この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、ゾーンのトラフィックの分析とゾーン設定の保護機能の微調整を行うために、Guard モジュールのラーニング プロセスを使用する方法について説明します。
• Protect and Learn を使用したラーニング プロセスの実行
ラーニング プロセスでは、Guard モジュールはゾーン トラフィックを分析し、Guard モジュールが検出するトラフィック フローのサービスに基づいて、一連のゾーン固有のポリシーを作成することができます。また、ラーニング プロセスでは、Guard モジュールは、作成する各ポリシーのしきい値の調整も行います。ポリシーのしきい値は、ゾーンを保護するときに Guard モジュールが使用する基準点のことで、トラフィック レートが通常の量を超過する(ゾーンに対する攻撃を示す)タイミングを判別するために使用されます。Guard モジュールがゾーン トラフィックをラーニングしている間、ユーザはラーニング プロセスを監視し、ラーニング プロセスの結果を受け入れるか、拒否するかを決定します。ラーニング プロセスの結果を受け入れた場合、Guard モジュールはポリシー情報をゾーン設定に保存し、以前のゾーン設定のポリシーをすべて削除します。ラーニング プロセスの結果を拒否した場合、Guard モジュールはラーニング プロセスの結果を削除し、引き続きゾーン設定内の既存のポリシーを使用します。
この項は、ラーニング プロセスに関する次の情報で構成されています。
ラーニング プロセスは次の 2 つのフェーズで構成されています。各フェーズは、Guard モジュール上で別々に実行されます。
• ポリシー構築フェーズ :このフェーズでは、Guard モジュールはトラフィック フローで検出したサービスに基づいて、ポリシーを作成します。各ポリシーには、トラフィックの異常を検出したときに Guard モジュールが実行するアクションが設定されます。ポリシー テンプレートは、ポリシーの作成時に Guard モジュールが従うガイドラインを提供します。たとえば、ポリシー テンプレートでは、ポリシー構築フェーズ中に Guard モジュールがテンプレートから作成できるポリシーの数を制限できます。また、ポリシー テンプレートは、デフォルトのしきい値を使用して Guard モジュールがテンプレートから作成する各ポリシーを設定します。
• しきい値調整フェーズ :このフェーズでは、Guard モジュールはゾーン ポリシーのしきい値を調整します。ポリシーのしきい値は、通常のトラフィックが、ポリシー アクションをアクティブにすることなく Guard モジュールを通過できる値に設定されます。ゾーンを保護している場合、Guard モジュールはゾーン ポリシーをトラフィック フローに適用します。ポリシーのしきい値超過が発生した場合、Guard モジュールはポリシー アクションを実行します。
ポリシー構築フェーズは、Guard_Link ゾーン テンプレートを使用して作成するゾーンに対しては実行できません。
ゾーンのトラフィック特性をラーニングするには、ゾーンのトラフィックを Guard モジュールに宛先変更する必要があります。外部デバイスを使用して、ラーニング プロセスを開始する前に宛先変更を設定するか、ゾーンのトラフィックを Guard モジュールに手動で宛先変更する必要があります。Guard モジュールのルーティング設定を使用して、ゾーンの宛先変更を設定してください。Guard モジュールのルーティング設定を設定するには、CLI を使用する必要があります。詳細については、『 Anomaly Guard Module Configuration Guide 』を参照してください。
Guard モジュールのスナップショット機能を使用すると、どちらのラーニング フェーズであっても、ラーニング プロセスの任意の時点で現在の結果を保存できます。ラーニング プロセスのスナップショットを取得すると、スナップショットの時点までに Guard モジュールが作成したポリシー情報を表示できます。ラーニング フェーズの結果をスナップショットに保存しても、ゾーンの設定には影響しません。ラーニング プロセスのスナップショットは、必要に応じていくつでも取得できます。また、スナップショットに保存したポリシー情報を使用してゾーンの設定をアップデートすることもできます。スナップショット機能の使用の詳細については、この章の「ラーニング プロセスのスナップショットの管理」の項を参照してください。
