[index] AMF Security(AT-VST-VRT版)リファレンスマニュアル 2.5.0
| 項目 | 検索 | 並べ替え |
|---|---|---|
| グループ ID | ○ | ○ |
| 有効 | × | × |
| 備考 | ○ | ○ |
| ポリシー数 | × | × |
| 項目名 | 説明 |
|---|---|
| グループ ID | 未認証グループの名称です。 |
| 有効 | この未認証グループが有効であるかどうかを表示します。 |
| 備考 | この未認証グループの追加説明やコメントです。 |
| ポリシー数 | 未認証グループに設定されたセキュリティーポリシーの数です。 |
| 項目名 | 説明 |
|---|---|
| ページ上部 | |
| 未認証グループ追加 | 「未認証グループ追加」画面を表示します。 |
| CSV にエクスポート | 未認証グループ一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。 |
| 未認証グループ一覧 | |
| タイトル行 | |
| 複数削除 | 一覧の各行左端のチェックボックスにチェックを入れた未認証グループ情報を削除します。 |
| 各行 | |
| 編集 | 選択した未認証グループの「未認証グループ更新」画面を表示します。 |
| 削除 | 選択した未認証グループ情報を削除します。 |
NoteCSVファイルについては、付録「CSVファイル」をご参照ください。
| 項目名 | 説明 |
|---|---|
| 有効 | この未認証グループを有効にするかどうかを設定します。 |
| グループ ID(必須項目) | AMF Securityに登録する未認証グループのIDです。 既に使用されているグループIDを設定することはできません。 グループIDは最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 備考 | この未認証グループの追加説明やコメントです。 備考は最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 端末の検出のみを行います。 | この未認証グループに設定されたセキュリティーポリシーにデバイスが一致した場合に、端末をネットワークに接続せずに、接続中デバイス一覧に表示のみ行います。 |
| 項目名 | 説明 |
|---|---|
| ポリシー | |
| ポリシー | 未認証グループに設定するセキュリティーポリシーの一覧を表示します。 |
| 優先度 | セキュリティーポリシーを適用する優先度です。 |
| ネットワーク | 未認証グループのデバイスを接続するネットワークのIDです。 |
| ロケーション | ロケーションのIDです。 |
| スケジュール | スケジュールのIDです。 |
| 項目名 | 説明 |
|---|---|
| ポリシー | |
| タイトル行 | |
| 追加 | 「ポリシー編集」ダイアログを表示し、未認証グループに設定するセキュリティーポリシーを新しく登録します。 |
| 各行 | |
| 編集 | 「ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。 |
| 削除 | 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端に削除マークが付きます。 |
| 戻す | 削除マークを付けたセキュリティーポリシーを戻します。 |
| ページ下部 | |
| 登録 | 入力した未認証グループ情報を新規に登録します。 |
| キャンセル | 未認証グループの新規追加をキャンセルします。 |
Note「削除」ボタンをクリックし、削除マークを付けたインターフェース、セキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたインターフェース、セキュリティーポリシーは復元できませんので、新規に登録し直してください。
| 項目名 | 説明 |
|---|---|
| 優先度(必須項目) | セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。 複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスがOpenFlowスイッチおよびAMFメンバーに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。 |
| ネットワーク | 通常の認証に失敗したデバイスを接続するネットワークを選択します。 事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。 登録されたデバイスがOpenFlowスイッチ、AMFメンバー(エッジノード)、AMFアプリケーションプロキシーのTQに接続された場合は、ネットワークに設定されたVLANサブネットに接続されます。デバイスにネットワークが登録されていない場合(本設定を空欄、またはネットワークのセキュリティーポリシー設定でVLAN IDに0を設定した場合)は、OpenFlowスイッチではタグなしVLAN(VLANなしのサブネット)、AMFメンバーの場合はAMFメンバーに設定されているVLANに接続されます。VLANサブネットへの接続は、接続したOpenFlowおよびAMFメンバーの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。 デバイスにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録については、「ポリシー設定」/「ネットワーク追加」をご参照ください。 また、登録されたデバイスがAMFアプリケーションプロキシーのTQに接続された場合は、TQの設定に依存します。詳細は、クイックツアー「AMF Securityについて」/「TQのAMFアプリケーションプロキシー機能」の「TQのダイナミック VLAN使用時の動作」をご参照ください。 |
| ロケーション | 通常の認証に失敗したデバイスを、未認証グループに収容するロケーション(場所)を選択します。 事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。 ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチおよびAMFメンバーからのみ接続が可能となります。 ロケーションが選択されていない場合は、すべてのOpenFlowスイッチおよびAMFメンバーからアクセス可能です。 未認証グループにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。 |
| スケジュール | 通常の認証に失敗したデバイスを、未認証グループに収容するスケジュール(期間)を選択します。 事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。 スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。 未認証グループにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。 |
