画面上部のメニューバーで[システム]を選択します。
画面左側のサブメニューの中に以下のリンクが表示されます。ここでは、 Endian Firewall の基本的な管理機能と監視機能が提供されます。
各リンクについて以下のセクションで解説します。
New in version 2.3.
画面上部のメニュー バーで[システム]を選択し、画面左のサブ メニューから[ダッシュボード]を選択します。
このページでは、アップリンク接続の状態とシステムの稼働状況が表示されます。5つのセクションが含まれています。
最初のセクションは Endian Firewall です。ここではインストールに関する情報が表示されます。
2番目のセクションでは、ハードウェアの負荷や使用状況が表示されます。
このセクションでは、 Endian Firewall にインストールされている特に重要なサービスに関する情報が表示されます。サービスごとに、直近の1時間および24時間の情報が表示されます。現在サポートされているのは以下のサービスです。
各サブセクションは、サービス名をクリックすることで展開/折りたたみができます。この統計で不審な数字が表示されている場合、対象となるサービスの [ライブログ]リンクをクリックすると[ライブログビューアー]がポップアップし、リアルタイムに状況を確認することができます。
このセクションは2つのサブセクションに分かれています。最初のセクションにはすべてのネットワーク インターフェイスがリストされ、現在のステータスとリアルタイムなトラフィックが表示されます。チェックボックスを使用して、2番目のサブセクションに表示されるインターフェイスを選択することができます。
2番目のサブセクションには2つのグラフが表示されます。最初のグラフには、1番目のサブセクションで選択されたそれぞれのインターフェイスの受信トラフィックが表示されます。2番目のグラフは送信トラフィックです。どちらのグラフもリアルタイムに更新されます。
Note
グラフには6つ以上のグラフを表示することはできません。
最後のセクションには、各アップリンクの接続状況が一覧表示されます。特に興味深いのは各アップリンクのステータスです。
各アップリンクは「マネージド」モード(デフォルト)か「マニュアル」モードのいずれかで動作します。マネージドモードでは、 Endian Firewall は接続を常にモニタし、必要に応じてアップリンクを再起動します。マネージドモードが利用不可の場合、アップリンクは手動で有効化/無効化されます。接続が失われても、自動的に再接続されることはありません。[再接続]リンクをクリックしてアップリンクを再起動することができます。これはトラブルシューティングの際に使用します。
画面上部のメニューバーで[システム]を選択し、画面左のサブメニューから[ネットワーク]を選択します。
このセクションではネットワークとインターフェイスの設定をウィザード形式で簡単に行うことができます。ウィザードは手順ごとに分かれています。 [<<<]と[>>>]のボタンを使って、前に戻ったり、先に進んだりすることができます。すべての手順を自由に行き来することができますし、いつでも設定をキャンセルすることができます。最後のステップでは、新しい設定を実行するかどうかが確認されます。確認が了承されると、新しい設定が適用されます。設定には時間がかかることがあり、その場合は一時的にWeb管理インターフェイスが応答しなくなることがあります。
これから、ウィザードの各手順について説明します。
信頼されたネットワークインターフェイス(GREENインターフェイス)は Endian Firewall のインストール時に既にセットアップされています。
この画面では、信頼されていないネットワークインターフェイス(REDインターフェイス)を選択します。このインターフェイスは Endian Firewall を「外部」(通常はインターネットプロバイダへのアップリンク)に接続します。 Endian Firewall は以下のREDインターフェイスをサポートしています。
Endian Firewall は、IPCopの持つ「ゾーンによる分割」のアイデアを継承しています。既に、2つの重要なゾーンについて説明しました。
この手順では、ネットワークインターフェイスの数に応じ、1つか2つのゾーンをさらに追加できます。使用できるゾーンは以下の2つです。
Note
ネットワークインターフェイスの1つはGREENゾーン用に確保されています。REDインターフェイスのタイプとしてネットワークカードが必要な設定になっている場合、既にもう1つのネットワークインターフェイスはREDゾーンに割り当てられているかもしれません。その場合、ネットワークインターフェイスを追加しないと、ここでORANGEやBLUEのゾーンは選択できません。
この手順では、GREENゾーンと、前の手順でセットアップした追加のゾーン(ORANGEやBLUE)を設定します。
それぞれのゾーンはセクションごとに以下の項目を設定します。
