1. 導入／設定

1-33

[Kobanセンサ] １つのイーサネットセグメント上において複数の IP ネットワークを運用していますが、この様な環境でそれぞれの IP ネットワークを独立した形で監視することができますか？

Kobanセンサの “パケットフィルタ” 機能を利用することで、監視することが可能となります。

Kobanセンサを IP ネットワークの数と同じ台数分用意し、それぞれのセンサの “パケットフィルタ” に、そのセンサが監視する IP サブネットワークの情報を登録します。

本件につきましては、以下の Q&A もあわせてご参照ください。

“1-35. [Kobanセンサ] １つのイーサネットセグメント上において複数の IP ネットワークを運用しています。1 I/F センサを１台このネットワークに接続したところ、すべての IP サブネットの端末が検知できました。運用上なにか問題はありますか？”

例）１つのセグメント上に以下の３つの IP ネットワークがある場合。

    IP-1: 172.16.0.0/255.255.0.0
　　IP-2: 192.168.100.0/255.255.255.0
    IP-3: 192.168.200.0/255.255.255.0

  センサを３台（Sensor1～3）用意し、各センサの "パケットフィルタ"
　設定画面において、以下の様な情報を登録します。

   o Sensor1 の“フィルタ（検知）” 欄

      172.16.0.0/255.255.0.0

   o Sensor2 の“フィルタ（検知）” 欄

      192.168.100.0/255.255.255.0

   o Sensor3 の“フィルタ（無視）” 欄

      172.16.0.0/255.255.0.0
      192.168.100.0/255.255.255.0

  この様な設定を行うことで、Sensor1 では IP-1 を、Sensor2 では
　IP-2を、Sensor3 では IP-1 と IP-2 以外の IP アドレスを利用する
　端末の監視が行える様になります。

　これらのセンサの内、Sensor1 と Sensor3 がもしマルチVLANセンサで
　ある場合には、このイーサネットセグメントの VLAN ID が 410番で
　あるとすると、以下の様な情報を "Packet Filter" として登録します。

   o Sensor1(MVLAN) の“フィルタ（検知）” 欄

      172.16.0.0/255.255.0.0,410

   o Sensor2 の“フィルタ（検知）” 欄

      192.168.100.0/255.255.255.0

   o Sensor3(MVLAN) の“フィルタ（無視）” 欄

      172.16.0.0/255.255.0.0,410
      192.168.100.0/255.255.255.0,410