[index] AT-Vista Manager EX(AT-VST-VRT版) ベースリファレンスマニュアル 3.17.0
| 項目名 | 説明 |
|---|---|
| 「新規作成」ボタン | 新規ユーザーアカウントを登録します。 |
| 「設定」ボタン | 「ユーザー管理設定」サイドパネルを表示します。 ユーザー管理設定サイドパネルでは、AlliedWare Plus機器のローカルRADIUSサーバーや外部RADIUSサーバーが持つユーザー認証情報でAVM EXへのログインを行う、RADIUS認証の設定を行います。 |
| 項目名 | 説明 |
|---|---|
| ユーザー | 登録されているユーザー名、ユーザーIDを一覧表示します。 また該当のユーザーアカウントがRADIUSユーザーアカウントの場合は、「RADIUS」のバッジが表示されます。ローカルユーザーの場合はバッジは表示されません。 |
| 項目名 | 説明 |
|---|---|
| ユーザー名(太字) | 選択中のアカウントのユーザー名を表示します。 また、該当のユーザーアカウントがRADIUSユーザーアカウントの場合は、「RADIUS」のバッジが表示されます。ローカルユーザーの場合はバッジは表示されません。 |
| 最終アクセス日時 | ユーザーがこのアカウントを使用して最後にログインした日時を表示します。 一度もこのアカウントを使用したことがない場合、協定世界時(UTC)の1970年1月1日0:00:00(UNIXエポック)に相当する時刻が表示されます。 |
| ユーザーID | ログインに使用するユーザーIDを指定します。Note一度登録したユーザーIDは変更できません。 Note一度登録したことのあるユーザーIDは、その後該当アカウントを削除しても、別のアカウントとして再度使用することはできません。 |
| ユーザー名 | フルネームなど、ユーザーの表示名を指定します。1~25文字で、半角および全角の英字・数字・記号を使用できます。 |
| メール | ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用する、有効なメールアドレスを指定します。Noteメールアドレスは、ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用します。必ず有効なメールアドレスを設定してください。 Noteメールアドレスを登録したアカウントを削除した場合、別のアカウントのメールアドレスとして再度登録することはできません。 |
| パスワード | パスワードを指定します。パスワードは8文字以上の、いずれも半角の英字・数字・記号( ! @ # $ % ^ & * ( ) のみ使用可)で指定します(大文字小文字を区別します)。また、いずれかの英字・数字・記号を最低1文字ずつ含む必要があります。NoteRADIUSユーザーアカウントのパスワードは変更できません。 |
| パスワード(確認) | 確認のため、同じパスワードをもう一度入力します。 |
| 二要素認証 | 二要素認証を使用するか否かを指定します。 有効にすると、このユーザーはログインの際、従来のユーザーID/パスワードに加え、Google Authenticator、Microsoft Authenticatorなど、TOTP規格をサポートするアプリケーションを使用してワンタイムパスワードを使用して二段階認証を行います。 二要素認証の有効/無効の設定は次回ログイン時から適用されます。有効化後の設定手順については、「各種操作 / ユーザーアカウント / 二要素認証を伴うログイン」をご覧ください。 Note二要素認証を有効にするには、事前に「システム管理」の「SMTP」の設定が必要となります。 |
| アカウントタイプ | アカウントの種類を選択します。
Noteアカウントタイプが「一般ユーザー」のアカウントでログインする場合、ユーザーのネットワーク権限のチェックが実行されます。このため、一般ユーザーアカウントは、管理者アカウントに比べて画面表示に時間がかかります。 Noteすべてのローカルユーザーのうち、表示中のユーザーのみがアカウントタイプを「管理者」に設定されている場合は、アカウントタイプを変更できません。 |
| CLI権限 | アカウントタイプが「一般ユーザー」の場合、AMFデバイスへのCLI接続の権限を指定します。デフォルトは「オフ」です。
|
| AWC管理グループ/機能制御権限 | AWCプラグインが登録されている場合、アカウントタイプが「一般ユーザー」のアカウントの利用者に対し管理を許可する管理グループのチェックボックスにチェックを付けます。
また、「緊急モードの制御」にチェックを付けると、管理を許可された管理グループに対して、緊急モードの有効、無効を設定できるようになります。 「すべてを選択」にチェックを付けると、すべての管理グループおよび緊急モードの制御がチェックありになります。 Noteアカウントタイプが「一般ユーザー」のアカウントに対し、所属するフロアマップ、AP共通設定、CB共通設定、SC共通設定、DCN共通設定、管理下APの閲覧のみを許可することはできません。 Noteアカウントタイプが「管理者」の場合、本項目は表示されません。すべての管理グループの編集や所属するフロアマップ、無線AP、共通設定の管理を行えます。 |
| 機能別権限 | アカウントタイプが「一般ユーザー」の場合、AVM EXの一部の機能について、権限を指定します。
|
| サイトとグループ | サイトとグループに対して、個別に管理グループ権限を設定できます。デフォルトでは個別の設定はありません。 グループには、自動的に登録されたAMFネットワークの各AMFエリアや各種プラグインに由来するネットワークが含まれます。これらのグループ名の横には「ネットワーク」のバッジが表示されます。 各種管理グループはタイプに関わりなく文字コード順に表示されます。 アカウントには、各サイト、グループに対する次のいずれかの権限を付与できます。
また、サイト、グループのそれぞれに対して、読み取り/書き込み、読み取り専用の各列の上部のチェックボックスにチェックを付けると、すべてのサイトまたはグループに対して一括してチェックを付けることができます。 Noteデバイスが複数のサイトやグループに所属する場合、その中でより強い権限の設定に従います。「マイアカウント」画面にはいずれの権限もないサイトやグループ名は表示されません。 アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのサイトおよびグループに対して設定の確認および変更が可能です。 |
