- ホーム
- 製品・サービス
- EasyNetBox for i-Filter
- 技術情報/FAQ
EasyNetBox for i-Filter 技術情報/FAQ
■ EasyNetBox for i-FILTER Ver.3 対象のFAQ
■EasyNetBox for i-FILTER Ver.2 以前のバージョンが対象のFAQ
- ログを長期間保存したい。
※ EasyNetBox for i-FILTER Ver.2のみ対象 - UPSの管理ソフトウェアとして、「PowerChute」は必要でしょうか?
- i-FILTERを運用しproxy認証を行う場合、ActiveDirectoryを用いた認証に対応していますか?
※ EasyNetBox for i-FILTER Ver.1のみ対象 - i-FILTER for EasyNetBoxは、透過proxyで運用できますか?
- i-FILTER SSL Adapterに対応していますか?
- i-FILTER Log Searchに対応していますか?
- 「EasyNetBox for i-FILTER」が対応しているUPSを教えてください。
- ハード交換、部品交換を行った後、i-FILTERのユーザ認証に失敗する。
- i-FILTERのログをダウンロードしたい。
- 管理ツールを使用するクライアントを制限したい。
- タイムサーバーの設定をしていますが、時間が同期されません。
Q.
i-FILTERの認証に、NTML認証を使用したい。
A.
2009年1月以前にご購入頂きました Easy Net Box for i-FILTER Ver.3では、NTML認証を使用する場合 Easy Net Box 管理画面より「システムメンテナンス用(通常使用しません)」より「コマンドシェル」を開き、以下のコマンドをそれぞれ実行頂く必要がございます。
ln -s /usr/lib/libldap-2.3.so.0.2.15 /usr/lib/libldap.so
ln -s /usr/lib/liblber-2.3.so.0.2.15 /usr/lib/liblber.so
コマンドを実行後、i-FILTERのサービスの再起動を実施します。 i-FILTERの再起動はi-FILTER管理画面のオプションメニュー内に実行メニューがございます。
Q.
ログを長期間保存したい。
※ Easy Net Box for i-FILTER Ver.2のみ対象
A.
EasyNetBoxでは、/var 以下にログやバックアップファイルの保存先として60GB程のディスク容量を確保しておりますので、こちらの領域をご利用下さい。
なお、i-FILTERのログファイルは初期設定ではある日数で自動削除する設定になっておりますので、下記の項目を変更頂くことで長期間のログを保存することができます。
----------------------------------------------------------------------------------
i-FILTERメニュー メニュー >> オプション より
アクセスログ
 ̄ ̄ ̄ ̄ ̄ ̄
バックアップ自動削除のチェックを外している場合は、ログの削除が行われず蓄積していきます。
ログ削除を行わない場合は出力ファイル先を「logs/」から「/var/log/ifilter6/」に変更することをお勧めします。
ブロックログ、POSTログ、メール送信ログ、パケットログ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ローテートを行わない場合、もしくは自動削除を行わない場合は出力ファイル名の「logs/」の部分を「/var/log/ifilter6/」に変更することをお勧めします。
i-FILTER Reporterの集計対象ログ設定を指定している場合、変更したディレクトリに変更してください。
「i-FILTER Reporter メニュー >> オプション >> 集計対象ログ設定」
デフォルトでは「/usr/local/ifilter6/logs/access.log」を設定しています。
アクセスログの出力先を変更した場合は、こちらの項目も変更ください。
Q.
UPSの管理ソフトウェアとして、「PowerChute」は必要でしょうか?
A.
OpenSourceSoftware の APCUPSD が含まれておりますので、PowerChuteなどのパッケージは必要ございません。 なお利用の際には、UPS とシリアル接続をおこない管理画面からデーモンを起動します。 起動後は管理画面よりステータスを確認することが可能です。
Q.
i-FILTERを運用しproxy認証を行う場合、ActiveDirectoryを用いた認証に対応していますか?
A.
