「ポリシー設定」のスケジュールで設定する開始日時・終了日時は、「システム設定」/「時刻設定」画面で現在設定されているタイムゾーンの日時です。スケジュールを登録後にタイムゾーンが変更されると、変更後のタイムゾーンに合わせてスケジュールの開始日時・終了日時が変更されます。
スケジュール開始日時 | スケジュール終了日時 |
---|---|
20XX-04-01 08:00:00 | 20XX-09-30 23:59:59 |
スケジュール開始日時 | スケジュール終了日時 |
---|---|
20XX-04-01 17:00:00 | 20XX-10-01 08:59:59 |
そのため、以下のようなスケジュールの設定に関連した操作を行う場合には、あらかじめ使用されるタイムゾーンが設定されていることを確認してください。
AMF Securityソフトウェアバージョン 1.8.1から本バージョンに更新後、利用可能期間内であれば適用済みのライセンスキーは継続してお使いいただけますが、本バージョンでは従来形式のライセンスキーを新たに適用することはできません。
以下の場合にはライセンスの再発行が必要になりますので、新しくインストールしたAMF Securityの「システム設定」/「システム情報」画面に表示されるシリアル番号を控えて弊社窓口までお問い合わせください。
ログイン情報(アカウント名、パスワード)を忘れた場合など、AMF Securityにログインできなくなった場合の復旧方法はありません。
その場合には、AMF Securityのアプリケーションインスタンスの削除・再作成を行ってください。
なお、アカウントにメールアドレスを登録して、「システム設定」/「メール通知設定」画面でメール通知の設定を行っておくことで、パスワードを忘れた場合にメールによるパスワードの復旧が可能です。
メールによるパスワードの復旧手順については、AMF Securityのリファレンスマニュアルを参照してください。
AT-TQ5403/AT-TQ5403e/AT-TQ6602とAMF Securityの連携を実現するAMFアプリケーションプロキシー機能をサポートしました。
AT-TQ5403/AT-TQ5403e/AT-TQ6602に接続された無線端末をAMF Securityが認証を行うことで通信制御を行います。
また、外部アプリケーションからAMF Securityに通知された被疑端末の情報をAT-TQ5403/AT-TQ5403e/AT-TQ6602に送信し、AT-TQ5403/AT-TQ5403e/AT-TQ6602で該当端末の通信制御も可能です。
サポートするアクションはパケット破棄、隔離、ログ(該当デバイスの通信制御は行わずログの出力のみ)です。
なお、以下の項目は未サポートです。
本連携にはAT-TQ5403/AT-TQ5403e/AT-TQ6602と、AT-Vista Manager EX(無線LANコントローラー(AWCプラグイン))が必要です。対応する製品とバージョンの組み合わせを次の表に示します。
対応製品 | 対応バージョン |
---|---|
AMF Security | ソフトウェアバージョン 2.3.0 |
AT-TQ5403 / AT-TQ5403e | ファームウェアバージョン 6.0.1-6.1以降 |
AT-Vista Manager EX(AWCプラグイン) | ソフトウェアバージョン 3.6.0 / 3.7.0 |
対応製品 | 対応バージョン |
---|---|
AMF Security | ソフトウェアバージョン 2.3.0 |
AT-TQ6602 | ファームウェアバージョン 7.0.1-1.1(リリース予定) |
AT-Vista Manager EX(AWCプラグイン) | ソフトウェアバージョン 3.7.0 |
Web設定画面にログイン後に無操作の状態が10分続くと自動的にログアウトされますが、ログインした状態を保持できるようになりました。
ログインの状態を保持する場合は、ログイン画面にある「ログイン情報を保持する。」にチェックを入れてください。メールによるログインアカウントのパスワード再設定の通知ができるようになりました。
ログインアカウントにメールアドレスを設定することで、そのメールアドレス宛にパスワード再設定用ページの情報を送信します。「デバイス」/「接続中 デバイス一覧」画面、および「デバイス」/「接続中 デバイス一覧」/「接続中 デバイス詳細」画面で、MACアドレスのベンダー名が表示されるようになりました。
本項目は「デバイス」/「接続中 デバイス一覧」画面の「CSV にエクスポート」でダウンロードするCSV(カンマ区切りテキスト)形式のファイルにも含まれます。AMFメンバーのホスト名 IPアドレス:0 Initialization command has been invoked
