ホームFAQNetSHAKER W-NAC/NetSHAKER Ver.7.2 > K720108

FAQ



■ NetSHAKER W-NAC/NetSHAKER Ver.7.2 FAQ


K720108 クライアントのインターネットへのアクセスをログに残すことはできますか?

プロキシサーバのアクセスログを利用することで可能です。
ただし、NetSHAKERがクライアントとインターネットの経路上にゲートウェイとして存在するように設置してください。
そうでない場合(NetSHAKERの一方のNICのみを使用する場合など)は、インターネットへの出入り口にあるファイアウォールに対して、下記のファイアウォール設定と同様の設定を行ってください。

(1)ファイアウォール設定
NetSHAKERのファイアウォール設定で、“http(80)”および“ssl(443)”のサービスを“shutout”もしくは“NetSHAKER←out”に設定してください。
これにより、NetSHAKERの内側のクライアントが、“http(80)”または“ssl(443)”を使用してインターネットへアクセスすることができないようになります。

(2)アクセス制御設定
NetSHAKERのアクセス制御設定で、クライアントのIPアドレス、もしくは、クライアントの属するネットワークアドレスを、プロキシサーバへのアクセスを許可するように設定してください。

以上の設定により、クライアントのインターネットへのアクセスにNetSHAKERのプロキシサーバの利用が強制され、NetSHAKERのプロキシサーバのアクセスログに記録が残されるようになります。
戻る