[システム]メニュー

画面上部のメニューバーで[システム]をクリックします。

画面左のサブメニューには、以下のリンクが表示されます。サブメニューでは、 Endian UTM Appliance の基本的な管理と監視を行うことができます。

  • [Dashboard] - システムとインターネット接続のステータスの概要
  • [ネットワークの設定] - ネットワークとインターフェースの設定
  • [Event notifications] - 緊急時の警告メール送信
  • [Support] - サポートリクエスト用フォーム
  • [ Endian Network ] - Endian Network 登録情報
  • [パスワード] - システムの各種パスワードの設定
  • [SSH アクセス] - Endian UTM Appliance への Secure Shell (SSH) アクセスの有効化/設定
  • [GUI の設定] - インターフェースの言語設定
  • [バックアップ] - Endian UTM Appliance 設定のバックアップ/リストア、工場出荷状態へのリセット
  • [シャットダウン] - Endian UTM Appliance のシャットダウン/リブート
  • [著作権] - すべての協力者への謝辞

以下では、各リンクについて順に説明します。

[Dashboard]

バージョン 2.3 で追加.

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[Dashboard]をクリックします。

このページには、アップリンク接続とシステムの状態の概要が表示されます。以下の 5 つのセクションがあります。

最初のセクションの見出しには、 Endian UTM Appliance の名前が表示されます。ここでは、インストールされているアプライアンスに関する情報が表示されます。

[Appliance]
アプライアンスのタイプです。
[バージョン]
アプライアンスのバージョンです。
[Deployset]
アプライアンスのデプロイセットです。
[アップタイム]
アプライアンスのアップタイムです。
[Update status]
利用可能なアップデートの数が表示されます。
[Maintenance]
メインテナンスの有効期間が表示されます。
[Support access]
サポートアクセスが有効になっているかどうかが表示されます。

[ハードウェア情報]

2 番目のセクションには、ハードウェアの負荷や使用状況が表示されます。

[CPU x]
CPU の負荷が表示されます。 x は CPU 番号を表します。
[メモリ]
メモリの使用量が表示されます。
[スワップ]
スワップの使用量が表示されます。この値が大きい場合は、一般に何らかの問題が生じていることを意味します。
[Main disk]
メインディスクの使用状況が表示されます。メインディスクとは、ルートパーティションのあるディスクのことです。
[Boot disk]
/boot パーティションの使用状況が表示されます。
[Data disk]
/var パーティションの使用状況が表示されます。
[/dev/xxx]
追加ディスクの使用状況が表示されます。xxx はパーティションのデバイス名です。

[サービス]

このセクションには、 Endian UTM Appliance にインストールされている重要度の高いサービスに関する情報が表示されます。各サービスでは、過去 1 時間および 24 時間の情報が表示されます。現在、サポートされているサービスは以下のとおりです。

[HTTP Proxy]
このサブセクションには、Squid のキャッシュヒットとキャッシュミスが表示されます。
[SMTP プロキシ]
このサブセクションには、現在 postfix のキューに入っているメール数に加え、過去 1 時間および 24 時間に postfix が受信したメール数、これらのうちクリーンだったメール数、ウィルスが見つかったメール数、ブロックされたメール数が表示されます。
[POP3 Proxy]
このサブセクションには、POP3 プロキシ経由での受信メール数、ブロックされたメール数、ウィルスが見つかったメール数が表示されます。
[Intrusion Detection]
このサブセクションには、過去 1 時間および 24 時間に Snort によって記録された攻撃の数が表示されます。

各サブセクションの名前をクリックすると、折りたたんだり展開したりできます。統計情報に不審な値が表示された場合は、該当するサービスの [Live log] をクリックすると、 [Live Log Viewer] がポップアップし、現在の状況を確認できます。

[Network Interfaces]

このセクションには 2 つのサブセクションがあります。最初のサブセクションには、アプライアンス上のすべてのネットワークインターフェースとそれぞれのステータス、および各インターフェース経由のトラフィック量が リアルタイムで 表示されます。チェックボックスを使うと、グラフに表示するインターフェースを指定できます。

2 番目のサブセクションにはグラフが 2 つ表示されます。最初のグラフには、1 番目のサブセクションで選択されている各インターフェースの受信トラフィックが表示されます。2 番目のグラフには送信トラフィックが表示されます。どちらのグラフも リアルタイムで 更新されます。

