PN: 613-002880 Rev.B
AMF Security(AT-VST-APL版)リリースノート
この度は、AMF Security(AT-VST-APL版)をお買いあげいただき、誠にありがとうございます。このリリースノートは、マニュアルに記載されていない内容や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
1. ソフトウェアバージョン 1.8.1
2. 重要:注意事項
2.1. 設定画面へのアクセス
- 2.1.1
ログイン情報(アカウント名、パスワード)を忘れた場合など、AMF Securityにログインできなくなった場合の復旧方法はありません。
その場合には、AMF Securityのアプリケーションインスタンスの削除・再作成を行ってください。
3. 本バージョンで追加・拡張された機能
3.1. 一般
- 3.1.1
OpenFlowOpenFlow機能をサポートしました。
また、OpenFlow機能を利用できる新規ライセンス(2020エディション)に対応しました。
※ 旧ライセンスは使用できません - 3.1.2
認証データ(認証データベース)の同期2台のAMF Security(プライマリ/セカンダリ)で認証データの同期ができるようになりました。
それぞれのAMF Securityは、同一のバージョン・プラットフォームを使用してください。
※ システム設定の同期はできません
4. 本バージョンで修正された項目
ソフトウェアバージョン 1.8.0 から 1.8.1 へのバージョンアップにおいて、以下の項目が修正されました。
- 4.1
検索フォームを使用したキーワード検索で、「#」を使用した際に正しく検索が行えない場合がありましたが、これを修正しました。
- 4.2
Web設定画面で表示される内容が複数ページにわたる場合に、データが存在しないページが表示されることがありましたが、正しく表示されるように修正しました。
- 4.3
「デバイス」/「接続中 デバイス一覧」画面の状況ドロップダウンメニューで表示項目の絞り込みをしている状態で、同画面内のページ切り替えや更新ボタンをクリックすると、状況ドロップダウンメニューの表示項目の絞り込みが解除される場合がありましたが、これを修正しました。
- 4.4
デバイス IDや備考などの項目に「#」または「:」が含まれていると、登録時に「Failed to fetch Device ID」や「unknown operator」のメッセージが表示される場合がありましたが、これを修正しました。
- 4.5
「システム設定」/「システム情報」画面で、認証データのリセットを行った際に1分ほど時間が掛かる場合がありましたが、これを修正しました。
5. 本バージョンでの制限事項
ソフトウェアバージョン 1.8.1 には、以下の制限事項があります。
5.1. 一般
- 5.1.1
OpenFlowとAMFアプリケーションプロキシーの混在構成は未サポートです。どちらかの構成でご利用ください。
5.2. デバイス
- 5.2.1
「接続中 AMF メンバー 一覧」画面で、AMF Cloudの「削除」ボタンをクリック(選択時の「複数削除」を含む)すると、下記のようなAMFマスターから端末の認証情報が削除できなかったことを示すログが記録されますが、ログのみの問題で動作に影響ありません。
web INFO Failed to remove all devices from AMF master xxx.xxx.xxx.xxx, Internal Server Error
- 5.2.2
AMFアプリケーションプロキシーホワイトリスト機能使用時、「デバイス」/「接続中 デバイス一覧」画面で、状況が「認証失敗」または「検出」の端末を登録した際に、下記のような認証データを更新したことを示すログが複数と、AMFマスターから端末の認証情報が削除できなかったことを示すログが記録されますが、ログのみの問題で動作に影響ありません。
auth INFO Authentication policy was updated auth INFO Authentication policy was updated web INFO Failed to remove xx-xx-xx-xx-xx-xx from AMF master xxx.xxx.xxx.xxx, Not Found
- 5.2.3
「接続中 AMF メンバー 一覧」画面で、「削除」ボタンをクリックしてAMFメンバーの認証情報の削除を行った際に、「Failed to delete Active AMF Member. Receiveing IPC message timeout」メッセージが表示され、ログに「web ERROR Failed to send IPC message (server), [Errno 32] Broken pipe」が出力される場合がありますが、認証情報は正しく削除されます。
- 5.2.4
「接続中 デバイス一覧」画面で、デバイスを「複数切断」で切断した際に、「Failed to delete Active Device. Receiveing IPC message timeout」のメッセージが表示され、ログに「web ERROR Failed to send IPC message (server), [Errno 32] Broken pipe」が出力されますが、認証情報は正しく削除されます。
- 5.2.5
「接続中 デバイス一覧」画面に表示されるAMFアプリケーションプロキシーホワイトリスト機能で認証された端末の情報は、アプリケーションインスタンスの再起動と「システム設定」/「システム情報」画面のサービスの再起動後に自動で表示されます。ただし、AT-VST-APLが再起動した場合は表示されないことがあります。その場合は「システム設定」/「システム情報」画面でサービスの再起動を行ってください。
