モジュールは、トラフィック フローにポリシーを適用します。トラフィック フローがポリシーのしきい値を超過すると、ポリシーがアクションを実行します。 非アクティブ:Detector モジュールは、トラフィック フローにポリシーを適用します。トラフィック フローがポリシーのしきい値を超過しても、ポリシーはアクションを実行しません。 |
|
ポリシーに割り当てられているアクション。トラフィック フローがポリシーのしきい値を超過すると、ポリシーがアクションを実行します。詳細については、「ポリシーのパラメータの変更」の項を参照してください。 |
|
ポリシーのしきい値となるトラフィック レート。トラフィック フローがポリシーのこのしきい値を超過すると、ポリシーは割り当てられているアクションを実行します。ポリシーのしきい値は、手動で設定することも、ラーニング プロセスのしきい値調整フェーズで Detector モジュールが設定することもできます。 |
|
ポリシーのしきい値の動作ステータス。チェック マークは、このしきい値が固定値であり、ラーニング プロセスのしきい値調整フェーズ実行中に、変更できないことを示します。 x は、このしきい値が固定値ではないことを示し、Detector モジュールがしきい値調整プロセス中にポリシーのしきい値を変更する可能性があることを意味します。 |
|
PPH ポリシーがパケット レートの平均値を計算する期間を定義するパラメータ。PPH ポリシーは、ゾーン トラフィックの低レート ゾンビ攻撃を監視し、パケット/秒単位ではなくパケット/時単位でトラフィック レートを測定するポリシーです(「ゾーンのポリシーについて」の項を参照)。 |
この項では、ポリシーのパラメータを変更する方法について説明します。ゾーンのポリシーを変更できるのは、Detector モジュールがゾーンのトラフィックをラーニングしていないとき、またはゾーンのトラフィックで異常を検出していないときのみです。1 つのポリシーのパラメータを変更することも、複数のポリシーのパラメータを同時に変更することもできます。
(注) ポリシーのパラメータを変更した後にポリシー構築フェーズを実行すると、パラメータに行った変更が失われることがあります。これは、ポリシー構築フェーズの結果を受け入れた場合に、Detector モジュールが現在のゾーン ポリシーを新しいポリシーで置き換えるためです。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューで Configuration > Policies > View を選択します。Policies 画面が表示されます。
• 1 つのポリシーを設定するには、設定対象のポリシーの Key タイプをクリックします(Policy Details 画面が表示されます)。次に、Learning Parameters テーブルの下にある Config をクリックします。Zone Policy Form が表示されます。
• 複数のポリシーを設定するには、設定し直すポリシーの隣にあるチェックボックスをオンにし、 Config Selection をクリックします。Zone Policy Parameter Form が表示されます。
ポリシー セクションの Multiple という値は、選択したすべてのポリシーに、そのポリシー セクションと同じ値を持つポリシーがないことを指定します。
ステップ 4 ポリシー パラメータを設定し直して、 OK をクリックします。
ポリシー パラメータのフィールドをブランクのままにしておくと、Detector モジュールは選択したポリシーのパラメータの値を変更しません。
表8-3 に、Zone Policy Form および Zone Policy Parameter Form にあるポリシー パラメータの説明を示します。
|
|
---|---|
• active:Detector モジュールはポリシーをトラフィックに適用します。トラフィックがポリシーのしきい値を超過すると、ポリシーは割り当てられているアクションを実行します。 • inactive:Detector モジュールはポリシーをトラフィックに適用します。ただし、トラフィックがポリシーのしきい値を超過しても、ポリシーは割り当てられているアクションを実行しません。 • disabled:Detector モジュールはポリシーをトラフィックに適用しません。 |
|
トラフィックがポリシーのしきい値を超過したときに、ポリシーが実行するアクション。ポリシーのアクションをドロップダウン リストから選択します。 • notify:トラフィックがポリシーのしきい値を超過したときに通知します。 • remote_activation:Guard がアクティブになります。ゾーン トラフィックはポリシー自身に宛先変更され、ゾーンの保護プロセスが管理されます。Detector モジュールがアクティブにする Guard を定義するには、CLI を使用してリモート Guard リストを設定します。 |
|
