|
|
|
CA Access Control による認証を行わずに特定の TCP/IP ポートに関連するすべての接続イベント(受信および送信)を確立できることを指定するには、これらのポートのバイパスを指定します。 これらのポートをバイパスすると、システム負荷が軽減され、イベント処理が高速化されます。 バイパスされた接続イベントは、監査ログおよびトレース ログに記録されません。
注: CA Access Control では、ネットワーク接続イベントのみをバイパスできます。ネットワーク接続を使用するそれ以降のイベント(ファイルのオープンなど)はバイパスできません。
trusted 受信接続は、送信接続とは別に指定されます。
注: 初期設定ファイル、トークンの更新、および影響を及ぼす変更事項の詳細については、「リファレンス ガイド」を参照してください 。
例: 受信 Telnet イベントの省略
bypass_TCPIP 設定を 23(Telnet ポート)に設定すると、ワークステーションへの Telnet 接続時に、監査ファイルおよびトレース ファイルがネットワーク イベントをログに記録しないようになります。 ssh、login、および FTP などのほかのサービスに関連するイベント、およびネットワーク接続を使用する以降のイベント(ファイルのオープンなど)は、引き続きログに記録されます。
例: 送信 FTP イベントのバイパス
bypass_outgoing_TCPIP 設定を 21(FTP ポート)に設定すると、ワークステーションからの FTP 接続時に、監査ファイルおよびトレース ファイルがネットワーク イベントをログに記録しないようになります。 ssh、login、および Telnet などのほかのサービスに関連するイベント、およびネットワーク接続を使用する以降のイベント(ファイルのオープンなど)は、引き続きログに記録されます。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |