AT-Vista Manager EX(AT-VST-APL版) ベースリファレンスマニュアル 3.10.2
本マニュアルでは、AT-VST-APL上で動作するAT-Vista Manager EXアプリケーションの設定画面について詳細に解説しています。
AT-Vista Manager EXは、弊社スイッチやルーター/UTMなどのAMF(アライドテレシスマネージメントフレームワーク)対応製品で構成されるAMFネットワークを自動認識し、Webブラウザー上でグラフィカルに管理するためのネットワークマネージメントソフトウェアです。
また、オプション(別売)のライセンスを登録することで、無線アクセスポイントの一括管理やSNMPマネージャーによる非AMF機器の状態監視などのプラグインを使用できます。
本マニュアルでは、AT-Vista Manager EXの設定画面について詳細に解説しています。本製品を活用するための参考資料としてご利用ください。
また、本製品の管理対象となる機器のマニュアル類も、弊社ホームページに掲載しておりますので、あわせてご覧ください。
はじめに
対象機種とバージョン
本マニュアルは、以下の製品のソフトウェアバージョン「3.10.2」を対象に記述されています。ただし、執筆時には開発中のバージョンを用いたため、画面表示などが実際の製品とは異なる場合があります。また、旧バージョンから機能的な変更がない場合は、画面表示などに旧バージョンのものを使っている場合があります。あらかじめご了承ください。
- AT-Vista Manager EXアプリケーション(AT-VST-APL版)
製品のご使用に当たっては、必ず弊社ホームページに掲載のリリースノートや添付書類をお読みになり、最新の情報をご確認ください。リリースノートや添付書類には、機種やバージョンごとの注意事項や最新情報が記載されています。
サポート機能と制限事項
原則として、本マニュアルに記載されていない機能はサポート対象外です。また、本マニュアルに記載されている機能でも、サポート対象外となることがあります。各バージョンにおける新規機能や機能の変更点、制限事項については、弊社ホームページに掲載のリリースノートや添付書類でご確認ください。
マニュアルの提供形態
本マニュアルは HTML(Hyper Text Markup Language)形式のオンラインマニュアルです。製品には同梱されておりません。弊社Webサイトにて最新バージョンを見ることができます。印刷物としては提供しておりませんので、印刷物が必要な場合はHTMLファイルをプリンターで出力してご使用ください。
本マニュアルをご覧になるには、Microsoft Edge/Google ChromeなどのWebブラウザーが必要です。HTMLフレームを使用しているためフレーム対応のブラウザーが必要ですが、JavaScript、ActiveScriptなどのスクリプト言語、Javaアプレットなどは使用しておりませんので、これらの機能はオフでもかまいません(製品本体の設定画面は、JavaScriptを使用します)。
本マニュアルは、ハイパーリンク機能を利用して、ある機能から関連する別の機能へジャンプしたり、設定例のページから設定画面のリファレンスへジャンプしたりできるように作成してあります。
マニュアルの構成
本マニュアルの構成について説明します。
構成
本マニュアルは、基本機能、対応の各種プラグインのリファレンスに分けられており、本書では基本機能のみを説明しています。
画面上部のフレームに表示されている項目が各章へのリンクです。章のリンクをクリックすると、画面左側のフレームに、対応する各ページの目次が表示されます。目次のリンクをクリックすると、画面右側のフレームに設定画面などの解説が表示されます。
章構成は次のとおりです。
-
AT-Vista Manager EXの本体システムによりAMFネットワークを管理するための一般的な操作方法を説明します。大きく次の4つの章にわかれています。
| クイックツアー
|
簡単な機器構成を例に、AT-Vista Manager EXを運用開始するに当たって最初に行う設定を手順ごとに説明します。
|
| ウィンドウ構成
|
AT-Vista Manager EXの大まかな画面構成を説明します。
|
| 各種操作
|
AT-Vista Manager EXで行うネットワーク管理機能を解説します。
|
| 画面リファレンス
|
Web管理画面のメニューから表示される各ページの項目を説明します。
|
表記について
本マニュアルにおける各種表記について説明します。
本製品
AT-VST-APL、AT-Vista Manager EX、および、AT-VST-APLと組み合わせて運用する各種プラグインを含めて「本製品」と総称します。
製品ごとに説明が異なる場合は、各システム、プラグイン名を明記します。
AVM EX
本マニュアルでは、簡便のためにAT-Vista Manager EXのプラグインを除く基本機能を「AVM EX」と表記することがあります。
アクセスポイント
本マニュアルでは、管理対象の無線LANアクセスポイントを単に「無線AP」と総称します。
製品ごとに説明が異なる場合は、製品名を明記します。
管理対象となる具体的な製品名については、「AWCプラグイン(AT-VST-APL版) リファレンスマニュアル」の概要をご覧ください。
他の構成ドキュメント
本マニュアルは、インストール、基本機能、対応の各種プラグインのリファレンスに分けられています。
- AT-Vista Manager EX(AT-VST-APL版)ベースリファレンスマニュアル
- AWCプラグイン(AT-VST-APL版) リファレンスマニュアル
- SNMPプラグイン(AT-VST-APL版) リファレンスマニュアル
本文中では、それぞれ「AVM EX編」、「AWCプラグイン編」、「SNMPプラグイン編」のように簡略表記することがあります。
また、このほかに次の関連リファレンスがあります。
- Trap Receiver(AT-VST-APL版) リファレンスマニュアル
これについては、本書ではSNMPプラグイン編と同様に扱います。使用するプラグインに応じて適宜読み替えてください。
例
設定例では、IPアドレス、ドメイン名、ログイン名、パスワードなどに具体的な文字列や値を使用していますが、これらは例として挙げただけの架空の存在です。実際に運用を行う場合は、お客様の環境におけるものをご使用ください。
また、本書の設定例はあくまでも説明のためのサンプルです。お客様の環境に適した設定を行う際の参考としてください。
最新情報
製品の出荷後は、弊社Webサイトでマニュアルなどの正誤情報や改版されたマニュアル、アップデートされたソフトウェアなどの最新の情報を公開しています。
ご注意
- 本書に関する著作権等の知的財産権は、アライドテレシス株式会社(弊社)の親会社であるアライドテレシスホールディングス株式会社が所有しています。
- アライドテレシスホールディングス株式会社の同意を得ることなく、本書の全体または一部をコピーまたは転載しないでください。
- 弊社は、予告なく本書の全体または一部を修正・改訂することがあります。
- 弊社は改良のため製品の仕様を予告なく変更することがあります。
(C) 2020-2023 アライドテレシスホールディングス株式会社
商標について
- CentreCOM、CentreNET、SwitchBlade、TELESYN、AlliedView、VCStackロゴ、EPSRingロゴ、LoopGuardロゴ、PoE plusロゴ、AT-UWC、Allied Telesis Unified Wireless Controller、SecureEnterpriseSDNロゴ、AT-VA、AT-Vista Managerはアライドテレシスホールディングス(株)の登録商標です。
- Windows、MS-DOS、Windows Server、Windows Vistaは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
- その他、この文書に記載されているソフトウェアおよび周辺機器の名称は各メーカーの商標または登録商標です。
マニュアルバージョン
- 2020年 11月 Rev.A(Ver.3.2.2、分冊化)
- 2021年 1月 Rev.D(Ver.3.5.0)
- 2021年 3月 Rev.D_1(Ver.3.5.0)
- 2021年 6月 Rev.E(Ver.3.6.0)
- 2021年 8月 Rev.F(Ver.3.7.0)
- 2021年 10月 Rev.F_1(Ver.3.7.0)
- 2022年 1月 Rev.G(Ver.3.8.0)
- 2022年 4月 Rev.H(Ver.3.9.0)
- 2022年 7月 Rev.H_1(Ver.3.9.0)
- 2022年 7月 Rev.J(Ver.3.9.1)
- 2022年 8月 Rev.J_1(Ver.3.9.1)
- 2023年 3月 Rev.K(Ver.3.10.2)
概要 / AVM EXについて
AT-Vista Manager EXの基本機能(以下AVM EX)は、AMFネットワークの情報、配置などの管理を行います。
AVM EXを使用することにより、AMFネットワークの視覚的、直感的なグラフィカル表示、AMFネットワークのステータス情報の表示、AMF機能で自動リカバリーなどイベントが発生した際のダイレクトな確認、機器の検索などが行えます。
AVM EXを使用することにより以下のことが行えます。
- AMFネットワークの直感的なグラフィカル表示
- AMFネットワークのステータス情報の表示
- AMF機能で自動リカバリーなどイベントが発生した際の即時性のある通知
- 機器の検索、管理
AVM EXに追加ライセンス「インテントベースオーケストレーターライセンス」を登録している場合は、意図(インテント)に合わせてネットワークの自動管理を行う「Allied Intent-based Orchestrator(AIO)」を使用できます。
AIOの管理機能はダイナミックVPN、インターネットブレークアウト、WANトラフィックシェーピング、アプリケーションQoS、UTMセキュリティーの5項目からなります。
AIOライセンスと合わせて、これら機能の中心となるAT-ARルーターに適切なライセンスを適用する必要があります。
お使いのネットワーク機器がAMF Plusをサポートしており、マスター/コントローラーに適切なライセンスが適用されている場合は、AIOの全機能に加えて、状態監視機能、スマートACL機能、インテントベースQoS機能と、スマートACL機能の管理に必要なネットワーク(IPサブネット)の自動管理機能を含めた、AMF Plusメニューが使用できます。
また、無線LANコントローラーアプリケーション「AWCプラグイン」、SNMPマネージャー「SNMPプラグイン」またはSNMPトラップ受信アプリケーション「Trap Receiver」をインストールしている場合は、以下のことが行えるようになります。
- AWCプラグイン
AT-TQシリーズ無線LANアクセスポイントの管理
- SNMPプラグイン
SNMPによるAMFネットワーク機器、非AMFネットワーク機器の監視
Windows版のSNMPプラグインとは機能が異なります。
- Trap Receiver
SNMPトラップの受信、イベントログへの表示
Trap Receiverは、別売のSNMPマネージャーライセンスが不要な代わりに、SNMPトラップの受信のみに機能を限定したアプリケーションです。SNMPプラグインとTrap Receiverは同時に使用することはできません。
本ガイドは、AMFネットワーク機能が正しく設定、動作していることを前提に説明しています。
本ソフトウェアを使用する前に、お使いの環境でAMFネットワークが正しく構築されているかを確認してください。
AMFネットワーク機能については、お使いのスイッチのコマンドリファレンスをご覧ください。
管理可能数
管理可能なAMFネットワークやエリアの数は以下の通りです。
管理可能数はAVM EXで管理可能な最大数を示したものです。実際の管理可能なデバイス数は、ご購入いただいたAMFマスターライセンスによって異なります。AMFマスターライセンスの詳細につきましては、機器のコマンドリファレンスをご参照ください。
本書では、画面上の表示に合わせて、AMFにより管理されるAlliedWare Plus機器を「AMFデバイス」、これらにゲストノードとして登録された機器(無線AP、カメラなど)を「AMFゲストデバイス」と表記しています。
また、AMFコントローラー、AMFマスターが別記されている場合は、「AMFデバイス」はAMFメンバーを指すことがあります。
- AMFネットワーク数:1ネットワーク
AMFネットワークの識別のため、AMFコントローラー(存在しない場合はAMFマスター)のIPアドレスを1つ登録します。
- 管理AMFデバイス数:最大300デバイス
無線AP、無線クライアント、SNMPデバイスの管理可能数は、「AWCプラグイン リファレンスマニュアル」、「SNMPプラグイン リファレンスマニュアル」をご覧ください。
管理台数が多い程、各ページの表示に時間がかかる可能性があります。
アカウントの種類
AVM EXには、管理者アカウントと一般ユーザーアカウントの2つのユーザーアカウントがあります。
表 1:AVM EXのアカウントの種類
| 種類
|
概要
|
| 管理者アカウント
|
すべてのAMF管理機能を使用できます。
|
| 一般ユーザーアカウント
|
一般ユーザーでのAMF管理については、管理者アカウントから以下の項目が設定可能です。
- AMFエリアに対する権限(読み取り専用、または、読み取り/書き込み)
- 情報を閲覧または変更可能なAMFエリア
権限を与えられたAMFエリアに対してのみ情報の閲覧または各機能の設定が可能です。
また、一般ユーザーアカウントでは以下の画面は利用できませんのでご注意ください。
|
同時ログイン数
AVM EXに同時にログインできる数は、10セッションまでです。
概要 / 管理画面へのアクセス
閲覧環境
AVM EXに対する設定は、WebブラウザーからGUI(Graphical User Interface)にアクセスして行います。
AVM EXは、下記のWebブラウザーでご使用ください。
- Microsoft Edge
- Google Chrome
リリース済みの最新のバージョンのみサポートします。
AVM EXの通信は、プロキシーサーバーを経由しないでください。
AMFデバイスや無線AP、閲覧環境のコンピューターとの通信がプロキシーサーバーを経由すると、AVM EXの動作に影響を与える場合があります。
(例)
・AMFデバイスや無線APが正常にもかかわらず、重大(赤色)で表示される
・デバイスWeb GUIが表示されない(白紙のページが表示される)
・AWCプラグイン、SNMPプラグインが登録できない
通信の詳細は、「AT-Vista Manager EX インストールガイド」の「ライセンス・動作環境」/「動作環境」の「使用するポート・プロトコル」をご覧ください。
サーバーの起動と停止
サーバーの起動
- AT-VST-APLの設定画面にログインします。
- 画面左側メニュー欄で「Vista Manager」をクリックします。
- 「デプロイ済みアプリケーション一覧」の右端にある「起動」ボタンをクリックします。
- 「状態」項目が「実行中」になり、「起動」ボタンが「停止」ボタンに変わります。
サーバーの停止
- AT-VST-APLの設定画面にログインします。
- 画面左側メニュー欄で「Vista Manager」をクリックします。
- Vista Managerの管理画面が表示されますので、「デプロイ済みアプリケーション一覧」の右端にある「停止」ボタンをクリックします。
- 「状態」項目が「停止中」になります。「状態」項目が「停止済み」になるまで、しばらく待ちます。
ログインとログアウト
ここでは、ログイン、ログアウトについて説明します。
デフォルトでは、Web管理画面は、お使いのブラウザーの設定に合わせて英語または日本語で表示されます。
初期アカウントのユーザーIDは「manager」、パスワードは「friend」です。
AVM EXインストール後の初回ログイン時に、初期アカウントを使用してログインし、管理者アカウントを作成します。管理者アカウントの作成後は、初期アカウントは使用できません。
ログイン
インストール後、またはバージョンアップ後は、Webブラウザーのキャッシュを消去してください。
Webブラウザーのキャッシュを消去した場合は、Webブラウザーの再読み込みを行い、AVM EXにログインし直してください。
AT-VST-APLと同じサブネット上のPCからAVM EXのWeb管理画面にログインする場合は、以下の手順で行います。
- Webブラウザーを起動します。
- Webブラウザーのアドレス入力欄に「http://(AVM EXサーバーのIPアドレス)」を入力しEnterキーを押します。
AT-VST-APLのアクセス権を持つ利用者は、AT-VST-APLの管理画面からAVM EXのWeb管理画面を開くこともできます。
- ログイン画面が表示されます。
- ユーザーID、パスワードを入力し「ログイン」ボタンをクリックします。
- ログインに成功するとAVM EXのダッシュボード画面が表示されます。
ログアウト
- ナビゲート・管理欄の右側に表示されている「ユーザーID」部分にマウスオーバーします。
- サブメニューから「ログアウト」を選択しクリックします。
- ログアウトに成功すると、ログイン画面が表示されます。
クイックツアー / 概要
ここでは、AMFネットワークを本製品の管理下に登録する手順を説明します。
AMFネットワークの登録は、AVM EXをコンピューターにインストール後、初めてログインする際に行う、初期設定画面で行います。
簡便のため、次の構成を例にします。AMFネットワーク自体は、事前に構築が済んでいるものとします。
表 1:構成例
| 機器・アプリケーション名
|
IPアドレス
|
説明
|
| AT-VST-APL
|
192.168.1.1
|
|
| |
AMF Securityアプリケーション
|
192.168.1.2
|
(本クイックツアーでは関与しません)
|
| |
Vista Managerアプリケーション
|
192.168.1.3
|
AVM EXサーバーとして動作。
|
| |
AMF Cloudアプリケーション
|
192.168.1.4
|
AMFマスターとして動作。
権限レベル15(特権レベル)ユーザーのユーザーID:manager
権限レベル15(特権レベル)ユーザーのパスワード:friend
|
| |
Wireless Managerアプリケーション
|
192.168.1.5
|
AWCプラグインサーバーとして動作
|
| |
Trap Receiverアプリケーション
|
192.168.1.6
|
Trap Receiver サーバーとして動作
|
クイックツアー / ステップ1
表 1:初期設定の流れ
| Step.1
|
アカウントの作成から管理ネットワークの初期設定まで
|
| ▼
|
| Step.2
|
シリアル番号の確認まで
|
| ▼
|
| Step.3
|
プラグインライセンスの追加とプラグインの登録
|
アカウントの作成からAMFネットワークの登録まで
AVM EXにログインするにあたり、ウィザード画面による初期設定を行います。
AT-VST-APLには、AVM EXを無期限に使用可能な基本ライセンスが付属します。このライセンスは初期設定の際に自動的に適用されます。本ライセンスを使用して、初期設定ウィザードを完了します。
- AVM EXのログイン画面を開きます。
- 初期アカウントのユーザーID、パスワードを入力して「ログイン」ボタンを押します。
初期アカウントのユーザーIDは「manager」、パスワードは「friend」です。
- 管理者アカウントの登録を行います。
「Step 1: Vista Manager アカウントの設定」画面にて、管理者アカウントのユーザーIDとパスワード、そして確認用にパスワードをもう一度入力します。最後に、メールアドレスを入力して「次へ」ボタンを押します。
- ユーザーIDは、初期設定では「manager」が設定されています。
ここでは、デフォルトの「manager」を使用します。
- パスワードは8文字以上の、いずれも半角の英字・数字・記号( ! @ # $ % ^ & * ( ) のみ使用可)で指定します(大文字小文字を区別します)。また、いずれかの英字・数字・記号を最低1文字ずつ含む必要があります。
ここでは、「TopSecret0!」を入力します。
- 誤入力防止の確認のため、パスワード(確認)に同じパスワードを入力します。
- メールアドレスは、ログイン情報を忘れた場合の復旧やライセンス有効期限の通知メールの宛先として使用します。有効なメールアドレスを設定してください。
この手順の実行後は、初期アカウント/パスワードは使用できなくなります。
メールによるログイン情報の復旧やライセンス有効期限の通知を行うためには、SMTPサーバーの設定が必要となります。SMTPサーバーの設定を行わないまますべての管理者アカウントのパスワードを紛失した場合、AVM EXを再インストールする必要があります。この場合、再インストール以前のライセンスは使用できなくなりますので、以前のバックアップから復元するか、弊社担当営業、代理店またはライセンス発行時にご案内する窓口までお問い合わせのうえ、ライセンスを再発行する必要があります。
なお、ログイン情報の復旧やライセンス有効期限の通知を必要としない場合も、いずれかのメールアドレスを設定してください。
- 「Step 2: ライセンスファイルのアップロード」画面にて、必要に応じて、プラグイン機能の90日間試用ライセンスを適用します。
試用ライセンスを適用すると、AT-Vista Manager EXのすべてのプラグイン機能を90日間お試しいただくことができます。
試用ライセンスと有償の正規ライセンスは同時に適用することはできません。また、正規ライセンスを適用すると、試用ライセンスは期間途中または未使用でも削除されます。
- 試用ライセンスを適用する場合は「90日間試用ライセンスを適用」ボタンをクリックします。
試用ライセンスによるプラグイン機能の試用には以下の注意点があります。
- 一度試用ライセンスを適用すると、試用ライセンスの適用を開始してから90日以内であれば、AVM EXを初期化しても引き続きすべてのプラグイン機能をお試しいただけます。
ただし、いずれかのプラグイン機能の正規ライセンスを適用すると、試用ライセンスは削除され、データベースを初期化しても試用ライセンスを再適用することはできません。
- 初回の初期設定時に試用ライセンスを適用せず、また有償の正規ライセンスも登録しない状態でAVM EXを初期化した場合は、初期化後のウィザード画面にて、再度、試用ライセンスの適用を確認されます。
- 申請した使用開始日より前に正規ライセンスを登録した場合も、試用ライセンスは削除され、使用開始日までの間、プラグイン機能を使用できなくなりますのでご注意ください。
- 正規ライセンスと異なり、試用ライセンスには有効期間満了後の猶予期間はありません。試用期間が満了すると、管理者アカウントの登録メールアドレスに対して、期間終了のメールが送信されます。プラグイン機能の試用はできなくなりますので、有効期限のある正規ライセンスをご購入ください。
- 適用しない場合は、「ステップを省略」をクリックします。
- 管理するAMFネットワークの情報を登録します。
「Step 3: AMF ネットワークの設定」画面にて、AMFコントローラー(存在しない場合はAMFマスター)のIPアドレスを入力し、「次へ」ボタンをクリックします。
- AMFコントローラー(存在しない場合はAMFマスター)のサーバー証明書のフィンガープリントが表示されます。
該当のAMFコントローラー(存在しない場合はAMFマスター)のCLIにてshow httpコマンドを実行し、表示される証明書のフィンガープリントと照合し、正しい場合には「フィンガープリントの一致を確認」にチェックを入れて「次へ」ボタンをクリックします。
該当のAMFコントローラー(存在しない場合はAMFマスター)で使用しているAlliedWare Plusファームウェアのバージョンがshow httpコマンドでのフィンガープリントの表示をサポートしていない場合などは、CLIからフィンガープリントを照合できませんので、そのまま「フィンガープリントの一致を確認」にチェックを入れて「次へ」ボタンをクリックしてください。
- AMFコントローラー(存在しない場合はAMFマスター)のユーザーアカウントを入力し、「次へ」をクリックします。
- 権限レベル15(特権レベル)ユーザーのユーザーID
- 権限レベル15(特権レベル)ユーザーのパスワード
今回は、次の内容を入力します。
- IPアドレス:192.168.1.254
- 権限レベル15(特権レベル)ユーザーのユーザーID:manager
- 権限レベル15(特権レベル)ユーザーのパスワード:friend
AMFネットワークの情報を後で設定する場合や、AMFネットワークの管理を行わずプラグイン機能のみを使用する場合は「AMFネットワーク設定を省略」をクリックします。
AMFコントローラー(存在しない場合はAMFマスター)にて、事前にAVM EXからの管理用の権限レベル15のユーザーアカウントを作成し、AMFコントローラーまたはマスターのコンソール接続に使用するユーザーアカウントと分けることをお勧めします。
AMFコントローラーまたはマスターのCLI接続用アカウントをAVM EXからの管理に共用すると、AMFコントローラーまたはマスターへのログインに連続して失敗しアカウントがロックアウトされた場合に、AVM EXからAMFネットワークの状態が取得できないうえ、AVM EXからのトポロジー更新により継続的にロックアウトのタイマーが更新され、該当のユーザーがログインできないままになります。
- AMFコントローラー(またはAMFマスター)との通信の確認、情報の取得が行われます。
- SMTP設定を行います。
「Step 4: SMTP の設定」画面にて、AVM EXサーバーから接続可能なSMTPサーバーのIPアドレスまたはホスト名、送信元アドレスを入力します。
ライセンス期限予告やアカウント復元など、AVM EXサーバーからユーザーに対して通知を行う場合は、ここで設定した送信元アドレスから各ユーザーのメールアドレスに対してメールが送信されます。
SMTPサーバーポート番号の変更は未サポートとなります。
この時点でSMTP設定を行わず、追ってSMTP設定が必要となった場合は、「システム管理」画面の「SMTP設定」にて設定を行うことができます。詳しくは、「システム管理」画面の(非表示)「SMTP設定」をご覧ください。
- 以上でウィザード画面による初期設定は完了です。
AMFネットワークを設定した場合は、AVM EXの「ダッシュボード」画面が表示されます。
クイックツアー / ステップ2
表 1:初期設定の流れ
| Step.1
|
アカウントの作成から管理ネットワークの初期設定まで
|
| ▼
|
| Step.2
|
シリアル番号の確認まで
|
| ▼
|
| Step.3
|
プラグインライセンスの追加とプラグインの登録
|
シリアル番号の確認まで
プラグイン機能を使用する場合は、プラグインライセンスの発行に必要なAVM EXのシリアル番号を確認します。
有償のライセンスの発行のためには、AVM EXのシリアル番号が必要となります。シリアル番号は、AVM EXをインストールするたびにランダムに設定されます。
- 「システム管理」画面から遷移している場合は、再びメインメニューから「システム管理」を選択します。
- シリアル番号を確認します。
「システム管理」画面の「Vista Manager EX」の「シリアル番号」に、AVM EXに生成されたシリアル番号(8桁-4桁-4桁-4桁-12桁のハイフン区切りの16進数)が表示されますので、テキストエディターまたはメモに控えます。
上記の手順で控えたシリアル番号を添え、弊社担当営業、代理店またはお問い合わせ窓口にライセンスファイルの発行をご依頼ください。
クイックツアー / ステップ3
表 1:初期設定の流れ
| Step.1
|
アカウントの作成から管理ネットワークの初期設定まで
|
| ▼
|
| Step.2
|
シリアル番号の確認まで
|
| ▼
|
| Step.3
|
プラグインライセンスの追加とプラグインの登録
|
プラグインライセンスの追加とプラグインの登録
AVM EXのプラグイン管理画面にてAWCプラグイン、SNMPプラグインまたはTrap Receiverを登録することで、AVM EXのメインメニューから各種プラグインのWeb管理画面を容易に呼び出すことができるようになります。
また、プラグインを登録することで、AVM EXのWeb管理画面に下記の機能が追加されます。
- AWCプラグイン
- デバイスマップからゲストデバイスの情報を表示
- ゲストデバイス一覧画面上の操作で新規ブラウザーウィンドウ/タブにAWCプラグインの管理下AP詳細画面を表示
- SNMPプラグイン
SNMPによるAMFネットワーク機器、非AMFネットワーク機器の監視
- Trap Receiver
重要なトラップのイベントログ表示
Trap Receiverは、別売のSNMPマネージャーライセンスが不要な代わりに、SNMPトラップの受信のみに機能を限定したアプリケーションです。SNMPプラグインとTrap Receiverは同時に使用することはできません。
AMFネットワークの登録後やバックアップファイルのリストア直後は、AMFネットワークの学習のため、AVM EXの応答に時間がかかることがあります。
大規模なネットワークを管理する場合は、登録またはリストア後に1時間程度間を空けてください。
プラグインライセンスの登録
ライセンスファイルのアップロード、AMFネットワークの設定など、AVM EXの初期設定を行います。
- 「アカウントの作成からAMFネットワークの登録まで」の手順で作成した管理者アカウントを使用して、AVM EXにログインします。
- ユーザーID:manager
- パスワード:TopSecret0!