注意

グラフに表示するインターフェースを 7 つ以上選択することはできません。

[ネットワークの設定]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[ネットワークの設定]をクリックします。

ネットワークとインターフェースの設定は、ウィザードを使ってすばやく簡単に行うことができます。ウィザードはいくつかのステップに分かれています。[<<<]ボタンと[>>>]ボタンを使うと、前の手順に戻ったり、先へ進んだりできます。すべてのステップは自由に行き来することができ、いつでも操作をキャンセルすることができます。一番最後のステップでは、新しい設定を適用するかどうかの確認を求められます。ここで確認すると、新しい設定が適用されます。新しい設定が適用されるまで、しばらくウェブインターフェースが反応しなくなる場合があります。

以下でウィザードの各ステップについて説明します。

[レッドインターフェースの種別を選択]

信頼できるネットワークインターフェース (グリーンインターフェースと呼びます) については、 Endian UTM Appliance のインストール時にすでに選択され、セットアップが済んでいます。

この画面では、信頼できないネットワークインターフェース (レッドインターフェースと呼びます) を選択できます。レッドインターフェースは、 Endian UTM Appliance を「外部」(通常はインターネットプロバイダへのアップリンク)と接続するインターフェースです。 Endian UTM Appliance では、レッドインターフェースの種別として以下のものをサポートしています。

[イーサネット (スタティック)]
イーサネットアダプタを使用します。ネットワーク情報 (IP アドレスおよびネットマスク) を手動でセットアップする必要があります。一般に、イーサネットクロスオーバーケーブルを使ってレッドインターフェースをシンプルなルータに接続する場合に選択します。
[イーサネット (DHCP)]
イーサネットアダプタを使用します。ネットワーク情報は DHCP 経由で取得します。一般に、イーサネットクロスオーバーケーブルを使ってレッドインターフェースをケーブルモデムやルータ、または ADSL/ISDN ルータに接続する場合に選択します。
[PPPoE]
イーサネットクロスオーバーケーブルを使って ADSL モデムに接続するイーサネットアダプタを使用します。このオプションを選択する必要があるのは、ADSL モデムでブリッジモードが使われていて、アプライアンス自身が PPPoE を使ってプロバイダに接続する必要がある場合だけです。このオプションと、PPPoE を自身で処理する ADSL ルータに接続する場合に使う[イーサネット (スタティック)]オプションまたは[イーサネット (DHCP)]オプションとを混同しないように注意してください。
[ADSL (USB, PCI)]
ADSL モデム (USB または PCI デバイス) を使用します。
[ISDN]
ISDN アダプタを使用します。
[アナログ/UMTS モデム]
アナログ (ダイアルアップ) モデムまたは UMTS (携帯電話) モデムを使用します。
[ゲートウェイ]
Endian UTM Appliance にレッドインターフェースがない場合に選択します。このようなケースはまれです。通常、ファイアウォールでは少なくともインターフェースが 2 つ必要だからです。ただし、場合によってはこのオプションが有効なケースもあります。たとえば、アプライアンスが提供しているある特定のサービスだけを使用したい場合などです。また、もう少し高度な例を挙げれば、1 台の Endian UTM Appliance のブルーゾーンが VPN を介してもう 1 台の Endian UTM Appliance のグリーンインターフェースと接続されている場合も、このオプションを使用できます。この場合、2 台目の Endian UTM Appliance のグリーン IP アドレスは、1 台目の Endian UTM Appliance のバックアップアップリンクとして使用できます。このオプションを選択するときは、あとでデフォルトゲートウェイを設定する必要があります。

[ネットワークゾーンを選択]

Endian UTM Appliance は IPCop のゾーン区分のアイデアを受け継いでいます。すでにこれまでに、次の 2 つの最も重要なゾーンについては取り上げました。

