SSG - Management Set

　◆　SSG - 管理設定

　◆　各プロトコルに対するログ出力のレベル設定
　この設定はCLIではなくWebUIで設定した方が間違いなく効率的なのでWebUIでの設定画面も紹介します。
　Configuration ⇒ Report Setting ⇒ Log Settingで出力したい所をチェックします。デフォルト値は以下。

　

　◆　各プロトコルごとの出力レベル設定
　set log module system level level destination protocol

　◆　設定例：コンソールに対して、emergencyレベルのログを出力をさせる

　SSG5->　set log module system level emergency destination console

コマンド構文選択項目

level 　emergency / alert / critical / error / warning / notification / information / debugging

protocol 　console / internal / email / snmp / syslog / webtrends / NSM / usb

　◆　SSG - 管理設定： SNMP

　◆　SNMPコミュニティ、パーミッション、バージョンの設定
　set snmp community string [ Read-Only | Read-Write ] [ trap-off | trap-on ] traffic version [ any | v1 | v2c ]

　◆　設定例： SNMPコミュニティを「public」、コミュニティ権限を「Read-Only」、バージョンを「any」に指定

　SSG5->　set snmp community public Read-Only trap-on version any

コマンド構文選択項目

string 　コミュニティ名の設定。SNMPマネージャで設定しているコミュニティ名と同じにする。

Read-Only | Read-Write 　SNMPコミュニティに読み取り権限を与える場合Read-Only、書込み権限を与える場合Read-Write。

trap-off | trap-on 　TRAPを通知しない場合は trap-off、TRAPを通知したい場合は trap-on。

traffic 　通信の警告を送信したい場合に指定する。 (WebUI の Including Traffic Alarms)

version 　SNMPマネージャと同じバージョンを指定する。any の場合は v1 と v2c の両方をサポートする。

　◆　SNMPコミュニティ、パーミッション、バージョンの設定
　set snmp host string ip-address src-interface interface trap [ v1 | v2 ]

　◆　設定例： SNMPマネージャ「10.1.1.1/32」に対して「bgroup0」インターフェースからバージョン「v2c」でTRAP送信

　SSG5->　set snmp host public 10.1.1.1/32 src-interface bgroup0 trap v2

　◆　SNMPのシステム名、コンタクト、ロケーションの設定
　set snmp name name
　set snmp contact string
　set snmp location string

　◆　設定例： SNMPのシステム名に「SSG5-1」、コンタクトに「cool@infraexpert.com」、ロケーションに「Tokyo」とする

　SSG5->　set snmp name SSG5-1
　SSG5->　set snmp contact cool@infraexpert.com
　SSG5->　set snmp location Tokyo

　◆　SSG - 管理設定： SYSLOG

　◆　SYSLOGサーバの指定、Security Facility、Facilityの指定
　set syslog config ip-address facilities security-facility facility

　◆　設定例： SYSLOGサーバを「10.1.1.1」に指定し、セキュリティファシリティとファシリティを「local0」に指定

　SSG5->　set syslog config 10.1.1.1
　SSG5->　set syslog config 10.1.1.1 facilities local0 local0

　※　Attackに関するログは「security-facility」のファシリティ、通常のログは「facility」のファシリティとして送信されます。

　◆　SYSLOGサーバへのログの送信設定
　set syslog config ip-address log [ all | event | idp | traffic ]
　⇒ all は「eventログ」と「trafficログ」の両方指定を意味します（高負荷）。通信ログをだけ送信したい場合「traffic」を指定。

　◆　設定例： SYSLOGサーバ「10.1.1.1」に「eventログだけ」を送信する (デフォルトの設定)

　SSG5->　set syslog config 10.1.1.1 log event

　◆　SYSLOGサーバにログを送信する送信元インターフェースの指定
　set syslog src-interface interface

　◆　設定例：インターフェース「bgroup0」を送信元として、SYSLOGサーバにログを送信する

　SSG5->　set syslog src-interface bgroup0

　◆　SYSLOGの有効化

　SSG5->　set syslog enable

　◆　SSG - アラート情報を管理者へメール通知する設定

　SSGで発生するアラート情報をメールで通知する設定。以下はcool@infraexpert.com のメールアドレスに
　アラートを通知するよう設定しています。set admin mail server-nameの後にSMTPサーバアドレスを指定。

　SSG5->　set admin mail alert
　SSG5->　set admin mail server-name 172.16.0.10
　SSG5->　set admin mail cool@infraexpert.com

　◆　SSG - 管理設定：アラームしきい値の設定

　◆　CPU使用率、メモリ使用率、セッションのアラームしきい値の設定
　set alarm threshold cpu percent
　set alarm threshold memory percent
　set alarm threshold session [ percent percent | count number ]

　◆　設定例： CPU使用率、メモリ使用率、セッション数使用率をそれぞれ70%に設定し、それを超えた場合アラームを出す設定

　SSG5->　set alarm threshold cpu 70
　SSG5->　set alarm threshold memory 70
　SSG5->　set alarm threshold session percent 70