Guard モジュールがラーニング プロセスのポリシー構築フェーズを実行した後は、Protect and Learn 機能をアクティブにできます。この機能を使用すると、Guard モジュールはトラフィックの異常を探す(Protect)と同時に、しきい値調整フェーズを実行する(Learn)ことができます。攻撃を検出すると、Guard モジュールはラーニング プロセスを一時停止し、攻撃からのゾーンの保護を開始します。攻撃が終了したことを判別すると、Guard モジュールはラーニング プロセスを再開します。保護およびラーニング動作状態では、Guard モジュールはゾーンを保護すると同時に、通常のゾーン トラフィックの特性に応じてポリシーのしきい値を常にアップデートすることができます。また、Guard モジュールでは悪意のあるトラフィックのしきい値がラーニングされなくなります。
ポリシー構築フェーズまたはしきい値調整フェーズの結果は、フェーズの実行中またはフェーズを停止したときに、受け入れまたは拒否できます。ラーニング プロセスでは、Guard モジュールはゾーン設定のポリシーを変更しません。Guard モジュールがゾーン設定をアップデートし、新しいポリシーまたはポリシーのしきい値で動作を開始するのは、ラーニング フェーズの結果を受け入れた場合のみです。
この項の手順では、ラーニング プロセスの 2 つのフェーズ、ポリシー構築フェーズとしきい値調整フェーズを開始および停止する方法について説明します。ラーニング プロセスは、ゾーンの保護を次の方法で最適化するために使用します。
• 選択したゾーン テンプレートのデフォルト ポリシーとポリシーしきい値を使用して設定した、新しいゾーンのポリシーを微調整する。
• ゾーンのトラフィック パターンが変化したときに、ゾーンの既存の設定をアップデートする。
ラーニング プロセスの結果を正確なものにし、通常時のゾーン トラフィックに適合した設定結果を得るためには、ゾーンのトラフィックが次の条件を満たしたときにラーニング プロセスをアクティブにします。
• ゾーン トラフィックが通常の状態にある(攻撃を受けていない):この場合は、Guard モジュールでは DDoS 攻撃のトラフィック特性に応じてゾーン ポリシーが構築および調整されないことが保証されます。ゾーンが攻撃を受けているときにラーニング プロセスを開始した場合、Guard モジュールは攻撃のトラフィック パターンをラーニングし、将来参照するときの基準としてラーニングの結果を保存します。この結果、Guard モジュールは将来の攻撃を通常のトラフィック状態と見なす場合があるため、将来の攻撃を検出しなくなります。
• ゾーン トラフィックがピーク量にある:この場合、Guard モジュールはポリシーのしきい値を通常のピーク量のトラフィックに適した値に設定できるため、Guard モジュールでは通常のピーク量のトラフィック状態が攻撃と見なされないことが保証されます。
ポリシー構築フェーズは、新しいゾーンを作成した後、または新しいサービス ポリシーを使用してゾーンの設定をアップデートする必要があるときに使用します。ポリシー構築フェーズを実行した後は、しきい値調整フェーズを実行して各ポリシーのしきい値を微調整します。
(注) ポリシー構築フェーズは、いずれかの Guard_Link ゾーン テンプレートを使用して作成したゾーンに対しては実行できません。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Learning > Construct Policies を選択します。次の処理が実行されます。
• Guard モジュールが、トラフィック フローで使用されたサービスについて、宛先変更されたゾーン トラフィックの分析を開始し、検出したサービスに関連するポリシーを作成します。
• ゾーンのステータス アイコンがラーニング に変更されます。
ステップ 3 (オプション) ポリシー構築フェーズの任意の時点で、 Learning > Snapshot を選択してこのフェーズの現在の結果(提案されているポリシー)を保存し、確認します。スナップショット機能の使用の詳細については、「ラーニング プロセスのスナップショットの管理」 を参照してください。
Guard モジュールが十分な時間をかけて通常のゾーン トラフィックを正確に受信および分析できるようにするには、ポリシー構築フェーズを少なくとも 2 時間実行してから停止することをお勧めします。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ポリシー構築フェーズの現在の結果を受け入れるか拒否するには、次のいずれかのオプションを使用します。