[グリーン]
信頼できるネットワークセグメントです。
[レッド]
信頼できないネットワークセグメントです。

ウィザードのこのステップでは、アプライアンス上のインターフェースの数に応じて、1 つ以上のゾーンを追加できます。利用可能なゾーンは以下のとおりです。

[オレンジ]
公開サーバ (DMZ) 用ゾーンです。サーバをホスティングする場合には、グリーンネットワークとは別のネットワークを DMZ として用意し、ここにサーバを置く方が無難です。攻撃者がいずれかのサーバに侵入できた場合でも、攻撃者は DMZ に閉じ込められ、グリーンゾーンにあるローカルマシン群から機密情報を手に入れることはできません。
[ブルー]
ワイヤレスゾーン (WLAN) です。このゾーンに割り当てられたインターフェースには、ホットスポットや WiFi アクセスポイントを接続できます。多くの場合、ワイヤレスネットワークはセキュアではありません。ブルーゾーンを用意して、すべてのワイヤレス接続マシンを 1 つのゾーンにまとめ、レッド以外のゾーンには (デフォルトでは) アクセスできないようにしておくと便利です。

注意

ネットワークインターフェースのうち、1 つはグリーンゾーンのために予約されています。レッドインターフェースの種別でネットワークカードを必要とするオプションを選択している場合には、もう 1 つのネットワークインターフェースにレッドゾーンがすでに割り当てられているかもしれません。その場合、これら以外にネットワークインターフェースがなければ、このステップでオレンジゾーンやブルーゾーンを選択することはできません。

[ネットワーク設定]

このステップでは、グリーンゾーンおよび前のステップで追加したゾーン (オレンジまたはブルー) の設定を行うことができます。

各ゾーンはそれぞれ固有のセクションで設定し、以下のオプションがあります。

[IP アドレス]
IP アドレス (192.168.0.1 など) を 1 つ指定します。ネットワークですでに使われているアドレスを指定しないように注意してください。グリーンゾーンのインターフェースを設定するときは、ウェブインターフェースにアクセスできなくなるような設定を行わないように、特に注意してください。実運用環境で稼働している Endian UTM Appliance の IP アドレスを変更する場合は、ほかのマシンの設定変更が必要になることがあります (ウェブブラウザの HTTP プロキシ設定など)。
[network mask]
CIDR - ネットマスクの一覧から目的の CIDR / ネットマスクを選択します。同一のサブネット上にあるすべてのデバイスで同じネットマスクを使う必要があります。
[追加アドレスの登録 (IP/ネットマスクか IP/CIDR を 1 行に 1 つ登録)]
ここでは、異なるサブネットの追加 IP アドレスをインターフェースに追加できます。
[インターフェース]
インターフェースをゾーンにマップします。各インターフェースのマップ先として選択できるゾーンは 1 つだけで、各ゾーンには少なくとも 1 つインターフェースが存在していなければなりません。ただし、1 つのゾーンに複数のインターフェースを割り当てることはできます。この場合、割り当てられた複数のインターフェースはブリッジされ、スイッチの一部のように機能します。

表示されるすべてのインターフェースには、PCI の ID 番号、 lspci から返されるデバイスの説明、および MAC アドレスが表示されます。アイコンは現在のリンクステータスを表します。チェックマークはリンクがアクティブであることを示し、X はリンクが存在しないこと、クエスチョンマークはドライバから情報が得られないことを示します。

注意

Endian UTM Appliance は、割り当てられたインターフェースの数にかかわらず、すべてのゾーンを内部的にブリッジとして扱っています。このため、Linux でのインターフェース名は ethX ではなく brX になっています。

画面下部では、システムのホスト名とドメイン名を設定できます。

各インターフェースでは、異なるネットワークセグメントの IP アドレスを使う必要があります。たとえば、次のようにします。

IP = 192.168.0.1、network mask = /24 - 255.255.255.0 (グリーンインターフェース用)

IP = 192.168.10.1、network mask = /24 - 255.255.255.0 (オレンジインターフェース用)

IP = 10.0.0.1、network mask = /24 - 255.255.255.0 (ブルーインターフェース用)

注意

IP アドレスの割り当てについては、 RFC 1918 に記述されている規則に従い、Internet Assigning Numbers Authority (IANA) がプライベートネットワーク用に予約しているネットワークに含まれる IP アドレスだけを使うようにしてください。具体的には、次のとおりです。

10.0.0.0 - 10.255.255.255 (10.0.0.0/8)、16,777,216 アドレス

172.16.0.0 - 172.31.255.255 (172.16.0.0/12)、1,048,576 アドレス

192.168.0.0 - 192.168.255.255 ( 192.168.0.0/16)、65,536 アドレス

ネットワークセグメントの最初の IP アドレスと最後の IP アドレスは、それぞれネットワークアドレスとブロードキャストアドレスです。これらの IP アドレスをデバイスに割り当てることはできません。

