グローバル NDR 設定
アプライアンスに NDR がインストールされている場合は、「Global NDR Settings」(グローバル NDR 設定) セクションが表示されます。以下の内容を設定できます。「VLAN Strip」(Vlan ストリップ) および「OS Detection」(OS の検出)。デフォルトではオフになっています。
VLAN ストリップ
「VLAN Strip」(VLAN ストリップ) をオンにすると、すべてのパケットヘッダーで VLAN タグが 0 に設定され、VLAN タグが削除されます。通常、これは必要ありません。ただし、一部のスイッチメーカーでは、入力トラフィックと出力トラフィックのパケットタグが異なるため、NDR パケットインスペクションエンジンは単一のネットワーク通信を 2つ (各方向に 1つ) として認識します。
OS の検出
「OS Detection」(OS の検出) は Nmap を使用して、ネットワーク上のノードが実行されている OS を検出します。ただし、この機能は他のセキュリティ製品が検出を生成する可能性があるため、デフォルトではオフになっています。この設定をオンにすると、ネットワーク上で検出された内部IPアドレスは、次の Nmap コマンドを使用して 2時間ごとにスキャンされます。'nmap -O <IPアドレス>'.