ポリシーのしきい値となるトラフィック レート。トラフィックがしきい値を超過すると、ポリシーはゾーンを保護するアクションを実行します。 しきい値は、次のポリシー テンプレートから構築されたポリシーを除いてパケット/秒単位で測定されます。 • num_soruces:しきい値は、IP アドレスまたはポートの数で測定されます。 |
|
しきい値係数は、グループ化されたポリシーに対してだけ設定できます。 ポリシーのしきい値がゾーンのトラフィックに対して適切でないときに、しきい値を増減する係数を入力します。 (注) 新しい値を固定値として設定しない場合、その値は後続のしきい値調整フェーズで変更されることがあります。 |
|
(PPH ポリシーのみ)PPH ポリシーがパケット レートの平均値を計算する期間。デフォルトは 1 時間ですが、悪意のあるトラフィックと正当なトラフィックを識別するために長いサンプリング期間が必要な場合は、検出時間を長くすることができます。たとえば、1 時間の期間中に正当なユーザと攻撃者が同じ数のパケットを送信することがあります。ただし、2 時間の期間では、正当なユーザがトラフィックの送信を停止してトラフィック レートが低くなる一方、執拗な攻撃者のトラフィック レートは高いままであることがあります。PPH ポリシーの詳細については、「ゾーンのポリシーについて」の項を参照してください。 |
|
Detector モジュールが、しきい値調整フェーズの結果を受け入れ、ポリシーしきい値を変更する方法。 ラーニング パラメータを設定するには、Learning parameters チェックボックスをオンにします。次のラーニング パラメータを設定できます。 • Set as fixed:ポリシーの現在のしきい値を固定値として定義します。しきい値調整フェーズの結果を受け入れる場合、Detector モジュールはこのポリシーのしきい値を変更しません。 • Learning multiplier:後続のしきい値調整フェーズの結果を受け入れる前に、指定された係数をラーニングしたしきい値に乗算して新しいポリシーしきい値を計算します。Detector モジュールは、設定されているしきい値の選択方法を使用して、しきい値調整フェーズの結果を受け入れます。ポリシーしきい値に掛ける正の実数値(小数点以下 2 桁の浮動小数点数)を入力してください。ポリシーしきい値を小さくするには、1 未満の数値を入力します。 |
大量のトラフィックが発生することがわかっている送信元 IP アドレスまたは宛先 IP アドレスでトラフィックが増加したときに、Detector モジュールが誤って攻撃を検出することを避けるには、その IP アドレスに関連するトラフィックのしきい値をポリシーで設定します。次のネットワーク事情が当てはまる場合に、IP アドレスとしきい値をポリシーに追加します。
• 送信元 IP アドレスからのトラフィック量が多い:通常の状態で、ゾーンが特定の送信元 IP アドレスから大量のトラフィックを受信する場合、その送信元 IP アドレスから発信されるトラフィックに Detector モジュールが適用するしきい値をポリシーに設定できます。
• 宛先 IP アドレスへのトラフィック量が多い:ゾーンに複数の IP アドレスを定義しており、通常の状態で、ゾーンの複数のセクションが大量のトラフィックを受信する場合は、そのゾーン内の宛先 IP アドレスをターゲットとするトラフィックに Detector モジュールが適用するしきい値をポリシーに設定できます。
• トラフィック特性が宛先 IP アドレス(dst_ip)のポリシー。
• トラフィック特性が送信元 IP アドレス(src_ip)で、デフォルトのポリシー アクションが drop のポリシー。デフォルトのポリシー アクションとは、新しいゾーンを作成したときに Detector モジュールによってポリシーに適用されるアクションです。ポリシー アクションを変更した場合でも、このようなポリシーのしきい値リストを設定できます。
ポリシーごとに最大 10 個の IP アドレスとしきい値を設定できます。
ポリシーに IP アドレスとしきい値を追加するには、次の手順を実行します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューで Configuration > Policies > View を選択します。Policies 画面が表示されます。
ステップ 3 設定するポリシーの(Key カラムの下にある)Key タイプをクリックします。Policy Details 画面が表示されます。
ステップ 4 Threshold list テーブルの下にある Add をクリックします。Add Threshold IP Entry 画面が表示されます。
ステップ 5 送信元または宛先の IP アドレスとしきい値を定義します。 表8-4 に、Threshold IP Entry Form のパラメータの説明を示します。
|
|
---|---|