[インターネットアクセスの設定]

このステップでは、インターネットをはじめ、 Endian UTM Appliance の外部にある信頼できないネットワークに接続するレッドインターフェースの設定を行うことができます。

このページでは、すでに選択したレッドインターフェースの種別に応じて、異なる設定オプションが表示されます。インターフェースの種別によっては、ほかのものより設定のためのステップが多くなることがあります。以下では、各種別の設定について説明します。

[イーサネット (スタティック)]
レッドインターフェースの IP アドレスとネットマスク、さらにデフォルトゲートウェイの IP アドレスを入力する必要があります。デフォルトゲートウェイの IP アドレスとは、 Endian UTM Appliance をインターネットまたはその他の信頼できないネットワークに接続するゲートウェイの IP アドレスです。オプションとして、インターフェースの MTU (Maximum Transmission Unit) とイーサネットハードウェアアドレス (MAC アドレス) を指定することもできます。通常は指定する必要はありません。
[イーサネット (DHCP)]
指定する必要があるのは、DNS (ドメインネームサーバ) の IP アドレスを DHCP によって自動的に設定するか、手動で設定するかだけです。
[PPPoE]
プロバイダから指定されたユーザ名とパスワードを入力し、認証方式 ([PAP]と[CHAP]のどちらが該当するかわからない場合はデフォルトの[PAP or CHAP]のままにしておきます)、および DNS (ドメインネームサーバ) の IP アドレスを自動的に設定するか、手動で設定するかを指定します。オプションとして、MTU (Maximum Transmission Unit) とプロバイダのサービスおよびコンセントレータ名を指定することもできます。通常は指定する必要はありません。
[ADSL (USB, PCI)]
この種別を選択している場合、設定は 3 つの画面に分かれます。まず、モデム用の適切なドライバを選択する必要があります。次に、 [ADSL type] ([PPPoA]、[PPPoE]、[ RFC 1483 static IP]、または[ RFC 1483 DHCP]のいずれか) を選択する必要があります。ついで、次に示す設定のうち、([ADSL type]フィールドの値に応じて) 一部を指定する必要があります 具体的には: [VPI/VCI numbers] および [Encapsulation type]; プロバイダから指定された [ユーザ名][パスワード] および [認証方式] ([PAP]と[CHAP]のどちらが該当するかわからない場合はデフォルトの[PAP or CHAP]のままにしておきます); [レッドインターフェース] の IP アドレスおよび [デフォルトゲートウェイ] の IP アドレス ([ RFC 1483 static IP]の場合のみ); DNS (ドメインネームサーバ) の IP アドレスを自動的に設定するか、手動で設定するか; を指定します。オプションとして、インターフェースの MTU (Maximum Transmission Unit) を指定することもできます。通常は指定する必要はありません。
[ISDN]
モデムのドライバ、電話番号 (プロバイダの電話番号とダイアルアウトに使う電話番号の両方)、プロバイダから指定されたユーザ名とパスワード、および認証方式 ([PAP]と[CHAP]のどちらが該当するかわからない場合はデフォルトの[PAP or CHAP]のままにしておきます) を選択する必要があります。また、DNS (ドメインネームサーバ) の IP アドレスを自動的に設定するか、手動で設定するかも指定します。オプションとして、インターフェースの MTU (Maximum Transmission Unit) を指定することもできます。通常は指定する必要はありません。
[アナログ/UMTS モデム]
この種別を選択している場合、設定は 2 つの画面に分かれます。まず、モデムが接続されているシリアルポート、および使用するモデムがアナログモデムか UMTS/HSDPA モデムかを指定する必要があります。次に、モデムのビットレート、ダイアルアップ用電話番号またはアクセスポイント名、プロバイダから指定されたユーザ名とパスワード、および認証方式 ([PAP]と[CHAP]のどちらが該当するかわからない場合はデフォルトの[PAP or CHAP]のままにしておきます) を指定する必要があります。また、DNS (ドメインネームサーバ) の IP アドレスを自動的に設定するか、手動で設定するかも指定します。UMTS モデムを使う場合は、アクセスポイント名も指定する必要があります。オプションとして、インターフェースの MTU (Maximum Transmission Unit) を指定することもできます。通常は指定する必要はありません。モデムに関するトラブルについては、次の注意を参照してください。

