Citrix SD-WAN

ファイアウォールの統計情報の表示

ファイアウォールポリシーと NAT ポリシーを設定したら、接続、ファイアウォールポリシー、および NAT ポリシーの統計情報をレポートとして表示できます。さまざまなフィルタリングパラメータを使用して、レポートをフィルタリングできます。

ファイアウォールおよび NAT ポリシーの設定については、ステートフルファイアウォールと NAT のサポートを参照してください。

連絡先情報

ファイアウォールポリシーのアプリケーションの統計情報を確認できます。これにより、選択したアプリケーションに一致するすべての接続、接続元、接続先、および生成中のトラフィック量を確認できます。ファイアウォールポリシーが各アプリケーションのトラフィックにどのように作用しているかを確認できます。

次のパラメータを使用して、接続統計情報をフィルタリングできます。

  • アプリケーション-接続のフィルタ条件として使用されるアプリケーション。
  • Family-接続のフィルタ条件として使用されるアプリケーションファミリ。
  • IP プロトコル-接続で使用される IP プロトコル。
  • Source Zone-接続の発信元のゾーン。
  • Destination Zone-応答トラフィックの発信元となるゾーン。
  • Source Service Type-接続の発信元のサービス。
  • ソース・サービス・インスタンス-接続元のサービスのインスタンス。
  • Source IP:接続の発信元の IP アドレス。オプションのサブネットマスク付きのドット付き 10 進表記で入力します。
  • Source Port-接続の発信元のポートまたはポート範囲。「-」文字を使用する単一のポートまたはポートの範囲が受け入れられます。
  • 宛先サービスタイプ-応答トラフィックの発信元となるサービス。
  • 宛先サービスインスタンス-応答トラフィックが発信されるサービスのインスタンス。
  • Destination IP:応答するデバイスの IP アドレス。オプションのサブネットマスク付きのドット付き 10 進表記で入力します。
  • 宛先ポート-応答デバイスが使用するポートまたはポートの範囲。「-」文字を使用する単一のポートまたはポートの範囲が受け入れられます。

フィルタポリシー

ポリシーを使用すると、トラフィックフローのアクションを指定できます。ファイアウォールフィルタのグループは、ファイアウォールポリシーテンプレートを使用して作成され、ネットワーク内のすべてのサイトに適用することも、特定のサイトにのみ適用することもできます。

すべてのフィルタポリシーの統計情報レポートを表示し、次のパラメータを使用してフィルタリングできます。

  • Application オブジェクト-ファイアウォールポリシーのフィルタ条件として使用される Application オブジェクト。
  • Application-ファイアウォールポリシーでフィルタ条件として使用されるアプリケーション
  • Family-ファイアウォールポリシーのフィルタ条件として使用されるアプリケーションファミリ。
  • IP プロトコル-フィルタポリシーが一致する IP プロトコル。
  • DSCP:フィルタポリシーが一致する DSCP タグ。
  • Filter Policy Action:パケットがフィルタに一致したときにポリシーによって実行されるアクション。
  • Source Service Type-接続の発信元のサービス。
  • Source Service Name-接続の発信元のサービスのインスタンス。
  • Source IP:接続の発信元の IP アドレス。オプションのサブネットマスク付きのドット付き 10 進表記で入力します。
  • Source Port-接続の発信元のポートまたはポート範囲。「-」文字を使用する単一のポートまたはポートの範囲が受け入れられます。
  • 宛先サービスタイプ-応答トラフィックの宛先となるサービス。
  • 宛先サービス名:該当する場合、応答トラフィックの宛先となるサービス。
  • Destination IP:応答するデバイスの IP アドレス。オプションのサブネットマスク付きのドット付き 10 進表記で入力します。
  • 宛先ポート-応答デバイスが使用するポートまたはポートの範囲。「-」文字を使用する単一のポートまたはポートの範囲が受け入れられます。
  • [Source Zone]-フィルタポリシーに一致する発信ゾーン。
  • 宛先ゾーン-フィルタポリシーに一致した応答ゾーン。

NAT ポリシー

すべてのネットワークアドレス変換(NAT)ポリシーの統計情報を表示し、次のパラメータを使用してレポートをフィルタリングできます。

  • IP プロトコル-NAT ポリシーが一致する IP プロトコル。
  • NAT タイプ:NAT ポリシーで使用されている NAT のタイプ。
  • ダイナミック NAT タイプ:NAT ポリシーによって使用されているダイナミック NAT のタイプ。
  • サービスタイプ:NAT ポリシーで使用されるサービスタイプ。
  • サービス名-NAT ポリシーで使用されるサービスのインスタンス。
  • Inside IP:内部 IP アドレス。オプションのサブネットマスク付きのドット付き 10 進表記で入力します。
  • 内部ポート:NAT ポリシーで使用される内部ポート範囲。「-」文字を使用する単一のポートまたはポートの範囲が受け入れられます。
  • Outside IP:外部 IP アドレス。オプションのサブネットマスク付きのドット付き 10 進表記で入力します。
  • Outside Port:NAT ポリシーで使用される外部ポート範囲。「-」文字を使用する単一のポートまたはポートの範囲が受け入れられます。

ファイアウォールの統計情報を表示するには、次の手順に従います。

  1. [ 監視 ] > [ ファイアウォール] に移動します。
  2. [Statistics] フィールドで、必要に応じて [ 接続]、[ フィルタポリシー]、または [NAT ポリシー ] を選択します。
  3. フィルタ条件を必要として設定します。

    ローカライズされた画像

  4. [ 更新] をクリックします。

ファイアウォールの統計情報の表示