- メインメニューから「システム管理」を選択します。
- コンテンツ欄左側の一覧から「ライセンス」をクリックし、ライセンス管理画面を表示します。
この時点では、デフォルトで有効となる「Vista Manager EX基本ライセンス」以外はライセンスが登録されていない旨のメッセージが表示されます。
なお、デフォルトで有効となる「Vista Manager EX基本ライセンス」は、ライセンス管理画面のグラフには表示されません。
- ライセンスファイルをアップロードします。
画面右上の「ライセンスを更新」ボタンをクリックします。
Webブラウザーのファイル選択ダイアログで、有効なライセンスファイルを選択し、「開く」をクリックします。
- 有効なライセンスファイルが適用されると、ライセンス管理画面のグラフにライセンス名と期間が表示されます。
プラグインの登録
- メインメニューから「システム管理」を選択します。
- コンテンツ欄左側の一覧から「プラグイン」を選択します。
- プラグイン管理画面下部のプラグイン一覧から、右上の「プラグインを追加」ボタンをクリックします。
- サーバー URLに、AWCプラグイン、SNMPプラグインまたはTrap Receiverに対応したURLを入力します。
- AWCプラグイン:
https://(AWCプラグインサーバーのIPアドレス):5443/wireless_plugin
- SNMPプラグインまたはTrap Receiver
:https://(SNMPプラグインまたはTrap ReceiverサーバーのIPアドレス):6443/NetManager
「クイックツアー」/「概要」に示す構成の場合、次のようになります。
- AWCプラグイン:https://192.168.1.5:5443/wireless_plugin
- Trap Receiver:https://192.168.1.6:6443/NetManager
適切なURLを入力すると、接続の検証が自動的に行われます。
- 指定したプラグインのURLから応答があると、「プラグイン証明書フィンガープリント」欄にSHA1とSHA256の証明書フィンガープリントが表示されます。
証明書のフィンガープリントが正しい場合は「フィンガープリントの一致を確認」ボタンをクリックしてプラグインの登録を保存します。
AT-VST-APL版ではプラグイン証明書のフィンガープリントの確認方法はありません。これは同一ネットワーク上に多数のAVM EXサーバーやプラグインサーバーが存在する場合の確認のためのものであり、通常、正しいアドレスを指定しているときは必要ありません。
Trap Receiverは、プラグイン管理画面およびメインメニュー上では「SNMPプラグイン」と表示されます。
AVM EXのインストール直後にSNMPプラグインまたはTrap Receiverを登録しようとした場合、エラーが表示されることがあります。この場合は、数分間待ってから再度登録をお試しください。
- プラグインが正常に登録されると、プラグイン名一覧に「AWC プラグイン」または「SNMP プラグイン」が追加されます。
また、AVM EXのメインメニューに、プラグインの機能に対応するアイコンが追加されます。
- 必要に応じて、手順3からの手順を行って、もう1つのプラグインを登録します。
以後、メインメニューからプラグインの機能メニューを選択すると対応するプラグインの画面が表示されます。
AWCプラグインを登録後、無線APを管理するためには、AWCプラグインのシステム設定画面にて、AWCプラグインの外部IPアドレスを適切に設定する必要があります。詳しくは、「AWCプラグイン リファレンスマニュアル」をご覧ください。
ネットワーク内でForescout社のデバイス検疫アプライアンスを使用している場合、AVM EXに内蔵されたForescoutプラグインを介することで、Forescout社アプライアンスによって検出されたデバイスをAVM EXの資産管理画面で確認したり、ネットワークマップにアイコンを表示することができます。詳しくは、「各種操作」/「その他の設定」/「Forescoutデバイス検疫アプライアンスとの連携」をご覧ください。
ウィンドウ構成 / ウィンドウ構成
ここでは、AVM EXの管理画面について説明します。
AVM EXの画面は、「メニュー欄」、「コンテンツ欄」、「管理欄」の3つに分かれています。
メニュー欄
メニュー欄には、メインメニューの各種アイコンが表示されます。
メニュー欄上部のメニューアイコン
をクリックすると、メニュー欄が展開され、アイコンとメニュー名の表示となります。
展開された状態から通常の状態に戻す場合は、メニュー欄の一番上のアイコン
をクリックしてください。
| 折りたたみ状態
|
|
|
|
展開状態
|
|
|
→
←
|
|
|
■ アカウントによるメニュー表示の違い
一般ユーザーアカウントでは、「ダッシュボード」、「資産管理」、「ネットワークマップ」、「イベント」、「サービスモニタリング」、「AIO」、「SD-WAN」メニューが表示されます。
管理者アカウントでは、一般ユーザーアカウントのメニュー項目に加え「ユーザー管理」、「システム管理」メニューが表示されます。
| 一般ユーザー
|
|
|
管理者
|
|
|
|
|
■ イベントバッジ
イベントログ画面のメッセージ欄に通知アイコンが付いたイベントが発生している場合、イベントメニューのアイコンの上に該当のイベントの件数を示すバッジが表示されます。
■ プラグインアイコン
プラグインが登録されている場合、メインメニューにプラグインのアイコンが追加されます。
次の図は、AWCプラグイン、SNMPプラグインが登録された場合のメインメニューの様子を示します。
| 初期状態
|
|
|
プラグイン追加時
|
|
|
|
|
|
プラグインの追加は、「システム管理」の「プラグイン」で行うことができます。
初期状態では、AVM EXにはプラグインは登録されていません。プラグインを登録する際は、「クイックツアー」/「ステップ3」の「プラグインの登録」をご覧ください。
各メニュー項目の画面詳細については、「画面リファレンス」の各節をご覧ください。
コンテンツ欄
各種設定情報やメニューで選択した情報などが表示されます。
■ AMFネットワーク画面例
一覧表の列幅の調整
AVM EXのコンテンツ欄には、資産管理情報や、AMFデバイスのデバイス情報、事前設定、イベントログなど、情報の一覧が多数表示されます。
表の項目が多く、画面に収まらない場合や、表示内容が途中で切れてしまう場合は、表のヘッダー行にて列の右端にマウスポインターを合わせると、マウスポインターが変化します。この状態で列をクリックしてドラッグすると、列の表示幅を変えることができます。
また、イベントやSyslogのメッセージ列など、マウスポインターを合わせると内容がポップアップ表示されるものもあります。
管理欄
画面上部の管理欄には、設定した管理中のネットワーク名と、AMFネットワークを管理している場合にはAMFコントローラー(またはAMFマスター)のIPアドレスが表示されます。
また、右側には検索フォーム、ユーザーIDが表示されます。
検索フォーム
検索したいAMFエリア名、またはAMFデバイス名を入力します。
大文字小文字は区別しません。
入力した文字列を名前に含むエリア名、またはデバイス名が存在する場合は、検索候補が一覧に絞り込み表示されます。
AWCプラグイン、SNMPプラグイン(またはTrap Receiver)が登録されている場合は、各プラグインの管理するエリア(AWC管理グループ、SNMPサブネット)、デバイス(AWC管理下AP、SNMPデバイス)の情報が表示されます。
エリア
表 4:検索候補表示:エリア
| 項目名
|
説明
|
| エリア名
|
入力した文字列を含むエリア名(AMFエリア名、AWC管理グループ名、SNMPサブネット名)を表示します。
|
| デバイス数
|
エリアに所属するデバイス(AMFデバイス、AWC管理下AP、SNMPデバイス)の数を表示します。
|
デバイス
表 5:検索候補表示:デバイス
| 項目名
|
説明
|
| デバイス名
|
入力した文字列を含むデバイス名(AMFデバイス名、AWC管理下AP名、SNMPデバイス名)を表示します。
|
| 所属エリア名
|
該当のデバイスが所属するエリア名(AMFエリア名、AWC管理グループ名、SNMPサブネット名)を表示します。
|
| IPアドレス
|
該当のデバイスのIPアドレスを表示します。
|
ユーザーID
アカウントのユーザーIDです。
ユーザーIDをクリックすると、マイアカウント、ログアウトのサブメニューが表示されます。
表 6:ユーザーID サブメニュー
| 項目名
|
説明
|
| マイアカウント
|
現在ログイン中のユーザーについて、マイアカウント画面が表示されます。
|
| ログアウト
|
現在のログインセッションを終了し、ログイン画面に戻ります。
|
マイアカウント
現在ログイン中のユーザーの情報を表示または変更します。
「システム管理」の「プラグイン」にてAWCプラグインが登録されている場合、「マイアカウント」画面に、AWCプラグインの管理に必要な項目が追加されます。
表 7:マイアカウント
| 項目名
|
説明
|
| 最終アクセス日時
|
該当のユーザーが最後にアクセスした日時を表示します。
|
| ユーザーID
|
ユーザーのアカウント名を表示します。
|
| ユーザー名
|
フルネームなど、ユーザーの表示名を表示します。
|
| メール
|
ユーザーのメールアドレスを表示します。
|
| アカウントタイプ
|
アカウントの種類を表示します。
- 管理者
ユーザー設定やシステム設定を含む、AVM EXの全機能を使用できます。
- 一般ユーザー
許可されたAMFエリアやサイト、グループに対して、状態や設定の変更または確認のみができます。
|
| AMF エリア
|
アカウントタイプが「一般ユーザー」の場合、AVM EXの管理下のAMFエリアに対する権限を表示します。
- 権限なし
AMFエリアの情報は表示されません。
「マイアカウント」画面には当該のエリア名に対して「権限なし」と表示されます。
- 読み取り専用
AMFエリアの状態を閲覧できます。
また、AWCプラグインを登録している場合は、AWCプラグインの各画面にて情報を閲覧できます。
- 読み取り/書き込み
AMFエリアの状態を閲覧または設定を変更できます。
設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
また、AWCプラグインを登録している場合は、AWCプラグインの各画面にて無線APに対する設定の変更などができます。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのエリアに対して設定の確認および変更が可能です。
|
| 管理グループ
|
AWCプラグインが登録されており、アカウントタイプが「一般ユーザー」の場合、AWCプラグインで情報を閲覧したり、AP共通設定、CB共通設定を作成可能な管理グループ名をチェック付きで表示します。
権限は「読み取り専用」のみで、管理グループの作成、編集、削除はできません。
|
| 更新間隔
|
AWCプラグインが登録されている場合、AWCプラグインの以下の管理項目にて画面の更新を自動で行う間隔(単位:秒)が表示されます。
- 管理下AP
- フロアマップ(無線ステータス)
- フロアマップ(無線クライアント)
- フロアマップ(スマートコネクト)
|
| 国コード
|
AWCプラグインが登録されている場合、AWCプラグインでAP共通設定を作成する際に選択される国コード(無線周波数帯の規制区域)の初期設定を表示します。
|
| 言語
|
Web管理画面の表示言語設定を表示します。
自動検出(デフォルト)、英語、日本語から選択できます。「自動検出」に設定すると、Webブラウザーの表示言語設定に従って自動的に決定されます。
|
| タイムアウト(分)
|
Web管理画面におけるアイドル時タイムアウト値を表示します。
Web管理画面において、タイムアウトに設定した時間(単位:分)、無操作状態が継続した場合に、自動的にログインセッションを終了し、ログイン画面に戻ります。
|
| 「編集」ボタン
|
選択したユーザーの情報を編集します。
|
| 「保存」ボタン
|
編集しているユーザーの情報を保存します。
|
| 「キャンセル」ボタン
|
編集しているユーザーの情報を破棄します。
|
メールアドレスは、ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用します。必ず有効なメールアドレスを設定してください。また、メールによるログイン情報の復旧やライセンス有効期限の通知を行うためには、システム管理画面にて有効なSMTPサーバーおよびSMTPアカウント情報が設定されている必要があります。
システムメッセージ
AVM EXの状況に応じたシステムメッセージが表示されます。
各種操作 / システムデータの管理 / サーバーIPアドレスの変更
AVM EXサーバーのIPアドレスの変更方法について説明します。
サーバーの起動、サーバーのIPアドレス変更を実行後、疎通が不可能なデバイスの管理状態には前回取得された情報が表示されます。一度でも疎通が可能になったあとは正しい管理状態が反映されます。
サーバーのIPアドレス変更
AT-VST-APL上のVista ManagerアプリケーションのIPアドレスを変更します。変更の際は、「AT-VST-APL リファレンスマニュアル」をあわせてご覧ください。
- AT-VST-APLの設定画面にログインします。
- 画面左側メニュー欄で「Vista Manager」をクリックします。
- Vista Managerの管理画面が表示されますので、「デプロイ済みアプリケーション一覧」の右端にある「停止」ボタンをクリックします。
- 「状態」項目が「停止中」になります。「状態」項目が「停止済み」になるまで、しばらく待ちます。
- 「デプロイ済みアプリケーション一覧」の左端にあるiアイコンにマウスポインターを当て、表示される「インスタンス状態」画面の「設定」ボタンをクリックします。
- 「アプリケーション設定」パネルが表示されたら、「ネットワーク」項目をクリックして展開し、「IPv4アドレス」欄に、新しいIPアドレスとサブネットマスク長を「xxx.xxx.xxx.xxx/xx」形式で入力します。
また、必要に応じてゲートウェイアドレスを入力します。
- 「アプリケーション設定」パネル右下の「適用」ボタンをクリックし、パネルを閉じます。
- Vista Managerの管理画面に戻りますので、画面右上の「保存」ボタンをクリックして、設定を保存します。
- 「デプロイ済みアプリケーション一覧」の右端にある「起動」ボタンをクリックします。
- 「状態」項目が「実行中」になり、「起動」ボタンが「停止」ボタンに変わります。
AT-VST-APLの設定画面でのIPアドレスの変更手順は以上です。
各種操作 / システムデータの管理 / AVM EXの初期化
AVM EXの初期化について説明します。
初期化とライセンスに関する注意点
AVM EXの初期化は、データベース、AVM EXのコンフィグレーション、トポロジーマップのマップ画像、ライセンス情報をインストール時の状態に戻します。
AVM EXのライセンス情報は、AVM EXのインストール時に生成されるシリアル番号に基づいて発行されます。
AVM EXの初期化を行うと、バックアップ作成時に登録していた追加ライセンスファイルを再度システムに追加するまで、AWCプラグイン、SNMPプラグインの管理画面は使用できなくなります。
AVM EXの初期化後に、有効なライセンスを再度システムに追加すると、AWCプラグイン、SNMPプラグインが再び使用可能になります。この際、AWCプラグイン、SNMPプラグインの情報は維持されます。
また、初期化以前のバックアップをリストアした場合は、バックアップ作成時に使用していたライセンスに基づいてAWCプラグイン、SNMPプラグインの使用可否を判断します。
初期化の手順
AVM EXの初期化は、管理者アカウントでのみ行えます。
AVM EXの初期化を行った場合も、お使いのAVM EXシステムのシリアル番号は維持されます。
初期化以前のライセンスファイルを紛失した場合は、以前のバックアップから復元するか、弊社担当営業、代理店またはライセンス発行時にご案内する窓口までお問い合わせのうえ、ライセンスを再発行する必要があります。
念のため、AVM EXの初期化を行う前に、AVM EXとAWCプラグイン、SNMPプラグイン(またはTrap Receiver)のバックアップを取得しておくことをお勧めします。バックアップ方法は「各種操作」/「システムデータの管理」/「バックアップとリストア」、および各種プラグインのリファレンスマニュアルをご覧ください。
AVM EXの初期化を行う場合は、初期化後にWebブラウザーのキャッシュも削除してください。Webブラウザーのキャッシュが残っているとキャッシュの情報を表示してしまい、新しい情報が表示されない場合があります。
AVM EXの初期化、AVM EXのリストアを実行後、疎通が不可能なAMFデバイスの管理状態には前回取得された情報が表示されます。一度でも疎通が可能になったあとは正しい管理状態が反映されます。
- AVM EXに管理者アカウントでログインします。
- メインメニューから「システム管理」を選択します。
- コンテンツ欄左側の一覧から「データベース管理」をクリックします。
- 「初期化」ボタンをクリックします。
- 「Vista Manager の初期化」ダイアログが表示されます。「初期化」ボタンをクリックします。
各種操作 / システムデータの管理 / バックアップとリストア
AVM EXのバックアップ、リストアの手順について説明します。
システムデータのバックアップ
システムデータには、AVM EXのコンフィグレーションやAMFマスター、AMFコントローラーのデータ情報、AVM EXのシリアル番号やライセンス情報が含まれます。
デバイスのコンフィグレーション、リリース、ライセンスファイル、AWCプラグインによる無線APの管理データ、SNMPプラグイン(以下、Trap Receiverを含む)によるSNMPネットワークの管理データは含まれません。
AWCプラグインによる無線APの管理データ、SNMPプラグインによるSNMPネットワークの管理データのバックアップおよびリストアは、AWCプラグイン、SNMPプラグインにてそれぞれ独立して行う必要があります。
AVM EXのバックアップ作成時には、別途、AWCプラグイン、SNMPプラグインでもバックアップの作成を行っておくことをお勧めします。
AVM EXのバックアップは、管理者アカウントでのみ行えます。
バックアップはこまめに取得していただくことをお勧めします。
バックアップの取得とテクニカルサポート情報の取得は同時に行えません。両方取得したい場合は、片方のファイルのダウンロードが完全に終了していることを確認してから、もう一方の情報を取得するようにしてください。
- AVM EXに管理者アカウントでログインします。
- メインメニューから「システム管理」を選択します。
- コンテンツ欄左側の一覧から「データベース管理」をクリックします。
- 「バックアップ」ボタンをクリックします。
- 「Vista Manager EX 設定のバックアップ」ダイアログが表示されます。「バックアップ」ボタンをクリックします。
- バックアップが完了すると、バックアップファイルがダウンロードされます。
Webブラウザーの表示に従ってバックアップファイルを保存します。
ファイル名の形式は「YYYYMMDDhhmmss.vistamanager.mongodump.tar.gz」です。
Webブラウザーにてダウンロードをキャンセルし、再度ダウンロードを行う場合は、10秒以上間を空けて実施してください。
システムデータのリストア
運用中のAVM EXを、以前に作成したバックアップの状態に復元します。
リストア可能なバックアップファイルは、Vista Manager EXのソフトウェアバージョン3.5.1~3.9.0までのバージョンで取得したバックアップファイルです。
なお、バックアップデータにはAVM EXのシリアル番号やライセンス情報が含まれます。
このため、以前のバックアップデータをリストアした場合は、バックアップ作成時に使用していたライセンスに基づいてAVM EX、AWCプラグイン、SNMPプラグイン(またはTrap Receiver)の使用可否を判断します。
- バックアップを作成した時点で登録されていたライセンスの有効期限が、リストアの時点で超過していない場合
そのままリストア後のシステムをお使いいただけます。
- バックアップを作成した時点で登録されていたライセンスの有効期限が、リストアの時点で超過している場合
弊社担当営業、代理店またはライセンス発行時にご案内する窓口までお問い合わせのうえ、リストア後のシステムのシリアル番号に基づいて、ライセンスを新規に購入する必要があります。
AVM EXのリストアは、管理者アカウントでのみ行えます。
異なるプラットフォームで取得したバックアップファイルのリストアは未サポートです。
システムデータのリストアは、次の手順で行います。
- AVM EXに管理者アカウントでログインします。
- メインメニューから「システム管理」を選択します。
- コンテンツ欄左側の一覧から「データベース管理」をクリックします。
- 「復元」ボタンをクリックします。
- 「Vista Manager EX 設定の復元」ダイアログが表示されます。「選択」ボタンをクリックします。
- Webブラウザーの表示に従ってバックアップファイルを選択します。
ファイル名の形式は「YYYYMMDDhhmmss.vistamanager.mongodump.tar.gz」または「YYYYMMDDhhmmss.vistamanager.tar」(旧形式)です。
- 「Vista Manager EX 設定の復元」ダイアログに「復元」ボタンが表示されます。「復元」ボタンをクリックします。
- 「Vista Manager EX システム初期化/復元中」ダイアログが表示されます。
復元が完了すると、ログイン画面が表示されます。
初期化したAVM EXを、以前に作成したバックアップの状態に復元する場合は、次の手順で行います。
- AVM EXに初期アカウントでログインします。
ユーザーIDは「manager」、パスワードは「friend」です。
- 「Step 1: Vista Manager アカウントの設定」画面下部の「バックアップから復元」をクリックします。
- 「基本設定の復元」画面が表示されます。
Webブラウザーの表示に従って、以前に作成したバックアップファイルを選択し、「次へ」ボタンをクリックします。
- 復元が完了すると、ログイン画面が表示されます。
AMFネットワークの登録後やバックアップファイルのリストア直後は、AMFネットワークの学習のため、AVM EXの応答に時間がかかることがあります。
大規模なネットワークを管理する場合は、登録またはリストア後に1時間程度間を空けてください。
AVM EXのバックアップをリストアした際、AWCプラグイン、SNMPプラグイン(またはTrap Receiver)が登録されている場合は、一旦これを削除し、再度登録してください。
古いバージョンで取得したバックアップファイルを復元した場合、データベースのマイグレーションが行われることがあります。マイグレーションが完了するまではAVM EXは使用できません。なお、マイグレーションには数分~数十分程度かかることがあります。
各種操作 / ユーザーアカウント / パスワードの変更
AVM EXのパスワードの変更について説明します。
本操作は管理者アカウントと一般ユーザーアカウントで操作が異なります。
■ 管理者アカウント
- 管理者アカウントでログインします。
- メインメニューから「ユーザー管理」を選択します。
- ユーザー一覧から変更したいアカウントの列を選択します。
選択したユーザーのアカウント情報が表示されます。
- 「編集」ボタンをクリックします。
ユーザー編集画面が表示されます。
- 「パスワード」欄の「パスワードを変更」ボタンをクリックします。
「パスワード」と「パスワード(確認)」の入力欄が表示されます。
- 「パスワード」に新しいパスワードを入力します。
パスワードは8文字以上の、いずれも半角の英字・数字・記号( ! @ # $ % ^ & * ( ) のみ使用可)で指定します(大文字小文字を区別します)。また、いずれかの英字・数字・記号を最低1文字ずつ含む必要があります。
- 確認のため、「パスワード(確認)」に「パスワード」と同じパスワードを入力します。
- 「保存」ボタンをクリックします。
■ 一般ユーザーアカウント
一般ユーザーは自分のアカウントのパスワードのみ変更できます。
- 一般ユーザーアカウントでログインします。
- 管理欄のユーザーIDをクリックし、表示されるサブメニューから「マイアカウント」を選択します。
