通知
通知は、メールまたは SNMP トラップとして送信されます。
デフォルトの通知に加えて、Sophos Firewall は一部のイベントに対して自動的に通知を送信します。
これらの通知は自動的に送信され、削除することはできません。
- HA デバイスロールは、スタンドアロン、プライマリ、または補助から変更されます。
- HA デバイスのステータスが faulty に変わります。
- 仮想ホストのステータスがアップまたはダウンに変わります。
- Web 管理コンソールを使用して行われた変更: システムの再起動またはシャットダウン。
ゲートウェイステータスの通知
ゲートウェイステータス通知は、デフォルトでオンになっています。これらの通知を送信するには、「メール通知」をオンにします。
ディスク使用率や CPU 使用率のしきい値に達すると、通知が送信されます。詳しくは、以下の表を参照してください。
| 通知 | 最低対象額 | 頻度 | 動作 |
|---|---|---|---|
| 設定のディスク使用率が超過しています | 80% 以上 | 50秒 | 設定のディスク使用率が 80% に達し、その状態が 50秒間続くと、最初の通知ログが生成されます。使用率が 80% を下回るまでの間、ログが 50秒おきに生成されます。 |
| シグネチャのディスク使用率が超過しています | 90% 以上 | 50秒 | シグネチャのディスク使用率が 90% に達し、その状態が 50秒間続くと、最初の通知ログが生成されます。使用率が 90% を下回るまでの間、ログが 50秒おきに生成されます。 |
| レポートのディスク使用率が超過しています | 90% 以上 | 12時間 | レポートのディスク使用率が 90% に達し、その状態が 50秒間続くと、最初の通知ログが生成されます。使用率が 90% を下回るまでの間、ログが 12時間おきに生成されます。 |
| CPU 使用率高 | 95% 以上 | 25 分 | CPU の使用率が 95% に達し、その状態が 25分間続くと、最初の通知ログが生成されます。使用率が 95% を下回るまでの間、ログが 25分おきに生成されます。 |
VPN 通知
VPN 通知は、イベントが発生したときに送信されます。イベントが解決されるまで、約 60秒間隔で送信され続けます。
複数のローカル/リモートネットワークのあるサイト間接続の場合は、サブネットのペアごとに通知が送信されます。
通知には、管理者が接続設定に情報を入力した場合の IPsec 接続の説明が含まれます。
IPsec 通知は、ホスト間およびサイト間のトンネル接続のみで送信されます。以下の場合、接続が切断される場合があります。
- デッドピア検出 (DPD)。
- デッドピア検出 (DPD) 後に、接続を再確立できなかった。
- IPsec セキュリティアソシエーション (SA) の有効期限が切れ、再確立する必要がある。
- 接続が失われると、管理者の介入なしに IPsec トンネルが起動します。