• ゾーンのメイン メニューの Learning > Accept を選択して、ラーニング フェーズの結果を受け入れます。Guard モジュールはゾーン設定の現在のポリシーをすべて削除し、提案されたゾーン ポリシーに置き換えます。Guard モジュールはポリシー構築フェーズを停止せずに、引き続きゾーンのサービスをラーニングします。
• ゾーンのメイン メニューの Learning > Stop Learning を選択します。Stop Learning ウィンドウが表示されます。次のいずれかのオプションを選択して、ステップ 3 に進みます。
ステップ 3 このステップが必要になるのは、ステップ 2 で Learning > Stop Learning を選択した場合のみです。次のいずれかのオプションを選択します。
• OK:このオプションを選択した場合の結果は、ポリシー構築フェーズの結果を受け入れるか、拒否するかによって次のように異なります。
– Reject を選択した場合、Guard モジュールは提案されたゾーン ポリシーをすべて 削除 します。ゾーンの設定は一切変更されません。
– Accept を選択した場合、Guard モジュールはゾーン設定内の現在のポリシーをすべて削除し、提案されたゾーン ポリシーに置き換えます。その後、ポリシー構築フェーズが終了します。
• Clear :Stop Learning ウィンドウの設定をデフォルトの Accept に戻します。
• Cancel:Stop Learning ウィンドウを閉じて、ポリシー構築フェーズを続行します。
しきい値調整フェーズをアクティブにするのは、ポリシー構築フェーズの結果を受け入れた後にすることをお勧めします。しきい値調整フェーズを実行すると、受け入れたポリシーのしきい値が、ゾーンのトラフィック フローの特性に基づいて設定されます。ポリシーは、しきい値調整フェーズを実行するまでは工場出荷時のデフォルトしきい値を使用して設定されます。
ポリシー構築フェーズの実行後、またはゾーンのポリシーのしきい値をアップデートする必要があるときは、しきい値調整フェーズを使用します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Learning > Tune Threshold を選択します。次の処理が実行されます。
• Guard モジュールはゾーン トラフィックの分析を開始し、トラフィック フローの特性に合せてゾーン ポリシーのしきい値を調整します。
• ゾーンのステータス ラーニング アイコン が、作業領域内の、ナビゲーション パネルのゾーン名の隣に表示されます。
しきい値調整フェーズは、少なくとも 24 時間実行してから終了することをお勧めします。
ステップ 3 (オプション) しきい値調整フェーズの任意の時点で、 Learning > Snapshot を選択してこのフェーズの現在の結果(提案されているしきい値)を保存し、確認します。スナップショット オプションの使用の詳細については、「ラーニング プロセスのスナップショットの管理」 の項を参照してください。
Guard モジュールが十分な時間をかけて通常のゾーン トラフィックを正確に受信および分析できるようにするには、しきい値調整フェーズを少なくとも 24 時間実行してから停止することをお勧めします。
しきい値調整フェーズの現在の結果を受け入れ、Guard モジュールがしきい値調整フェーズを続行できるようにするには、次の手順を実行します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Learning > Accept を選択します。Accept Thresholds ウィンドウが表示されます。
ステップ 3 使用するしきい値選択方法を定義します。 表 7-1 に、Accept Thresholds ウィンドウに表示されるパラメータの説明を示します。
• OK:Guard モジュールはしきい値調整フェーズの現在の結果でゾーン設定のポリシーをアップデートし、しきい値調整フェーズを続行します。
• Clear :Accept Thresholds ウィンドウの設定をデフォルトに戻します。
• Cancel:Accept Thresholds ウィンドウを閉じて、ポリシー構築フェーズを継続します。
しきい値調整フェーズの現在の結果を受け入れるか拒否して、しきい値調整フェーズを停止するには、次の手順を実行します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Learning > Stop Learning を選択します。Stop Learning ウィンドウが表示されます。