ログイン中のユーザーのアカウント情報が表示されます。
- 「編集」ボタンをクリックします。
ユーザー編集画面が表示されます。
- 「パスワード」欄の「パスワードを変更」ボタンをクリックします。
「パスワード」と「パスワード(確認)」の入力欄が表示されます。
- 「パスワード」に新しいパスワードを入力します。
パスワードは8文字以上の、いずれも半角の英字・数字・記号( ! @ # $ % ^ & * ( ) のみ使用可)で指定します(大文字小文字を区別します)。また、いずれかの英字・数字・記号を最低1文字ずつ含む必要があります。
- 確認のため、「パスワード(確認)」に「パスワード」と同じパスワードを入力します。
- 「保存」ボタンをクリックします。
各種操作 / ユーザーアカウント / アカウント作成、編集、削除
アカウントの作成、編集、削除の手順を説明します。
本操作は管理者アカウントでのみ行えます。
アカウント作成
- 管理者アカウントでログインします。
- メインメニューから「ユーザー管理」を選択します。
- コンテンツ欄右上の「新規作成」ボタンをクリックします。
「新規ユーザー」画面が表示されます。
- ユーザーID、ユーザー名、メールアドレスを入力します。
表 1:アカウント設定 1
| 項目名
|
説明
|
| ユーザーID
|
ログインに使用するユーザーIDを指定します。
一度登録したユーザーIDは変更できません。
一度登録したことのあるユーザーIDは、その後該当アカウントを削除しても、別のアカウントとして再度使用することはできません。
アカウントの作成前に、作成ポリシーなどを慎重にご検討ください。
|
| ユーザー名
|
フルネームなど、ユーザーの表示名を指定します。1~25文字で、いずれも半角の英字・数字・記号を使用できます。
|
| メール
|
ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用する、有効なメールアドレスを指定します。
アカウントを削除した際に登録されていたメールアドレスは、別の新しいアカウントのメールアドレスとして再度登録することはできません。同じメールアドレスで新しいアカウントを作成することが見込まれる場合は、アカウントを削除する前に、アカウントに登録したメールアドレスを、実在しないものに変更しておくことをお勧めします。
|
- パスワードを入力します。
また、確認のため、「パスワード(確認)」に「パスワード」と同じパスワードを入力します。
表 2:アカウント設定 2
| 項目名
|
説明
|
| パスワード
|
パスワードを指定します。
パスワードは8文字以上の、いずれも半角の英字・数字・記号( ! @ # $ % ^ & * ( ) のみ使用可)で指定します(大文字小文字を区別します)。また、いずれかの英字・数字・記号を最低1文字ずつ含む必要があります。
|
| パスワード(確認)
|
パスワードと同じ文字列を入力します。
|
- アカウントタイプを「管理者」または「一般ユーザー」から選択します。
また、アカウントタイプを「一般ユーザー」に設定した場合、管理グループ権限を設定します。
表 3:アカウント設定 3
| 項目名
|
説明
|
| アカウントタイプ
|
アカウントの種類を選択します。
- 管理者
ユーザー設定やシステム設定を含む、AVM EXの全機能を使用できます。
- 一般ユーザー
許可されたAMFエリアやサイト、グループに対して、状態や設定の変更または確認のみができます。
|
| 権限
|
アカウントタイプが「一般ユーザー」の場合、AVM EXのサービスモニタリングの書き込み権限を指定します。デフォルトは「読み取り/書き込み」です。
- 読み取り専用
サービスモニタリングは閲覧のみ可能です。
- 読み取り/書き込み
サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
|
| CLI権限
|
アカウントタイプが「一般ユーザー」の場合、AMFデバイスへのCLI接続の権限を指定します。デフォルトは「オフ」です。
- オン
管理グループ権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対して、CLI接続できるようになります。
CLI上の操作には、AVM EX上の権限制御は適用されません。
- オフ
管理グループ権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対しても、CLI接続できなくなります。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのAMFエリアのAMFデバイスに対してCLI接続できます。
|
| 管理グループ 権限
|
アカウントタイプが「一般ユーザー」の場合、AVM EXの管理グループに対する設定の書き込み権限を指定します。デフォルトは「権限なし」です。
AVM EXの管理グループは、以下のものを指します。
・AMFネットワークの各AMFエリア
・AWCプラグインの各管理グループ
・SNMPプラグイン(またはTrap Receiver)の各サブネット
各種管理グループはタイプに関わりなく文字コード順に表示されます。
設定する書き込み権限は以下の通りです。
・権限なし
管理グループの情報は表示されません。
「マイアカウント」画面には当該の管理グループ名に対して「権限なし」と表示されます。マルチテナント環境では、ユーザーに管理外のテナントが容易に推測できるような管理グループ名は避けることをお勧めします。
・読み取り専用
管理グループの状態を閲覧できます。
管理グループおよびデバイスのトポロジーマップ、デバイス情報、デバイスやイベントのメモ、「軽微」または「正常」イベントのログを閲覧できます。
また、各種プラグインにおいては、該当管理グループ内の機器の情報の閲覧のみが可能です。
・読み取り/書き込み
管理グループの状態を閲覧または設定を変更できます。
設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
また、各種プラグインにおいては、該当管理グループ内の機器の情報の閲覧および設定が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべての管理グループ(AMFエリア、AWCプラグインの管理グループ、SNMPプラグイン(またはTrap Receiver)のサブネット)に対して設定の確認および変更が可能です。 |
| サイトとグループ
|
サイトとグループに対して、個別に管理グループ権限を設定できます。デフォルトでは個別の設定はありません。
各サイト、グループに対して、次のいずれかの権限を付与できます。
- 読み取り/書き込み
該当のサイトまたはグループの状態を閲覧または設定を変更できます。
設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
- 読み取り専用
該当のサイトまたはグループの状態を閲覧のみできます。
いずれの権限にもチェックがない場合は、該当のサイトやグループのAMFデバイスには、AMFエリアに付与された管理グループ権限が適用されます。
サイトとグループに対する管理グループ権限の個別設定と、AMFエリアに対する管理グループ権限の設定には、以下の関係があります。
- サイトやグループに対して付与された個別の管理グループ権限が、AMFエリアに付与された権限より強い場合、個別の権限が適用されます。
例えば、AMFエリアに対して「読み取り専用」、サイトに対して「読み取り/書き込み」が設定された場合は、該当のサイト内のAMFデバイスに対して「読み取り/書き込み」の権限が適用されます。
- 逆に、AMFエリアに付与された管理グループ権限の方が、サイトやグループに対して付与された個別の権限より強い場合、個別の権限は無視されます。
つまり、AMFエリアのうち特定のサイトのみ閲覧できないように場合は、AMFエリアの管理グループ権限を「権限なし」にし、該当のサイトを除くすべてのデバイスに別のサイトを設定して、これらに対して有効な管理グループ権限を設定します。
- サイトの階層構造について、下位のサイトは、上位のサイトの個別の権限を受け継ぎません。
例えば、AMFエリアの管理グループ権限が「権限なし」のとき、建物レベルのサイトに対して「読み取り専用」とし、フロアレベルのサイトに対して個別の設定を行わなかった場合、ユーザーはフロアレベルのサイトに所属するAMFデバイスの情報を参照することはできません。
- サイトとグループの個別の管理グループ権限設定が異なる場合は、より強い権限が適用されます。
|
- AWCプラグインを登録している場合は、AWCプラグインの管理グループに対するアクセス権限の設定を行います。
表 4:アカウント設定 4
| 項目名
|
説明
|
| AWC 管理グループ
|
AWCプラグインが登録されている場合、アカウントタイプが「一般ユーザー」のアカウントの利用者に対し管理を許可する管理グループのチェックボックスにチェックを付けます。
- チェックあり:
選択した管理グループに対して、次の操作ができるようになります。
- 管理グループの設定(AWC管理グループ名、ネットワーク名、AMFエリア名)の閲覧
- 所属する管理下APの閲覧、追加、編集、削除
- 所属するフロアマップの閲覧、作成、編集、削除
- 各種共通設定の作成、編集、削除
- チェックなし:
このアカウントによるログインセッションでは、該当の管理グループに所属するフロアマップ、各種共通設定、管理下APは表示されません。
なお、管理欄のユーザーIDから表示する「マイアカウント」画面には、管理の許可の有無にかかわらず、AWCプラグインに登録されたすべての管理グループ名が表示されます。
管理グループは、事前にアカウントタイプが「管理者」のアカウントで作成しておく必要があります。
アカウントタイプが「一般ユーザー」のアカウントに対し、所属するフロアマップ、各種共通設定、管理下APの閲覧のみを許可することはできません。
アカウントタイプが「管理者」の場合、本項目は表示されません。すべての管理グループの編集や所属するフロアマップ、無線AP、各種共通設定の管理を行えます。
|
| 更新間隔
|
AWCプラグインが登録されている場合、AWCプラグインの以下の管理項目にて画面の更新を自動で行う間隔(単位:秒)を指定します。
- 管理下AP(デフォルト:60(秒))
- フロアマップ(無線ステータス)(デフォルト:60(秒))
- フロアマップ(無線クライアント)(デフォルト:5(秒))
- フロアマップ(スマートコネクト)(デフォルト:5(秒))
|
| 国コード
|
AWCプラグインが登録されている場合、AWCプラグインでAP共通設定を作成する際に選択される国コード(無線周波数帯の規制区域)の初期設定を指定します。デフォルトは「なし」です。
|
- Web管理画面の言語とセッションタイムアウトを設定します。
表 5:アカウント設定 5
| 項目名
|
説明
|
| 言語
|
Web管理画面の表示言語を設定します。
自動検出(デフォルト)、英語、日本語から選択できます。「自動検出」に設定すると、Webブラウザーの表示言語設定に従って自動的に決定されます。
|
| タイムアウト
|
セッションタイムアウトを指定します。
無操作状態でタイムアウトに設定した時間が経過した場合に、自動的にログインセッションを終了し、ログイン画面に戻ります。
タイムアウトは5分、10分、20分、30分、1時間、制限なしから選択でき、制限なしに設定した場合は無操作状態が続いても自動的にログアウトしません。
デフォルトは5分です。
|
- イベントルールのメール受信設定と、必要に応じて、このユーザーに割り当てるデフォルトのネットワークトポロジーレイアウトを選択します。
表 6:アカウント設定 6
| イベント/Syslogルール メール通知を受信
|
イベントルール、Syslogルールにてメール通知を行うよう設定されている際、該当のアカウントにメール受信を行うか否かをトグルスイッチで設定します。
|
| ネットワークトポロジーレイアウト
|
初回ログイン時にネットワークマップに適用する、またはそれ以降に適用を許可するレイアウトを1つ選択します。
2回目以降のログイン時に選択されるレイアウトは、直前のセッションで選択していたレイアウトが維持されます。
また、アカウントタイプが「一般ユーザー」の場合、管理者アカウントによって指定されたレイアウトを適用したり、指定されたレイアウトをテンプレートにして新たなレイアウトとして保存したりできます。
レイアウトは「ネットワークマップ」画面にて作成できます。項目名の下の青字のリンクをクリックすると、「ネットワークマップ」画面に遷移できます。
|
- 「保存」ボタンをクリックします。
アカウント編集
- 管理者アカウントでログインします。
- メインメニューから「ユーザー管理」を選択します。
- ユーザー一覧から編集したいアカウントの列を選択します。
- アカウント情報が表示されるので、「編集」ボタンをクリックします。
- ユーザー編集画面が表示されるので、必要な項目を変更し、「保存」ボタンをクリックします。
アカウント削除
- 管理者アカウントでログインします。
- メインメニューから「ユーザー管理」を選択します。
- ユーザー一覧から編集したいアカウントの列を選択します。
- アカウント情報が表示されるので、「削除」ボタンをクリックします。
- 「ユーザー削除」ダイアログが表示されるので、削除して問題なければ、再度「削除」ボタンをクリックします。
各種操作 / AMFネットワークの管理 / AMF管理用アカウントの変更
AMFネットワークを管理するための、AMFコントローラー(またはAMFマスター)の管理用アカウントを変更する場合は、AVM EXシステムを初期化する必要があります。
詳しくは、「各種操作」/「システムデータの管理」/「AVM EXの初期化」をご覧ください。
本操作は管理者アカウントでのみ行えます。
AMFコントローラー(またはAMFマスター)のユーザーの追加、変更をAVM EX側から行うことはできません。ユーザーIDやパスワードの変更が必要な場合は、別途、AMFコントローラー(またはAMFマスター)で管理用アカウントを追加または変更したのち、AVM EXが使用するAMFコントローラー(またはAMFマスター)のアカウントに反映してください。
AMFコントローラー(またはAMFマスター)の管理用アカウントには、権限レベル15(特権レベル)のアカウントを指定してください。
AMFコントローラー(存在しない場合はAMFマスター)にて、事前にAVM EXからの管理用の権限レベル15のユーザーアカウントを作成し、AMFコントローラーまたはマスターのコンソール接続に使用するユーザーアカウントと分けることをお勧めします。
AMFコントローラーまたはマスターのCLI接続用アカウントをAVM EXからの管理に共用すると、AMFコントローラーまたはマスターへのログインに連続して失敗しアカウントがロックアウトされた場合に、AVM EXからAMFネットワークの状態が取得できないうえ、AVM EXからのトポロジー更新により継続的にロックアウトのタイマーが更新され、該当のユーザーがログインできないままになります。
各種操作 / AMFネットワークの管理 / AMFデバイスの追加、情報表示、検索
ここでは、ネットワークマップのデバイスの情報表示、検索、およびネットワークマップのカスタマイズ方法について説明します。
デバイス情報の表示
ネットワークマップには、AMFネットワークに所属するすべてのAMFデバイス、およびAWCプラグインやSNMPプラグイン(またはTrap Receiver)が認識したデバイスを自動的にトポロジー表示します。
- AMFエリア
- AMFエリア配下のAMFコントローラー/マスター
- AMFエリア配下のAMFデバイス
- AMFエリア配下のAMFゲストデバイス
- AWC管理グループ
- 管理グループの管理下AP
- 管理下APの接続クライアント
- SNMPサブネット
ネットワークマップ上のデバイスアイコンをクリックすると、ネットワークマップ左側のサイドパネルにデバイスの情報が表示されます。
- ネットワークマップを表示します。
- 該当のデバイスのデバイスアイコンをクリックします。
- ネットワークマップ左側のサイドパネルにデバイスの情報が表示されます。
サイドパネルにはデバイス名の他に、状態、IPアドレス、機種、シリアル番号、ファームウェアバージョン、最終バックアップ日時などの基本情報が表示されます。
管理外デバイス
管理外デバイスは、情報を表示しているデバイスの種別によって、次のものを指します。
- AMFデバイス:
AMFゲストデバイスとして接続中の無線APのうち、AWCプラグインの管理外のものを指します。
- AWC管理下AP:
接続中の無線クライアント
これらは、ネットワークマップの全景表示では表示されません。
該当デバイスが接続された上位デバイスのアイコンに管理外デバイス数のみを青色のバッジに表示します。
バッジのついた上位デバイス付近を拡大表示すると、個別の管理外デバイスのアイコンが表示されます。
トンネル接続された管理外デバイス
上記とは別に、管理下のAMFデバイスからWANトンネルを介して接続された管理外のリモートデバイスが存在する場合は、自動的に検出します。
これらはクラウドアイコンのカスタムデバイスとして自動的にネットワークマップに反映されます。
トンネルをクリックすると、ネットワークマップ左側のサイドパネルにトンネルの情報が表示されます。また、トラフィックマップでは、リンク使用率情報が表示されます。
リンク使用率の基準となる帯域幅は、トラフィックマップでトンネルを右クリックして表示される「リンク容量想定値を設定」メニューより設定できます。
また、クラウドアイコンは、手動で作成するカスタムデバイスアイコンと同様、ネットワークマップの編集モードにて表示・非表示を切り替えることができます。
なお、AVM EXは、以下のステータスは検知できません。
- リモートデバイス
- カスタムデバイス
- カスタムデバイス間のリンク
デバイスの検索
ネットワーク内にデバイスが多数存在する場合は、検索フォームから対象を絞り込むことができます。
- ネットワークマップを表示します。
- ネットワークマップ右上の検索フォームをクリックします。
- デバイス名またはIPアドレスの最初の2文字以上を入力します。
大文字小文字を区別しません。
- 検索フォームの下のドロップダウンリストに検索候補が表示されます。
ドロップダウンリストの検索候補から該当するデバイス名をクリックすると、ネットワークマップが該当のデバイスアイコンを中心に表示されます。
トポロジーレイアウトの設定
ネットワークマップ上のデバイスアイコンを移動したり、背景画像を設定したりして、ネットワークマップのトポロジーレイアウトを調整することができます。
コンテンツ欄左上のレイアウトメニューから、このレイアウトを保存、更新、削除したり、別のレイアウトと切り替えて表示したりできます。
アカウントタイプが「管理者」の場合、他のユーザーが作成したレイアウトを参照したり、それを基に配置を変更して、新規レイアウトとして保存したりできます。
また、アカウントタイプが「一般ユーザー」のユーザーに対して、レイアウトを1つだけ指定でき、一般ユーザーはそれを基に配置を変更して、新規レイアウトとして保存したりできます。
いずれの場合も、他のユーザーが作成したレイアウトを上書きしたり、削除したりすることはできません。
■ 保存される情報
レイアウトとして保存される情報は次の通りです。
- デバイスアイコンやサイトの位置関係
- 背景画像
- サイトやスタックの拡張/省略表示の状態
- ネットワークマップの拡大/縮小表示の状態
- 手動で配置したデバイス、検出されたデバイス
レイアウトの作成
- 「トポロジーレイアウトを自動生成」ボタンをクリックしたり、デバイスアイコンをドラッグアンドドロップしたりして、好みに合わせてデバイスアイコンを配置します。
また、「編集」モードで背景画像をアップロードすることもできます。
- コンテンツ欄左上のレイアウトメニューから、「新しいレイアウトとして保存」を選択します。
- ドロップダウンリストに表示されるレイアウト名欄に新しいレイアウトの名前を64文字以内で入力します。
以上で、トポロジーレイアウトが保存されます。
レイアウトの切り替え
コンテンツ欄左上のレイアウトメニューから、任意のレイアウト名を選択します。
他のユーザーが作成したレイアウトは、レイアウトメニューのレイアウト名の下に、作成したユーザーIDが表示されます。
レイアウトの編集
- 「トポロジーレイアウトを自動生成」ボタンをクリックしたり、デバイスアイコンをドラッグアンドドロップしたりして、好みに合わせてデバイスアイコンを配置します。
また、「編集」モードで背景画像をアップロードすることもできます。
レイアウトに変更があると、レイアウトメニューの右上に青丸が表示されます。
- レイアウトメニューをクリックします。
現在適用されているレイアウト名がドロップダウンリストの一番上に表示されます。
該当のレイアウトが閲覧中のユーザーによって作成されたものの場合、その右側に「取り消し」「保存」の2つのボタンが表示されます。
他のユーザーが作成したレイアウトは編集できません。
- 「保存」ボタンをクリックすると、適用中のレイアウトに変更が反映されます。
「取り消し」ボタンをクリックすると、レイアウトの変更が破棄されます。
レイアウトの削除
- コンテンツ欄左上のレイアウトメニューをクリックします。
登録されたレイアウトのうち、閲覧中のユーザーが作成したレイアウトの行の右側に削除ボタン(×アイコン)が表示されます。
他のユーザーが作成したレイアウトは削除できません。
- 削除ボタンをクリックすると、適用中のレイアウトに変更が反映されます。
「取り消し」ボタンをクリックすると、「レイアウトを削除」確認ダイアログが表示されます。
- 「レイアウトを削除」ダイアログにて「続行」ボタンをクリックすると、レイアウトは削除されます。
「キャンセル」ボタンをクリックすると、レイアウトの削除が中止されます。
レイアウトテンプレートの指定
アカウントタイプが「管理者」のユーザーは、登録済みのレイアウトを、他のユーザーのテンプレートとして使用することができます。
レイアウトテンプレートを指定されたユーザーは、該当のレイアウトを適用したり、これを基に新しいレイアウトを作成し、保存することができます。
また、レイアウトテンプレートを指定されたユーザーが初めてAVM EXにログインする場合は、指定されたレイアウトが適用されます。既にログイン履歴のあるユーザーにレイアウトテンプレートを指定した場合は、レイアウトは反映されず、前回のログインセッションにて使用されたレイアウト(未保存含む)が適用されます。
ログイン履歴のある他の管理者ユーザーや、管理者ユーザー自身のアカウントにレイアウトテンプレートを指定しても、操作上の変化はありません。
- アカウントタイプが「管理者」のアカウントでログインします。
- メインメニューから「ユーザー管理」をクリックします。
- 任意のユーザーアカウントを選択します。
- 右下の「編集」ボタンをクリックします。
- 「ネットワークトポロジーレイアウト」に、任意のレイアウトを指定します。
- 「保存」ボタンをクリックし、変更を保存します。
ネットワークマップのカスタマイズ
ネットワークマップに自動配置される各種デバイス(AMFデバイス、無線AP、無線クライアント、SNMPデバイス)の他に、IPアドレスおよびMACアドレスを指定して、AVM EXやプラグインのいずれにも所属しないデバイス(カスタムデバイス)を作成し、ネットワークマップに配置することもできます。
マップ編集モードの開始
- ネットワークマップを表示します。
- ネットワークマップ上部のモードメニューから「編集」を選択します。
画面がマップ編集モードに切り替わります。
ネットワークマップ左側のサイドパネルには、「資産管理」画面で登録されたデバイスの名前が一覧されます。
これらのデバイスの送信元(デバイスを登録したシステム)の種別は、サイドパネルのデバイス一覧にて、デバイス名の右側の▼アイコンをクリックして表示される詳細情報の「送信元」(検出デバイス、VISTA)で識別できます。
各種デバイスは、デバイスの種別にかかわらず、文字コード順に表示されます。
また、現在のネットワークマップに配置済みのデバイスや、管理外デバイスとして省略されているデバイスは一覧には表示されません。
多数のデバイスを管理している場合は、サイドパネル上部の「デバイスを検索」欄にて対象を絞り込むことができます。デバイス名の一部が入力した文字列と一致するデバイスのみがデバイス一覧に表示されます。
カスタムデバイスの作成
AVM EXのデータベースには、AVM EXおよびプラグインの管理下のデバイスのほかに、ネットワークマップに登録したいデバイスを独自に登録することができます。
カスタムデバイスの作成は「資産管理」画面で行います。
デバイス情報の表示
メインメニューから「資産管理」を選択します。
