クイックツアー / デバイスルックアップ

ここでは、「システム設定」/「トラップ監視設定」画面で設定するデバイスルックアップについて説明します。

デバイスルックアップとは

通常はアクションを適用する際は端末のMACアドレス、もしくはIPアドレスが対象です。AW+のAMFアプリケーションプロキシー機能ではIPフィルターのアクションが適用することができ、このアクションを適用する際には端末のIPアドレスが使用されますが、以下のアクションは端末のMACアドレスをもとに適用されます。なお、デバイスルックアップはAMFアプリケーションプロキシーのIPフィルターのアクションでは使用できません。

OpenFlow/TQ アクション
- パケット破棄
- 隔離
- ログ
- リダイレクトURL（TQのAMFアプリケーションプロキシーのみでサポート）
AMF アクション
- パケット破棄
- リンクダウン
- 隔離
- ログ

デバイスルックアップはアクションが適用されたMACアドレスが設定されているAMF Securityの「デバイス ID」、またはデバイス IDの「タグ」と関連して動作します。
「システム設定」/「トラップ監視設定」画面のデバイスルックアップで設定する各項目は以下です。

なし
初期設定です。この設定は通常の動作です。
デバイス
この設定はデバイス認証データの「デバイス ID」と関連して動作します。AMF Securityのデバイス IDには複数のMACアドレスが登録できますが、その複数のMACアドレスの中の1つのMACアドレスにアクションが適用されると、そのデバイス IDに登録されている残りのMACアドレスにもアクションが適用されます。
タグ
この設定はデバイス認証データのデバイス IDの「タグ」と関連して動作します。

Note
1つのデバイス IDに複数のタグが指定されている場合は、1つ目に設定されているタグのみが使用されます。

AMF Securityのデバイス IDにはタグが登録でき、このタグは別のデバイス IDにも同じものが登録できます。デバイス IDに登録されているMACアドレスにアクションが適用されると、同じタグが登録されたデバイス IDに登録されているMACアドレスにもアクションが適用されます。

デバイスルックアップの動作について

「システム設定」/「トラップ監視設定」画面のデバイスルックアップで「デバイス」、もしくは「タグ」を設定した際の動作例は以下です。
　
■ デバイス
例として以下のデバイス ID「Person-A」に3つのMACアドレスが設定されているケースの動作を示します。

表 1：デバイス認証データ
デバイス ID：Person-A
MACアドレス	00:00:00:00:00:01 00:00:00:00:00:02 00:00:00:00:00:03

MACアドレス「00:00:00:00:00:01」にアクションが適用されると、他の2つのMACアドレス「00:00:00:00:00:02」と「00:00:00:00:00:03」にもアクションが適用されます。
　
上記の設定ではPerson-Aが3台の端末を使用しており、その人が使用しているMACアドレス「00:00:00:00:00:01」の端末にアクションが適用されると、残りのMACアドレス「00:00:00:00:00:02」と「00:00:00:00:00:03」の端末にもアクションが適用されます。
　
■ タグ
例として以下のデバイス ID「Person-A」と「Person-B」に同じタグが設定されているケースの動作を示します。

表 2：デバイス認証データ
デバイス ID：Person-A
タグ	Department-1
MACアドレス	00:00:00:00:00:01
デバイス ID：Person-B
タグ	Department-1
MACアドレス	00:00:00:00:00:02

MACアドレス「00:00:00:00:00:01」の端末にアクションが適用されると、同じタグが設定されているデバイス ID「Person-B」のMACアドレス「00:00:00:00:00:02」の端末にもアクションが適用されます。
　
上記の設定ではPerson-AとPerson-Bのそれぞれが1台の端末を使用しており、同じ部署「Department-1」に所属しているとしています。Person-Aが使用しているMACアドレス「00:00:00:00:00:01」の端末にアクションが適用されると、同じ部署「Department-1」に所属している（同じタグが設定されている）Person-Bが使用しているMACアドレス「00:00:00:00:00:02」の端末にもアクションが適用されます。