NoteOpenFlowスイッチでタグなしVLAN(VLANなしのサブネット)、AMFメンバーでAMFメンバーに設定されているVLANにアクセス可能な場合、スイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。
NoteTQのAMFアプリケーションプロキシー機能では、ロケーションとスケジュールの項目は未サポートです。
| 項目名 | 説明 |
|---|---|
| ダイアログ下部 | |
| 登録 | 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。 |
| キャンセル | ポリシー情報の登録、または、更新をキャンセルします。 |
| 項目名 | 説明 |
|---|---|
| 有効 | この未認証グループを有効にするかどうかを設定します。 |
| グループ ID(必須項目) | AMF Securityに登録された未認証グループのIDです。 既に使用されているグループIDを設定することはできません。 グループIDは最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 備考 | この未認証グループの追加説明やコメントです。 備考は最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 端末の検出のみを行います。 | この未認証グループに設定されたセキュリティーポリシーにデバイスが一致した場合に、端末をネットワークに接続せずに、接続中デバイス一覧に表示のみ行います。本設定をしている場合は、セキュリティーポリシーにネットワークが設定されていたとしてもネットワークには接続されません。 |
| 項目名 | 説明 |
|---|---|
| ポリシー | |
| ポリシー | 未認証グループに設定するセキュリティーポリシーの一覧を表示します。 |
| 優先度 | セキュリティーポリシーを適用する優先度です。 |
| ネットワーク | 未認証グループのデバイスを接続するネットワークのIDです。 |
| ロケーション | ロケーションのIDです。 |
| スケジュール | スケジュールのIDです。 |
| 項目名 | 説明 |
|---|---|
| ポリシー | |
| タイトル行 | |
| 追加 | 「ポリシー編集」ダイアログを表示し、未認証グループに設定するセキュリティーポリシーを新しく登録します。 |
| 各行 | |
| 編集 | 「ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。 |
| 削除 | 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端に削除マークが付きます。 |
| 戻す | 削除マークを付けたセキュリティーポリシーを戻します。 |
| ページ下部 | |
| 登録 | 選択した未認証グループ情報を更新します。 |
| キャンセル | 未認証グループ情報の更新をキャンセルします。 |
Note「削除」ボタンをクリックし、削除マークを付けたインターフェース、セキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたインターフェース、セキュリティーポリシーは復元できませんので、新規に登録し直してください。
| 項目名 | 説明 |
|---|---|
| 優先度(必須項目) | セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。 複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスがOpenFlowスイッチおよびAMFメンバーに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。 |
| ネットワーク | 通常の認証に失敗したデバイスを接続するネットワークを選択します。 事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。 登録されたデバイスがOpenFlowスイッチ、AMFメンバー(エッジノード)、AMFアプリケーションプロキシーのTQに接続された場合は、ネットワークに設定されたVLANサブネットに接続されます。デバイスにネットワークが登録されていない場合(本設定を空欄、またはネットワークのセキュリティーポリシー設定でVLAN IDに0を設定した場合)は、OpenFlowスイッチではタグなしVLAN(VLANなしのサブネット)、AMFメンバーの場合はAMFメンバーに設定されているVLANに接続されます。VLANサブネットへの接続は、接続したOpenFlowおよびAMFメンバーの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。 デバイスにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録については、「ポリシー設定」/「ネットワーク追加」をご参照ください。 また、登録されたデバイスがAMFアプリケーションプロキシーのTQに接続された場合は、TQの設定に依存します。詳細は、クイックツアー「AMF Securityについて」/「TQのAMFアプリケーションプロキシー機能」の「TQのダイナミック VLAN使用時の動作」をご参照ください。 |
| ロケーション | 通常の認証に失敗したデバイスを、未認証グループに収容するロケーション(場所)を選択します。 事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。 ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチおよびAMFメンバーからのみ接続が可能となります。 ロケーションが選択されていない場合は、すべてのOpenFlowスイッチおよびAMFメンバーからアクセス可能です。 未認証グループにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。 |
| スケジュール | 通常の認証に失敗したデバイスを、未認証グループに収容するスケジュール(期間)を選択します。 事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。 スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。 未認証グループにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。 |
NoteOpenFlowスイッチでタグなしVLAN(VLANなしのサブネット)、AMFメンバーでAMFメンバーに設定されているVLANにアクセス可能な場合、スイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。