資産管理画面には、次のデバイスが自動的に表示されます。
- AVM EX管理下のAMFデバイス、AMFゲストデバイス
(AMFコントローラー/マスターを含む)
- AWCプラグイン管理下の無線AP、接続クライアント
- SNMPサブネット配下のSNMPデバイス
デバイス検出
上記のデバイス以外に、AMFスイッチに接続したネットワーク機器(コンピューター、プリンターなど)などをカスタムデバイスに登録するには、デバイス検出を行います。
- 資産管理画面にて、デバイスタブ右上の「デバイスを検出」ボタンをクリックします。
AVM EXは、AMFデバイスのARPキャッシュからの情報を収集して、AMFネットワークに接続されたIPv4デバイスを検出します。
AMFキャッシュの更新の間にパケットの送受信がないネットワーク機器(省電力機能を備えたオフィス複合機など)については、本機能では検出されない場合があります。
本機能はデバイスを検出するのみで、検出後のステータス監視は行いません。
カスタムデバイスの登録
デバイス検出を行わない場合や、ネットワークに接続していない検出されないデバイスを登録する場合は、手動でカスタムデバイスの追加を行います。
- 資産管理画面にて、デバイスタブ右上の「デバイスを追加」ボタンをクリックします。
「デバイスを追加」サイドパネルが表示されます。
- 新規登録するカスタムデバイスの名前(ネットワークマップでの表示名)、MACアドレス(xxxx.xxxx.xxxx形式)、IPv4アドレスを入力します。
- 表示に用いるアイコンを、機器のタイプに応じて「カスタムアイコンを選択」欄から選択します。
デフォルトでは、「無線AP」、「スイッチ」、「端末」、「ルーター」が登録されています。
+ボタンをクリックすると、カスタムアイコンとして使用する画像をアップロードできます。指定できる画像の形式は、JPEG、PNG、SVG形式です。
- 「デバイスを追加」サイドパネル右下の「保存」ボタンをクリックします。
カスタムデバイスの編集
- デバイス一覧から、デバイスの行の右端のアクションボタンをクリックします。
- 表示されるサブメニューから、「編集」をクリックします。
「デバイスを編集」サイドパネルが表示されます。
- 名前、MACアドレス、IPアドレス、アイコンのうち、必要な情報を修正します。
- 「デバイスを編集」サイドパネル右下の「保存」ボタンをクリックします。
AWC管理下APやSNMPデバイスは、アイコンの変更のみ可能です。AMFデバイスはアイコンの変更も含め登録情報を編集することはできません。
カスタムデバイスの削除
- デバイス一覧から、デバイスの行の右端のアクションボタンをクリックします。
- 表示されるサブメニューから、「削除」をクリックします。
「デバイス削除」ダイアログに確認メッセージが表示されます。
- 「削除」ボタンをクリックします。
該当のカスタムデバイスが削除されます。
AMFデバイス、AWC管理下AP、SNMPデバイスは削除できません。
デバイスの配置
- ネットワークマップのマップ編集モード画面にて、デバイス一覧から、ネットワークマップに配置するデバイスのデバイス名または行右側の三角(▼)をクリックします。
選択したデバイスの送信元(デバイスを登録したシステムの種別)、機種の種別、MACアドレス、IPアドレスが表示されます。
- 選択したデバイス情報が目的のデバイスに相違ない場合は、デバイス名の行をネットワークマップにドラッグ&ドロップし、配置します。
デバイスの非表示
- ネットワークマップのマップ編集モード画面にて、手動で配置されたアイコンにマウスポインターを当て、右マウスボタンをクリックします。
アイコンの近くにコンテキストメニューが表示されます。
- コンテキストメニューから「非表示」を選択すると、ネットワークマップから手動で配置されたアイコンが非表示になります。
非表示にしたデバイスは、デバイス一覧に表示されます。
カスタムリンクの追加
カスタムデバイスとの接続など、AMFリンク以外の機器の接続を表すカスタムリンクを手動で追加することができます。
- ネットワークマップのマップ編集モード画面にて、リンクの接続線を作成する2つのデバイスのうち、いずれかのデバイスアイコンをクリックします。
該当のデバイスアイコンが青丸で強調表示されます。
- もう一方のデバイスのデバイスアイコンをクリックします。
2つのデバイスの間にカスタムリンクの接続線が表示されます。
既にリンクが存在するデバイスの間にカスタムリンクを作成することはできません。
作成したカスタムリンクは、通常の物理リンクと同様に黒色で表示されます。
ネットワークマップ上でカスタムリンクの接続線にマウスカーソルを合わせると、「Custom」と表示されます。
マップ編集モードで描画したデバイスアイコンやカスタムリンクは、デバイスがダウンしても自動で削除されません。削除したい場合は、再度マップ編集モードで削除してください。
カスタムリンクのインターフェースの設定
ネットワークトラフィックの監視を行うにあたり、カスタムリンクには、それぞれのデバイスの接続インターフェースを設定することができます。
マップ編集モードにてカスタムリンクを示すデバイス間の接続線を右クリックすると、コンテキストメニューに「リンクのインターフェースを設定」が表示され、選択すると「リンク両端のインターフェースを設定」ダイアログが表示されます。
「リンク両端のインターフェースを設定」ダイアログでは、カスタムリンクが結ぶ2つのデバイスのインターフェースを設定できます。トラフィックの方向は「ルーターA → ルーターB」、「ルーターB → ルーターA」の様式で表示されます。
設定したインターフェースは帯域幅の想定に使用され、トラフィックマップのトンネルリンクを示す接続線の太さに反映されます。
デバイスの事前設定をサポートしているAMFデバイスが対象の場合、事前設定されているインターフェースも表示されます。
無線リンクの設定
作成したカスタムリンクが、WDSなどの無線による接続を表す場合、カスタムリンクの接続線を右クリックして、コンテキストメニューから「無線リンクに設定」を選択することで、無線リンクとして表示できます。
無線リンクは水色の接続線で表されます。また、接続線の中間に無線アイコンが表示されます。
なお、無線リンクとしての設定を解除する場合は、無線リンクの接続線を右クリックして、コンテキストメニューから「無線リンク設定を解除」を選択します。
カスタムリンクの削除
- ネットワークマップのマップ編集モード画面にて、カスタムリンクにマウスポインターを当て、右マウスボタンをクリックします。
カスタムリンクの近くにコンテキストメニューが表示されます。
- コンテキストメニューから「削除」を選択すると、2つのデバイス間のカスタムリンクを削除できます。
デフォルトでマップに自動作成されるリンクは削除できません。
デバイスアイコンの表示設定
多数のデバイスアイコンをネットワークマップに配置している場合、表示が複雑になったり、画面動作が重くなったりすることがあります。
このような場合、手動で配置したデバイスアイコンについて個別に表示を抑えたり、再び表示したりすることができます。
- ネットワークマップのマップ編集モード画面にて、サイドメニュー上部のタブから「表示設定」をクリックします。
- ネットワークマップに配置済みのデバイス名がサイドパネルに一覧表示されます。
各デバイス名の右側には、2つのチェックボックスが並びます。
チェックボックスには現在のログインセッション中のみ影響する「一時表示」と、次回以降のログインに影響する「固定表示」があります。
該当のデバイスアイコンを表示する場合は、チェックボックスにチェックを入れた状態にします。
- 固定表示:
次回以降のログインに影響するアイコン表示の初期設定です。
- 次回以降のログイン時、初期状態で該当のアイコンを表示しておきたい場合は、チェックを入れます。
- 次回以降のログイン時、初期状態ではアイコンを非表示にしておきたい場合は、チェックを外します。
デバイスアイコンの固定表示設定はすべてのアカウントで共通して適用されます。
固定表示の設定は、アカウントタイプが「管理者」のアカウントのみ行えます。「一般ユーザー」のアカウントでは表示されません。
- 一時表示:
現在のログインセッション中のみ有効な表示設定です。
- 現在のログインセッションで該当のアイコンを表示しておきたい場合は、チェックを入れます。
- 現在のログインセッションではアイコンを非表示にしておきたい場合は、チェックを外します。
デフォルトは、固定表示のチェック状態に準じます。
ログアウトすると、現在のログインセッションで設定した一時表示の有効/無効はリセットされます。
各種操作 / AMFネットワークの管理 / VLANの設定
ここでは、各AMFデバイスに設定されたVLANをグラフィカルに表示する、VLANマップについて説明します。
VLANの表示
- メインメニューから「ネットワークマップ」を選択して、「ネットワークマップ」画面を表示します。
- コンテンツ欄上部のモードメニューから「VLAN」を選択し、「ネットワークマップ」画面の(非表示)「VLANマップ」画面を表示します。
AMFネットワークのトポロジーマップの左側のサイドパネルにVLANリストが表示されます。
VLANリストには、トポロジーマップ上のデバイスに設定されたVLANが表示されます。
リストの上部にある検索フィールドにVLAN ID(完全一致)、またはVLAN名(部分一致)を入力すると、条件に一致するVLANのみが一覧に表示されます。
例として、検索フィールドに「10」を入力した場合、VLAN ID 10やVLAN名「building10」は一致しますが、VLAN ID 100などは一致しません。
また、この際、検索結果は、VLAN ID、VLAN名の順でリスト表示されます。
- VLAN IDに所属するAMFデバイス、リンクを見る
VLANリストから、所属するAMFデバイスやAMFリンクを確認したいVLAN ID・VLAN名の右側のチェックボタンをクリックして選択します。
トポロジーマップにて、該当のVLAN IDの設定があるAMFデバイスのデバイスアイコン、および、デバイスの接続線が、VLANごとに色付きで強調表示されます。
- VLAN IDを選択すると、VLANリストにてマウスポインターを置いたVLAN IDに所属しているAMFデバイスのデバイスアイコンを色付きで強調表示します。
- デバイス間のAMFリンクが選択したVLANに所属している場合、デバイス間の接続線を色付きで強調表示します。
デバイスアイコンのみが色付きで強調表示され、接続するAMFリンクがすべて薄いグレーで表示されるAMFデバイスは、以下の状態のいずれかを示します。
- 該当のVLANが、異なるAMFエリアと接続しているポートや非AMFデバイスと接続しているポートにのみ設定されている
- 該当のVLAN IDの設定のみがコンフィグに存在するが、いずれのポートも該当のVLANに所属していない
- AMFデバイスに設定されたVLAN IDを確認する
VLANマップにてデバイスアイコンをクリックすると、AMFデバイスに設定されたVLAN IDがサイドパネルに表示されます。
VLANの作成
- メインメニューから「ネットワークマップ」を選択して、「ネットワークマップ」画面を表示します。
- コンテンツ欄上部のモードメニューから「VLAN」を選択し、「ネットワークマップ」画面の「VLAN」モードを表示します。
- 対象のAMFデバイスを選択して、「VLANを作成」画面を表示します。
- 対象のAMFデバイスのデバイスアイコンをクリックし、AMFデバイスに現在設定されているVLANをサイドパネルに表示します。
複数のAMFデバイスを選択する場合は、Shiftキーを押したまま次のAMFデバイスをクリックします。
- サイドパネル右上の「VLANを作成」ボタンをクリックし、「VLANを作成」画面を開きます。
- 「VLAN ID」欄に、設定するVLAN IDを入力します。
AMFネットワーク内で既に登録されているVLAN IDは指定できません。
- 「VLAN名」欄に、設定するVLAN名を入力します。
作成するVLANの名前を32文字以内の、いずれも半角の英字・数字・記号(! # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~)で入力します。VLAN名は大文字・小文字を区別します。既に登録済みのVLANにVLAN名が存在しない場合は、自動的に「VLANXXXX」(XXXXは4桁のVLAN ID)となります。
AMF機器では、大文字・小文字が異なるだけのVLAN名を重複して設定することはできません(例:Japanとjapanなど)。登録済みのVLANと大文字・小文字が異なるだけのVLAN名は使用しないでください。
- VLANマップ上でのVLANの表示色を選択します。
「色」欄に表示されたスウォッチ、または、右端の色選択ツールで任意の色を選択することができます。
VLANの作成後は、表示色は変更できません。後で表示色を変更したい場合は、VLANをいったん削除し、作成しなおす必要があります。
- 手順3で選択したAMFデバイスの前面図から、該当のVLANに所属させるポートを選択します。
ポートをクリックすると、タグなしポート、タグ付きポート、非所属の順で切り替えることができます。
また、ポートにマウスポインターを置くと、ポートが所属するVLANがポップアップ表示されます。
EPSRポートおよびVCSのスタックポート、レジリエンシーリンクとして設定したスイッチポートにはVLANを作成、または編集できません。これらのポートは灰色で表示され、マウスポインターを置くと、マウスポインターが禁止アイコンに変化します。また、該当のポートが所属するVLAN名と合わせて、ポートの種別が表示されます。
該当のポートに既に設定済みのVLANを編集する場合は、CLIから行ってください。
- VLAN ID、VLAN名、色、所属ポートの設定が完了したら、画面上部の「保存」ボタンをクリックします。
AMFデバイスに設定が反映され、VLANマップが表示されます。
手順3にて複数のAMFデバイスを選択した際、設定適用時に通信できないAMFデバイスが存在すると、該当のAMFデバイスにポートが割り当てられていないVLANが作成されたように表示されます。実際には、該当のAMFデバイスにはVLANは作成されません。VLAN表示は、次のトポロジー更新の際に消去されます。
VLANの編集
既に該当のVLAN IDの設定を持つAMFデバイスについて、所属するポートを変更します。
いずれかのAMFデバイスに設定済みのVLAN IDをほかのAMFデバイスにも設定する場合は、「VLANの作成」を行います。なお、その際、VLAN名は既存のものと同じ文字列を設定してください。
- メインメニューから「ネットワークマップ」を選択して、「ネットワークマップ」画面を表示します。
- コンテンツ欄上部のモードメニューから「VLAN」を選択し、「ネットワークマップ」画面の「VLAN」モードを表示します。
- VLANリストから、所属ポートの変更を行うVLANの行をクリックして、色付き表示します。
該当のVLAN名の右側に、「VLANを削除」ボタン(ゴミ箱アイコン)と、「VLANを編集」ボタン(鉛筆アイコン)が表示されます。
複数のVLANを同時に編集することはできません。
- 「VLANを編集」ボタンをクリックします。
「VLANを編集」画面が表示されます。
- 対象のAMFデバイスの前面図から、該当のVLANに所属させるポートを選択します。
ポートをクリックすると、該当のVLANへの所属/非所属を切り替えることができます。
- 「VLAN 1(default)」以外のVLANを選択しているとき:
- 該当ポートがほかのVLANに所属していない場合:
タグなしポート、タグ付きポート、非所属の順で切り替わります。
- ポートがほかのVLANのタグなしポートとして設定されている場合:
何も起こりません。
- ポートがほかのVLANのタグ付きポートとして設定されている場合:
ポートに該当VLANのタグを追加、または、ポートから該当VLANのタグを削除します。
該当VLANがポートのネイティブVLANに指定されていた場合は、ポートをクリックすることでネイティブVLANの設定を解除できます。解除した場合、該当のポートはネイティブVLAN指定のないタグ付きポートとなり、タグなしパケットは破棄されます。
また、ポートに付与された唯一のVLANタグを削除した場合は、VLAN 1(default)に所属するタグなしポートに戻ります。
- 「VLAN 1(default)」を選択しているとき
- 該当ポートがほかのVLANに所属していない場合:
タグなしポート⇔ポートにVLAN 1のタグを追加(ネイティブVLAN(所属先タグ無しVLAN)なし)に変化します。
- ポートがほかのVLANのタグなしポートとして設定されている場合:
何も起こりません。
- ポートがほかのVLANのタグ付きポートとして設定されている場合:
ポートにVLAN 1のタグを追加(ネイティブVLAN指定なし)⇔ポートからVLAN 1のタグを削除(ネイティブVLAN指定なし)に変化します。
ネイティブVLAN指定がない場合は、タグなしパケットは破棄されます。元の受信したタグなしパケットをVLAN 1に転送する状態に戻すには、一旦タグ付きポートに追加されたVLANを除去してタグなしポートに戻したうえで再度VLAN 1以外のVLANのタグ付きポートに指定するか、デバイスのCLIで該当のポートインターフェースに「no switchport trunk native vlan」コマンドを実行してください。
ポートにマウスポインターを置くと、ポートの所属VLANがポップアップ表示されます。タグ付きポートの場合は、ポートに付加されたVLANタグがポップアップ表示に一覧されます。
- タグなしポート:
- タグ付きポート:
タグ付きポートでは、ネイティブVLAN(所属先タグなしVLAN)を選択することができます。
- 「タグなしVLAN」チェックボックス:
チェックボックスにチェックをつけ、一覧に表示された各VLAN行の右側のラジオボタンをオンにすると、該当のVLANがネイティブVLANに設定されます。
このタグ付きポートで受信したタグなしパケットは該当のVLANに転送されます。
チェックボックスのチェックを外すと、ネイティブVLAN設定が消去されます。この場合、受信したタグなしパケットは破棄されます。
EPSRポートおよびVCSのスタックポートにはVLANを作成、または編集できません。これらのポートは灰色で表示され、マウスポインターを置くと、マウスポインターが禁止アイコンに変化します。また、該当のポートが所属するVLAN名と合わせて、ポートの種別(EPSRポート、スタックポート)が表示されます。
EPSRポート、スタックポートに既に設定済みのVLANを編集する場合は、CLIから行ってください。
- 所属ポートの設定が完了したら、画面上部の「保存」ボタンをクリックします。
AMFデバイスに設定が反映され、VLANマップが表示されます。
VLANの削除
- メインメニューから「ネットワークマップ」を選択して、「ネットワークマップ」画面を表示します。
- コンテンツ欄上部のモードメニューから「VLAN」を選択し、「ネットワークマップ」画面の「VLAN」モードを表示します。
- VLANリストから、削除するVLANの行をクリックして、色付き表示します。
該当のVLAN名の右側に、「VLANを削除」ボタン(ゴミ箱アイコン)と、「VLANを編集」ボタン(鉛筆アイコン)が表示されます。
複数のVLANを同時に削除することはできません。
- 「VLANを削除」ボタンをクリックします。
確認ダイアログが表示されます。
VLANの削除を行うと、該当のVLAN IDが設定されたすべてのAMFデバイスから削除されます。特定のAMFデバイスからのみVLAN IDを削除したい場合は、CLIから行ってください。
- 確認ダイアログにて、「削除」ボタンをクリックします。
各種操作 / AMFネットワークの管理 / AMFエリアのトラフィックマップの表示
ここでは、AMFネットワーク内のトラフィックをグラフィカルに表示する、トラフィックマップについて説明します。
トラフィックマップの表示
AMFネットワークのデバイス間のトラフィックを概要表示します。
トポロジー更新の際、AMFデバイスのコンフィグには、AMF接続ポートのインターフェースに1つ「rmon collection history」が設定されます。AMF接続ポートがトランクグループの場合、「rmon collection history」はトランクグループのメンバーポートに対して設定されます。
いずれの場合も、本設定はトラフィック情報を収集するためのものですので、無効にしないでください。
トラフィックマップはRMONによりAMFネットワーク全体の情報を収集してマップ上に表示しているのに対し、sFlowモニタリングはsFlowを設定したポート上の情報のみを収集/統計しています。
そのため、sFlowモニタリングと通常のトラフィックマップの情報が一致していないように見えることがあります。
リモートPCからWebブラウザーを使用してトラフィックマップを表示する場合は、NTPサーバーなどを使用してAVM EXサーバーとリモートPCの時刻設定が同じであることを確認してください。
- メインメニューから「ネットワークマップ」をクリックして、ネットワークマップを表示します。
- コンテンツ欄上部のモードメニューから「トラフィック」を選択し、トラフィックマップを表示します。
AMFデバイス間のトラフィックの速度・使用率をトポロジーマップ上の接続線の太さ・色で示します。また、トラフィックマップではトランクグループの状態も表されます。
- 速度
リンクの速度を接続線の太さで示します。10/100Mbps、1Gbps、2.5Gbps、5Gbps、10Gbps、40Gbps、100Gbpsの7段階で表します。また、AMF仮想リンクやリンク容量想定値が未設定のトンネルリンクなど、速度が不明なリンクは灰色の細線で表示されます。
接続線の太さと速度の対応は、コンテンツ欄左下のヒントボタンをクリックして表示されるトラフィック表示例で確認できます。
- 使用率
リンクの使用率を接続線の色で示します。0~25%(水色)、25~50%(緑色)、50~75%(黄色)、75~100%(赤色)の4段階で表します。
接続線は間で2つに分かれており、矢印の方向がトラフィックの向きを表します。
また、コンテンツ欄左側にサイドパネルが表示され、履歴表示期間の設定、トラフィックの使用率によるフィルター表示、RMONによるリンク使用率監視や、sFlowによるポート単位の詳細なアドバンストトラフィックモニタリングが行えます。
トラフィックモニタリングのためのsFlowを管理下のAMFネットワークに設定していない(管理下にあるいずれのAMFデバイスにも設定していない)場合、トラフィックマップページのサイドパネルにある「使用率トップ5インターフェース」欄に「データベースから情報を取得できません」とメッセージが表示されます。
コンテキストメニューによる設定
AMFデバイスを右クリックすると、デバイスやリンクの種別に応じてコンテキストメニューが表示されます。
- AT-ARシリーズルーター
通常のデバイスの操作に加え、AIO(Allied Intent-based Orchestrator)による管理機能の適用ができます。
- アプリケーションQoS
DPI(ディープパケットインスペクション)を使用して収集したアプリケーション別のトラフィックを基に、各アプリケーショントラフィックの優先度を設定できます。
- ポリシーを追加
新しくアプリケーションQoSポリシーを作成します。
選択したルーターのトップ10アプリケーションのトラフィック量を確認しながら、別途アプリケーション一覧から任意のアプリケーションに優先度クラス(必須サービス・通常運用・非優先)を指定したり、それぞれのクラスに対して割り当てる帯域の割合を指定します。
- ポリシーを適用
定義済みのアプリケーションQoSポリシーを選択したルーターに割り当てます。
詳しくは、「画面リファレンス」/「AIO」/「アプリケーションQoS」をご覧ください。
- WANトラフィックシェーピング
ハブ-スポーク型のマルチポイントVPNにおいて、ハブへのトラフィックが集中しすぎないよう、ハブの最大受信帯域幅に基づいてスポークごとのトンネルの帯域幅を自動調整します。
詳しくは、「画面リファレンス」/「AIO」/「WANトラフィックシェーピング」をご覧ください。
- セキュリティー設定
AT-AR3050S、AT-AR4050S、AT-AR4050S-5G、AT-NFV-APL、AT-AR4000S-Cloudでは、IPレピュテーション、WebコントロールといったUTMセキュリティー機能の有効、無効を簡易設定できます。
これらの設定はデバイスグループ単位で行います。
詳しくは、「画面リファレンス」/「AIO」/「UTMセキュリティー」をご覧ください。
- アプリケーションサービス