各インターフェイスにはPCI識別番号、 lspci で返されるデバイス情報、MACアドレスが表示されます。リンクの状態はアイコンで表示されます。チェックマークはリンクがアクティブであることを示し、Xマークはリンクされていないことを示します。また、クエスチョンマークが表示される場合は、ドライバから情報が取得できなかったことを示します。
Note
Endian Firewall は内部的にはすべてのゾーンをブリッジとして扱っています(割り振られたインターフェイスの数には依存しません)。したがって、インターフェイスのLinux名は ethX ではなく、 brX となります。
さらに、画面の下部ではシステムのホスト名とドメイン名を設定できます。
各インターフェイスごとに異なるネットワークセグメントのIPアドレスを使用しなければなりません。たとえば、以下のように設定します。
[GREENインターフェイス] IP = 192.168.0.1, ネットマスク = /24 - 255.255.255.0
[ORANGEインターフェイス] IP = 192.168.10.1, ネットマスク = /24 - 255.255.255.0
[BLUEインターフェイス] IP = 10.0.0.1, ネットマスク = /24 - 255.255.255.0
Note
IPアドレスを割り当てる際は、 RFC 1918 で定義されている規則に従い、Internet Assigning Numbers Authority (IANA) によってプライベートアドレスとして定義しているネットワーク内のIPアドレスだけを使用してください。以下のアドレスがプライベートアドレスとして予約されています。
10.0.0.0 - 10.255.255.255 (10.0.0.0/8), 16,777,216 アドレス
172.16.0.0 - 172.31.255.255 (172.16.0.0/12), 1,048,576 アドレス
192.168.0.0 - 192.168.255.255 ( 192.168.0.0/16), 65,536 アドレス
ネットワークセグメントの最初と最後のIPアドレスは、それぞれネットワークアドレス、ブロードキャストアドレスとして使用されます。そのため、デバイスに割り当てることはできません。
このステップでは、 Endian Firewall がインターネットや他の信頼されていないネットワークに接続するために使用されるREDインターフェイスを設定します。
このページの設定内容は、ここまでの設定で選択したREDインターフェイスのタイプに応じて変化します。インターフェイスのタイプによっては、設定に何ステップか必要になる場合もあります。各タイプごとの設定内容について説明します。
Note
/dev/ttyS0 は通常シリアルコンソールで使用されるため、モデムでは使用できません。
Note
PIN(Personal Identification Number)が必要なSIMカードは Endian Firewall ではサポートされません。
このステップでは、自動的に割り当てられないときに使用されるDNSサーバーのアドレスを2つ設定します。1つのDNSサーバーしか使用しない場合は、両方の欄に同じIPアドレスを入力してください。ここで指定されたIPアドレスには、指定したインターフェイスからアクセスできる必要があります。
このステップでは、メール送信が許可されたすべてのモジュールで使用されるグローバル管理者メールアドレスを指定します。
3つの項目を指定します。
管理者メールアドレス
メールの送信先アドレスです。
送信者メールアドレス
送信者アドレスとして使用されるメールアドレスです。
スマートホストのアドレス
メールを送信する際に経由するSMTPサーバーを指定できます。
これが最後のステップで、新しい設定を適用してよいかどうかを確認します。
設定を適用するには[設定を適用]ボタンをクリックします。設定を適用すると、ネットワークのすべての設定がハードディスクに書きこまれ、デバイスの再構成とサービスの再起動が行われます。これには20秒ほどかかります。この間、管理インターフェイスには接続できなくなります。また、ファイアウォール経由での通信が一時的に切断されます。
設定が完了すると、管理インターフェイスが自動的にリロードされます。GREENゾーンのIPアドレスを変更した場合、新しいIPアドレスにリダイレクトされます。IPアドレスやホスト名が変更されると、新しいSSL証明書が生成されます。
画面上部のメニューバーで[システム]を選択し、画面左のサブメニューから[イベント通知]を選択します。
このページではグローバル通知オプションを設定できます。
メール通知
ここでは通知システムをどのように使用するかを選択します。選択肢は3つあります。[通知しない]にすると通知は送信されません。[デフォルトメールアドレスに通知]では、デフォルトメールアドレス宛( システム ‣ ネットワークの設定 のステップ6で指定したアドレスです )に通知メールを送信します。[カスタムメールアドレスに通知]では、使用したい[送信者メールアドレス]、[受信者メールアドレス]、[スマートホスト]を指定する必要があります。[保存]ボタンをクリックして設定を保存します。設定の保存後、[適用]ボタンをクリックして設定を適用することを忘れないでください。