IP アドレスのトラフィックしきい値。トラフィックがこのしきい値を超過すると、ポリシーは設定されているアクションを実行します。しきい値は、次のタイプのポリシーを除いてパケット/秒(pps)単位で入力します。 |
• OK :ゾーンの設定に、ポリシーの IP アドレス情報を保存します。Threshold IP Entry Form が閉じて Policy details 画面が表示され、変更のあったポリシーの設定がすべて示されます。
• Clear :Threshold IP Entry Form に追加した情報をすべて消去します。
• Cancel :ポリシーの設定を変更せずに Threshold IP Entry Form を終了します。
ポリシーの IP アドレスとしきい値を削除するには、次の手順を実行します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューで Configuration > Policies > View を選択します。Policies 画面が表示されます。
ステップ 3 IP アドレスとしきい値を削除するポリシーの Key タイプをクリックします。Policy Details 画面が表示されます。
ステップ 4 Threshold list テーブルから削除する IP エントリのチェックボックスをオンにします。
ステップ 5 Delete をクリックします。変更されたポリシーの設定情報が Detector モジュールに保存されます。
ポリシー構築フェーズ中に Detector モジュールが検出しなかったサービス(アプリケーション ポートまたはプロトコル)をゾーンの設定に手動で追加できます。ゾーンの異常の検出動作として最適化するために、ゾーンの主要サービスに特定のポリシーを定義することをお勧めします。
ゾーンのポリシーに関してサービスを追加または削除すると、Detector モジュールはゾーンのポリシーを未調整としてマークします。ゾーンが未調整であるため、Detect and Learn をアクティブにしても、ユーザが次のいずれかのアクションを実行するまで Detector モジュールではゾーン トラフィックの異常が検出されません。
• ラーニング プロセスのしきい値調整フェーズを実行して、その結果を受け入れる( 第7章「ゾーン トラフィックのラーニング」 の「しきい値調整フェーズの開始」の項を参照)。
• ゾーンのポリシーを調整済みとしてマークする( 第7章「ゾーン トラフィックのラーニング」 の「ゾーンのポリシーに対する調整済みまたは未調整のマーク付け」の項を参照)。
• サービスの追加
• サービスの削除
特定のポリシー テンプレートから作成されたすべてのポリシーに、サービスを追加できます。Detector モジュールは、ポリシー構築フェーズ中に検出したサービスに新しいサービスを追加し、新しいサービスにデフォルトのしきい値を設定します。しきい値を手動で定義することもできますが、ラーニング プロセスのしきい値調整フェーズを実行して、ポリシーをゾーン トラフィックに合せて調整することをお勧めします。
新しいサービスを追加できるのは、次のポリシー テンプレートから作成されたポリシーです。
• tcp_services、udp_services、tcp_services_ns、worm_tcp
(注) サービスを追加した後でポリシー構築フェーズをアクティブにすると、新しいサービスによって、手動で追加したサービスが上書きされる場合があります。
次の理由で、サービスを手動で追加する必要が生じることがあります。
• 新しいアプリケーションまたはサービスがゾーン ネットワークに追加されたが、サービスをゾーン設定に追加するためにポリシー構築フェーズをアクティブにしたくない。
• すべてのネットワーク サービスを検出するだけの十分な時間、ポリシー構築フェーズを実行しなかった。たとえば、1 週間に 1 回だけまたは夜の間だけアクティブであるアプリケーションまたはサービスがあることがわかっているが、そのときにポリシー構築フェーズをアクティブにしていない場合があります。
サービスをポリシーのタイプに追加するには、次の手順を実行します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューで Configuration > Policy Templates > Add Service を選択します。Add Service Step 1 画面が表示されます。
次のいずれかのアクションを実行して Add Service Step 1 画面に移動することもできます。
• ゾーンのメイン メニューで Configuration > Policies > View を選択し、Policies 画面で Add service をクリックします。
• ゾーンのメイン メニューで Configuration > Policy templates > View を選択し、Policies Templates 画面で Add service をクリックします。
