ネットワーク アクティビティ ポートのバイパス
特定の TCP/IP ポートに関連するすべての接続イベント(受信および送信)を CA ControlMinder の許可なしで確立できるように指定するには、これらのポートのバイパスを定義できます。 これらのポートをバイパスすると、システム負荷が軽減され、イベント処理が高速化されます。 バイパスされた接続イベントは、監査ログおよびトレース ログに記録されません。
cminder12901jp
特定の TCP/IP ポートに関連するすべての接続イベント(受信
および
送信)を CA ControlMinder の許可なしで確立できるように指定するには、これらのポートのバイパスを定義できます。 これらのポートをバイパスすると、システム負荷が軽減され、イベント処理が高速化されます。 バイパスされた接続イベントは、監査ログおよびトレース ログに記録されません。注:
CA Access Control では、ネットワーク接続イベントのみをバイパスできます。そのネットワーク接続を使用するそれ以降のイベント(ファイルのオープンなど)はバイパスできません。trusted 受信接続は、送信接続とは別に指定されます。
- 受信接続をバイパスするには、seos.ini ファイルの[seosd]セクションにあるbypass_TCPIP設定を変更します。
- 送信接続をバイパスするには、seos.ini ファイルの[seosd]セクションにあるbypass_outgoing_TCPIP設定を変更します。
注:
seos.ini 初期設定ファイル、トークンの更新、および影響を及ぼす変更事項の詳細については、「リファレンス ガイド
」を参照してください 。例: 受信 Telnet イベントのバイパス
bypass_TCPIP 設定を 23(Telnet ポート)に設定すると、ワークステーション
への
Telnet 接続時に、監査ファイルおよびトレース ファイルがネットワーク イベントをログに記録しないようになります。 ssh、login、および FTP などのほかのサービスに関連するイベント、およびネットワーク接続を使用する以降のイベント(ファイルのオープンなど)は、引き続きログに記録されます。例: 送信 FTP イベントのバイパス
bypass_outgoing_TCPIP 設定を 21(FTP ポート)に設定すると、ワークステーション
からの
FTP 接続時に、監査ファイルおよびトレース ファイルがネットワーク イベントをログに記録しないようになります。 ssh、login、および Telnet などのほかのサービスに関連するイベント、およびネットワーク接続を使用する以降のイベント(ファイルのオープンなど)は、引き続きログに記録されます。