| 更新間隔 | AWCプラグインが登録されている場合、AWCプラグインの以下の管理項目にて画面の更新を自動で行う間隔(単位:秒)を指定します。
|
| 国コード | AWCプラグインが登録されている場合、AWCプラグインでAP共通設定を作成する際に選択される国コード(無線周波数帯の規制区域)の初期設定を指定します。デフォルトは「なし」です。 |
| 言語 | Web管理画面の表示言語設定を指定します。 自動検出(デフォルト)、英語、日本語から選択できます。「自動検出」に設定すると、Webブラウザーの表示言語設定に従って自動的に決定されます。 |
| タイムアウト | セッションタイムアウトを指定します。 無操作状態でタイムアウトに設定した時間が経過した場合に、自動的にログインセッションを終了し、ログイン画面に戻ります。 タイムアウトは5分、10分、20分、30分、1時間、制限なしから選択でき、制限なしに設定した場合は無操作状態が続いても自動的にログアウトしません。 デフォルトは5分です。 Noteユーザーがログイン中のアカウントのタイムアウト設定を変更した際は、次回のログインセッションから適用されます。 Noteアカウントタイプが「一般ユーザー」のアカウントには「制限なし」以外のタイムアウト設定を適用することを推奨します。 |
| イベント/syslogルール メール通知を受信 | イベントルール、syslogルールにてメール通知を行うよう設定されている際、該当のアカウントにメール受信を行うか否かをトグルスイッチで設定します。 |
| ネットワークトポロジーレイアウト | 初回ログイン時にネットワークマップに適用する、または設定を変更した後の次回ログイン時に適用を許可するレイアウトを1つ選択します。 2回目以降のログイン時に選択されるレイアウトは、直前のセッションで選択していたレイアウトが維持されます。 また、アカウントタイプが「一般ユーザー」の場合、管理者アカウントによって指定されたレイアウトを適用したり、指定されたレイアウトをテンプレートにして新たなレイアウトとして保存したりできます。 レイアウトは「ネットワークマップ」画面にて作成できます。項目名の下の青字のリンクをクリックすると、「ネットワークマップ」画面に遷移できます。 |
| 「保存」ボタン | 表示しているユーザー情報の変更内容を保存します。 |
| 「キャンセル」ボタン | 表示しているユーザー情報の変更内容を破棄します。 |
| 「削除」ボタン | 表示しているユーザーの情報を削除します。Noteログイン中の管理者アカウントは削除できません。また、すべてのローカルユーザーのうち、表示中のユーザーのみがアカウントタイプを「管理者」に設定されている場合は、アカウントは削除できません。 |
Noteログイン中のユーザー情報の変更は、「言語」設定を除き、次回ログイン時から適用されます。「言語」の設定は、変更を保存後直ちに反映されます。
| 項目名 | 説明 |
|---|---|
| RADIUS認証 | RADIUS認証を使用するか否かをトグルスイッチで設定します。 有効にすると、ローカルユーザーアカウントに加えて、AVM EXへのアクセスにAlliedWare Plus機器のローカルRADIUSサーバーや外部RADIUSサーバーが持つユーザー認証情報を使用します。 無効にすると、AVM EXへのアクセスにはローカルユーザーアカウントのみを使用します。 デフォルトは無効です。 |
| RADSECを有効にする | RADIUS認証の通信を暗号化するRADSECを使用するか否かを設定します。 有効にすると、認証の仕組みはそのままに、通信をTLS暗号化することで、第三者によるRADIUS認証の傍受や改ざんを防ぎます。有効にした場合は、次の項目が追加表示されます。
無効にすると、RADSECを使用しません。 デフォルトは無効ですが、可能な場合はRADSECを有効にすることをお勧めします。 |
| クライアント証明書 | RADIUSサーバーと共通の認証局(CA)から発行されたAVM EXのTLSクライアント証明書をアップロードします。 |
| クライアントキー | 上記のクライアント証明書に対応するTLSクライアントの秘密鍵をアップロードします。 |
| CA証明書 | RADIUSサーバーおよびAVM EXの証明書を発行した認証局(CA)のCA証明書をアップロードします。 |
| IPv4アドレス | RADIUSサーバーのIPv4アドレスを入力します。IPv6アドレス、FQDNは使用できません。 |
| ポート | RADIUSサーバーの認証用ポートを指定します。 デフォルトは、RADSECを使用しない場合は1812(UDP)、RADSECを使用する場合は2083(TCP)です。 |
| 共有パスワード | AVM EXをRADIUSクライアント(NAS)として登録するにあたってRADIUSサーバーで設定したAVM EXの共有パスワードを入力します。 |
| デフォルトグループ権限 | RADIUSユーザーアカウントを登録する際のデフォルトのサイト/グループやAWC管理グループ権限を、読み取り/書き込み、読み取り専用、なしのいずれかから選択します。デフォルトは読み取り専用です。 RADIUS属性によるグループ権限・アカウントタイプ設定がRADIUSユーザーに指定されていない場合、RADIUSユーザーアカウントには、本設定に基づいてサイト/グループやAWC管理グループが設定されます。属性による権限の設定については、「各種操作 / ユーザーアカウント / RADIUSによる外部認証」をご覧ください。 |
| リセット | ユーザー管理設定サイドパネルでの変更を、現在の動作設定に戻します。 |
| キャンセル | ユーザー管理設定サイドパネルでの変更を破棄してサイドパネルを閉じます。 |
| 保存 | ユーザー管理設定サイドパネルでの変更を保存し、サイドパネルを閉じます。 保存の際、指定されたRADIUSサーバーとの通信を実際に試み、RADIUS認証情報が有効であることが確認できた場合のみ、設定の変更が保存されます。 |