注意

通常、 /dev/ttyS0 はシリアルコンソールに使われるため、モデムには使用できません。

[ゲートウェイ]
指定する必要があるのは、デフォルトゲートウェイの IP アドレスだけです。デフォルトゲートウェイの IP アドレスとは、 Endian UTM Appliance をインターネットまたはその他の信頼できないネットワークに接続するゲートウェイの IP アドレスです。新しい UMTS モデムの一部は、同時に USB mass storage デバイスとしても動作します。これらのモデムは通常、2 つのデバイスを登録します ( /dev/ttyUSB0/dev/ttyUSB1 など)。この場合、2 番目のデバイスがモデムになります。この種のモデムを使っている場合、アプライアンスを再起動したときに、アプライアンスが USB mass storage デバイスから起動を試みるために問題が発生することがあります。

注意

Endian UTM Appliance では、PIN (Personal Identification Number) を必要とする SIM カードはサポートしていません。

[DNS サーバの設定]

このステップでは、DNS (ドメインネームサーバ) のアドレスを 2 つまで指定できます。ただし、DNS の IP アドレスが自動的に割り当てられる場合は除きます。ネームサーバを 1 つしか使わない場合は、同じ IP アドレスを 2 回入力する必要があります。入力された IP アドレスは、該当するインターフェースからアクセス可能でなければなりません。

[Configure default admin mail]

このステップでは、電子メールを送信するときにすべてのモジュールが送信先として使用するグローバルな管理者アドレスを設定します。

設定するフィールドは次の 3 つです。

[Admin email address]
電子メールの送信先アドレスです。
[Sender email address]
電子メールの送信元として使うアドレスです。
[スマートホストのアドレス]
ここでは、電子メールを送信するときに使う SMTP サーバを指定できます。

[設定変更の適応]

最後のステップにあたるこのステップでは、新しい設定を適用するかどうかの確認を求められます。

新しい設定を適用するには、[設定を適応]をクリックします。[設定を適応]をクリックすると、ネットワークウィザードはすべての設定ファイルをディスクに書き込み、必要なデバイスをすべて再設定し、これらに依存するサービスをすべて再起動します。この操作が完了するまで最大で 20 秒かかる場合があり、その間、管理インターフェースにはアクセスできないことがあります。また、短時間の間、アプライアンスを経由した接続は不可能になります。

その後、管理インターフェースは自動的にリロードされます。グリーンゾーンのインターフェースの IP アドレスを変更した場合は、新しい IP アドレスにリダイレクトされます。この場合、あるいはホスト名を変更した場合は、新しい SSL 証明書が生成されます。

[Event notifications]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[Event notifications]をクリックします。

[設定]

このページでは、警告メールに関するグローバルなオプションを設定できます。

[Email notifications]
ここでは、警告メールシステムの使い方を選択できます。選択できるオプションは次のとおりです。 [do not notify] を選択すると、警告メールは送信されません。 [notify using default email address] を選択すると、デフォルトの管理者アドレス宛 ( [システム] ‣ [ネットワークの設定] のステップ 6 で指定されたアドレス) にメールが送信されます。 [notify using custom email address] を選択した場合は、使用する [Mail sender address][Mail recipient address] 、および [Mail smarthost] を指定する必要があります。

画面下の [保存] をクリックすると、設定を保存できます。設定を保存したら、必ず [適用] をクリックしてください。

[Events]

このページでは、各イベントの処理方法を設定できます。画面にはイベントのリストが表示されます。

リストには 3 つの列があります。

[ID]
この列にはイベント ID が表示されます。
[詳細]
この列にはイベントの説明が表示されます。
[操作]
この列には、実行できる操作が表示されます。警告メールの送信はすべてデフォルトで有効になっています。特定のイベントで警告メールの送信を無効にするには、該当するイベントのメールアイコンをクリックします。

ID の意味は次のとおりです。

12233334
^^^\++/^
|\| || +-----> 4) 優先度 0-9       0: 危険 4,5: 中立 9: 問題なし
| | ++-------> 3) イベント番号     連番のイベント番号
| +----------> 2) モジュール番号   連番のモジュール番号
+------------> 1) レイヤ番号       (1 == カーネル, 2 == システム, 3 == サービス,
                                    4 == 設定レイヤ, 5 == GUI)

