AMF Securityリファレンスマニュアル 2.2.3
インストール
1:
AMF Securityのインストール
仮想環境にインストールする際のご注意
VMware vSphere ESXi 6.5(Hypervisor)
VMware vSphere ESXi 6.7(Hypervisor)
VMware vSphere ESXi 7.0(Hypervisor)
Microsoft Windows Server 2012 R2 Hyper-V
Microsoft Windows Server 2016 Hyper-V
Microsoft Windows Server 2019 Hyper-V
設定画面へのアクセス
2:
設定の準備
設定環境
コンピューターのIPアドレスの変更
3:
設定の開始
AMF Securityクライアント要件
設定画面へのログイン
ライセンスのインストール
タイムゾーンの設定
4:
設定画面の使い方
ナビゲーションメニュー
一覧の検索と並べ替え
表示件数
検索フォームを使用した絞り込み
ドロップダウンメニューを使用した絞り込み
並べ替え
並べ替えの順番
設定の適用
AMF Securityで使用しているソフトウェアについて
5:
設定の終了
クイックツアー
6:
AMF Securityについて
AMF Securityの位置づけ
AMF Securityが管理する情報(OpenFlow)
AMFアプリケーションプロキシー機能とは
AMF Securityが管理する情報(AMFアプリケーションプロキシーホワイトリスト機能)
AMFマスター(プロキシーノード)、AMFメンバー(エッジノード)の設定
AMF Securityの設定
AMFアプリケーションプロキシーによる遮断(AMFアプリケーションプロキシーブラックリスト機能)
AMF Securityからプロキシーノードへの被疑端末情報の通知
AMFアクション
被疑端末の遮断解除
被疑端末の遮断ステータスの表示とメール送信
AMFマスター(プロキシーノード)、AMFメンバー(エッジノード)の設定
AMF Securityの設定
TQのAMFアプリケーションプロキシー機能
対応製品と対応バージョン
TQのダイナミック VLAN使用時の動作
クリティカルモード
コントロール対象となるネットワーク機器
アプリケーション連携ソリューション
7:
AMF SecurityによるOpenFlowの認証の流れ
8:
手動によるデバイスの追加
OpenFlowスイッチの登録
AMFメンバーの登録
ネットワークの登録
ロケーションの登録
スケジュールの登録
デバイスの登録
9:
未認証グループによるゲストネットワークの提供
未認証グループとは
複数の未認証グループ登録時の判定順について
未認証グループの追加
OpenFlowスイッチの登録
AMFメンバーの登録
ネットワークの登録
ロケーションの登録
スケジュールの登録
未認証グループの登録
10:
一覧からのデバイス登録
IPアドレスによるデバイスの探索
接続中 デバイス一覧からのデバイスの登録
新規デバイスにMACアドレスを関連付ける
既存のデバイスにMACアドレスを関連付ける
デバイスのフローエントリーを自動でOpenFlowスイッチに登録させる
未認証グループによるデバイスの検出
検出されたデバイスの登録
11:
アクションの登録
アクションとは
アクションの登録
12:
アカウントグループ
アカウントグループとは
アカウントグループの作成
アカウントの作成
アカウントグループを使ったデバイス管理の例
デバイスの登録
13:
AMF Securityの同期
同期に必要な要件
同期の設定
同期に障害が発生した場合
障害からの復旧時
AMF Securityに機器障害が発生し、新しいAMF Securityに機器を交換した場合
経路断等や同期用のリンク(通信)のみが途絶後に復旧して、同期の再開が行えなかった場合
「データベース同期」項目の「自身」が「ダウン」と表示されている場合
「認証データ」の状態が「認証データベースの同期待ち状態です。」と表示されている場合
プライマリとセカンダリを入れ替える場合
同期の設定の無効化
AMF Securityの電源オフ・電源オンの手順
電源オフの手順
電源オンの手順
14:
AMF Securityのバージョンアップ
データベースログ削除ツールの準備
AT-SESC 1.7.x以前から本バージョンへのバージョンアップ
認証データベースの同期を使用していない場合
認証データベースの同期を使用している場合
AT-SESC 1.8.xから本バージョンへのバージョンアップ
認証データベースの同期を使用していない場合
認証データベースの同期を使用している場合
AMF Security 2.x.xから本バージョンへのバージョンアップ
認証データベースの同期を使用していない場合
認証データベースの同期を使用している場合
15:
AMF Securityのバックアップとリストア
AMF Securityのバックアップ