このページでは、各イベントをどのように処理するかを指定します。すべてのイベントが一覧表示されます。
このリストには3つの列があります。
ID
イベントIDが表示されています。
詳細
イベントの詳細が表示されています。
操作
イベント発生時にどのように動作するかが表示されています。デフォルトでは、すべてのメール通知が有効になっています。特定のイベントの通知を無効にしたい場合は、そのイベントの行にあるメールアイコンをクリックします。
IDは以下のように割り振られています。
12233334
^^^\++/^
|\| || +-----> 4) 重大度 0-9 0: 重大 4,5: 中間 9: 問題なし
| | ++-------> 3) イベント番号 シーケンシャルなイベント番号
| +----------> 2) モジュール番号 シーケンシャルなモジュール番号
+------------> 1) レイヤー番号 (1 == カーネル, 2 == システム, 3 == サービス,
4 == 設定レイヤー, 5 == GUI)
設定を有効にするには[適用]ボタンをクリックします。
画面上部のメニュー バーで[システム]を選択し、画面左のサブメニューから[サポート]を選択します。
ここからサポートリクエストを作成することができます。必要な情報を入力し、リクエストを送信してください。 Endian サポートチームが対応を開始します。サポートチームができるだけ早く問題を解決できるようにするため、問題の報告の際にはできるだけ詳細な情報をお送りください。
また、SSH(Secure Shell)経由でファイアウォールにアクセスできるように許可することもできます。許可すると、セキュアで暗号化された接続を使用して、サポートスタッフが Endian Firewall にログインして設定を確認することができます。デフォルトでは無効になっています。有効にすると、サポートチームのSSH公開鍵がコピーされ、その鍵を使ってアクセスが行われます。設定したrootパスワードを公開していただく必要はありません。
画面上部のメニューバーで[システム]を選択し、画面左のサブメニューから[Endian Network]を選択します。
Endian Firewall は Endian Network (EN) に接続します。 Endian Network を使用すると、ご利用いただいているすべての Endian Firewall の監視、管理、アップグレードなどを簡単に集中管理できます。
この画面には3つのタブがあります。
[購読]タブには Endian Network のサポート状況が表示されます。最後のセクションにはアクティベーションキーが表示されています。 Endian Network から最新のアップデートを受信するには、最低でも1つの有効なアクティベーションキー(期限内のもの)が必要です。それぞれのサポートチャネルごとのキーが表示されています(1つの場合もあります)。まだファイアウォールが登録されていない場合は、登録フォームが表示されます。
[リモートアクセス]タブでは、 Endian Firewall に Endian Network 経由でアクセスできるか、また可能な場合、どのプロトコルを使用するかを指定します。HTTPSを有効化した場合、 Endian Network 経由でWebインターフェイスにアクセスできます。SSHを有効化した場合、 Endian Network 経由でSSHを使ってログインできます。
[アップデート]タブでは、アップデートの状況の表示と管理が行えます。ここには3つのセクションがあります。
最初に、[最新のアップデートを確認する]をクリックします。これにより、サポートチャンネルで最新のアップデートを検索します。アップデートが見つかった場合は一覧表示されます(アップデートはRPMパッケージとして配布されます)。[アップデート処理を開始する]をクリックします。これにより、すべての最新パッケージがインストールされます。
2番目のセクションでは、時間を節約するため、システムが自動的にアップデートリストを取得する設定を行います。取得する間隔を1時間おき、1日おき、1週間おき(デフォルトです)、1ヶ月おきのいずれかに指定できます。設定を変更したときには[保存]ボタンを忘れずにクリックしてください。
3番目のセクションでは、[すぐにシグネチャをアップデート]をクリックしてClamAVシグネチャをアップデートできます。これはメールプロキシ、HTTPプロキシにおいてClamAVを使用しているときにのみ動作します。
画面上部のメニューバーで[システム]を選択し、画面左のサブメニューから[パスワード]を選択します。
ここではパスワードをまとめて変更することができます。それぞれ新しいパスワードを2回入力し、[保存]ボタンをクリックしてください。以下のユーザーのパスワードを指定できます。
画面上部のメニューバーで[システム]を選択し、画面左のサブメニューから[SSHアクセス]を選択します。
この画面では、 Endian Firewall へのSSH(Secure Shell)アクセスを有効にできます。これはデフォルトでは無効化されており、この設定が推奨されています。SSHアクセスは以下のいずれかの条件に合致する場合は常に有効になります。