変更内容を適用するには、 [適用] をクリックする必要があります。

[Support]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[Support]をクリックします。

この画面から直接サポートリクエストを作成することができます。必要な情報を記入し、サポートリクエストを送信してください。 Endian サポートチームのメンバーから速やかに連絡させていただきます。サポートチームができるだけ迅速に問題を解決できるよう、お客さまの遭遇された問題についてなるべく詳しくご記入ください。

オプションとして、お使いのアプライアンスへの SSH アクセスを許可することも可能です。SSH アクセスではセキュアな暗号化された接続を使用し、サポートスタッフがお客さまの Endian UTM Appliance にログインして、設定などを確認することができます。このオプションはデフォルトでは無効になっています。このオプションを有効にすると、サポートチームの SSH 公開鍵がアプライアンスにコピーされ、サポートチームはこの鍵を使ってアプライアンスにアクセスできるようになります。お客さまのアプライアンスの root パスワードはいかなる形であれ、公開されることはありません。

[ Endian Network ]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[ Endian Network ]をクリックします。

Endian UTM Appliance は、 Endian Network (EN) に接続することができます。 Endian Network では、お使いのすべての Endian UTM Appliance をまとめて簡単に監視、管理することができ、アップグレードも数回クリックするだけで容易に行えます。

この画面には 3 つのタブがあります。

[Subscriptions]タブには、 Endian Network のサポート状況の概要が表示されます。最後のセクションには、お客さまがお持ちのアクティベーションキーが表示されます。 Endian Network からアップデートを受け取ったり、 Endian Network に参加したりするには、少なくとも (期限の切れていない) 有効なアクティベーションキーが 1 つ必要です。サポートチャネルごとに 1 つのキーがあります (通常、サポートチャネルは 1 つだけです)。アプライアンスがまだ登録されていない場合は、登録フォームが表示されます。

[Remote Access]タブでは、 Endian Network 経由でお客さまの Endian UTM Appliance にアクセスすることができるかどうか、アクセスできる場合はどのプロトコルを使うかを指定できます。[HTTPS]は、 Endian Network 経由でウェブインターフェースにアクセスできることを意味し、[SSH]は、 Endian Network 経由の SSH でログインできることを意味します。

[Updates]タブでは、システムのアップデート状況を表示したり制御したりできます。3 つのセクションがあります。

最初のセクションでは、[Check for new updates!]をクリックすると、サポートチャネルにアクセスして新しいアップデートがあるかどうか調べます。アップデートが見つかった場合は、アップデートが一覧表示されます (アップデートは RPM パッケージとして配布されます)。[Start update process NOW!]をクリックすると、すべてのアップデートパッケージがインストールされます。

2 番目のセクションでは、システムがアップデートリストを自動的に取得するようにして、操作の手間を省くことができます。間隔は、1 時間毎、1 日毎、1 週間毎 (デフォルト)、または 1 月毎から選択できます。設定を変更したら、必ず[Save]をクリックして設定を保存してください。

3 番目のセクションでは、[直ちにシグネチャをアップデート]をクリックすると、ClamAV アンチウィルスシグネチャをアップデートできます。この機能を使用できるのは、たとえばメールの送受信や HTTP プロキシなどと組み合わせて ClamAV を使用している場合だけです。

[パスワード]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[パスワード]をクリックします。

ここでは、1 度に 1 つのパスワードを変更できます。新しいパスワードをそれぞれ 2 度入力し、[パスワードの変更]をクリックします。以下のユーザのパスワードを変更できます。

[管理 GUI のパスワード (admin)]
管理用ウェブインターフェースに接続できるユーザ (admin) のパスワードです。
[SSH パスワード (root)]
管理のためにシェルにログインできるユーザのパスワードです。コンソールへのローカルログイン、シリアルコンソール経由でのログイン、SSH アクセスが有効になっている場合には、SSH 経由でのリモートログインが可能です。
[ダイアルパスワード]
Endian UTM Appliance クライアントユーザのパスワードです。

[SSH アクセス]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[SSH アクセス]をクリックします。