ステップ 3 Stop Learning ウィンドウで、次のいずれかのオプションを選択します。
• Reject :しきい値調整フェーズの現在の結果を無視します。
• Accept :しきい値調整フェーズの現在の結果をゾーンの設定に使用します。使用するしきい値選択方法を定義します。 表 7-2 に、しきい値選択方法のパラメータの説明を示します。
• OK:Guard モジュールはしきい値調整フェーズの現在の結果でゾーン設定のポリシーをアップデートし、しきい値調整フェーズを停止します。
• Clear :Stop Learning ウィンドウの設定をデフォルトに戻します。
• Cancel:Stop Learning ウィンドウを閉じて、しきい値調整フェーズを続行します。
この項の手順は、Protect and Learn 動作を管理する方法を示しています。この動作状態では、Guard モジュールはゾーンを保護すると同時に、ゾーン トラフィックをラーニングして、ポリシーのしきい値を調整します。Protect and Learn をアクティブにする前に、Guard モジュールがラーニング プロセスの結果を受け入れるタイミングと方法を設定できます。Guard モジュールは、ゾーンに対する攻撃を検出するとラーニング プロセスを一時停止し、攻撃が終了するとラーニング プロセスを再開することに注意してください。
自動ラーニングのパラメータを設定すると、Protect and Learn をアクティブにしたときにラーニング プロセス(しきい値調整フェーズ)の現在の結果を Guard モジュールが自動的に受け入れるタイミングと方法を制御できます。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Configuration > Learning parameters を選択します。Learning parameters 画面が表示されます。
ステップ 3 Config をクリックします。Config learning parameters 画面が表示されます。
ステップ 4 自動ラーニングのパラメータを定義します。 表 7-3 に、ラーニング パラメータの説明を示します。
|
|
---|---|
ゾーンのポリシーを調整済みまたは未調整としてマークします。このオプションは、ポリシーを調整済みとしてマークする場合に設定します。調整済みの場合、Guard モジュールはただちにポリシーを使用してゾーンを保護することができます。ポリシーを未調整としてマークするには、このオプションを選択解除します。未調整の場合、Guard モジュールがゾーンを保護できるようにするには、しきい値調整フェーズの結果を受け入れる必要があります。詳細については、「ゾーンのポリシーに対する調整済みまたは未調整のマーク付け」の項を参照してください。 |
|
自動ラーニング プロセスをイネーブルにします。このオプションを選択する場合は、次のラーニング パラメータを設定します。 • Learning cycle:ラーニング プロセスの結果を Guard モジュールが保存する頻度を定義します。保存の間隔は、週、日、時間、および分単位で定義します。0 ~ 1000 までの整数を各時間フィールドに入力します。 • Learning results:ラーニング プロセスの結果を Guard モジュールが保存する方法を定義します。次のいずれかの方法を選択します。 – Automatic accept :Guard モジュール が提案するラーニング プロセスの結果(ポリシーのしきい値)を、指定した間隔でゾーン設定 に受け入れます。Guard モジュールは新しく提案されたゾーン ポリシーを受け入れた後で、ゾーン ポリシーのスナップショットを保存します。 – Snapshot only :ラーニング プロセスのスナップショット(ポリシーのしきい値)を指定した間隔で保存します。Guard モジュールは新しいポリシーを受け入れず、ゾーン設定内のポリシーのしきい値を変更しません。 |
|
受け入れるしきい値を選択する方法。ドロップダウン リストから、次のいずれかのオプションを選択します。 • Accept new thresholds :Guard モジュールは、ラーニング プロセスの結果をゾーンの設定に保存します。 • Accept max. thresholds :Guard モジュールは、ポリシーの現在のしきい値をラーニングしたしきい値と比較して、値の大きい方をゾーンの設定に保存します。これがデフォルトの方法です。 • Accept weighted thresholds :Guard モジュールは、保存するポリシーのしきい値を次の公式に基づいて計算します。 新しいしきい値 = (ラーニングしたしきい値 * 重み + 現在のしきい値 * (100 - 重み)) / 100 • Keep current thresholds :Guard モジュールは、ラーニング プロセスの結果として提案されたしきい値をすべて拒否し、ポリシーはしきい値調整フェーズ以前の値を引き続き使用します。 |
