ネットワーク アクティビティ ポートのバイパス

特定の TCP/IP ポートに関連するすべての接続イベント(受信および送信)を CA ControlMinder の許可なしで確立できるように指定するには、これらのポートのバイパスを定義できます。 これらのポートをバイパスすると、システム負荷が軽減され、イベント処理が高速化されます。 バイパスされた接続イベントは、監査ログおよびトレース ログに記録されません。
cminder12902jp
特定の TCP/IP ポートに関連するすべての接続イベント(受信
および
送信)を CA ControlMinder の許可なしで確立できるように指定するには、これらのポートのバイパスを定義できます。 これらのポートをバイパスすると、システム負荷が軽減され、イベント処理が高速化されます。 バイパスされた接続イベントは、監査ログおよびトレース ログに記録されません。
注:
CA Access Control では、ネットワーク接続イベントのみをバイパスできます。そのネットワーク接続を使用するそれ以降のイベント(ファイルのオープンなど)はバイパスできません。
trusted 受信接続は、送信接続とは別に指定されます。
  • 受信
    接続をバイパスするには、seos.ini ファイルの[seosd]セクションにある
    bypass_TCPIP
    設定を変更します。
  • 送信
    接続をバイパスするには、seos.ini ファイルの[seosd]セクションにある
    bypass_outgoing_TCPIP
    設定を変更します。
注:
seos.ini 初期設定ファイル、トークンの更新、および影響を及ぼす変更事項の詳細については、「
リファレンス ガイド
」を参照してください 。
例: 受信 Telnet イベントのバイパス
bypass_TCPIP 設定を 23(Telnet ポート)に設定すると、ワークステーション
への
Telnet 接続時に、監査ファイルおよびトレース ファイルがネットワーク イベントをログに記録しないようになります。 ssh、login、および FTP などのほかのサービスに関連するイベント、およびネットワーク接続を使用する以降のイベント(ファイルのオープンなど)は、引き続きログに記録されます。
例: 送信 FTP イベントのバイパス
bypass_outgoing_TCPIP 設定を 21(FTP ポート)に設定すると、ワークステーション
からの
FTP 接続時に、監査ファイルおよびトレース ファイルがネットワーク イベントをログに記録しないようになります。 ssh、login、および Telnet などのほかのサービスに関連するイベント、およびネットワーク接続を使用する以降のイベント(ファイルのオープンなど)は、引き続きログに記録されます。