NoteTQのAMFアプリケーションプロキシー機能では、ロケーションとスケジュールの項目は未サポートです。
| 項目名 | 説明 |
|---|---|
| ダイアログ下部 | |
| 登録 | 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。 |
| キャンセル | ポリシー情報の登録、または、更新をキャンセルします。 |
| 項目 | 検索 | 並べ替え |
|---|---|---|
| タグ | ○ | ○ |
| 備考 | ○ | ○ |
| ポリシー数 | × | × |
| 項目名 | 説明 |
|---|---|
| タグ | タグの名称です。 |
| 備考 | このタグの追加説明やコメントです。 |
| ポリシー数 | タグに設定されたセキュリティーポリシーの数です。 |
| 項目名 | 説明 |
|---|---|
| ページ上部 | |
| タグ追加 | 「タグ追加」画面を表示します。 |
| CSV にエクスポート | タグ一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。 |
| タグ一覧 | |
| タイトル行 | |
| 複数削除 | 一覧の各行左端のチェックボックスにチェックを入れたタグ情報を削除します。 |
| 各行 | |
| 編集 | 選択したタグの「タグ更新」画面を表示します。 |
| 削除 | 選択したタグ情報を削除します。 |
NoteCSVファイルについては、付録「CSVファイル」をご参照ください。
| 項目名 | 説明 |
|---|---|
| タグ(必須項目) | AMF Securityに登録するタグです。 既に使用されているタグを設定することはできません。 タグは「デバイス」/「デバイス一覧」画面で登録する「デバイス ID」に設定の「タグ」と同一のものを設定します。 タグは最大16文字で、英数字(セミコロン(;)を除く)、記号以外に日本語も使用できます。 |
| 備考 | このタグの追加説明やコメントです。 備考は最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 項目名 | 説明 |
|---|---|
| ポリシー | タグに設定するセキュリティーポリシーの一覧を表示します。 |
| 優先度 | セキュリティーポリシーを適用する優先度です。 |
| ネットワーク | ここで登録したタグと同一のタグを持つ「デバイス」/「デバイス一覧」画面の「デバイス ID」に登録されたデバイスを接続するネットワークのIDです。 |
| ロケーション | ロケーションのIDです。 |
| スケジュール | スケジュールのIDです。 |
| 項目名 | 説明 |
|---|---|
| ポリシー | |
| タイトル行 | |
| 追加 | 「ポリシー編集」ダイアログを表示し、タグに設定するセキュリティーポリシーを新しく登録します。 |
| 各行 | |
| 編集 | 「ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。 |
| 削除 | 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端に削除マークが付きます。 |
| 戻す | 削除マークを付けたセキュリティーポリシーを戻します。 |
| ページ下部 | |
| 登録 | 入力したタグ情報を新規に登録します。 |
| キャンセル | タグの新規追加をキャンセルします。 |
Note「削除」ボタンをクリックし、削除マークを付けたセキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたセキュリティーポリシーは復元できませんので、新規に登録し直してください。
| 項目名 | 説明 |
|---|---|
| 優先度(必須項目) | セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。 複数のセキュリティーポリシーが設定されている場合、「デバイス」/「デバイス一覧」画面の「デバイス ID」に登録されたデバイスが、OpenFlowスイッチ、AMFメンバー(エッジノード)、AMFアプリケーションプロキシーのTQに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。 |
| ネットワーク | デバイスを接続するネットワークを選択します。 事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。 登録されたデバイスがOpenFlowスイッチ、AMFメンバー(エッジノード)、AMFアプリケーションプロキシーのTQに接続された場合は、ネットワークに設定されたVLANサブネットに接続されます。デバイスにネットワークが登録されていない場合(本設定を空欄、またはネットワークのセキュリティーポリシー設定でVLAN IDに0を設定した場合)は、OpenFlowスイッチではタグなしVLAN(VLANなしのサブネット)、AMFメンバーの場合はAMFメンバーに設定されているVLANに接続されます。VLANサブネットへの接続は、接続したOpenFlowおよびAMFメンバーの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。 デバイスにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録については、「ポリシー設定」/「ネットワーク追加」をご参照ください。 また、登録されたデバイスがAMFアプリケーションプロキシーのTQに接続された場合は、TQの設定に依存します。詳細は、クイックツアー「AMF Securityについて」/「TQのAMFアプリケーションプロキシー機能」の「TQのダイナミック VLAN使用時の動作」をご参照ください。 |
| ロケーション | タグに収容するロケーション(場所)を選択します。 事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。 ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチおよびAMFメンバーからのみ接続が可能となります。 ロケーションが選択されていない場合は、すべてのOpenFlowスイッチおよびAMFメンバーからアクセス可能です。 タグにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。 |
| スケジュール | タグに収容するスケジュール(期間)を選択します。 事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。 スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。 タグにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。 |