以下の項目を入力する際に、入力値のチェックを行うようになりました。
なお、以下のような先頭に0(ゼロ)を付けるIPv4アドレスの形式は入力可能ですが未サポートです。
192.168.001.100AMFアプリケーションプロキシー構成で、エッジノード(AMFメンバー)がAMFネットワークに新規で参加、または離脱・参加(再接続)した際に、以下のログを出力するようになりました。
AMFメンバーのホスト名 IPアドレス:0 was finished to setup, got ready for operation
※ AMF Security ソフトウェアバージョン 1.8.1以前では「SESC Log」画面でしたが、本バージョンで「AMF Securityログ」画面に変更しました。
AMFアプリケーションプロキシー構成で、以下が発生した際に auth INFO Disconnect
ログを出力するようになりました。
AMFアプリケーションプロキシーホワイトリストで認証する端末のIPアドレスが、「デバイス」/「接続中 デバイス一覧」画面に表示できるようになりました。
端末の認証を行う際のパケットが「IPパケット」または「送信元IPアドレス(0.0.0.0以外)を含むARPパケット」の場合に表示されます。「デバイス」/「接続中デバイス一覧」画面に表示されるAMFアプリケーションプロキシー機能で認証されている端末情報を、AMF Securityが再起動したときなどに再度読み込むか、読み込まないかを設定できるようになりました。
この設定は、「AMF」/「AMF アプリケーションプロキシー設定」画面の「AMFメンバーがネットワークに接続した時に認証済み端末リストの再読み込みを行います。」で行います。AT-SESCの表記をAMF Securityに変更しました。
主な変更箇所本バージョンからライセンスの形態が変更されました。
AMF Securityソフトウェアバージョン 2.3.0以降では従来形式のライセンスキーを新たに適用することはできませんが、AMF Securityソフトウェアバージョン 1.8.1をご使用の場合、利用可能期間内であれば本バージョンに更新後も適用済みのライセンスキーは継続して使用できます。
AMFアプリケーションプロキシーホワイトリスト機能で、AMF Securityのネットワークのポリシー設定にVLAN ID「1」が設定されているときの動作を変更しました。
Webサーバープロトコルとポート番号の HTTPS / 80 の組み合わせは、設定不可(予約済み)になりました。
なお、AMF Security 1.8.1でWebサーバープロトコルとポート番号が HTTPS / 80 で設定されている状態で、本バージョンにバージョンアップした場合は、HTTP / 80 の設定に変更されます。
タイムゾーンの設定を行った場合に、設定を反映させるためにAMF Securityアプリケーションの再起動(停止と起動)が必要になりました。AMF Securityアプリケーションの停止と起動は、AT-VST-APLの設定画面で行ってください。
なお、操作方法はAT-VST-APLのリファレンスマニュアルをご参照ください。
Authentication policy was updated
ログが出力されるようになりました。
※ AMF Security ソフトウェアバージョン 1.8.1 以前では「SESC Log」画面でしたが、本バージョンで「AMF Securityログ」画面に変更しました。
ソフトウェアバージョン 1.8.1 から 2.3.0 へのバージョンアップにおいて、以下の項目が修正されました。
サービスの再起動、およびSSLサーバー証明書の削除時に、以下のログが出力されないことがありましたが、これを修正しました。
web WARNING Try to restart service
web WARNING Try to reset SSL files
AT-AR3050S/AT-AR4050Sと連携して端末のアクセス制御を行う際に、AT-AR3050S/AT-AR4050Sにlog date-format isoコマンドが設定されているとアクセス制御が動作しませんでしたが、これを修正しました。
これにともない、AT-AR3050S/AT-AR4050Sのトラップ監視ルールファイルを修正しています。「AMF」/「AMF設定」/「AMF マスター/VistaManagerEX」画面※で設定したAMFマスターのユーザー名とパスワードが、AMFメンバーの設定と一致しない場合に、「スイッチ」/「接続中 AMF メンバー 一覧」画面で該当のAMFメンバーの「削除」ボタンをクリックすると、AMF Securityが応答しなくなることがありましたが、これを修正しました。