いくつかのSSH設定が変更できます。
下のセクションには、 Endian Firewall の初回起動時に生成されたSSH公開鍵に関する情報が表示されます。
たとえば、GREENゾーン内のコンピュータ 10.0.0.20 上でTelnet(またはSSH上でトンネリングできる他のサービス)などのサービスが実行されているとします。ポートは23を使用します。このようなケースで Endian Firewall 経由でSSHトンネルを設定し、LANの外部からセキュアにサービスにアクセスできるようにするには、以下のように設定します。
画面上部のメニューバーで[システム]を選択し、画面左のサブメニューから[GUI設定]を選択します。コミュニティ版では、翻訳を支援するプロジェクトへのリンクが用意されており、 Endian Firewall 翻訳ページにリンクしています。どんな支援でも感謝されます。
この画面では、Web管理インターフェイスに関する2つのオプションが設定できます。1つはブラウザウィンドウにホスト名を表示するかどうか、もう1つはWeb管理インターフェイスでの表示言語です(現在のところ、英語、ドイツ語、イタリア語、日本語がサポートされています)。
画面上部のメニューバーで[システム]を選択し、画面左のサブ メニューから[バックアップ]を選択します。
このセクションでは、 Endian Firewall の設定のバックアップを作成したり、バックアップからシステムをリストアしたりできます。バックアップは Endian Firewall ホストのローカルに保存することもできますし、USBメモリへの保存、別PCへのダウンロードにも対応しています。さらに、設定を工場出荷時状態に初期化したり、自動バックアップを作成することもできます。
[新しいバックアップの作成]ボタンをクリックすると、新しいシステムスナップショットの設定を行うためのダイアログが表示されます。
[バックアップの作成]ボタンをクリックすると、バックアップが作成されます。
下のリストは利用可能なバックアップです(最初は空です)。アイコンをクリックすることで、各バックアップのダウンロード、削除、リストアが実行できます。各バックアップにはフラグが付けられています。
GPG公開鍵を指定して、バックアップファイルを暗号化することができます。[参照]ボタンをクリックして使用する公開鍵ファイルを選択します。[バックアップのアーカイブを暗号化]がチェックされていることを確認してください。[保存]をクリックして鍵ファイルをアップロードします。
以前ダウンロードしたバックアップをアップロードすることができます。 [参照]ボタンをクリックしてアップロードしたいバックアップファイルを選択します。バックアップファイルを見分けるためのメモを[コメント]欄に入力し、[保存]をクリックしてファイルをアップロードします。暗号化されたバックアップファイルはインポートできません。暗号化されたバックアップファイルは、アップロードする前に復号化する必要があります。
アップロードされたバックアップファイルがリストに追加されます。リストアアイコンをクリックすることにより、選択したバックアップからリストアすることができます。
[工場出荷状態]ボタンをクリックすると、 Endian Firewall を工場出荷状態の設定にリセットし、すぐに再起動します。古い設定のバックアップが自動的に保存されます。
自動バックアップを有効にしたいときは、[スケジュールバックアップ]タブをクリックします。
まず、自動バックアップを有効化し、設定する必要があります。バックアップに何を含めるのか、設定情報、データベースのダンプ、ログファイル、ログアーカイブを含めるのかを選択できます。また、いくつのバックアップを保持しておくか(2~10)、バックアップを自動的に作成する間隔(1時間おき、1日おき、1週間おき、1ヶ月おき)を設定できます。設定したら[保存]ボタンをクリックします。
次に、バックアップをメールで送信するかどうかを設定します。バックアップをメールとして受信したい場合は、この機能を有効化し、受信者メールアドレスを設定してください。[保存]ボタンをクリックして設定を保存します。[今すぐバックアップデータを送信する]ボタンをクリックすると、設定を保存してバックアップをすぐにメールで送信します。これはテストの際に便利です。オプションとして送信者メールアドレスが指定できます(使用しているドメインやホスト名がDNSで参照できない場合は必須です)。さらに、スマートホストのアドレスも指定できます(スマートホストを使用すると、メールは Endian Firewall から直接送信されず、会社のSMTPサーバーなどのスマートホストを経由して送信されることになります)。SMTPプロキシを無効化している場合は、メールを送信できるようにするために必ずスマートホストを指定してください。
画面上部のメニュー バーで[システム]を選択し、画面左のサブ メニューから[シャットダウン]を選択します。
この画面では各ボタンをクリックすることで、 Endian Firewall をシャットダウンしたり、再起動したりすることができます。