AT-AR2010V、AT-AR2050Vでは、アプリケーション共有機能を有効にしたルーターのクライアントとして、DPI学習キャッシュを受信するよう設定できます。
これにより、クライアントルーター側でもインターネットブレークアウト機能を使用できるようになります。
詳しくは、「ネットワークマップ」の「アプリケーションサービス」をご覧ください。
有効にするためには、同じAMFエリア内のいずれかのAT-AR3050S、AT-AR4050S、AT-AR4050S-5G、AT-NFV-APL、AT-AR4000S-Cloudの「デバイス情報」画面の「アプリケーション定義」タブにて、アプリケーション共有を有効に設定しておく必要があります。
- トンネルリンク
- リンク容量想定値を設定
トンネルリンクの使用率の目安とする想定帯域幅(リンク容量想定値)を設定します。
詳しくは、「トンネルリンクの想定帯域幅の設定」をご覧ください。
- リンク使用率ルールを作成
設定したしきい値に基づいて、リンク利用率の超過、回復時に行うアクションを定義します。
詳しくは、「リンク使用率ルールの作成」をご覧ください。
- AMFリンク(トランクグループ含む)
- リンク使用率ルールを作成
設定したしきい値に基づいて、リンク利用率の超過、回復時に行うアクションを定義します。
詳しくは、「リンク使用率ルールの作成」をご覧ください。
トンネルリンクの想定帯域幅の設定
ネットワークトラフィックの監視を行うにあたり、トンネルリンクには、リンク容量想定値を設定しておく必要があります。
トンネルリンクを示すルーター間の接続線を右クリックすると、コンテキストメニューに「リンク容量想定値を設定」が表示され、選択すると「リンク容量想定値を設定」ダイアログが表示されます。
「リンク容量想定値を設定」ダイアログでは、トンネルリンクが結ぶ2つのルーターそれぞれに向かうトラフィックに想定する帯域幅(単位:Mbps)を設定できます。トラフィックの方向は「ルーターA → ルーターB」、「ルーターB → ルーターA」の様式で表示されます。
設定した帯域幅は、トラフィックマップのトンネルリンクを示す接続線の太さに反映されます。
リンク容量想定値の上限は特に制限しません。実際のネットワークの構成に従って、例えばハブ-スポーク型のポイントツーマルチポイントトンネルでは、各スポーク(拠点)とハブ(センター)とのトラフィックの総和に管理用トラフィック用の余剰分を加えた値が、ハブのトンネルに使用するインターフェースの帯域幅を上回らないよう、それぞれのスポークとハブとのトンネルリンクの想定帯域幅を設定してください。
なお、AIO機能のWANトラフィックシェーピングを有効にしている場合は、トンネルの帯域幅は自動で設定されます。WANトラフィックシェーピングを無効にすると、本設定による静的なリンク容量想定値の設定が適用されます。
リンク使用率ルールの作成
設定したしきい値に基づいて、リンク利用率の超過、回復時に行うアクションを定義します。
作成したルールはイベントルール、Syslogルールとともに、「イベント」/「ルール」画面に表示されます。
トラフィックマップで対象となるAMFリンク(単独、または、トランクグループを含む)、トンネルリンク、カスタムリンクを右クリックすると、コンテキストメニューに「リンク利用率ルールを作成」が表示され、選択すると「ルールを作成」サイドパネルが表示されます。
表 1:ルールを作成 サイドパネル
| ルール名
|
|
| マッチ基準
|
| リンク
|
選択したリンク名(両端のホスト名)が表示されます。
|
| 高使用率しきい値(%)
|
リンク帯域がひっ迫していると見なすしきい値をパーセンテージで入力します。
|
| 復帰判定しきい値(%)
|
リンク帯域のひっ迫が解消したと見なすしきい値をパーセンテージで入力します。
復帰判定しきい値は、高使用率しきい値より小さい値に設定します。
|
| 持続時間(分)
|
しきい値を超えた状態が、本項目に設定した時間(単位:分)より長く継続すると、条件にマッチしたものとみなします。
たとえば、高使用率しきい値を超過したままの状態が本項目に設定した時間より長く続いた場合、リンク帯域がひっ迫した状態としてアクションを実行します。
同様に、復帰判定しきい値を下回ったままの状態が本項目に設定した時間より長く続いた場合、リンク帯域のひっ迫が解消したものとしてアクションを実行します。
|
| アクション
|
| アクション
|
条件にマッチした場合のアクションを設定します。
- アクションなし:
アクションの選択を保留します。該当するイベントを受信しても何も行いません。
- メール:
AVM EXに登録された、アカウントタイプが「管理者」に設定されたすべてのユーザーに対して、メールで通知します。
メール通知を選択した場合のみ、「受信グループ」と「トリガー間隔」の設定項目が追加されます。
- 受信グループ:
メールの送信先ユーザーを、「すべて」または「管理者」から選択します。
- トリガー間隔:
アクションに「メール通知」を選択している場合、メール送信の間隔を1分、5分、10分、30分、60分から設定します。デフォルトは5分です。
設定した時間内にマッチ基準に一致するイベントが複数発生した場合は、同じ1件のメールにまとめて送信されます。
- 解除可能なアラーム:
ネットワークマップに継続中の重大イベントとして通知アラームアイコンを表示します。
|
| 「アクションを削除」ボタン
|
2つ目のアクションを削除します。アクション2を追加している状態のときのみ表示されます。
|
| 「アクションを追加」ボタン
|
2つ目のアクションを追加します。アクション2を追加していない状態のときのみ表示されます。
|
| 「キャンセル」ボタン
|
サイドパネル上の設定を破棄し、リンク使用率ルールの作成を中止します。
|
| 「保存」ボタン
|
リンク使用率ルールを作成します。
リンク使用率ルールは、「ルール」画面に表示されます。
|
ネットワークトラフィックの履歴表示
サイドパネル上部のネットワークトラフィック履歴欄の、指定した期間のトラフィック状況の推移をトポロジーマップに反映して確認できます。
期間は10分前、1時間前、12時間前、24時間前から現在まで、または、カスタムを選択して1週間前から任意の時点までを指定できます。
再生ボタンでトラフィックの変化を自動で反映できるほか、スライダーで指定期間の途中の時点でのトラフィック状況を閲覧することもできます。
トラフィックのフィルター表示
トラフィックの使用率によって、トラフィックマップの表示をフィルタリングすることができます。
ネットワークトラフィックモニターのサイドパネルにて、水色(0~25%)、緑色(25~50%)、黄色(50~75%)、赤色(75~100%)の凡例の下のチェックをクリックすると、該当の使用率帯の接続線の表示・非表示が切り替わります。
リンク使用率グラフの表示
デバイスの接続線をクリックすると、サイドパネルのトラフィックモニタリング欄にデバイス間のリンク使用率グラフが小さく表示されます。グラフをクリックすると、画面中央にリンク使用率グラフを拡大したダイアログが表示されます。
グラフには、それぞれのAMFデバイスからの送信トラフィックの使用率が上下に表示されます。
また、ダイアログ上のグラフ内にマウスポインターを置くと、該当時点での各AMFデバイスからの送信トラフィックのリンク使用率をポップアップ表示します。
sFlow・DPIモニタリング
AMF機器に対してsFlowの設定を行ったり、sFlowに基づいたデバイスのポートごとのトラフィック使用率を表示したりすることができます。
トラフィックマップはRMONによりAMFネットワーク全体の情報を収集してマップ上に表示しているのに対し、sFlowモニタリングはsFlowを設定したポート上の情報のみを収集/統計しています。
そのため、sFlowモニタリングとトラフィックマップの情報が一致していないように見えることがあります。
sFlowモニタリングにおいて、AVM EXはsFlowコレクターとして動作します。このため、sFlowモニタリングを行う場合は、各端末からAVM EXまでのIP経路が確保されており、かつ、sFlowトラフィックが通信可能である必要があります。
sFlow設定の設定を変更した場合は、別途、該当のAMFデバイスのCLI接続画面、または、「資産管理」画面から、起動時コンフィグ(スタートアップコンフィグ)への保存が必要です。
sFlowを有効にするとCPU使用率が高くなります。本製品でお使いの機能、ネットワークのトラフィック量などの条件により、CPU使用率が100%となる場合があります。本機能をご使用の際は、必要に応じてAMFデバイス側のsFlowのサンプリングレートを下げてください。
AT-VST-APLにて本機能を使用した場合、同時監視可能ポート数のおおよその目安は1Gbpsポート×4ポート程度(AWCプラグインをご使用の場合は2ポート程度)までとなります。
sFlow設定、および、sFlowにより取得されたトラフィック使用率の履歴はバックアップファイルに保存されません。
AT-ARルーターシリーズ製品でDPI(ディープパケットインスペクション)機能をご使用の場合、ルーター側の設定変更、追加が必要な場合があります。
詳細についてはルーター製品のコマンドリファレンスをご参照ください。
・UTM / アプリケーションコントロール(DPI)
・UTM / ファイアウォール
・UTM / NAT
・トラフィック制御 / Quality of Service
・トラフィック制御 / ポリシーベースルーティング
AT-AR2010V、AT-AR2050VでDPI機能を有効にする場合は該当機器のファームウェアバージョンを5.4.9-1.x以前にしてください。
AT-AR2010V、AT-AR2050Vにおいてファームウェアバージョン 5.4.9-2.x以降でDPI機能を有効にすることは未サポートとなります。
AVM EXの起動から8日以上経過後にsFlowを初めて設定する場合は、次のいずれかを行ったあとで、sFlowの動作を確認してください。
・sFlowの設定前にAVM EXを再起動する
・sFlowの設定後にAVM EXを再起動する
・sFlowの設定後にAVM EXを再起動せず1日経過するのを待つ
トラフィックマップ上のデバイス状態の確認
トラフィックマップのAMFデバイスアイコンの左上には、sFlowエージェントの設定状況を示すアイコンが表示されます。
- 緑色
AVM EXにより、該当のAMFデバイスのいずれかのポートに対してsFlowの設定が適切に行われています。
AMFデバイスがAT-ARルーターの場合、DPIによるモニタリングが正常に動作しています。
- 灰色
該当のAMFデバイスからはsFlowパケットを受信していません。
AVM EXで正常にsFlowパケットを受信できていないか、既にほかのsFlowコレクターによるサンプリングが設定されています。
- なし
該当のAMFデバイスには、sFlowによるサンプリングは設定されていません。
sFlowモニター情報の閲覧
- トラフィックマップから、対象AMFデバイスのデバイスアイコンをクリックします。
該当のAMFデバイスに関するサンプルが存在する場合は、サイドパネルには「直近1時間のトップ5プロトコル」、「使用率」、「トップ5トーカー」のグラフが表示されます。
sFlowエージェントから収集したサンプルに基づきます。sFlowによるサンプリング対象として設定されていないポートは表示されません。
- 直近1時間のトップ5プロトコル
該当AMFデバイス上でサンプリングされたトラフィックのうち、直近の1時間でトラフィック量の大きいプロトコルの上位5つを円グラフとして表示します。
円グラフの色分けされた各エリアにマウスポインターを置くと、プロトコル名、トラフィック量、全トラフィック量に占める該当プロトコルの割合をポップアップ表示します。
- 使用率
該当AMFデバイスでサンプリングされたインターフェースの使用率を扇形の帯グラフで表示します。
- トップ5トーカー
該当AMFデバイスでサンプリングされたポートを通過するトーカー(送信元・宛先アドレスの組み合わせ)のうち、トラフィック量の大きい上位5つまでを表示します。
送信元アドレス、宛先アドレスの間に、トラフィック量と、最もトラフィック量の大きいトーカーに対する該当トーカーのトラフィック量の比率を帯グラフで表します。
- いずれかのグラフをクリックすると、該当の情報がダイアログに拡大表示されます。
- トップ5プロトコル
該当AMFデバイス上でサンプリングされたトラフィックのうち、トラフィック量の大きいプロトコルの上位5つを円グラフとして表示します。
ダイアログ左上のドロップダウンメニューから、グラフ表示するポート、集計期間を指定できます。
- 対象のポートには、sFlowによるモニター対象として設定されている各ポート、または、「すべてのポート」が指定できます。「すべてのポート」を選択すると、sFlowによるモニター対象として設定されているすべてのポートのトラフィックを合計して、トラフィック量の大きい上位5プロトコルがグラフ表示されます。
デフォルトは「すべてのポート」です。
- 集計期間は、直近10分、直近1時間、12時間、24時間から選択できます。
デフォルトは「直近1時間」です。
また、ダイアログ右上の「CSV 出力」ボタンをクリックすると、更新間隔の選択に応じたプロトコルの集計をCSV形式のファイルに出力できます。
円グラフの色分けされた各エリアにマウスポインターを置くと、プロトコル名、トラフィック量、全トラフィック量に占める該当プロトコルの割合をポップアップ表示します。
- 使用率
該当AMFデバイスでサンプリングされたインターフェースごとの使用率を折れ線グラフで表示します。
グラフの集計期間は直近10分です。
また、ダイアログ右上の「CSV 出力」ボタンをクリックすると、使用率の集計をCSV形式のファイルに出力できます。
- トップ5トーカー
該当AMFデバイスでサンプリングされたポートを通過するトーカー(送信元・宛先アドレスの組み合わせ)のうち、トラフィック量の大きい上位5つまでを表示します。
送信元アドレス、宛先アドレスの間に、トラフィック量と、最もトラフィック量の大きいトーカーに対する該当トーカーのトラフィック量の比率を積層帯グラフで表します。
ダイアログ左上のドロップダウンメニューから、グラフ表示するポート、集計期間を指定できます。
- 対象のポートには、sFlowによるモニター対象として設定されている各ポート、または、「すべてのポート」が指定できます。「すべてのポート」を選択すると、sFlowによるモニター対象として設定されているすべてのポートのトラフィックを合計して、トラフィック量の大きい上位5プロトコルがグラフ表示されます。
デフォルトは「すべてのポート」です。
- 集計期間は直近10分です。
また、ダイアログ右上の「CSV 出力」ボタンをクリックすると、更新間隔の選択に応じた使用率の集計をCSV形式のファイルに出力できます。
各グラフの集計情報は、トラフィックマップを表示した時点の内容です。トラフィックマップ表示後に時間が経過した場合、最新の情報を表示するには、Webブラウザーの画面を再読み込みしてください。
サンプリング対象の選択
AMFデバイスのsFlowエージェントを設定します。
Web設定画面から、個別のAMFデバイスに対して、sFlowによるモニター対象とするポートを選択することができます。
sFlowを有効にするとCPU使用率が高くなります。本製品でお使いの機能、ネットワークのトラフィック量などの条件により、CPU使用率が100%となる場合があります。本機能をご使用の際は、必要に応じてAMFデバイス側のsFlowのサンプリングレートを下げてください。
AT-VST-APLにて本機能を使用した場合、同時監視可能ポート数のおおよその目安は1Gbpsポート×4ポート程度(AWCプラグインをご使用の場合は2ポート程度)までとなります。
- トラフィックマップから、対象AMFデバイスのデバイスアイコンをクリックします。
- サイドパネル左上の構成ボタン(歯車アイコン)をクリックします。
「sFlow設定」サイドパネルが表示されます。
sFlowによるサンプリング設定の状態が、ポートごとのアイコンの色で表示されます。緑色は有効、灰色は無効を意味します。
- サイドパネルのポート一覧から、sFlowによるモニター対象とするポートのアイコンをクリックし、緑色(有効)にします。
同じトランクグループに所属するポートはすべて有効、またはすべて無効に設定してください。
- サイドパネル上部の「変更を適用」ボタンをクリックします。
「変更を適用」ボタンをクリックすると、直ちにAMFデバイスのランタイムメモリー上の設定(ランニングコンフィグ)に反映されます。
別途、該当のAMFデバイスのCLI接続画面、または、「資産管理」画面から、起動時コンフィグ(スタートアップコンフィグ)への保存が必要です。
各ポートのsFlow設定(サンプリングレート、ポーリング間隔)は自動的に設定されます。
sFlow関連の機能が未設定のAMFデバイスの場合、AMFデバイスのsFlowエージェントのIPアドレスにはAMFデバイスの管理用IPアドレスが、sFlowコレクターのIPアドレスにはAVM EXのIPアドレスが設定されます。
また、既にほかのsFlowコレクターによるサンプリングが設定されている場合は、AVM EXのIPアドレスでsFlowコレクターのIPアドレス設定を上書きします。
すべてのポートのサンプリングを無効(灰色)にして「変更を適用」ボタンをクリックすると、AMFデバイス上のsFlow設定が消去されます。
- サイドパネル上部の「戻る」ボタン(左矢印アイコン)をクリックし、sFlowモニタリング表示に戻ります。
AVM EXの起動から8日以上経過後にsFlowを初めて設定する場合は、次のいずれかを行ったあとで、sFlowの動作を確認してください。
・sFlowの設定前にAVM EXを再起動する
・sFlowの設定後にAVM EXを再起動する
・sFlowの設定後にAVM EXを再起動せず1日経過するのを待つ
DPIモニター情報の閲覧
AMFデバイスがAT-ARシリーズルーターの場合、DPI(ディープパケットインスペクション)によるアプリケーションレベルでのトラフィックの量を観察できます。
- トラフィックマップから、対象AMFデバイスのデバイスアイコンをクリックします。
該当のAMFデバイスに関するサンプルが存在する場合は、サイドパネルには「トップ5プロトコル」のグラフ、「トップ10アプリケーション」の一覧が表示されます。
- トップ5プロトコル
該当AMFデバイス上で送受信されたトラフィックのうち、直近の1時間でトラフィック量の大きいプロトコルの上位5つを円グラフとして表示します。
円グラフの色分けされた各エリアにマウスポインターを置くと、プロトコル名、トラフィック量、全トラフィック量に占める該当プロトコルの割合をポップアップ表示します。
- トップ10アプリケーション
該当AMFデバイス上で送受信されたトラフィックのアプリケーションのうち、トラフィック量の大きい上位10個までを表示します。
該当のAMFデバイスにてインターネットブレークアウトが有効に設定されている場合は、アプリケーション名、トラフィック量とともに、「Internet Breakout」トグルスイッチが表示されます。
- 「Internet Breakout」トグルスイッチ:
トグルスイッチをオンにすると、該当のアプリケーショントラフィックを、別途指定したブレークアウト先インターフェースに迂回させます。
これにより、ハブ-スポーク構成のVPNトンネルで各拠点を接続している際に、特定アプリケーションのトラフィックのみをスポークデバイスから直接インターネットに接続することができ、ハブへの負荷の集中を回避できます。
オフにすると、他のトラフィックと同様にハブへのトンネルを介して通信が行われます。
詳しくは、「画面リファレンス」/「AIO」/「インターネットブレークアウト」をご覧ください。
- グラフをクリックすると、該当の情報がダイアログに拡大表示されます。
- トップ5プロトコル
該当AMFデバイス上で送受信されたトラフィックのうち、直近の1時間でトラフィック量の大きいプロトコルの上位5つを円グラフとして表示します。
ダイアログ左上のドロップダウンメニューから、グラフ表示するポート、集計期間を指定できます。
- 集計期間は、直近10分、直近1時間、12時間、24時間から選択できます。
デフォルトは「直近1時間」です。
また、ダイアログ右上の「CSV 出力」ボタンをクリックすると、更新間隔の選択に応じたプロトコルの集計をCSV形式のファイルに出力できます。
円グラフの色分けされた各エリアにマウスポインターを置くと、プロトコル名、トラフィック量、全トラフィック量に占める該当プロトコルの割合をポップアップ表示します。
各グラフの集計情報は、トラフィックマップを表示した時点の内容です。トラフィックマップ表示後に時間が経過した場合、最新の情報を表示するには、Webブラウザーの画面を再読み込みしてください。
プロトコルマップ
トラフィックマップ サイドパネル上部の「プロトコル」タブをクリックすると、プロトコルマップ表示に切り替えることができます。
サイドパネルに一覧表示されたプロトコルからいずれかを選択すると、該当プロトコルのトラフィックがトラフィックマップに表示されます。
AMFデバイスの接続線は間で2つに分かれており、矢印の方向がトラフィックの向きを表します。接続線の上にマウスポインターを合わせると、該当プロトコルのトラフィック量が表示されます。
また、AMFデバイスから接続された非AMFデバイスに送信されるトラフィック量は、AMFデバイスアイコンのデバイス名の下に表示されます。
サイドパネル上部のプロトコルトラフィック履歴欄では、ネットワークトラフィック表示と同様、該当プロトコルの過去の一定期間内のトラフィック状況を表示できます。過去のトラフィックは1週間前までさかのぼることができます。
各種操作 / AMFネットワークの管理 / AMFデバイスのメモ欄へのコメント追加、編集、削除
ここでは、AMFデバイスのメモ欄にコメントを追加、編集する方法について説明します。
コメントの表示
- メインメニューから、「資産情報」をクリックします。
「資産情報」画面が表示されます。
- 資産情報一覧から、コメントを編集したいAMFデバイスを表示し、デバイス名をクリックします。
「デバイス情報」画面が表示されます。
- 「デバイス情報」画面のコンテンツ欄上部のタブから「メモ」をクリックします。
- コンテンツ欄に該当のAMFデバイスのメモ欄が表示されます。
コメントの追加、編集、削除
- 該当のAMFデバイスのメモ欄を表示します。
- メモ欄にコメントを入力します。
コメントを削除したい場合は、メモ欄を空欄にします。
最大1000文字で、いずれも半角の英字・数字・記号(連続した半角スペースおよび改行は除く)を使用できます。
- コメントを入力し終えたら「保存」ボタンをクリックします。
各種操作 / AMFネットワークの管理 / AMFデバイスのライセンスの管理
AVM EXのWeb管理画面から、AMFデバイスに登録された追加機能ライセンスを確認できます。
また、別途ご用意いただいたライセンスキーを適用して、AMFデバイスに新しい機能を追加することができます。
AVM EX、AWCプラグイン、SNMPプラグインのライセンスの管理とは異なります。AVM EXおよびプラグインのライセンス管理は、「システム管理」画面の「ライセンス」にて行います。
ライセンスの確認
- メインメニューから「資産管理」を選択します。
- デバイスタブにて、ライセンスを確認したいAMFデバイスのデバイス名をクリックし、デバイス情報画面を表示します。
- コンテンツ欄上部のタブから「ライセンス」をクリックします。
- 該当のAMFデバイスに登録された各種ライセンスがグラフに表示されます。
また、グラフの各ライセンスの行にマウスポインターを当てると、ライセンスの詳細が表示されます。
ライセンスの登録
追加機能ライセンスは、文字列形式、または、バイナリー形式のライセンスキーとして提供されます。
文字列形式のライセンスキーの入力
- 「ライセンスを入力」ボタンをクリックします。
下欄にライセンスの入力フィールドが表示されます。
- 入力フィールドに文字列形式のライセンスキーを入力します。
ライセンス証書に記載されたライセンスキーを、AlliedWare Plusのlicenseコマンド形式(license [ライセンス名] [ライセンスキー])で入力してください。
- 入力フィールド下部の「保存」をクリックします。
ライセンスキーの登録に成功すると、「ライセンス追加に成功しました。」とシステムメッセージが表示されます。
文字列形式のライセンスキーの入力時は、ライセンスの反映のためには、AMFデバイスの再起動が必要となります。
バイナリー形式のライセンスキーのアップロード
- 「ライセンスをアップロード」ボタンをクリックします。
- システムのファイル選択ダイアログに従って、バイナリー形式のライセンスキーファイルを選択します。