AT-SESCでダウンロードした認証データ(CSVファイル)で、未認証グループの「検出」が有効※、かつセキュリティーポリシーが設定されている場合、本製品にインポートすると「検出」が無効になりましたが、これを修正しました。
AT-SESC ソフトウェアバージョン 1.4.0で追加されたフォーマットのMACアドレス(インターフェース)が登録されていないデバイス IDが含まれる認証データ(CSV形式)を、「システム設定」/「システム情報」画面でインポート、またはAMF Securityの連携アプリケーション(API)によるインポートで登録を行った場合に、デバイス IDとMACアドレスの関連付けに不一致が発生することがありましたが、これを修正しました。
ソフトウェアバージョン 2.3.0 には、以下の制限事項があります。
web INFO Failed to remove all devices from AMF master xxx.xxx.xxx.xxx, Internal Server Error
auth INFO Authentication policy was updated auth INFO Authentication policy was updated web INFO Failed to remove xx-xx-xx-xx-xx-xx from AMF master xxx.xxx.xxx.xxx, Not Found
Failed to delete Active AMF Member. Receiveing IPC message timeout
メッセージが表示され、ログに web ERROR Failed to send IPC message (server), [Errno 32] Broken pipe
が出力される場合がありますが、認証情報は正しく削除されます。
web ERROR Failed to send IPC message (server), [Errno 32] Broken pipe
が出力されますが、認証情報は正しく削除されます。
「デバイス」/「接続中 デバイス一覧」画面に表示されるAMFアプリケーションプロキシーホワイトリスト機能で認証された端末の情報は、アプリケーションインスタンスの再起動と「システム設定」/「システム情報」画面のサービスの再起動後に自動で表示されます。
ただし、AT-VST-APLが再起動した場合は表示されないことがあります。その場合は「システム設定」/「システム情報」画面のサービスの再起動を行ってください。
OpenFlow構成で認証データベースの同期(AMF Securityの冗長構成)を使用時に、AMF Securityの電源断や経路等の障害が発生して復旧した場合、まれに同期の再開が行えないことがあります。
その場合は、「システム設定」/「ネットワーク設定」画面にある「再接続」ボタンをクリックして、データベース同期の再接続を行ってください。
詳しくは、「AMF Security リファレンスマニュアル」の「クイックツアー」/「AMF Securityの同期」をご参照ください。
最大 | |
---|---|
デバイス数 | 5000 |
1デバイスあたりのMACアドレス数 | 255 |
デバイスに設定するタグ | 1 |
MACアドレス数 | 5000 |
スケジュール設定可能数 | 5000 |
ロケーション設定可能数 | 300 |
1ロケーションあたりのスイッチ数 | 300 |
ネットワーク数 | 4094 |
OpenFlowスイッチ数 | 500 |
AMFメンバー数 ※1 | 300 |
TQ数 ※1 | 300 |
未認証グループ数 | 8 |
デバイスに設定するポリシー数 | 5000 |
1デバイスあたりのポリシー数 | 8 |
1未認証グループあたりのポリシー数 | 1 |
Syslogサーバー数 | 2 ※2 |
トラップ監視設定 - 監視対象ネットワーク数 | 8 |
トラップ監視設定 - 監視外ネットワーク数 | 8 |
AT-Vista Manager EX数 | 1 |
AMFマスター数 | 1 |
アカウント数(デフォルトのmanagerを含む) ※3 | 100 |
アカウントグループ数 | 100 |
アクション数 | 10000 |
保持可能AMF Securityログ | 300000 |
保持可能アクションログ | 320000 |
メール受信者数 | 不定 ※4 |
本バージョンに準拠の「AMF Security(AT-VST-APL版)リファレンスマニュアル (613-002874 Rev.C)」は、弊社ホームページに掲載されています。
本リリースノートは、上記の最新ドキュメントに対応した内容になっていますので、お手持ちのドキュメントが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/