|
このオプションがアクティブになるのは、しきい値の選択方法として Accept weighted thresholds を選択したときのみです。次の式に、Guard モジュールが使用する重み値を入力します。 |
• OK:Guard モジュールは自動ラーニングのパラメータをゾーン設定に保存します。
• Clear :Learning Parameters フォームの設定をデフォルトに戻します。
• Cancel:Config learning parameters 画面を閉じます。
Protect and Learn をアクティブにすると、Guard モジュールはゾーンを保護すると同時に、ゾーン トラフィックをラーニングし、ポリシーのしきい値を調整することができます。 Protect and Learn をアクティブにする前に、ゾーン ポリシーが調整済みまたは未調整のどちらとしてマークされているかを確認する必要があります。これは、ゾーン ポリシーの調整状態によって Guard モジュールの動作が異なるためです。Protect and Learn をアクティブにするときにポリシーが調整済みとしてマークされていれば、Guard モジュールは攻撃を検出し 、ゾーン トラフィックをラーニングすることができます。Protect and Learn をアクティブにするときにゾーン ポリシーが未調整としてマークされている場合、Guard モジュールは次のように動作します。
• Guard モジュールは、ゾーン ポリシーのしきい値が一度受け入れられるまで、ゾーン トラフィックの攻撃を検出しません。
• Guard モジュールは、Accept new thresholds のしきい値選択方式だけをアクティブにします(「自動ラーニング パラメータの設定」を参照)。
ポリシーを調整済みまたは未調整としてマークする方法の詳細については、「ゾーンのポリシーに対する調整済みまたは未調整のマーク付け」の項を参照してください。
Protect and Learn をアクティブにするには、次の手順を実行します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 Protect and Learn をクリックします。
• Guard モジュールは、ゾーン トラフィックを自身に宛先変更し、異常についてトラフィック フローの分析を開始します。正当なトラフィックは、その目的の宛先へと転送されるネットワークに再び注入されます。悪意のあるトラフィックは Guard モジュールによってフィルタリングされ、ドロップされます。
• Guard モジュールは、ラーニング プロセスのしきい値調整フェーズを開始します。
• ゾーンの名前が、ナビゲーション ペインの Protected Zones リストに追加されます。
• ゾーンのステータス アイコンが、スタンバイ から保護 に変更されます。
• Recent Events テーブルに、保護されるゾーンの詳細なリストとともに、保護開始のイベント タイプが表示されます。
Protect and Learn を非アクティブにする場合、Guard モジュールではゾーン保護動作とラーニング動作の両方または一方だけを非アクティブにすることができます。
Protect and Learn を非アクティブにするには、次の手順を実行します。
ステップ 1 ナビゲーション ペインで、保護されているゾーンを選択します。ゾーンのメイン メニューとゾーンのステータス画面が表示されます。
ステップ 2 次のいずれかの方法で、Protect and Learn を非アクティブにします。
• ゾーンのステータス画面の Deactivate をクリックします。
• ゾーンのメイン メニューの Protection > Deactivate を選択します。
ステップ 3 必要なアクションの隣にあるチェックボックスをオンにします。次のアクションをいずれかまたは両方選択します。
• Stop Protection :ゾーン保護を停止します。
• Stop Learning :しきい値調整フェーズを停止します。次のいずれかのオプションを選択します。
– Reject :しきい値調整フェーズの現在の結果を無視します。