ActiveDirectoryをLDAPv3互換モードとして動作させた場合にのみ、対応しております。NTLM認証には対応しておりません。 また、ご利用の際には以下の注意点がございます。
- ADのセキュリティグループは利用できない。
- グループ単位でのアクセス制限運用を行う場合、OU単位でユーザアカウントの管理が必要になる。
- 認証ポップアップダイアログが表示され、ID、パスワード入力が必要。
- ID、パスワードがネットワーク上を平文で流れる。
Q.
i-FILTER for EasyNetBoxは、透過proxyで運用できますか?
A.
透過proxyには、対応していません。 通常のproxyサーバーとして運用してください。
Q.
i-FILTER SSL Adapterに対応していますか?
A.
ハードウェアの仕様上、対応しておりません。
Q.
i-FILTER Log Searchに対応していますか?
A.
EasyNetBox本体は対応しておりません。
しかし、以下の運用方法を取ることで、LogSearchを利用することが可能です。
- i-FILRER Log Search を利用する場合は、別途お買い上げの上、お手元のWindowsPCなどにインストールし運用を行ってください。
- 解析対象のログは、FAQ(i-FILTERのログをダウンロードしたい。)を参考に、ダウンロードを行ってください。
※ 尚、i-FILTER Log Searchの御購入に関しては、弊社担当営業迄お問い合わせ下さい。
Q.
「EasyNetBox for i-FILTER」が対応しているUPSを教えてください。
A.
APC社のsmartUPSに対応しています。
接続方法は、UPSとENB本体をUPS付属のシリアルケーブルで接続します。
附属のシリアルケーブル以外(USBケーブルなど)の接続には対応していません。
尚、検証済みUPSとしては以下があります。
Q.
ハード交換、部品交換を行った後、i-FILTERのユーザ認証に失敗する。
A.
以下のライセンス情報サイトにて再アクティベーションを行なってください。
https://sec2.daj.co.jp/license/ifilterV6/
ユーザ登録時に登録したシリアル番号とメールアドレスが必要です。
詳細は、i-FILTERの「インストールマニュアル 第3章ライセンス」をご参照ください。
Q.
i-FILTERのログをダウンロードしたい。
A.
管理ツールからダウンロードを行なうことが可能です。
「管理ツール」 → 「ツール」 → 「Upload and Download」 へ移動し、サーバーからPCへファイルをダウンロード欄のダウンロードするファイルの入力欄に、次のディレクトリ内のファイルを指定して下さい。
/usr/local/ifilter6/logs/
「ダウンロード」ボタンをクリックすると、選択したファイルのダウンロードが開始されますので、適当なディレクトリに保存して下さい。 以下は、2005年10月14日のアクセスログをダウンロードする例です。
尚、ディレクトリ全体をダウンロードしたい場合は、「管理ツール」 -> 「ツール」 -> 「Filesystem Backup」 から上記のディレクトリを選択し、tar形式としてアーカイブしてから、該当ファイルをダウンロードすることができます。
詳しくは管理マニュアルの「3.2.ファイルのバックアップ」、「3.4.3.ファイルのダウンロード」等をご参照ください。
Q.
管理ツールを使用するクライアントを制限したい。
A.
ID/パスワードでアクセス制限は行なわれますが、IPアドレスによるアクセス制限も行なえます。
管理ツールより、「基本設定」 -> 「Webmin設定」 -> 「IPアドレスのアクセス制御」にて適切な設定を行なってください。
以下は、特定のIPアドレスからのみ、アクセスを許可する例です。「保存」ボタンを押すことで、指定したIPアドレス以外からのアクセスが制限されます。
Q.
タイムサーバーの設定をしていますが、時間が同期されません。
A.
システム時間が現在時刻と大きくずれている場合、管理ツールで定期的にタイムサーバーと同期をさせる設定をしても時刻が同期されない場合があります。この場合は、手動で一度時刻を同期させてください。
詳細は、「管理ツールマニュアル 2.3.1. 任意に設定した時刻を反映させる方法」をご参照ください。
● 記載の内容は予告なく変更する場合がございますので、予めご了承ください。 ●LinuxはLinus Torvaldsの商標です。 ●RedHatは米国およびその他の国におけるRedHat, Incの登録商標です。●SendmailはSendmail, Incの登録商標です。 ●その他記載の会社名および商品名は各社の登録商標または商標です。
