[index] AMF Securityリファレンスマニュアル 2.2.3
Note■ 設定の流れTQのAMFアプリケーションプロキシー機能は、VAP(マルチSSID)設定のセキュリティーでWPA Enterpriseを選択した場合、ダイナミック VLANの無効・有効によって認証時の動作が異なります。動作については、クイックツアー「AMF Securityについて」/「TQのAMFアプリケーションプロキシー機能」をご参照ください。
クリティカルモードの動作については、クイックツアー「AMF Securityについて」/「TQのAMFアプリケーションプロキシー機能」の「クリティカルモード」をご参照ください。
Note■ 構成TQのAMFアプリケーションプロキシー機能の設定は、AWCプラグインで行います。
NoteAMF SecurityとVista Manager EX/TQ/ARルーターは、同一セグメント・別セグメントを問わずIPv4通信が可能な状態にします。各製品の設定の詳細は、それぞれの製品のマニュアルをご参照ください。
IPアドレス | 192.168.200.150 |
ユーザーID | manager |
パスワード | TopSecret0! |
AWCプラグインのポート番号 | 5443 |
IPアドレス | 192.168.200.100 |
syslogメッセージ送信時の送信元IPv4アドレス | vlan1インターフェースのIPアドレス(192.168.1.1) |
項目名 | 設定する情報 |
---|---|
システム設定/アクセス許可設定/AMF Security WebAPI | |
AMF SecurityのIPアドレス | 192.168.200.100 |
無線設定/AP共通設定/VAP(マルチSSID)設定/詳細設定 | |
MACアクセス制御 | AMFアプリケーションプロキシー |
AMFアプリケーションプロキシーサーバー Primary IPアドレス | 192.168.200.100 |
AMFアプリケーションプロキシーサーバー Primary シークレット | password |
AMFアプリケーションプロキシーサーバー ポート番号 | 1812 |
クリティカルモード | 有効 |
NoteAMFアプリケーションプロキシーサーバー ポート番号は1812のみサポートです。
項目名 | 設定する情報 |
---|---|
AMF/TQ設定 | |
共通設定 | |
隔離 VLAN ID | 250 |
VistaManagerEX | |
Vista Manager EXのIPv4アドレス | 192.168.200.150 |
AWCプラグインのポート番号 | 5443 |
Vista Manager EXのユーザー名 | manager |
Vista Manager EXのパスワード | TopSecret0! |
TQ | |
TQ5403-1のIPv4アドレス | 192.168.105.100 |
事前共有鍵(PSK) | password |
TQ5403-2のIPv4アドレス | 192.168.105.110 |
事前共有鍵(PSK) | password |
システム設定/トラップ監視設定/ルール | |
ホストアドレス | 192.168.1.1 |
OpenFlow/TQ アクション | 隔離 |
トラップ監視対象 選択リスト | すべてにチェック |
項目名 | 設定する情報 |
---|---|
デバイス1 | |
デバイス ID | デバイス1 |
MACアドレス | 00:00:00:00:00:01 |
ネットワーク(VLAN) | VLAN100 |
デバイス2 | |
デバイス ID | デバイス2 |
MACアドレス | 00:00:00:00:00:02 |
ネットワーク(VLAN) | VLAN101 |
項目名 | 設定する情報 |
---|---|
UTM関連機能のログ出力先 | 192.168.200.100 |
NoteAMFアプリケーションプロキシー機能はVAPに設定を行います。そのため、AMFアプリケーションプロキシー機能を使用するすべてのVAPに設定を行ってください。
項目名 | 設定する情報 |
---|---|
AMFアプリケーションプロキシーサーバー Primary IPアドレス | 192.168.200.100 |
AMFアプリケーションプロキシーサーバー Primary シークレット | password |
AMFアプリケーションプロキシーサーバー ポート番号 | 1812 |
クリティカルモード | 有効 |
項目名 | 設定する情報 |
---|---|
Vista Manager EXのIPv4アドレス | 192.168.200.150 |
AWCプラグインのポート番号 | 5443 |
Vista Manager EXのユーザー名 | manager |
Vista Manager EXのパスワード | TopSecret0! |
NoteVista Manager EXのIPv4アドレスは、Windows版を使用する場合には、Vista Manager EXサーバーのIPアドレスを指定します。
AT-VST-APL/AT-VST-VRT版を使用する場合は、AWCプラグインのIPアドレスを指定します。
項目名 | 設定する情報 |
---|---|
TQ5403-1のIPv4アドレス | 192.168.105.100 |
事前共有鍵(PSK) | password |
項目名 | 設定する情報 |
---|---|
TQ5403-2のIPv4アドレス | 192.168.105.110 |
事前共有鍵(PSK) | password |
NoteTQの設定はCSVファイルを使用してインポートすることができます。
CSVファイルの書式については、リファレンス編「AMF」/「TQ設定」をご参照ください。
項目名 | 設定する情報 |
---|---|
ホストアドレス | 192.168.1.1 |
OpenFlow/TQ アクション | 隔離 |
トラップ監視対象 選択リスト | すべてにチェック |
Noteホストアドレスは、設定されたIPアドレスからの通知のみを受信する設定です。
トラップ監視対象は、ここではすべてを対象にしていますが、連携はARルーターで設定されているファイアウォール/UTMになります。
連携可能な機能については、付録「AT-AR3050S/AT-AR4050Sの設定」をご参照ください。
NoteTQのVAP(マルチSSID)設定のセキュリティーでWPA Enterpriseを選択しダイナミック VLANを有効にして、WPA Enterprise側のRADIUSサーバーから付与されるVLAN IDに無線端末を所属させる場合には、ネットワークのポリシーの設定は不要です。
項目名 | 設定する情報 |
---|---|
ネットワーク ID | VLAN100 |
VLAN ID | 100 |
項目名 | 設定する情報 |
---|---|
ネットワーク ID | VLAN101 |
VLAN ID | 101 |
NoteTQのVAP(マルチSSID)設定のセキュリティーでWPA Enterpriseを選択しダイナミック VLANを有効にして、WPA Enterprise側のRADIUSサーバーから付与されるVLAN IDに無線端末を所属させる場合には、ポリシーの設定は不要です。
項目名 | 設定する情報 |
---|---|
デバイス ID | デバイス2 |
インターフェース | 00:00:00:00:00:02 |
ポリシー 優先度 | 0 |
ポリシー ネットワーク | VLAN101 |
Notelog date-formatコマンドで設定するログの日時フォーマットは、 default, iso のどちらの設定でも動作可能です。