- 5.2.6
「デバイス」/「接続中 デバイス一覧」画面のデバイス IDで並べ替えを行うと、「未登録」と「未認証グループID」の並べ替えが正しく行われない場合があります。なお、登録されている「デバイス ID」と「空欄」の並べ替えは正しく行われます。
5.3. ポリシー設定
- 5.3.1
AMFアプリケーションプロキシーのアクションが登録された際、「Authentication policy was updated」ログが複数出力される場合がありますが、ログのみの問題で動作に影響ありません。
- 5.3.2
「アクション一覧」/「アクション追加」画面で、OpenFlow アクションに「破棄(遮断)」または「ログ」を選択時に「通過/隔離 VLAN ID」を設定すると、「アクション一覧」画面のアクションにVLAN IDが表示されます。「通過/隔離 VLAN ID」は、OpenFlow アクションが「通過(許可)」または「隔離」の場合のみサポートです。
5.4. システム設定
- 5.4.1
「ネットワーク設定」/「サービス」画面のWebサーバープロトコル設定で、HTTPを設定することは未サポートです。
- 5.4.2
「システム設定」/「システム情報」画面の認証データの最適化は未サポートです。
5.5. SESC Log
- 5.5.1
AMF Securityが複数存在するOpenFlowの冗長構成で、フローエントリーの更新が行われた際に、フローエントリーが削除されたことを示すログが複数記録される場合がありますが、動作に影響はありません。
5.6. CSVファイル
- 5.6.1
AT-SESCでダウンロードした認証データ(CSVファイル)で、未認証グループの「検出」が有効※、かつセキュリティーポリシーが設定されている場合、本製品にインポートすると「検出」が無効になります。
※未認証グループ追加・更新画面の「端末の検出のみを行います。」にチェックが入っている
その場合は、インポート前に未認証グループの「fail」のフィールド値を「detect」に修正するか、インポート後にWeb設定画面で「検出」に設定を行ってください。
- AT-SESC ソフトウェアバージョン1.7.0でダウンロードした認証データ(CSVファイル)の例
- AMF Security ソフトウェアバージョン1.8.0または1.8.1にインポートする認証データ(CSVファイル)の修正例
"+","group","未認証グループ","検出用","fail","true" "+","rule","未認証グループ","sesc.unauthGroup","検出用","detect","0","true","%options","m_schedule_name=2020年1月開始スケジュール"
"+","group","未認証グループ","検出用","detect","true" "+","rule","未認証グループ","sesc.unauthGroup","検出用","detect","0","true","%options","m_schedule_name=2020年1月開始スケジュール"
6. サポートリミット一覧
| 最大 | |
|---|---|
| デバイス数 | 5000 |
| 1デバイスあたりのMACアドレス数 | 255 |
| デバイスに設定するタグ | 1 |
| MACアドレス数 | 5000 |
| スケジュール設定可能数 | 5000 |
| ロケーション設定可能数 | 300 |
| 1ロケーションあたりのスイッチ数 | 300 |
| ネットワーク数 | 4094 |
| OpenFlowスイッチ数 | 500 |
| AMFメンバー数 | 300 |
| 未認証グループ数 | 8 |
| デバイスに設定するポリシー数 | 5000 |
| 1デバイスあたりのポリシー数 | 8 |
| 1未認証グループあたりのポリシー数 | 1 |
| Syslogサーバー数 | 2 ※1 |
| トラップ監視設定 - 監視対象ネットワーク数 | 8 |
| トラップ監視設定 - 監視外ネットワーク数 | 8 |
| AMFマスター数 | 1 |
| アカウント数(デフォルトのmanagerを含む) | 4 |
| アカウントグループ数 | 100 |
| アクション数 | 10000 |
| 保持可能SESCログ | 300000 |
| 保持可能アクションログ | 10000 |
| メール受信者数 | 不定 ※2 |
- ※1
- 複数の設定はセミコロン(;)で区切って登録できます。その際、設定する全体の文字数の最大は255文字以下です。
- ※2
- 複数のメールアドレスをセミコロン(;)で区切って登録できます。その際、設定する文字列が255文字以内に収まるアドレス数が登録できます。
- ※
- 重複して設定可能な項目については累計で最大数を超えないようにしてください
- 例1)
- 以下の設定をした場合、AMFメンバー数は「2」となります。
- AMFメンバーA → ロケーション-A
- AMFメンバーA → ロケーション-B
- 例2)
- 以下の設定をした場合、OpenFlowスイッチ数は「2」となります。
- OpenFlowスイッチ-A → ロケーション-A
- OpenFlowスイッチ-A → ロケーション-B
- ※
- AT-VST-APLで動作するアプリケーションの状態によって、処理できる最大数は変動します。
7. 最新マニュアルについて
本バージョンに準拠の「AMF Security(AT-VST-APL版)リファレンスマニュアル (613-002874 Rev.B)」は、弊社ホームページに掲載されています。
本リリースノートは、上記の最新ドキュメントに対応した内容になっていますので、お手持ちのドキュメントが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/