– Accept :しきい値調整フェーズの現在の結果をゾーンの設定に使用します。使用するしきい値選択方法を定義します。 表 7-4 に、しきい値選択方法のパラメータの説明を示します。
ゾーンの保護とラーニングを両方とも非アクティブにすると、次の処理が実行されます。
• Guard モジュールが、ゾーン トラフィックを自身に宛先変更することを停止します。
• ゾーンの名前が、ナビゲーション ペインの Protected Zones リストから削除されます。
• ゾーンのステータス アイコンが、保護 からスタンバイ に変更されます。
• Recent Events テーブルに、保護されないゾーンの詳細なリストとともに、保護停止のイベント タイプが表示されます。
Guard モジュールは、次の条件に応じて、ゾーン ポリシーを調整済みまたは未調整と見なします。
• 未調整:ゾーン設定においてゾーン テンプレートのデフォルトのポリシーしきい値が使用されている場合、Guard モジュールはゾーンを 未調整 としてマークします。次のいずれかの操作を実行すると、ゾーンの設定にはデフォルトのポリシーのしきい値が使用されます。
–ゾーンのポリシーにサービスを追加するか、ゾーンのポリシーからサービスを削除する。
• 調整済み:しきい値調整フェーズの結果を受け入れると、Guard モジュールはゾーンを 調整済み としてマークします。この時点で、しきい値はゾーンのトラフィック特性に合せて調整されています。
ゾーンに対して Protect and Learn をアクティブにするときは、ゾーンの調整状態を把握しておくことが重要です。Protect and Learn をアクティブにするときにゾーンの調整状態が 未調整 になっている場合、自動ラーニングのパラメータによって判別されたしきい値調整フェーズの結果を受け入れるまで、Guard モジュールではゾーンに対する攻撃を検出できません(「自動ラーニング パラメータの設定」の項を参照)。自動ラーニングのしきい値選択方式を Accept new thresholds 以外に設定していても、しきい値調整フェーズの最初の結果を受け入れるときは、Guard モジュールは Accept new thresholds 設定を使用します。これ以降は、Guard モジュールは、ユーザが選択したしきい値選択方式を使用します。
ゾーンの調整状態は手動で変更できます。次のいずれかの条件に当てはまるときは、状態を 調整済み に変更することを検討してください。
• トラフィック特性が似ている既存ゾーンの設定をコピーしてゾーンを作成した。
次のいずれかの条件に当てはまるときは、ゾーンの調整状態を未調整に変更することを検討してください。
• トラフィックのピーク時に保護およびラーニング動作状態を開始しなかった(Guard モジュールがピーク時のトラフィックを攻撃と見なさないようにするため)。
ゾーンを未調整としてマークすると、Guard モジュールは現在のポリシーのしきい値に関連付けられず、しきい値超過が発生してもゾーンに対する攻撃を検出しません。
ゾーンを調整済みまたは未調整としてマークするには、次の手順を実行します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Configuration > Learning parameters を選択します。Learning parameters 画面が表示されます。
ステップ 3 Config をクリックします。Config learning parameters 画面が表示されます。
ステップ 4 Learning Parameters フォームから、次のいずれかのオプションを選択します。
• Select Zone is tuned :Guard モジュールはポリシーを調整済みとしてマークするため、ただちにポリシーを使用してゾーンを保護できます。
• Deselect Zone is tuned :Guard モジュールはポリシーを未調整としてマークします。この場合、Guard モジュールが保護およびラーニング モードにおいてゾーン保護をアクティブにするためには、しきい値調整フェーズの結果を受け入れる必要があります。
• OK:Guard モジュールは調整済みの設定をゾーン設定に保存します。
• Clear :Learning Parameters フォームの設定をデフォルトに戻します。
• Cancel:Config learning parameters 画面を閉じます。
Learning Parameter Form オプションの詳細については、「自動ラーニング パラメータの設定」の項を参照してください。