システム設定
認証データ
AMF Securityログ
アクションログ
AMF Securityのリストア
リファレンス編
16:
デバイス
デバイス一覧
デバイス追加
インターフェース編集
ポリシー編集
デバイス更新
インターフェース編集
ポリシー編集
MAC アドレス一覧
接続中 デバイス一覧
デバイス追加
デバイスの探索
接続中 デバイス詳細
17:
グループ
未認証グループ一覧
未認証グループ追加
ポリシー編集
未認証グループ更新
ポリシー編集
18:
スイッチ
OpenFlow スイッチ一覧
OpenFlow スイッチ追加
OpenFlow スイッチ更新
接続中 OpenFlow スイッチ一覧
接続中 OpenFlow スイッチ詳細
OpenFlow スイッチフロー一覧
AMF メンバー 一覧
AMF メンバー 追加
AMF メンバー 更新
接続中 AMF メンバー 一覧
19:
ポリシー設定
セキュリティーポリシーについて
スケジュールの開始日時・終了日時について
ネットワーク一覧
ネットワーク追加
ネットワーク更新
ロケーション一覧
ロケーション追加
OpenFlowスイッチ / AMFメンバー
ロケーション更新
OpenFlowスイッチ / AMFメンバー
スケジュール一覧
スケジュール追加
スケジュール更新
アクション一覧
アクション追加
アクション詳細
20:
システム設定
アカウント一覧
アカウント追加
パスワード設定
アカウント更新
パスワード設定
アカウントグループ一覧
アカウントグループ追加
アカウントグループ更新
ネットワーク設定
インターフェース
インターフェース編集
サービス
SSL証明書
SSL証明書のアップロード
データベース同期
データベース同期ノード設定
データベース同期オプション設定
ログ設定
時刻設定
時刻設定
タイムゾーン選択
OpenFlow設定
システム情報
トラップ監視設定
ルールの設定
メール通知設定
ライセンス
AMF Securityログ
アクションログ
21:
AMF
AMF アプリケーションプロキシー 設定
AMF マスター
AMF マスター 編集
ホワイトリスト設定
SSL証明書
SSL証明書のアップロード
TQ設定
共通設定
VistaManagerEX
VistaManagerEX 編集
TQ一覧
TQ 編集
付録
22:
AMFマスターの接続状態の表示
Error、Warningの表示
23:
パスワードを忘れた場合
24:
リカバリーモード
システム設定ファイルの削除
IPアドレスの再設定
25:
OpenFlowスイッチのセットアップ
AlliedWare Plusスイッチ
準備
AT-TQシリーズ無線LANアクセスポイント
準備
26:
AMF Security内部で使用しているポート番号
AMF Securityが使用する待ち受けポート番号
AMF Securityが送信するパケット
27:
CSVファイル
文字コード
出力される項目
凡例
デバイス
接続中 デバイス一覧
未認証グループ
OpenFlowスイッチ
接続中 OpenFlow スイッチ一覧
AMFメンバー
接続中 AMF メンバー 一覧のCSVファイルのエクスポート
アカウントグループ
ネットワーク
ロケーション
スケジュール
アクション
認証データのダウンロード
CSVファイルのインポート
28:
CSVを利用した認証データの作成
OpenFlowスイッチの認証データの作成
OpenFlowスイッチ一覧のCSVファイルのエクスポート
テキストエディターによるCSVファイルの編集
CSVファイルのインポート
AMFメンバーの認証データの作成
接続中 AMF メンバー 一覧のCSVファイルのエクスポート
テキストエディターによるCSVファイルの編集
CSVファイルのインポート
デバイスの認証データの作成
未認証グループによる対象デバイスの絞り込み・検出
デバイス一覧のCSVファイルのエクスポート
テキストエディターによるCSVファイルの編集
CSVファイルのインポート
29:
AT-AR3050S/AT-AR4050Sの設定
連携可能なUTM機能一覧
ARシリーズの設定
設定例
30:
はじめに
31:
OpenFlowによるデバイスの制御
OpenFlowの基本設定例
OpenFlowスイッチの設定手順
AMF Securityの設定手順
OpenFlowスイッチ設定(AT-x510-28GTX)
32:
AMFアプリケーションプロキシー機能によるデバイスの制御
AMFアプリケーションプロキシー機能の設定例
AMFマスターの設定手順
AMFメンバーの設定手順
AMF Securityの設定手順
AMFマスター設定(AT-x930-28GTX)
AMFメンバー設定(AT-x510-28GTX)
33:
TQのAMFアプリケーションプロキシー機能によるデバイスの制御
TQのAMFアプリケーションプロキシー機能の設定例
AWCプラグインの設定手順
AMF Securityの設定手順
ARルーターの設定手順
認証の結果