ステップ 3 Policy Template リストからポリシー テンプレートを選択し、 Next をクリックします。Add Service Step 2 画面が表示されます。
ポリシー テンプレートのタイプについては、 第6章「ポリシー テンプレートの設定」 の 「ポリシー テンプレートについて」 の項を参照してください。
ステップ 4 新しいサービスを Add Service Form に入力します。
• OK :サービスのための新しいポリシーをゾーンの設定に追加します。Detector モジュールは、ゾーン ポリシーを未調整としてマークします。新しいサービスのポリシーは、デフォルトのしきい値を使用して設定されます。
• Clear : Add Service Form の情報を消去します。
• Cancel :新しいサービスをゾーンの設定に追加せずに Add Service Form を終了します。
ステップ 6 (オプション)新しいポリシーのしきい値を定義します。しきい値を手動で定義することもできますが、ラーニング プロセスのしきい値調整フェーズを実行して、ポリシーをゾーン トラフィックに合せて調整することをお勧めします。詳細については、 第7章「ゾーン トラフィックのラーニング」 の「しきい値調整フェーズの開始」の項を参照してください。
ラーニング プロセスのしきい値調整フェーズを実行しなくても、ゾーンのポリシーを調整済みとしてマークできます。詳細については、 第7章「ゾーン トラフィックのラーニング」 の「ゾーンのポリシーに対する調整済みまたは未調整のマーク付け」の項を参照してください。
任意のポリシー テンプレートの特定のサービスを削除できます。Detector モジュールは、特定のポリシー テンプレートから作成されたすべてのポリシーから、そのサービスを削除します。
• tcp_services、udp_services、tcp_services_ns、worm_tcp
ラーニング プロセスのポリシー構築フェーズをアクティブにしない場合は、次の理由でサービスを手動で削除する必要が生じることがあります。
• アプリケーションまたはサービスがネットワークから削除された。
• ポリシー構築フェーズ中にアプリケーションまたはサービスが識別されたが、ネットワーク環境でそのアプリケーションまたはサービスが一般的でないためイネーブルにしたくない。
(注) サービスを削除した後でポリシー構築フェーズをアクティブにすると、Detector モジュールが同じサービスを追加し直す場合があります。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューで Configuration > Policy Templates > Remove service を選択します。Remove Service 画面が表示されます。
次のいずれかのアクションを実行して Remove Service 画面に移動することもできます。
• ゾーンのメイン メニューで Configuration > Policies > View を選択し、Policies 画面で Remove service をクリックします。
• ゾーンのメイン メニューで Configuration > Policy templates > View を選択し、Policies Templates 画面で Remove service をクリックします。
ステップ 3 リストから削除するサービスを選択し、 Delete をクリックします。削除の確認画面が表示されます。
• OK :選択したサービスをゾーンの設定から削除します。Detector モジュールは、ゾーンを未調整としてマークします。
• Cancel :選択したサービスをゾーンの設定から削除せずに Remove Service Form を終了します。
ステップ 5 (オプション)次のいずれかの操作を実行して、サービスを削除した後にゾーンの設定を未調整から調整済みに変更します。
• ラーニング プロセスのしきい値調整フェーズを実行して、フェーズの結果を受け入れる( 第7章「ゾーン トラフィックのラーニング」 の「しきい値調整フェーズの開始」の項を参照)。
• ゾーンを調整済みとしてマークする( 第7章「ゾーン トラフィックのラーニング」 の「ゾーンのポリシーに対する調整済みまたは未調整のマーク付け」の項を参照)。
スナップショット機能を使用して、現在のゾーン ポリシーのバックアップを作成できます。
ゾーン ポリシーをバックアップするには、次の手順を実行します。
ステップ 1 ナビゲーション ペインで、ラーニング フェーズに現在入っていないゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューで Learning > Snapshot を選択します。Create Snapshot 画面が表示されます。
ステップ 3 スナップショットの名前を Snapshot name フィールドに入力し、 OK をクリックします。Detector モジュールはゾーン ポリシーを保存し、スナップショットに連続した ID 番号を割り当てます。