この画面では、SSH での Endian UTM Appliance へのリモートアクセスを有効にすることができます。SSH アクセスはデフォルトでは無効になっており、これが推奨される設定です。SSH アクセスは、以下のいずれかに該当する場合は常に有効になります。

  • [システム]メニューの[Support]で、 Endian サポートチームのアクセスが許可されている場合。
  • [システム]メニューの[ Endian Network ]の[Remote Access]で、[SSH アクセス]が有効になっている場合。
  • [サービス]メニューの[High Availability]で、[High Availability]が有効になっている場合。

いくつかのSSH オプションが設定可能です。

[SSH プロトコルバージョン 1 をサポート (古いクライアントのみに必要)]
このオプションを有効にする必要があるのは、新しいバージョンの SSH プロトコルをサポートしていない古いクライアントを使う場合だけです。SSH プロトコルバージョン 1 にはいくつか脆弱性があることが分かっているため、このオプションは無効にしておくことを強く推奨します。可能なら、代わりに SSH クライアントをバージョン 2 にアップグレードするべきです。
[TCP フォワードを許可]
SSH 経由でほかのプロトコルをトンネリングするには、このチェックボックスをオンにします。使用例については、あとで取り上げます。
[パスワードでの認証を許可]
パスワード認証によるログインを許可します。
[公開鍵での認証を許可]
公開鍵認証によるログインを許可します。公開鍵は /root/.ssh/authorized_keys に追加する必要があります。

最後のセクションには、 Endian UTM Appliance の最初のブートプロセス中に生成された SSH 公開鍵の詳細が表示されます。

たとえば、グリーンゾーン内のコンピュータ上で telnet などのサービス (または SSH 経由でトンネリングできるその他のサービス) を利用しているとします。具体的には、ホスト 10.0.0.20 のポート 23 を利用しているとしましょう。この場合、 Endian UTM Appliance 経由の SSH トンネルをセットアップして、LAN の外部からセキュアな方法でサービスにアクセスできるようにするには、次のようにします。

  1. SSH を有効にし、SSH にアクセスできることを確認します ([ファイアウォール]メニューの[システムアクセス]を参照してください)。
  2. 外部のシステムから、 ssh -N -f -L 12345:10.0.0.20:23 root@endian_firewall を実行して Endian UTM Appliance に接続します。ここで、 -N はSSH にコマンドを実行させず、トラフィックをフォワードするだけにするためのオプションで、 -f は SSH をバックグラウンドで実行するためのオプション、 -L 12345:10.0.0.20:23 は外部システムのポート 12345 を 10.0.0.20 のポート 23 にマップして、このホストのポート 23 がちょうど Endian UTM Appliance からアクセスする場合と同様に見えるようにするためのオプションです。
  3. これで、外部システムのポート 12345 からホスト 10.0.0.20 のポート 23 への SSH トンネルが確立されます。この例では、ローカルホストのポート 12345 に telnet で接続することで、10.0.0.20 にアクセスすることができます。

[GUI の設定]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[GUI の設定]をクリックします。 コミュニティリリースでは、[Help translating this project]をクリックして、 Endian UTM Appliance 翻訳ページを開くこともできます。ご協力いただければ幸いです。

この画面では、2 つのオプションを設定できます。1 つはブラウザのウィンドウタイトルにホスト名を表示するかどうか、もう 1 つはウェブインターフェースの言語の選択です (現在サポートされているのは、英語、ドイツ語、およびイタリア語です)。

[バックアップ]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[バックアップ]をクリックします。

このセクションでは、 Endian UTM Appliance の設定のバックアップを作成し、必要になったらバックアップをシステムにリストアできます。バックアップは、 Endian UTM Appliance ホスト上にローカルに保存したり、USB スティックに保存したり、コンピュータにダウンロードしたりすることができます。また、設定を工場出荷状態にリセットしたり、バックアップの作成を完全に自動化したりすることもできます。

[バックアップ設定]

[新しいバックアップの作成]をクリックすると、システムの新しいスナップショットを設定するための画面が表示されます。

[設定情報を含む]
これまでに作成したすべての設定情報、すなわちディレクトリ /var/efw の内容を含めます。
[データベースのダンプを含む]
データベースのダンプを含めます。これには、たとえばホットスポットのアカウント情報などが含まれます。
[ログファイルを含む]
現在のログファイルを含めます。
[ログアーカイブを含む]
古いログファイルを含めます。一定時間経過後にこのオプションを有効にして作成したバックアップは、サイズが非常に大きくなります。
[コメント]
必要に応じてコメントを入力できます。