NoteOpenFlowスイッチでタグなしVLAN(VLANなしのサブネット)、AMFメンバーでAMFメンバーに設定されているVLANにアクセス可能な場合、スイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。
NoteTQのAMFアプリケーションプロキシー機能では、ロケーションとスケジュールの項目は未サポートです。
| 項目名 | 説明 |
|---|---|
| ダイアログ下部 | |
| 登録 | 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。 |
| キャンセル | ポリシー情報の登録、または、更新をキャンセルします。 |
| 項目名 | 説明 |
|---|---|
| タグ(必須項目) | AMF Securityに登録するタグです。 既に使用されているタグを設定することはできません。 タグは「デバイス」/「デバイス一覧」画面で登録する「デバイス ID」に設定の「タグ」と同一のものを設定します。 タグは最大16文字で、英数字(セミコロン(;)を除く)、記号以外に日本語も使用できます。 |
| 備考 | このタグの追加説明やコメントです。 備考は最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 項目名 | 説明 |
|---|---|
| ポリシー | タグに設定するセキュリティーポリシーの一覧を表示します。 |
| 優先度 | セキュリティーポリシーを適用する優先度です。 |
| ネットワーク | ここで登録したタグと同一のタグを持つ「デバイス」/「デバイス一覧」画面の「デバイス ID」に登録されたデバイスを接続するネットワークのIDです。 |
| ロケーション | ロケーションのIDです。 |
| スケジュール | スケジュールのIDです。 |
| 項目名 | 説明 |
|---|---|
| ポリシー | |
| タイトル行 | |
| 追加 | 「ポリシー編集」ダイアログを表示し、タグに設定するセキュリティーポリシーを新しく登録します。 |
| 各行 | |
| 編集 | 「ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。 |
| 削除 | 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端に削除マークが付きます。 |
| 戻す | 削除マークを付けたセキュリティーポリシーを戻します。 |
| ページ下部 | |
| 登録 | 入力したタグ情報を更新します。 |
| キャンセル | タグ情報の更新をキャンセルします。 |
Note「削除」ボタンをクリックし、削除マークを付けたセキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたセキュリティーポリシーは復元できませんので、新規に登録し直してください。
| 項目名 | 説明 |
|---|---|
| 優先度(必須項目) | セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。 複数のセキュリティーポリシーが設定されている場合、「デバイス」/「デバイス一覧」画面の「デバイス ID」に登録されたデバイスが、OpenFlowスイッチ、AMFメンバー(エッジノード)、AMFアプリケーションプロキシーのTQに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。 |
| ネットワーク | デバイスを接続するネットワークを選択します。 事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。 登録されたデバイスがOpenFlowスイッチ、AMFメンバー(エッジノード)、AMFアプリケーションプロキシーのTQに接続された場合は、ネットワークに設定されたVLANサブネットに接続されます。デバイスにネットワークが登録されていない場合(本設定を空欄、またはネットワークのセキュリティーポリシー設定でVLAN IDに0を設定した場合)は、OpenFlowスイッチではタグなしVLAN(VLANなしのサブネット)、AMFメンバーの場合はAMFメンバーに設定されているVLANに接続されます。VLANサブネットへの接続は、接続したOpenFlowおよびAMFメンバーの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。 デバイスにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録については、「ポリシー設定」/「ネットワーク追加」をご参照ください。 また、登録されたデバイスがAMFアプリケーションプロキシーのTQに接続された場合は、TQの設定に依存します。詳細は、クイックツアー「AMF Securityについて」/「TQのAMFアプリケーションプロキシー機能」の「TQのダイナミック VLAN使用時の動作」をご参照ください。 |
| ロケーション | タグに収容するロケーション(場所)を選択します。 事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。 ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチおよびAMFメンバーからのみ接続が可能となります。 ロケーションが選択されていない場合は、すべてのOpenFlowスイッチおよびAMFメンバーからアクセス可能です。 タグにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。 |
| スケジュール | タグに収容するスケジュール(期間)を選択します。 事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。 スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。 タグにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。 |
NoteOpenFlowスイッチでタグなしVLAN(VLANなしのサブネット)、AMFメンバーでAMFメンバーに設定されているVLANにアクセス可能な場合、スイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。
NoteTQのAMFアプリケーションプロキシー機能では、ロケーションとスケジュールの項目は未サポートです。
| 項目名 | 説明 |
|---|---|
| ダイアログ下部 | |
| 登録 | 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。 |
| キャンセル | ポリシー情報の登録、または、更新をキャンセルします。 |