Guard モジュールのスナップショット機能を使用すると、ゾーン ポリシー情報を保存しておいて、表示やポリシーの比較に利用することができます。スナップショット機能を使用して、次の操作を実行することができます。
• スナップショットのポリシー情報をゾーンの設定に保存する。
• ポリシーのスナップショットの結果を、他のスナップショットまたはゾーンの設定と比較する(「2 つのゾーンまたはスナップショットのポリシーの設定の比較」の項を参照)。
• ゾーンの設定に含まれている、ゾーンの現在のポリシーをバックアップする。
ラーニング プロセスの任意の段階で、現在のラーニング パラメータ(サービス、しきい値、およびその他のポリシー関連データ)のスナップショットを保存できます。Guard モジュールは現在のラーニング フェーズを実行したまま、スナップショット情報を記録し、スナップショットに連続した ID 番号を割り当てます。
• ラーニング プロセスの現在の結果のスナップショットを取得
ラーニング プロセス(ポリシー構築またはしきい値調整)の現在の結果のスナップショットを取得するには、次の手順を実行します。
ステップ 1 ナビゲーション ペインで、ラーニング フェーズに現在入っているゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Learning > Snapshot を選択します。Guard モジュールはゾーン ポリシーを保存し、スナップショットに連続した ID 番号を割り当てます。
ゾーン トラフィックをラーニングしていないゾーン(スタンバイ モードまたは保護モードのゾーン)のスナップショットを取得すると、Guard モジュールは、ゾーン設定の現在のポリシー情報を含むスナップショットを作成します。このタイプのスナップショットは、ゾーンのポリシーのバックアップを作成するために、または比較の対象として使用することができます。
ゾーンの設定のポリシーのスナップショットを作成するには、次の手順を実行します。
ステップ 1 ナビゲーション ペインで、ラーニング フェーズに現在入っていないゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Learning > Snapshot を選択します。Guard モジュールはゾーン設定に含まれるポリシーをスナップショットに保存し、スナップショットに連続した ID 番号を割り当てます。
スナップショットの結果を表示、変更、またはゾーンの設定に保存するには、次の手順を実行します。
ステップ 1 ナビゲーション ペインで、ラーニング フェーズに現在入っているゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Learning > Snapshot List を選択します。スナップショットのリストが表示され、各スナップショットの ID 番号が、スナップショットの取得日時とともに示されます。
ステップ 3 表示するスナップショットの ID 番号または日付を選択します。Policies 画面が表示され、スナップショットの時点で Guard モジュールが記録したポリシーが表示されます。
ステップ 4 (オプション)スナップショットの Policies 画面で、次のいずれかのオプションを選択します。
• Configure Selection :1 つまたは複数のポリシーのパラメータを再設定します(「ゾーンのポリシーの管理」の「ポリシーのパラメータの変更」の項を参照)。
• Add service または Remove service :スナップショットの時点で検出されたサービスのリストに対してサービスの追加または削除を行います(「ゾーンのポリシーの管理」の「サービスの追加」または「サービスの削除」の項を参照)。
• Accept Thresholds :スナップショットのポリシーをゾーンの設定に保存します。
ステップ 1 ナビゲーション ペインでゾーンを選択します。ゾーンのメイン メニューが表示されます。
ステップ 2 ゾーンのメイン メニューの Learning > Snapshot List を選択します。スナップショットのリストが表示され、各スナップショットの ID 番号が、スナップショットの取得日時とともに示されます。
ステップ 3 削除するスナップショットの ID 番号の隣にあるチェックボックスをオンにします。
ステップ 4 Delete をクリックします。Guard モジュールが、選択されたスナップショットを Snapshot リストから削除します。