バックアップを作成するには、 [バックアップの作成] をクリックします。

その下に表示されるのは、利用可能なバックアップの一覧です (最初は空です)。一覧の[操作]に表示されるアイコンをクリックすると、クリックしたアイコンに応じて、表示されたバックアップのダウンロード、削除、リストアを行うことができます。各バックアップには 0 個以上の以下のフラグが付きます。

[S]
設定情報です。バックアップには設定情報が含まれています。
[D]
データベースです。バックアップにはデータベースのダンプが含まれています。
[E]
暗号化です。バックアップファイルは暗号化されています。
[L]
ログファイルです。バックアップにはログファイルが含まれています。
[A]
アーカイブです。バックアップには古いログファイルが含まれています。
[!]
エラーです。バックアップファイルは破損しています。
[C]
自動生成です。バックアップはスケジュールされたバックアップジョブによって自動的に作成されました。
[U]
このバックアップは USB スティックに保存されています。

[GPG 公開鍵でのバックアップの暗号化]

GPG 公開鍵を指定すると、指定された GPG 公開鍵を使ってすべてのバックアップが暗号化されます。[Choose]をクリックしてローカルファイルシステムから公開鍵の収められたファイルを選択し、公開鍵を指定してください。[暗号化されたバックアップのアーカイブ]チェックボックスがオンになっていることを確認してください。設定を確認して公開鍵の収められたファイルをアップロードするには、[保存]をクリックします。

[バックアップアーカイブのインポート]

ここでは、以前ダウンロードしたバックアップをアップロードできます。[Choose]をクリックしてローカルファイルシステムからバックアップファイルを選択し、目的のバックアップを指定してください。バックアップに名前を付けるには[コメント]フィールドを使ってください。バックアップをアップロードするには、[インポート]をクリックします。暗号化されたバックアップをインポートすることはできません。暗号化されたバックアップは、アップロードする前に復号 (暗号化を解除) する必要があります。

アップロードしたバックアップは、上のセクションのバックアップの一覧に表示されます。[リストア]アイコンをクリックすると、バックアップをリストアできます。

[工場出荷状態へのリセットへのリセットと再起動]

[工場出荷状態]をクリックすると、 Endian UTM Appliance の設定が工場出荷状態にリセットされ、システムはただちに再起動します。それまでの設定については、バックアップが自動的に保存されます。

[Scheduled backups]

バックアップの自動生成を有効にし、自動生成に関する設定を行うには、[Scheduled backups]タブをクリックします。

まず、バックアップの自動生成を有効にし、自動生成に関する設定を行います。バックアップに含める対象には、設定情報、データベースのダンプ、ログファイル、古いログファイルを選択できます。それぞれ画面に表示されるチェックボックスを使って、含めるか含めないかを指定します。保持するバックアップの数 (2-10) と、バックアップの間隔 (1 時間毎、1 日毎、1 週間毎) も選択できます。設定が終わったら[保存]をクリックします。

次に、バックアップをメールで送信するかどうかを指定します。バックアップをメールで受け取る場合には、この機能を有効にして受信用のメールアドレスを指定できます。設定が終わったら[保存]をクリックします。[Send a backup now]をクリックすると、設定が保存され、システムはただちにバックアップの送信を試みます。この機能は、動作を確認するときに使用できます。オプションとして、送信元のアドレス (使用しているドメインまたはホスト名が DNS で解決できない場合にはこのアドレスを指定する必要があります)、使用するスマートホストのアドレス (Endian UTM Appliance から直接送信するのではなく、社内の SMTP サーバを経由してメールを送信する場合) を指定することもできます SMTP プロキシが無効になっている場合は、メールを送信できるようスマートホストのアドレスを必ず指定しなければなりません。

[シャットダウン]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[シャットダウン]をクリックします。

この画面では、[シャットダウン]または[リブート]をクリックすることで、 Endian UTM Appliance をシャットダウンまたはリブートできます。

[著作権]

画面上部のメニューバーで[システム]をクリックし、画面左のサブメニューで[著作権]をクリックします。

この画面には、 Endian UTM Appliance の開発に協力した人々の名前が表示されます。