ライセンスキーの登録に成功すると、「ライセンス追加に成功しました。」とシステムメッセージが表示されます。
各種操作 / AMFネットワークの管理 / AMFネットワーク機器追加の反映
- AVM EXにログインします。
- メインメニューからネットワークマップを選択します。
- ネットワークマップ左下に表示されているトポロジー更新ボタンをクリックします。
トポロジー更新が完了したら、Webブラウザーの再読み込みを行うことで機器が追加され機器のステータス、詳細情報などの確認が行えます。
以後、イベントフラグのポーリングが5秒ごとに自動で行われ、イベントフラグがセットされている場合はマップを更新します。
各種操作 / AMFネットワークの管理 / AMFネットワーク設定を省略した場合の事後設定
AVM EXの初期設定にてAMFネットワーク設定を省略し、あとからAMFネットワークの管理機能を使用する場合には、AVM EXのシステム管理画面から、AMFネットワークの設定を行うことができます。
- AVM EXにログインします。
- メインメニューから「システム管理」を選択します。
- コンテンツ欄左側の一覧から「ネットワーク構成」を選択し、「AMFネットワーク構成」グループの「AMFネットワークの構成」ボタンをクリックします。
- 確認ダイアログが表示されます。
これ以降の手順では、AVM EXインストール後の「クイックツアー」/「ステップ1」と同様のAMFネットワークの設定手順が必要となります。設定を完了するまで以前の画面に戻ることができなくなります。
AWCプラグイン、および、SNMPプラグイン(またはTrap Receiver)の設定には影響はありません。
AMFネットワークの再構成を続ける場合は、「構成」ボタンをクリックします。
- お使いのAVM EXにてプラグイン機能の有償ライセンスを適用しておらず、かつ90日間試用ライセンスを適用したことがない場合、「Step 2: 試用ライセンスの追加」が表示されます。
追加ライセンスの必要なプラグイン機能(無線コントローラー、無線チャンネルブランケット、無線スマートコネクトなど)を90日間試用する場合は、ここで「90日間試用ライセンスを適用」ボタンをクリックします。
試用ライセンスの適用を行わない場合は、「ステップを省略」をクリックします。
既に有償の正規ライセンスまたは90日間試用ライセンスを適用済みの場合は、この手順は省略されます。
- 管理するAMFネットワークの情報を登録します。
「Step 3: AMF ネットワークの設定」画面にて、AMFコントローラー/AMFマスターの情報を入力し、「Next」ボタンをクリックします。
- IPv4/v6アドレス、またはドメイン名
- 権限レベル15(特権レベル)ユーザーのユーザーID
- 権限レベル15(特権レベル)ユーザーのパスワード
AMFコントローラーが存在するAMFネットワークではAMFコントローラーのIPアドレスのみを設定し、AMFマスターのIPアドレスは設定しないでください。
AMFネットワークの設定を中止する場合は、左下の「AMFネットワーク設定を省略」をクリックします。
- AMFコントローラー(またはAMFマスター)との通信の確認、情報の取得が行われます。
- 以上で設定は完了です。
AMFネットワークを設定した場合は、AVM EXのダッシュボード画面が表示されます。
各種操作 / その他の設定 / エリアごとの管理者設定(マルチテナント)
ユーザー設定画面では、管理可能な管理グループをユーザー単位で制限できます。1つのシステムの中に複数の企業(ユーザー)のサービスを展開するマルチテナント形式のサービスを提供することが可能です。
- AVM EXのメインメニューから「ユーザー設定」をクリックします。
- ユーザー設定画面の右上の「新規作成」ボタンをクリックします。
- ユーザー名、メールアドレス、ユーザーID、パスワード、確認用のパスワードを入力します。
- アカウントタイプのドロップダウンリストから「一般ユーザー」を選択します。
「管理者」を選択すると、AMFネットワーク全体の管理や、ユーザー管理、システム管理を含めた、AVM EXの全機能の利用を許可します。
- アカウントタイプが「一般ユーザー」の場合、AVM EXのサービスモニタリングの書き込み権限をドロップダウンリストから選択します。
- アカウントタイプが「一般ユーザー」の場合、CLI権限を設定します。
CLI上の操作には、AVM EX上の権限制御は適用されません。AVM EXで権限なしに設定されたAMFエリアに対して、CLIから設定を変更することができてしまうため、通常はオフにしておくことをお勧めします。
- アカウントタイプが「一般ユーザー」の場合、管理グループ権限欄にて、管理グループ(AMFエリア、AWCプラグインの管理グループ、SNMPプラグイン(またはTrap Receiver)のサブネット)ごとに、ユーザーに付与する権限をドロップダウンリストから選択します。
ユーザーが閲覧または設定変更可能な管理グループは複数選択できます。
- AWCプラグインを登録している場合は、AWCプラグインの管理グループに対するアクセス権限の設定、更新間隔と国コードの設定を行います。
- 言語およびタイムアウトを設定します。
- 「保存」ボタンをクリックします。
各種操作 / その他の設定 / イベントログの確認
AVM EX上のイベントのログを確認する場合は、AVM EXのメインメニューから「イベント」をクリックします。
イベントログ画面で表示される項目については「画面リファレンス」/「イベント」/「イベントログ」をご覧ください。
各種操作 / その他の設定 / パスワードを忘れた場合
AVM EXにローカルのSMTPサーバーを登録してある場合、AVM EXのログイン情報を忘れたときは、アカウントに関連付けられたメールアドレスを使用してログイン情報を復旧させることができます。
ユーザーIDやメールアドレスを忘れた場合は、メールによるパスワードの復旧はできません。この場合、管理者アカウントでログインし、パスワードを変更する必要があります。
また、管理者アカウントのログイン情報を忘れた場合のために、複数の管理者を設定することをお勧めします。
- AVM EXのログイン画面右下の「パスワードを忘れた場合」をクリックします。
- 「管理用パスワードのリセット」画面が表示されるので、メール欄にアカウントに関連付けたメールアドレスを入力して、「パスワードをリセット」ボタンをクリックします。
- 有効なSMTP設定が登録されている場合、「(メールアドレス)宛てにメールを送信しました。」メッセージが表示されますので、「ログイン画面に戻る」ボタンをクリックします。
- 入力したメールアドレス宛てに「Vista Manager Password Reset」という件名のメールが届きますので、メール本文に記載されたリンクをクリックします。
■ 件名
Vista Manager Password Reset
■ 本文
You have requested to reset your Vista Manager password.
Please click on the following link, or paste it into your browser to complete the process:
http://(AVM EXのサーバーアドレス):5000/auth/confirm-reset/XXXXXXXXXXXXXXXXXXXXXXXX
If you did not request this, please ignore this email and your password will remain unchanged.
- 「パスワードをリセット」画面が表示されるので、メールアドレスを関連付けたアカウントのユーザーID、新しいパスワード、確認用パスワードを入力し、「新しいパスワードを送信」ボタンをクリックします。
- 「パスワードを変更しました。詳細については、(メールアドレス)宛てにメールを送信しました。新しいパスワードでログインしてください。」というメッセージとともに、ログイン画面が表示されますので、ユーザーIDと新しいパスワードを入力して、「ログイン」ボタンをクリックします。
また、メールアドレス宛てには、次のメールが届きます。
■ 件名
Your Vista Manager Password Has Been Changed
■ 本文
You have changed your Vista Manager password.
Please click on the following link, or paste it into your browser to login:
http://(AVM EXのサーバーアドレス):5000/
各種操作 / その他の設定 / AVM EXライセンスの更新
プラグインのライセンスの更新は、AVM EXのシステム管理画面から行います。
試用ライセンスから正規ライセンスに移行する場合も、本項の手順で行います。
正規ライセンスを適用すると、試用ライセンスは削除されます。
試用ライセンスから正規ライセンスに移行する際に、正規ライセンスのご利用開始日以前に適用手順を行うと、ご利用開始日までの期間は試用ライセンスが無効となり、ライセンスの機能を使用できなくなります。正規ライセンスへの移行は、ご利用開始日に行うことをお勧めします。
- AVM EXにログインします。
- メインメニューからシステム管理を選択します。
- コンテンツ欄左側の一覧から「ライセンス」をクリックします。
- ライセンス管理画面が表示されるので、右上の「ライセンスを更新」ボタンをクリックします。
- 「アップロードするファイルの選択」ダイアログで、有効なライセンスファイルを選択し、「開く」をクリックします。
ライセンスファイルをお持ちでない場合は、弊社担当営業、代理店またはお問い合わせ窓口までお問い合わせください。
なお、ライセンスファイルの取得にあたって、システム管理画面の概要に表示されるシリアル番号が必要となります。
有効なライセンスファイルが読み込まれると、管理欄のシステムメッセージに「ライセンスの更新が完了しました。」のメッセージが表示され、ライセンスの期限が延長されます。
各種操作 / その他の設定 / テクニカルサポート情報の取得
テクニカルサポート情報を取得する場合は、次の手順に従って取得してください。
本手順は、トラブルシューティング時など、内部情報の確認が必要な場合を想定したものですので、ご使用に際しては弊社技術担当にご相談ください。
バックアップの取得とテクニカルサポート情報の取得は同時に行えません。両方取得したい場合は、片方のファイルのダウンロードが完全に終了していることを確認してから、もう一方の情報を取得するようにしてください。
■ Web管理画面からの取得方法
Web管理画面からは、AVM EXの基本機能に関するテクニカルサポート情報を簡便に取得できます。
- AVM EXにログインします。
- メインメニューからシステム管理を選択します。
- コンテンツ欄の右上に表示されている「テクニカルサポート」ボタンをクリックします。
テクニカルサポート用のファイル(デフォルト名「techSupport.zip」)が出力されます。
Webブラウザーにてダウンロードをキャンセルし、再度ダウンロードを行う場合は、10秒以上間を空けて実施してください。
各種操作 / その他の設定 / Forescoutデバイス検疫アプライアンスとの連携
ネットワーク内でForescout社のデバイス検疫アプライアンス(以下、単に「Forescout」と記載します)を使用している場合、AVM EXに内蔵されたForescoutプラグインを介することで、Forescoutによって検出されたデバイスをAVM EXの資産管理画面で確認したり、ネットワークマップにアイコンを表示することができます。
Forescoutプラグインの使用には、プラグインのライセンスは不要です。
ここでは、「システム管理」画面の「プラグイン」にてForescoutプラグインを登録する手順を説明します。
なお、Forescoutアプライアンスの設定が正しく行われており、ネットワークのデバイス検出が正常に動作しているものとします。
動作確認済み環境
弊社にて動作を確認している環境は次の通りです。
- Forescout端末用の仮想化環境:
VMware vSphere Hypervisor(ESXi)6.7
- Forescoutアプリケーション:
CounterACT-8.2.2-731.iso
- Forescout外部連携用モジュール:
ForeScout-connect-2.0.1-6.fpi
事前準備
Forescout側
Forescout側では次の準備が必要となります。
- Forescoutにログインしている
AVM EX上でプラグインを登録する前に、Forescoutへのログインが必要です。ログインが済んでいない場合、プラグインの連携に失敗します。
- ForeScout-connect-2.0.1-6.fpiをForescoutにインストールしている
- Forescoutコンソールのオプション > Web APIにプラグインで使用するユーザー名、パスワードを設定してある
- Forescoutコンソールのオプション > Web APIの「クライアントIP」に連携を許可するIPアドレスを設定してある
AT-Vista Manager EX側
- メインメニューから「システム管理」を選択します。
- コンテンツ欄左側の一覧から「プラグイン」を選択します。
- プラグイン管理画面下部のプラグイン一覧から、右上の「プラグインを追加」ボタンをクリックします。
- サーバー URLに、Forescoutプラグインに対応したURLを入力します。
https://(ForescoutプラグインサーバーのIPアドレス):11443
適切なURLを入力すると、Forescoutセットアップ情報を入力する画面に切り替わります。
- Forescoutで設定したユーザー名、パスワード、IPアドレスを入力して、「フィンガープリントの一致を確認」ボタンをクリックします。
プラグインの連携が成功すると、プラグイン一覧に「Forescoutプラグイン」が追加されます。
以後、Forescoutで検出されたデバイスは、ネットワークマップ、資産管理画面で確認できるようになります。
■ ネットワークマップの例
Forescoutプラグイン、AWCプラグインをAMFネットワークの管理と組み合わせている場合、それぞれの情報をすべて合わせて表示するため、Forescoutプラグインが受け取った接続情報がAWCプラグインやその他の接続情報と異なる場合、それぞれのリンクが複数表示されます。この場合、マップ編集モードで重複したデバイスアイコンのコンテキストメニューから非表示にすることができます。
■ 資産管理の例
Forescoutを連携後、ForescoutがAMFデバイスのMACアドレスを検出できない場合、ネットワークマップでAMFデバイスが2つ表示されることがあります。この場合、マップ編集モードで重複したデバイスアイコンのコンテキストメニューから非表示にすることができます。
画面リファレンス / ダッシュボード
ダッシュボードをクリックすると、AMFネットワークがコンテンツ欄にパネルで表示されます。
本画面はAVM EXにログインした際の初期画面となります。
本画面では定期的に最新の情報に更新され表示されます。
各リストのソート機能にて、「IPアドレス」や「デバイス数」の項目は文字列としてソートされます。
■ 表示1
登録されたAMFネットワークの情報を表示します。
表 1:AMFネットワーク詳細
| 項目名
|
説明
|
| AMFネットワークの状態
|
AVM EXで管理するAMFネットワークの、正常/ダウン/異常の各デバイスの数を円グラフで表示します。
|
| ネットワーク表示名
|
AVM EXシステムで管理しているネットワークの画面表示上の名前です。デフォルトは、AMFコントローラーに設定したネットワーク名です。
ネットワーク表示名は「システム管理」画面の「ネットワーク構成」にて変更できます。
|
| IPアドレス
|
AMFコントローラー(またはAMFマスター)のIPアドレスを表示します。
|
| X デバイス
|
AMFネットワークに所属するデバイス数が、灰色のバッジに表示されます。
AWCプラグインが登録されている場合は管理下APに接続中のクライアント、SNMPプラグイン(またはTrap Receiver)が登録されている場合はSNMPサブネットに登録されたデバイスの数を合わせて表示します。
|
| X 正常
|
正常なデバイス数が、緑色のバッジに表示されます。
|
| X ダウン
|
ダウン状態のデバイス数が、赤色のバッジに表示されます。
|
| X 異常
|
AMFセーフコンフィグが適用されているデバイス数が、黄色のバッジに表示されます。
AMFクリーン状態のデバイスをAMFネットワークに接続した際、バックアップデータが存在しないなどの理由でオートリカバリーが行われなかった場合、一時的にAMFネットワークに参加するため、セーフコンフィグが適用されます。
また、AWCプラグインが登録されている場合は、ステータスが「探索中」の無線APもこれに含まれます。
|
| X 管理外
|
AVM EXの基本機能を単独で使用している場合は、AMFゲストデバイス数が、青色のバッジに表示されます。
AWCプラグインを使用している場合は、AWCプラグインで未管理下のAMFゲストデバイスと、AWCプラグイン管理下の無線APに接続中の無線クライアントの数が合算して表示されます。
|
AWCプラグインとSNMPプラグイン(またはTrap Receiver)の両方に登録されている無線APの状態は、いずれかのプラグインから通知されるより新しいイベントのものを反映します。
■ 表示2
直近の24時間で発生したイベント件数を棒グラフで表示します。重大なイベントの数を赤色、軽微なイベントの数を黄色、正常なイベントの数を緑色の帯で表示します。
■ 表示3
ネットワーク内のデバイスの接続をグラフィカルに表示します。
詳しくは、「ネットワークマップ」の説明をご覧ください。
また、デバイスアイコンをダブルクリックすると、該当のデバイスの「デバイス情報」画面に遷移します。
ダッシュボード画面のネットワークマップでは、デバイスアイコンのクリックによるデバイス情報のサイドパネル表示は行われません。
デバイス情報の表示が必要な場合はネットワークマップ画面で確認してください。
■ 表示4
AMFネットワーク内のデバイスに発生した最新10件のイベントについて、発生時間、ネットワーク、デバイス、メモおよびメッセージを表示します。
表 2:最近のイベント
| 項目名
|
説明
|
| 最近のイベント コマンド/フィルター
|
| 重要度フィルター
|
イベントの重要度によって、表示するイベントをフィルターします。
イベントの重要度は、すべて、発生中、重大、軽微、正常から選択します。
発生中を選択すると、重大なイベントのうち、通知が未解除のもののみが表示されます。
|
| 期間フィルター
|
発生日時が30日以内、60日以内、90日以内のイベントのみを表示できます。
また、「カスタム」を選択すると、イベント一覧に表示する期間の開始日、終了日を指定できます。
期間にかかわらずすべてのイベントを表示する場合は、「全イベント」を選択します。
|
| ログを表示
|
「イベントログ」画面を表示します。
|
| 「選択イベントをアーカイブ」ボタン
|
イベント行左端のチェックボックスがチェックありの状態のイベントを、イベントアーカイブに保管します。
|
| 「選択イベントを削除」ボタン
|
イベント行左端のチェックボックスがチェックありの状態のイベントを、イベントログから削除します。
一度削除したイベントはイベントログ、イベントアーカイブに復元できません。
|
| CSV出力ボタン
|
イベントログに記録されたイベントをCSV(カンマ区切りテキスト)形式でファイルに出力します。
検索フィールドおよび重要度・期間フィルターの絞り込みに一致するイベントがすべて出力されます。
イベントアーカイブにてCSVファイルに出力したイベントの日時は協定世界時(UTC)表記となります。
ダッシュボード、イベントログ、イベントアーカイブからログを出力する際、対象ログが多い場合は1万件ごとにCSVファイルに分割し、1つのZIPファイルにまとめて出力します。
|
| イベント
|
| 重要度
|
イベントの重要度を、イベント行左端の帯の色で表示します。
- 緑色:
正常なシステムイベントを意味します。
- 黄色:
注意を要するイベントを意味します。
- 赤色:
重大なイベントが発生したことを意味します。
また、発生中(通知が未解除)の重大なイベントは、イベントメッセージの右端に通知アイコンを表示します。
通知の解除は手動で行います。
|
| チェックボックス
|
イベント一覧のすべてのイベントのチェックボックスをチェックあり/なしにします。
複数ページに渡ってイベントが記録されており、イベント一覧のヘッダー行のチェックボックスにチェックを入れた場合、全イベントを選択するかどうかのメッセージが表示されます。
|
| 日時
|
イベントの発生日時を表示します。
|
| デバイス
|
イベントが発生したデバイスを表示します。
|
| メモ
|
鉛筆アイコンをクリックすると、該当のイベントに関するメモを表示/記録することができます。
|
| メッセージ
|
イベントのメッセージの概要を表示します。
- ポップアップ表示:
マウスポインターを置くと、メッセージの全文をポップアップ表示します。
- 詳細アイコン
 :
クリックすると、イベントメッセージの詳細をダイアログ表示します。
- 通知アイコン
 :
重大なイベントメッセージに表示されます。
|
| アクション
|
- 通知解除:
選択したイベントログ1件の通知を解除します。メインメニューのイベントメニューアイコン、ネットワークマップやサイドパネルのデバイス情報でのイベントアイコン表示の件数通知から除外します。
|
| 件数
|
記録されたイベントの件数を表示します。
|
| ページボタン
|
イベント一覧のページを切り替えます。
|
画面リファレンス / 資産管理
AMFネットワーク上のデバイスの情報を管理します。
デバイスの情報を一覧表示したり、デバイスのMACアドレスやIPアドレス範囲、ベンダーでグループとして登録することができます。
また、AMFデバイスの事前設定(プロビジョニング)、ファームウェアの一括更新などができます。
管理する情報はデバイス、グループ、事前設定、ファームウェアの4つのタブから選択できます。
資産管理画面の初期状態ではデバイスタブが表示されます。
デバイス
デバイス一覧では、AMFデバイスの管理状態や登録済みライセンスの有効/失効の状態を一覧上で確認したり、設定を変更したAMFデバイスのランニングコンフィグ(ランタイムメモリー上にある現在の設定内容)をスタートアップコンフィグ(次回起動時の設定ファイル)に保存したりできます。
AMFデバイスのARPキャッシュに登録されたデバイス機器の情報(IPアドレス、MACアドレス)を収集し、一覧に追加できます。追加されたデバイスには表示名や独自のアイコンを設定でき、あとでネットワークマップに配置することができます。もちろん、デバイスの検出機能を使用せずに、手動でデバイスを登録することも可能です。
■ 表示1
表 1:デバイス一覧 ヘッダー
| 項目名
|
説明
|
| タブ
|
管理する情報を切り替えます。管理する情報は、デバイス、グループ、事前設定、ファームウェアの4つから選択できます。初期状態ではデバイスタブが表示されます。
|
| フィルター
|
デバイス一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
- デバイス名
- IPアドレス
- 親デバイス
- 上位ポート
- 機種
- 異常
- シリアル番号
- ソフトウェアバージョン
- MACアドレス
- ベンダー
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの下側に、選択した項目の絞り込みフィールドが追加表示されます。
任意の文字列を入力し、Enterキーを押すと、条件に一致するデバイスのみデバイス一覧に表示されます。
|
| グループ選択
|
デバイス一覧に表示しているグループ名を表示します。デフォルトは「全グループ」です。
クリックすると、登録されたグループ名がドロップダウンリストに表示されます。グループ名を選択し、表示対象のグループを切り替えることができます。
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報(デバイス名など)のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
アイコン名を指定する際、デフォルトで登録されているアイコンは次のように指定できます。
switch(スイッチ)、firewall(ルーター)、vaa(AT-VA)、terminal(端末)、wireless-ap(AWCプラグイン管理下の無線AP)、other(その他不明)