2 つのゾーン、2 つのスナップショット、またはゾーンとスナップショットの間で、ポリシーの設定を比較することができます。Guard モジュールは、ポリシー設定サービス、ポリシー、およびポリシーのしきい値の相違点をトレースします。2 つのゾーンまたはスナップショットのポリシーの設定を比較するときは、次の操作を実行できます。
• ポリシーの設定のアトリビュートを削除または追加して、比較した 2 つのゾーンを互いに類似させる。
• ラーニングしたポリシーのアトリビュートについて、一部を選択して受け入れる。
2 つのゾーンまたはスナップショットのポリシーを比較して相違点を表示するには、次の手順を実行します。
ステップ 1 次のいずれかの方法で、ポリシーの比較プロセスを開始します。
• Guard モジュールの要約メイン メニューの Zones > Compare Zone policies を選択します。
• ゾーンのメイン メニューの Configuration > Compare Policies を選択します。
Policies Comparison クエリーの画面が表示されます。
ステップ 2 比較元および比較先となるゾーンまたはスナップショットを定義します。 表 7-5 に、Policies Comparison クエリーのパラメータの説明を示します。
• OK :2 つのゾーンのポリシーの設定を比較します。Policy Comparison 画面が表示され、サービスとポリシー パラメータの相違点が示されます(図 7-1 を参照)。
• Cancel :ゾーンのポリシーを比較せずに Policies Comparison クエリーを終了します。
図 7-1 に、ポリシー比較テーブルの例を示します。比較元のゾーンにのみ存在するポリシー設定アトリビュートは黒色で表示され、比較先のゾーンにのみ存在するアトリビュートは赤色で表示されます。
Policy Comparison 画面は、次の 2 つのセクションに分かれています。
• Difference in services :このセクションの 2 つのテーブルには、次の情報が表示されます。
–比較元ゾーンに存在しないサービス。このリストに含まれているサービスは、比較先のゾーンにのみ定義されているサービスです。
• Difference in policy parameters :ポリシーの動作パラメータ(state、action、threshold、proxy-threshold)の相違点が表示されます。このテーブルの各セクションは、1 つのポリシーの中で見つかった相違点を示しています。各セクションの最初の行は、比較元ゾーンのパラメータを示します。各セクションの 2 行目は、比較先ゾーンのパラメータを示します。
(注) Guard モジュールは、リスト内のサービスのうち、比較元ゾーンに対して追加または削除できるサービスの隣にのみチェックボックスを表示します。タイプが any のサービスなど、表示されている一部のサービスはゾーン固有のサービスではないため、追加および削除できません。
比較元ゾーンの設定からサービスを削除するには、次の手順を実行します。
ステップ 1 Services only in ゾーン名 テーブルで、比較元ゾーンの設定から削除するサービスの隣にあるチェックボックスをオンにします。すべてのテーブル エントリを選択するには、テーブルのヘッダーにあるチェックボックスをオンにします。
ステップ 2 Delete をクリックします。Guard モジュールが、選択されたサービスを比較元ゾーンのポリシー設定から削除します。
比較元ゾーンの設定にサービスを追加するには、次の手順を実行します。
ステップ 1 Services missing from ゾーン名 テーブルで、比較元ゾーンの設定に追加するサービスの隣にあるチェックボックスをオンにします。すべてのテーブル エントリを選択するには、テーブルのヘッダーにあるチェックボックスをオンにします。
ステップ 2 Add をクリックします。Guard モジュールが、選択されたサービスを比較元ゾーンのポリシー設定に追加します。
ポリシーのパラメータを比較先ゾーンから比較元ゾーンにコピーするには、次の手順を実行します。
ステップ 1 Difference in policy parameters テーブルで、比較元ゾーンにコピーするポリシーの隣にあるチェックボックスをオンにします。すべてのテーブル エントリを選択するには、テーブルのヘッダーにあるチェックボックスをオンにします。
ステップ 2 Copy Parameters をクリックします。Guard モジュールが、選択された ポリシーを比較先ゾーン(赤色)から比較元ゾーン (黒色)のポリシー設定にコピーし、選択されたポリシーをテーブルから削除します。