AWCプラグイン管理外でAMFゲストデバイスとして認識された無線APはアイコン名での検索対象にはできません。
|
「CSV出力」ボタン
|
表示しているデバイス一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。
CSV出力機能により生成されたCSVファイルには、「列を管理」ボタンによる情報の表示状態にかかわらず、すべての情報が含まれます。
|
「列を管理」ボタン
|
デバイス一覧に表示する情報を選択します。
- デバイス名
- IPアドレス
- 親デバイス
- 上位ポート
- 状態
- 機種
- 異常
- シリアル番号
- ソフトウェアバージョン
- メモ
- MACアドレス
- ベンダー
- ライセンス状態
- アイコン
- アクション
デフォルトでは、デバイス名、IPアドレス、状態、機種、MACアドレス、ライセンス状態、アイコン、アクションが表示されます。
|
「デバイスを検出」ボタン
|
AMFネットワークに接続されたIPv4デバイスを検出します。
デバイス検出は、AMFデバイスのARPキャッシュからの情報を収集して行います。AMFキャッシュの更新の間にパケットの送受信がないネットワーク機器については、本機能では検出されない場合があります。
本機能はデバイスを検出するのみで、検出後のステータス監視は行いません。
|
| 「デバイスWeb GUIを更新」
|
現在デバイス一覧に表示されているAMFデバイスのデバイスWeb GUIファイルを更新します。
「GUIファイルをアップロード」サイドパネルが表示されます。
|
| 「デバイスを追加」ボタン
|
デバイスを手動で登録します。クリックすると、「デバイスを追加」サイドパネルが表示されます。
|
■ 表示2
表 2:デバイス一覧
| 項目名
|
説明
|
| デバイス名
|
デバイス名を表示します。
デバイスがいずれかのネットワーク(AMFエリア、AWC管理グループ、SNMPサブネット)に所属している場合、デバイス名をクリックすると、「デバイス情報」画面が表示されます。
|
| IPアドレス
|
デバイスのIPアドレスを表示します。
|
| 親デバイス
|
デバイスがAMFゲストデバイスの場合、接続されたAMFデバイス名を表示します。
|
| 上位ポート
|
デバイスがAMFゲストデバイスの場合、接続されたAMFデバイスのポート名を表示します。
|
| 状態
|
AMFネットワークにおけるAMFデバイスまたはAMFゲストデバイスの状態をNormal(正常)、Abnormal(軽微な異常)、Critical(重大な異常)、Unmanaged(AMFゲストデバイスが管理外)で表示します。AMFデバイス、AMFゲストデバイス以外のデバイスはNormal(正常)として扱われます。
|
| 機種
|
デバイスの機種名を表示します。
|
| 異常
|
AMFデバイスの環境状態の異常を、「0」(Normal:正常)または「1」(Fault:異常)で表示します。
|
| シリアル番号
|
AMFデバイスまたはAMFゲストデバイスのシリアル番号を表示します。
一部のAMFゲストデバイスでは未サポートです。
|
| ソフトウェアバージョン
|
AMFデバイスまたはAMFゲストデバイスのファームウェアバージョンを表示します。
無線APでは未サポートです。
|
| メモ
|
デバイス情報で編集したメモがある場合、吹き出しアイコンが表示され、マウスポインターを合わせると内容が表示されます。「メモ追加」ボタン(鉛筆アイコン)をクリックすることで編集できます。
|
| MACアドレス
|
デバイスのMACアドレスを表示します。
|
| ベンダー
|
デバイスのMACアドレスから推測されるベンダー名を表示します。
|
| ライセンス状態
|
AMFデバイスに適用されたライセンスの有効/失効の状態を「適用中」または「失効」で表示します。
|
| アイコン
|
ネットワークマップに表示する際のアイコンを表示します。
|
| アクション
|
デバイスに対して実行するアクションを選択できます。
アイコンをクリックすると、デバイスの種類に応じて、次のメニューが表示されます。
- AMFデバイス:
- 設定を保存:
ランニングコンフィグ(ランタイムメモリー上にある現在の設定内容)を、設定されたスタートアップコンフィグ(次回起動時の設定ファイル)に保存します。
- AMFゲストデバイス:
なし
- 非AMFゲストデバイス:
- カスタムデバイス:
- 編集:
デバイス情報を編集します。
「デバイスを編集」サイドパネルが表示されます。
- 削除:
デバイス情報を削除します。
選択すると、「デバイス削除」ダイアログに確認メッセージが表示されます。「削除」ボタンをクリックすると、カスタムデバイスはデバイス一覧から削除されます。
|
■ 表示3
表 3
| 項目名
|
説明
|
| ページ表示
|
現在のページに表示されているデバイス数と、該当するデバイス総数を表示します。
|
| ページボタン
|
デバイス一覧のページを切り替えます。
|
デバイスを追加
デバイス一覧右上の「デバイスを追加」ボタンをクリックすると、コンテンツ欄右側に「デバイスを追加」サイドパネルが表示されます。
表 4:デバイスを追加 サイドパネル
| 項目名
|
説明
|
| 名前
|
デバイス名を入力します。1~64文字の、いずれも半角の英字・数字・ハイフン(-)・ピリオド(.)・アンダースコア(_)が使用可能です(大文字小文字を区別します)。
|
| MACアドレス
|
デバイスのMACアドレスを「xxxx.xxxx.xxxx」の表記形式で入力します。
|
| IPアドレス
|
デバイスのIPアドレスを入力します。
|
| カスタムアイコンを選択
|
デバイスをネットワークマップに表示する際のアイコンを選択できます。
カスタムアイコンの選択は、アカウントタイプが「管理者」のユーザーのみが行えます。
デフォルトでは、無線AP、スイッチ、端末、ルーターが登録されています。デフォルトのアイコンにマウスポインターを置くと、アイコン名が表示されます。
また、「カスタムアイコン」ボタン(+アイコン)をクリックすると、「カスタムアイコンを追加」ダイアログが表示され、カスタムアイコンを登録することができます。
■ カスタムアイコンを追加
独自のアイコンを登録できます。
- 「画像のアップロード」ボタン:
クリックすると、カスタムアイコンとして使用する画像をアップロードできます。指定できる画像の形式は、JPEG、PNG、SVG形式です。
- プレビュー画像:
「画像のアップロード」ボタンで選択した画像のプレビューが表示されます。
JPEG、PNG形式の場合、画像のうちどの部分をアイコンとして使用するか、正方形の領域でトリミングできます。SVG形式の画像のトリミングはできません。
- アイコン名:
アイコンの名前を登録します。
- 「キャンセル」ボタン:
アイコンの登録を中止します。
- 「保存」ボタン:
アイコンを登録します。
また、登録されたカスタムアイコンにマウスポインターを置くと、削除ボタン(×アイコン)がアイコンの右上に表示されます。削除ボタンをクリックすると、「カスタムアイコンを削除」ダイアログに確認メッセージが表示されます。「削除」ボタンをクリックすると、カスタムアイコンはカスタムアイコン一覧から削除されます。
|
| 「キャンセル」ボタン
|
デバイスの登録を中止します。
|
| 「保存」ボタン
|
デバイスを登録します。
|
デバイスを編集
デバイスのアクション欄から「編集」を選択すると、コンテンツ欄右側に「デバイスを編集」サイドパネルが表示されます。
表 5:デバイスを編集 サイドパネル
| 項目名
|
説明
|
| 名前
|
登録されたデバイス名を変更できます。1~64文字の、いずれも半角の英字・数字・ハイフン(-)・ピリオド(.)・アンダースコア(_)が使用可能です(大文字小文字を区別します)。
|
| MACアドレス
|
デバイスのMACアドレスを「xxxx.xxxx.xxxx」の表記形式で入力します。
AWCプラグインの管理下APのMACアドレスとIPアドレスは変更できません。
|
| IPアドレス
|
デバイスのIPアドレスを入力します。
AWCプラグインの管理下APのMACアドレスとIPアドレスは変更できません。
|
| カスタムアイコンを選択
|
デバイスをネットワークマップに表示する際のアイコンを選択できます。
カスタムアイコンの選択は、アカウントタイプが「管理者」のユーザーのみが行えます。
デフォルトでは、無線AP、スイッチ、端末、ルーターが登録されています。デフォルトのアイコンにマウスポインターを置くと、アイコン名が表示されます。
また、「カスタムアイコン」ボタン(+アイコン)をクリックすると、「カスタムアイコンを追加」ダイアログが表示され、カスタムアイコンを登録することができます。
■ カスタムアイコンを追加
独自のアイコンを登録できます。
- 「画像のアップロード」ボタン:
クリックすると、カスタムアイコンとして使用する画像をアップロードできます。指定できる画像の形式は、JPEG、PNG、SVG形式です。
- プレビュー画像:
「画像のアップロード」ボタンで選択した画像のプレビューが表示されます。
JPEG、PNG形式の場合、画像のうちどの部分をアイコンとして使用するか、正方形の領域でトリミングできます。SVG形式の画像のトリミングはできません。
- アイコン名:
アイコンの名前を登録します。
- 「キャンセル」ボタン:
アイコンの登録を中止します。
- 「保存」ボタン:
アイコンを登録します。
また、登録されたカスタムアイコンにマウスポインターを置くと、削除ボタン(×アイコン)がアイコンの右上に表示されます。削除ボタンをクリックすると、「カスタムアイコンを削除」ダイアログに確認メッセージが表示されます。「削除」ボタンをクリックすると、カスタムアイコンはカスタムアイコン一覧から削除されます。
|
| 「キャンセル」ボタン
|
デバイスの編集を中止します。
|
| 「保存」ボタン
|
デバイスを登録します。
|
GUIファイルをアップロード
現在デバイス一覧に表示されているAMFデバイス(AMF Cloud、AT-NFV-APL、AT-AR4000S-Cloudを除く)に対して、GUIファイルの更新を行います。
アップロードするGUIファイルは、URLから選択、または、ローカルの格納領域から選択できます。
表 6:GUIファイルをアップロード サイドパネル
| 項目名
|
説明
|
| URLから選択
|
AMFに転送するファイルをダウンロードするURLを指定します。
AVM EXサーバーからアクセスできるURLを指定してください。
|
| ローカルの格納領域から選択
|
管理画面を閲覧環境のファイル領域から、AMFデバイスに転送するファイルを選択します。
|
AMFデバイスの種別、および、ファームウェアバージョンに適合したGUIファイルをアップロードしてください。
AMFデバイスのファームウェアバージョンおよびGUIファイルのバージョンの対応は、弊社ホームページにてご確認ください。
ZIPファイルを選択した場合は、ZIPファイル内のファイルは展開されてから転送されます。展開されたうち、GUIファイル以外は無視されます。
Web GUIファイルを転送した際、AMFデバイスのフラッシュメモリー上に既にほかのリソースファイルが存在しても、削除はされません。削除したい場合は、CLIにて手動で削除してください。
また、既に同名のファイルが存在する場合は、上書きするか否かの確認メッセージが表示されます。
本機能によってアップロードされたGUIファイルは直ちに適用されません。該当のAMFデバイスのCLIからHTTPサービスを停止してから再開するか(no service http/service http)、AMFデバイスを再起動すると、アップロードした新しいGUIファイルが適用されます。
AMFデバイスがルーターの場合、購入時にプリインストールされているGUIリソースファイルが優先して読み込まれます。このため、ルーターに対して本機能を使用するためには、事前準備として、該当のAMFデバイスのCLIにてerase factory-defaultコマンドを実行し、プリインストールされているGUIリソースファイルを削除してください。また、erase factory-defaultコマンドを実施後は、update nowコマンドによるWeb GUIリソースファイルの更新を行わないでください。
なお、erase factory-defaultコマンドを実行すると、フラッシュメモリーとNVS(搭載機種のみ)内の次の4点を除くすべてのファイルが削除され、工場出荷時の状態に戻されます。
・通常用ファームウェアイメージファイル
・通常用ファームウェアの設定を保持しているシステムファイル
・ライセンスの情報を保持しているシステムファイル
・最新のGUIファイル
必要に応じて、事前にコンフィグファイルなどはバックアップしたうえで実行するよう、ご注意ください。
GUIファイルのアップロードは、現在デバイス一覧に表示されているすべてのAMFデバイス(AMF Cloud、AT-NFV-APL、AT-AR4000S-Cloudを除く)に対して行われます。アップロードするデバイスを絞りたいときは、デバイスタブ上でフィルターや検索機能を使用して、表示対象を絞った状態でアップロードを実施してください。なお、複数ページにまたがっていても、デバイス画面の表示対象となるすべてのデバイスが対象となります。
グループ
AMFネットワーク上の特定のデバイスをグループとしてまとめて管理することができます。
デバイス一覧やネットワークマップで、特定のグループのみを表示したり、アカウントタイプが「一般ユーザー」のユーザーアカウントに対してグループごとに管理権限を与えることができます。
同じデバイスを複数のグループに登録できます。
グループのデバイスには、グループへの登録のしかたによって、ダイナミックデバイス、スタティックデバイスの2種類があります。
- ダイナミックデバイス
MACアドレス、IPアドレス範囲、ベンダーのいずれかの条件が適合するものをグループとして登録します。
- スタティックデバイス
資産管理画面に登録済みのデバイスの中から、デバイス名で選択します。
ネットワークマップのサイドパネルや、デバイスアイコンを右クリックして表示されるコンテキストメニューから編集することもできます。
また、グループの条件に対して適合したデバイスに対して、共通のカスタムアイコンを適用することもできます。
登録されたカスタムアイコンは、ネットワークマップにおいて、グループに該当するデバイスの表示に使用されます。また、AWCプラグインの管理下APの接続クライアントの場合は、AWCプラグインのフロアマップにて、無線クライアントを示すアイコンにも使用されます。
■ 表示1
表 7:グループ一覧 ヘッダー
| 項目名
|
説明
|
| タブ
|
デバイス一覧表示とグループ一覧表示を切り替えます。
|
| 検索フィールド
|
グループ一覧では使用しません。
|
| フィルター
|
グループ一覧では使用しません。
|
「CSV出力」ボタン
|
表示しているグループ一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。
|
「列を管理」ボタン
|
グループ一覧に表示する情報を選択します。
- グループ名
- メンバー
- MACアドレス
- IPアドレス範囲
- ベンダー
- スタティックデバイス
- ダイナミックデバイス
- カスタムアイコン
- アクション
デフォルトでは、グループ名、メンバー、MACアドレス、IPアドレス範囲、ベンダー、スタティックデバイス、ダイナミックデバイス、カスタムアイコン、アクションが表示されます。
|
| 「グループを追加」ボタン
|
グループを登録します。クリックすると、「グループを追加」サイドパネルが表示されます。
|
■ 表示2
表 8:グループ一覧
| 項目名
|
説明
|
| グループ名
|
グループ名を表示します。
|
| メンバー
|
グループの条件に指定されたMACアドレス、IPアドレス範囲、ベンダーのいずれかに適合するデバイスの数を「X デバイス」の形式で表示します。
メンバーとなるデバイスの数をクリックすると、該当のグループのデバイス一覧が表示されます。
|
| MACアドレス
|
グループのメンバーとするMACアドレスの条件を表示します。
|
| IPアドレス範囲
|
グループのメンバーとするIPアドレスの条件を範囲で表示します。
|
| ベンダー
|
グループのメンバーとするデバイスのベンダー名の条件を表示します。
|
| スタティックデバイス
|
スタティックデバイス(手動でグループに登録したデバイス)の数を表示します。
|
| ダイナミックデバイス
|
ダイナミックデバイス(MACアドレス、IPアドレス範囲、ベンダーの指定で自動登録されたデバイス)の数を表示します。
|
| カスタムアイコン
|
グループのメンバーに適用するアイコンを表示します。
|
| アクション
|
グループに対して実行するアクションを選択できます。
アイコンをクリックすると、次のメニューが表示されます。
- 編集:
グループ情報を編集します。
「グループを編集」サイドパネルが表示されます。
- 削除:
グループ情報を削除します。
選択すると、「グループ削除」ダイアログに確認メッセージが表示されます。「削除」ボタンをクリックすると、グループはグループ一覧から削除されます。
|
グループを追加
表 9:グループを追加 サイドパネル
| 項目名
|
説明
|
| 名前
|
グループ名を入力します。4~32文字の、いずれも半角の英字・数字・記号を使用できます。
|
| IP範囲先頭
|
グループの対象とするデバイスのIPアドレス範囲の開始アドレスを入力します。IPアドレス範囲を指定する場合は、IP範囲先頭とIP範囲末尾の両方を指定する必要があります。
|
| IP範囲末尾
|
グループの対象とするデバイスのIPアドレス範囲の終了アドレスを入力します。
|
| ベンダー
|
デバイスのベンダー名に含まれるキーワードを指定します。
ベンダー名は、MACアドレスの上位24~36ビットに関連付けられたベンダーの名前です。表記はIEEEへの申請時の文字列に従います。
例えば、「ベンダーを検索」欄に「allied telesis」を指定すると、「Allied Telesis, K.K.」、「Allied Telesis, Inc.」、「Allied Telesis Labs Ltd」、「Allied Telesis R&D Center K.K.」などのベンダー名を持つデバイスが対象となります。
また、キーワードを入力すると、キーワードを含むベンダー名の一覧がドロップダウンメニューに表示されます。ドロップダウンメニューから対象とするベンダー名を選択することもできます。
複数のベンダー名を指定することはできません。
|
| MACアドレスを追加
|
グループの対象とするデバイスのMACアドレス(ユニキャストアドレスまたは範囲)を次のいずれかの表記形式で入力し、右側の追加ボタン(+アイコン)を押します。
- 桁区切り無し:000000000000
- 4桁ピリオド区切り:0000.0000.0000
- 4桁ハイフン区切り:0000-0000-0000
- 4桁コロン区切り:0000:0000:0000
- 2桁ハイフン区切り:00-00-00-00-00-00
- 2桁コロン区切り:00:00:00:00:00:00
任意とする桁は「*」として指定することができます。例えば、「0000.5e00.53**」は「00:00:5e:00:53」で始まり、末尾2オクテットは任意のMACアドレス範囲、00:00:5e:00:53:00~00:00:5e:00:53:ffを指します。
追加ボタン(+アイコン)を押すと、下欄にMACアドレスが登録されます。MACアドレスは複数登録できます。各MACアドレスの右側の×印をクリックすると、該当のMACアドレスをダイナミックグループの登録から削除することができます。
|
| 「ファイルをアップロード」ボタン
|
グループの対象とするデバイスのMACアドレス(ユニキャストアドレスまたは範囲)をCSVファイル(*.csv)またはテキストファイル(*.txt)から読み込みます。
半角スペース、カンマ、タブ、改行で区切られたテキストのうち、次のフォーマットに一致したものをMACアドレスとして登録します。一致しない文字列は無視されます。
- 桁区切り無し:000000000000
- 4桁ピリオド区切り:0000.0000.0000
- 4桁ハイフン区切り:0000-0000-0000
- 4桁コロン区切り:0000:0000:0000
- 2桁ハイフン区切り:00-00-00-00-00-00
- 2桁コロン区切り:00:00:00:00:00:00
また、手入力の場合と同様に、任意とする桁は「*」として指定することができます。
|
| デバイスファミリー
|
グループの対象とするAMFデバイスのデバイスファミリーを指定します。
デバイスファミリーは、「AR4050S」、「x950」などのシリーズ名称をドロップダウンリストから選択できます。また、「ルーター」または「スイッチ」を選択すると、該当するAMFデバイスを一括してグループのメンバーに指定できます。
複数のデバイスファミリーを同時に指定することはできません。
|
| デバイス検索
|
検索したいキーワードを3文字以上入力し、Enterキーを押します。
AVM EXのデバイス一覧に登録されたデバイスのうち、本フィールドに入力された文字列をデバイス名に含む項目を、「デバイス名 | エリア名 | IPアドレス」の形式でドロップダウン表示します。ドロップダウンリストからデバイスをクリックすると、スタティックデバイス欄に追加されます。
元のリストに戻る場合は空欄にしてEnterキーを押します。
大文字小文字は区別しません。
|
| スタティックデバイス
|
「デバイス検索」欄のドロップダウンリストからグループに手動登録されたデバイスの名前を表示します。
各デバイス名の右側の×印をクリックすると、該当のデバイスをスタティックデバイスの登録から削除することができます。
また、ネットワークマップでデバイスアイコンを右クリックして表示されるコンテキストメニューからやサイドパネルから編集することもできます。
|
| カスタムアイコンを選択
|
デバイスをネットワークマップに表示する際のアイコンを選択します。
登録されたカスタムアイコンは、ネットワークマップにおいて、グループに該当するデバイスの表示に使用されます。また、AWCプラグインの管理下APの接続クライアントの場合は、AWCプラグインのフロアマップにて、無線クライアントを示すアイコンにも使用されます。
カスタムアイコンの選択は、アカウントタイプが「管理者」のユーザーのみが行えます。
「カスタムアイコン」ボタン(+アイコン)をクリックすると、「カスタムアイコンを追加」ダイアログが表示され、カスタムアイコンを登録することができます。
■ カスタムアイコンを追加
独自のアイコンを登録できます。
- 「画像のアップロード」ボタン:
クリックすると、カスタムアイコンとして使用する画像をアップロードできます。指定できる画像の形式は、JPEG、PNG、SVG形式です。
- プレビュー画像:
「画像のアップロード」ボタンで選択した画像のプレビューが表示されます。
JPEG、PNG形式の場合、画像のうちどの部分をアイコンとして使用するか、正方形の領域でトリミングできます。SVG形式の画像のトリミングはできません。
- アイコン名:
アイコンの名前を登録します。
- 「キャンセル」ボタン:
アイコンの登録を中止します。
- 「保存」ボタン:
アイコンを登録します。
登録されたカスタムアイコンにマウスポインターを置くと、削除ボタン(×アイコン)がアイコンの右上に表示されます。削除ボタンをクリックすると、「カスタムアイコンを削除」ダイアログに確認メッセージが表示されます。「削除」ボタンをクリックすると、カスタムアイコンはカスタムアイコン一覧から削除されます。
|
| 「キャンセル」ボタン
|
グループの登録を中止します。
|
| 「保存」ボタン
|
グループを登録します。
|
グループを編集
表 10:グループを編集 サイドパネル
| 項目名
|
説明
|
| 名前
|
グループ名を入力します。4~32文字の、いずれも半角の英字・数字・記号を使用できます。
|
| IP範囲先頭
|
グループの対象とするデバイスのIPアドレス範囲の開始アドレスを入力します。IPアドレス範囲を指定する場合は、IP範囲先頭とIP範囲末尾の両方を指定する必要があります。
|
| IP範囲末尾
|
グループの対象とするデバイスのIPアドレス範囲の終了アドレスを入力します。
|
| ベンダー
|
デバイスのベンダー名に含まれるキーワードを指定します。
ベンダー名は、MACアドレスの上位24~36ビットに関連付けられたベンダーの名前です。
例えば、「ベンダーを検索」欄に「allied telesis」を指定すると、「Allied Telesis, K.K.」、「Allied Telesis, Inc.」、「Allied Telesis Labs Ltd」、「Allied Telesis R&D Center K.K.」などのベンダー名を持つデバイスが対象となります。
また、キーワードを入力すると、キーワードを含むベンダー名の一覧がドロップダウンメニューに表示されます。ドロップダウンメニューから対象とするベンダー名を選択することもできます。
複数のベンダー名を指定することはできません。
|
| MACアドレスを追加
|
グループの対象とするデバイスのMACアドレス(ユニキャストアドレスまたは範囲)を次のいずれかの表記形式で入力し、右側の追加ボタン(+アイコン)を押します。
- 桁区切り無し:000000000000
- 4桁ピリオド区切り:0000.0000.0000
- 4桁ハイフン区切り:0000-0000-0000
- 4桁コロン区切り:0000:0000:0000
- 2桁ハイフン区切り:00-00-00-00-00-00
- 2桁コロン区切り:00:00:00:00:00:00
任意とする桁は「*」として指定することができます。例えば、「0000.5e00.53**」は「00:00:5e:00:53」で始まり、末尾2オクテットは任意のMACアドレス範囲、00:00:5e:00:53:00~00:00:5e:00:53:ffを指します。
追加ボタン(+アイコン)を押すと、下欄にMACアドレスが登録されます。MACアドレスは複数登録できます。各MACアドレスの右側の×印をクリックすると、該当のMACアドレスをダイナミックグループの登録から削除することができます。
|
| 「ファイルをアップロード」ボタン
|
グループの対象とするデバイスのMACアドレス(ユニキャストアドレスまたは範囲)をCSVファイル(*.csv)またはテキストファイル(*.txt)から読み込みます。
半角スペース、カンマ、タブ、改行で区切られたテキストのうち、次のフォーマットに一致したものをMACアドレスとして登録します。一致しない文字列は無視されます。
- 桁区切り無し:000000000000
- 4桁ピリオド区切り:0000.0000.0000
- 4桁ハイフン区切り:0000-0000-0000
- 4桁コロン区切り:0000:0000:0000
- 2桁ハイフン区切り:00-00-00-00-00-00
- 2桁コロン区切り:00:00:00:00:00:00
また、手入力の場合と同様に、任意とする桁は「*」として指定することができます。
|
| デバイスファミリー
|
グループの対象とするAMFデバイスのデバイスファミリーを指定します。
デバイスファミリーは、「AR4050S」、「x950」などのシリーズ名称をドロップダウンリストから選択できます。また、「ルーター」または「スイッチ」を選択すると、該当するAMFデバイスを一括してグループのメンバーに指定できます。
複数のデバイスファミリーを同時に指定することはできません。
|
| デバイス検索
|
検索したいキーワードを3文字以上入力し、Enterキーを押します。
AVM EXのデバイス一覧に登録されたデバイスのうち、本フィールドに入力された文字列をデバイス名に含む項目を、「デバイス名 | エリア名 | IPアドレス」の形式でドロップダウン表示します。ドロップダウンリストからデバイスをクリックすると、スタティックデバイス欄に追加されます。
元のリストに戻る場合は空欄にしてEnterキーを押します。
大文字小文字は区別しません。
|
| スタティックデバイス
|
「デバイス検索」欄のドロップダウンリストからグループに手動登録されたデバイスの名前を表示します。
各デバイス名の右側の×印をクリックすると、該当のデバイスをスタティックデバイスの登録から削除することができます。
また、ネットワークマップでデバイスアイコンを右クリックして表示されるコンテキストメニューからやサイドパネルから編集することもできます。
|
| カスタムアイコンを選択
|
デバイスをネットワークマップに表示する際のアイコンを選択します。
登録されたカスタムアイコンは、ネットワークマップにおいて、グループに該当するデバイスの表示に使用されます。また、AWCプラグインの管理下APの接続クライアントの場合は、AWCプラグインのフロアマップにて、無線クライアントを示すアイコンにも使用されます。
カスタムアイコンの選択は、アカウントタイプが「管理者」のユーザーのみが行えます。
「カスタムアイコン」ボタン(+アイコン)をクリックすると、「カスタムアイコンを追加」ダイアログが表示され、カスタムアイコンを登録することができます。
■ カスタムアイコンを追加
独自のアイコンを登録できます。
- 「画像のアップロード」ボタン:
クリックすると、カスタムアイコンとして使用する画像をアップロードできます。指定できる画像の形式は、JPEG、PNG、SVG形式です。
- プレビュー画像:
「画像のアップロード」ボタンで選択した画像のプレビューが表示されます。
JPEG、PNG形式の場合、画像のうちどの部分をアイコンとして使用するか、正方形の領域でトリミングできます。SVG形式の画像のトリミングはできません。
- アイコン名:
アイコンの名前を登録します。
- 「キャンセル」ボタン:
アイコンの登録を中止します。
- 「保存」ボタン:
アイコンを登録します。
また、登録されたカスタムアイコンにマウスポインターを置くと、削除ボタン(×アイコン)がアイコンの右上に表示されます。削除ボタンをクリックすると、「カスタムアイコンを削除」ダイアログに確認メッセージが表示されます。「削除」ボタンをクリックすると、カスタムアイコンはカスタムアイコン一覧から削除されます。
|
| 「キャンセル」ボタン
|
グループの編集を中止します。
|
| 「保存」ボタン
|
グループの編集を反映します。
|
事前設定
事前設定タブでは、事前設定データを作成し、新規AMFデバイスの配備を簡単に行えます。
AMFマスターは、新しく設置するAMF対応機器のファームウェア、ライセンス、コンフィグなどを「事前設定データ」(一種のバックアップデータ)としてあらかじめ作成しておき、これを該当機器の接続先となる既存デバイスのポートに関連付けることで、新規デバイスを自動的にセットアップする機能を備えています。
AMFデバイスの事前設定では、新規デバイスに適用するコンフィグやファームウェアの格納に、AMFマスターのバックアップ機能を使用します。事前設定を行う場合は、該当のAMFエリアのAMFマスターにて、AMF冗長バックアップ機能の同期先外部メディアのいずれかが有効に機能している必要があります。
また、新規デバイスの接続ポート情報は、新規デバイスの接続を行う既存デバイス(隣接デバイス)のランニングコンフィグに記録されます。隣接デバイスの再起動後も設定を保持するためには、資産管理画面の「デバイス」タブより、スタートアップコンフィグに保存する必要があります。
トポロジーの手動更新中は事前設定は行えません。
次の機種については、事前設定は未サポートとなります。
SH210シリーズ、SH230シリーズ、SH310シリーズ、SH510シリーズ、GS900MXシリーズ、GS900MPXシリーズ、XS900MXシリーズ、GS970EMXシリーズ、FS980Mシリーズ、GS980Mシリーズ、GS980EMシリーズ、GS980MXシリーズ
AVM EXでは、SSHサーバーをAMFのバックアップ先としての事前設定は未サポートになります。このため、AMFマスターとしてAMF Cloudを使用しているAMFエリアで事前設定を行う場合は、AMFマスターにてAMFバックアップデータの保存先を内部ストレージに設定してください。
AT-NFV-APL、AT-AR4000S-Cloudは隣接デバイスとして指定できません。
既存のAMFデバイスの複製(clone)による事前設定は未サポートです。既存のAMFデバイスの設定を基にする場合は、別途コンフィグのダウンロードを行って、必要な個所を適宜変更したうえで、新規デバイスのコンフィグとして事前設定に使用してください。
新規デバイス1つに対する複数候補の機種指定は未サポートです。該当の新規デバイスとして設定する機種は事前に決定しておく必要があります。
新規デバイスを接続する隣接デバイスの接続ポートでは、自動的にネイティブVLANが無効に設定されます。タグなしパケットを受信する必要がある場合は、事前設定を新規デバイスに適用後、適宜設定してください。
次の設定が存在するポートには、新規デバイスの事前設定は行えません。
- リンクアグリゲーション
- バーチャルシャーシスタック(VCS)
- AMFクロスリンク
■ 表示1
表 11:事前設定一覧 ヘッダー
| 項目名
|
説明
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報(デバイス名、ネットワークなど)のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
|
| フィルター
|
事前設定一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
- デバイス名
- ネットワーク
- ライセンス
- イメージ
- コンフィグ
- バックアップ用イメージ
- バックアップ用コンフィグ
- 隣接デバイス情報
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの右側に、選択した項目の絞り込みフィールドが追加表示されます。
任意の文字列を入力し、Enterキーを押すと、条件に一致する事前設定情報のみ事前設定一覧に表示されます。
|
「CSV出力」ボタン
|
表示している事前設定一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。
|
「列を管理」ボタン
|
事前設定一覧に表示する情報を選択します。
- デバイス名
- ネットワーク
- ライセンス
- イメージ
- コンフィグ
- バックアップ用イメージ
- バックアップ用コンフィグ
- 事前設定状態
- 隣接デバイス情報
- アクション
デフォルトでは、すべての列が表示されます。
|
| 「デバイスを事前設定」ボタン
|
事前設定を登録します。クリックすると、「新規デバイスを事前設定」サイドパネルが表示されます。
|
■ 表示2
表 12:事前設定一覧
| 項目名
|
説明
|
| デバイス名
|
デバイス名を表示します。
新規デバイス(ご購入時の状態またはAMFクリーン状態のデバイス)が隣接デバイスに接続された際に、新規デバイスに設定する名前が表示されます。
|
| ネットワーク
|
新規デバイスが所属するAMFエリア名を表示します。
|
| ライセンス
|
新規デバイスに適用するライセンスファイル名を表示します。
|
| イメージ
|
新規デバイスに適用するファームウェアのイメージファイル名を表示します。
|
| コンフィグ
|
新規デバイスに適用する起動時コンフィグ(スタートアップコンフィグ)のファイル名を表示します。
|
| バックアップ用イメージ
|
新規デバイスに適用するバックアップ用ファームウェアのイメージファイル名を表示します。
|
| バックアップ用コンフィグ
|
新規デバイスに適用するバックアップ用の起動時コンフィグ(スタートアップコンフィグ)のファイル名を表示します。
|
| 事前設定状態
|
事前設定の適用状態を表示します。
- デプロイ未済:
事前設定はまだ実際のAMFデバイスに適用されていません。
- 進行中:
事前設定を新規デバイスに適用しています。
- デプロイ済み:
事前設定を実際のAMFデバイスに適用し、正常に動作しています。
通常は、デプロイ済みの事前設定を残しておく必要はありませんので、適宜、アクション欄から削除して構いません。
|
| 隣接デバイス情報
|
新規デバイスの接続先となる既存デバイスのポート名とAMFデバイス名/AMFエリア名を表示します。
|
| アクション
|
事前設定に対して実行するアクションを選択できます。
アイコンをクリックすると、次のメニューが表示されます。
- 削除:
事前設定を削除します。
選択すると、「事前設定済みデバイスを削除」ダイアログに確認メッセージが表示されます。「削除」ボタンをクリックすると、事前設定は事前設定一覧から削除されます。
- 編集:
事前設定情報を編集します。
「事前設定済みデバイスを編集」サイドパネルが表示されます。
|
新規デバイスを事前設定
デバイス名の設定
表 13:事前設定 デバイス名の設定
| 項目名
|
説明
|
| 名前
|
デバイス名を設定します(必須)。
1~64文字の、いずれも半角の英字・数字・ハイフン(-)・ピリオド(.)・アンダースコア(_)が使用可能です(大文字小文字を区別します)。
新規デバイス(ご購入時の状態またはAMFクリーン状態のデバイス)が隣接デバイスに接続された際に、新規デバイスに設定する名前を指定します。
|
| 隣接デバイス
|
新規デバイスの接続先となる既存デバイスを選択します(必須)。
フィールドに既存デバイス名またはAMFエリア名の一部を入力して、ドロップダウンリストに表示される選択候補から、新規デバイスを接続する既存デバイスを選択します。
AMFマスターまたはコントローラーのAMFバックアップ機能が有効に動作しているAMFエリアのAMFデバイスのみが隣接デバイスとして選択できます。
|
| ポート
|
新規デバイスの接続先となる既存デバイスのポートを選択します(必須)。
隣接デバイスを選択すると、デバイスの前面図が下欄に表示されます。また、前面図が小さい場合は、「拡張」ボタンをクリックするとポート前面図がダイアログに拡大表示されます。
前面図のポートをクリックして、接続ポートを選択してください。
|
| 「キャンセル」ボタン
|
事前設定を中止します。
|
| 「次へ」ボタン
|
「ファイル選択」に進みます。
|
ファイル選択
新規デバイスに設定するファイルを選択します。
表 14:事前設定 ファイル選択
| 項目名
|
説明
|
| コンフィグ
|
新規デバイスに適用する起動時コンフィグ(スタートアップコンフィグ)のファイル名を選択します(必須)。
|
| バックアップ用コンフィグ
|
新規デバイスに適用するバックアップ用の起動時コンフィグ(スタートアップコンフィグ)のファイルを選択します。
省略した場合は、バックアップ用起動時コンフィグファイルを設定しません。
|
| イメージ
|
新規デバイスに適用するファームウェアのイメージファイルを選択します。
省略した場合は、新規デバイスにインストールされているファームウェアをそのまま使用します。
|
| バックアップ用イメージ
|
新規デバイスに適用するバックアップ用ファームウェアのイメージファイルを選択します。
省略した場合は、バックアップ用ファームウェアを設定しません。
|
| ライセンス
|
新規デバイスに適用するライセンスを記述したファイルを選択します。
ライセンスのファイルは、「"ライセンス名": "ライセンス文字列"」の行を列記したテキスト形式(拡張子:.txt)で作成します。
事前設定でサポートするライセンスは文字列形式のフィーチャーライセンスのみです。
アニュアルライセンス、および、バイナリー形式のライセンスは事前設定できませんので、実際のデバイスに事前設定が適用された後に、別途設定してください。
|
| GUIファイル名
|
本バージョンでは未サポートのため、選択しないでください。
|
| 「キャンセル」ボタン
|
事前設定を中止します。
|
| 「戻る」ボタン
|
「デバイス名の設定」に進みます。
|
| 「事前設定」ボタン
|
事前設定をAMFマスターに作成します。
|
事前設定済みデバイスを編集
デバイス名の設定
表 15:事前設定 デバイス名の設定
| 項目名
|
説明
|
| 名前
|
デバイス名を設定します(必須)。
1~64文字の、いずれも半角の英字・数字・ハイフン(-)・ピリオド(.)・アンダースコア(_)が使用可能です(大文字小文字を区別します)。
新規デバイス(ご購入時の状態またはAMFクリーン状態のデバイス)が隣接デバイスに接続された際に、新規デバイスに設定する名前を指定します。
|
| 隣接デバイス
|
新規デバイスの接続先となる既存デバイスを選択します(必須)。
フィールドに既存デバイス名またはAMFエリア名の一部を入力して、ドロップダウンリストに表示される選択候補から、新規デバイスを接続する既存デバイスを選択します。
AMFマスターまたはコントローラーのAMFバックアップ機能が有効に動作しているAMFエリアのAMFデバイスのみが隣接デバイスとして選択できます。
|
| ポート
|
新規デバイスの接続先となる既存デバイスのポートを選択します(必須)。
隣接デバイスを選択すると、デバイスの前面図が下欄に表示されます。また、前面図が小さい場合は、「拡張」ボタンをクリックするとポート前面図がダイアログに拡大表示されます。
前面図のポートをクリックして、接続ポートを選択してください。
|
| 「キャンセル」ボタン
|
事前設定を中止します。
|
| 「次へ」ボタン
|
「ファイル選択」に進みます。
|
ファイル選択
表 16:事前設定 ファイル選択
| 項目名
|
説明
|
| コンフィグ
|
新規デバイスに適用する起動時コンフィグ(スタートアップコンフィグ)のファイル名を選択します(必須)。
|
| バックアップ用コンフィグ
|
新規デバイスに適用するバックアップ用の起動時コンフィグ(スタートアップコンフィグ)のファイルを選択します。
省略した場合は、バックアップ用起動時コンフィグファイルを設定しません。
|
| イメージ
|
新規デバイスに適用するファームウェアのイメージファイルを選択します。
省略した場合は、新規デバイスにインストールされているファームウェアをそのまま使用します。
|
| バックアップ用イメージ
|
新規デバイスに適用するバックアップ用ファームウェアのイメージファイルを選択します。
省略した場合は、バックアップ用ファームウェアを設定しません。
|
| ライセンス
|
新規デバイスに適用するライセンスを記述したファイルを選択します。
ライセンスのファイルは、「"ライセンス名": "ライセンス文字列"」の行を列記したテキスト形式(拡張子:.txt)で作成します。
事前設定でサポートするライセンスは文字列形式のフィーチャーライセンスのみです。
アニュアルライセンス、および、バイナリー形式のライセンスは事前設定できませんので、実際のデバイスに事前設定が適用された後に、別途設定してください。
|
| GUIファイル名
|
本バージョンでは未サポートのため、選択しないでください。
|
| 「キャンセル」ボタン
|
事前設定を中止します。
|
| 「戻る」ボタン
|
「デバイス名の設定」に進みます。
|
| 「事前設定」ボタン
|
事前設定をAMFマスターに作成します。
|
ファームウェア
AMFデバイスのファームウェアを管理します。
AMFエリア内のデバイスファミリー(ファームウェアの系列)ごとに、ファームウェアのイメージファイルを選択して、一括更新を行うことができます。
本機能を使用する場合は、AMFマスターにてファームウェアバージョン5.4.9-0.1以降をお使いください。
「デバイス」タブに表示されるAMFデバイスがファームウェア管理の対象となります。
ファームウェアの更新は、「デバイス」タブに表示された管理中の機器と現在AMFネットワークに接続されている機器が一致した状態で行ってください。「デバイス」タブの表示内容と実際の機器が異なる場合は、デバイスの削除や、手動でのトポロジー更新を行い、「デバイス」タブの表示を最新の状態に一致させたうえでファームウェアの更新を行ってください。
管理対象にAT-AR4050S-5Gが含まれている場合、AR4050Sデバイスファミリーにファームウェアバージョン5.5.1-0.xより古いファームウェアファイルをアップロードしないでください。
AT-AR4050SとAT-AR4050S-G5は同じデバイスファミリーに属するため、AT-AR4050S-5Gで未サポートの古いファームウェアファイルもアップロードできてしまい、そのまま再起動を実行するとAT-AR4050S-5Gは起動に失敗します。
ファームウェア一覧
■ 表示1
表 17:ネットワーク一覧
| 項目名
|
説明
|
| ネットワーク
|
AMFエリア名が表示されます。AMFエリアを選択すると、AMFエリアに所属するAMFデバイスのシリーズがデバイスファミリー一覧に表示されます。
|
■ 表示2
表 18:デバイスファミリー一覧
| 項目名
|
説明
|
| 「アップデートしたデバイスを再起動」ボタン
|
AMFエリア内の新しいファームウェアを適用したAMFデバイスを一括して再起動します。
ボタンをクリックすると、「再起動の時間を設定」ポップアップが表示されます。
「再起動の時間を設定」ポップアップ内では、再起動のスケジュールを設定、または直ちに再起動を実行できます。
- 日付:
クリックすると、カレンダーコントロールで日付を選択できます。
- 時刻:
1時間単位で時刻を選択できます。また、「日付」に当日の日付を選択している場合のみ、「今」が選択できます。
デフォルトでは「今」が選択されています。
日付および時刻は、英語表記となります。
- 「キャンセル」ボタン:
再起動のスケジュールの作成をキャンセルします。
- 「適用」ボタン:
指定した日時に再起動のスケジュールを設定します。
日付に当日の日付を、時刻に「今」を選択して「適用」ボタンをクリックすると、直ちに再起動を行うことができます。
再起動のスケジュールが作成されると、本ボタンは「再起動をキャンセル」ボタンに変化します。
一括再起動のスケジュールを設定している場合、デバイスファミリーごとの個別キャンセルはできません。一旦「再起動をキャンセル」ボタンで一括再起動をキャンセルしてから、デバイスファミリーごとに再起動を設定するようにしてください。
|
| 「再起動をキャンセル」ボタン
|
再起動のスケジュールをキャンセルします。
現在実行中の再起動を中断することはできません。
|
| 「ファームウェア更新」ボタン
|
「ファームウェア更新」サイドパネルを表示し、AMFエリア内のAMFデバイスにファームウェアを適用します。複数のデバイスファミリーに対して一度に操作を行うことができます。
|
| デバイスファミリー
|
AMFエリア内のAMFデバイスをデバイスファミリー(ファームウェアの系列)ごとに一覧表示します。
末尾のカッコ内には、該当するAMFデバイス数を表示します。
|
| 使用中のリリース
|
AMFデバイスで現在実行されているファームウェアイメージファイルのバージョンを表示します。
|
| ファームウェア状態
|
ファームウェア更新の進行状況を表示します。
|
| アクション
|
選択したデバイスファミリーに対する操作を選択します。
- 再起動:
新しいファームウェアを適用したデバイスファミリーのAMFデバイスを一括して再起動します。
ボタンをクリックすると、「再起動の時間を設定」ポップアップが表示されます。
「再起動の時間を設定」ポップアップ内では、再起動のスケジュールを設定、または直ちに再起動を実行できます。
- 日付:
クリックすると、カレンダーコントロールで日付を選択できます。
- 時刻:
1時間単位で時刻を選択できます。また、「日付」に当日の日付を選択している場合のみ、「今」が選択できます。
デフォルトでは「今」が選択されています。
日付および時刻は、英語表記となります。
- 「キャンセル」ボタン:
再起動のスケジュールの作成をキャンセルします。
- 「適用」ボタン:
指定した日時に再起動のスケジュールを設定します。
日付に当日の日付を、時刻に「今」を選択して「適用」ボタンをクリックすると、直ちに再起動を行うことができます。
再起動のスケジュールが作成されると、画面右上の「アップデートしたデバイスを再起動」ボタンは「再起動をキャンセル」ボタンに変化します。
- 更新:
「ファームウェア更新」サイドパネルを表示し、新しいファームウェアの適用を行います。
- 更新を続ける:
中断しているファームウェア更新操作に戻ります。
|
ファームウェア更新
ファームウェア更新作業を行います。
ファームウェア更新作業は、次の4段階を経て行われます。
- ファームウェアの選択
選択したデバイスファミリーに適用するファームウェアのイメージファイルを選びます。また、該当のデバイスファミリーから、アップデート対象とするデバイスを選びます。
- ファームウェアのアップロード
選択したファームウェアのイメージファイルを、AMFネットワーク上の配布ポイントにアップロードします。
配布ポイントには、該当のAMFエリアのAMFマスターが使用されます。
- AMFデバイスの検証
選択したファームウェアのイメージファイルを配布可能かどうか、AMFデバイスの状態を確認します。
- ファームウェアの配布
配布ポイントからAMFデバイスのフラッシュメモリーにファイルをコピーします。
配布が完了すると、配布されたイメージファイルは、通常起動時にロードされる通常用ファームウェアに設定されます。配布の時点でAMFデバイスで動作しているファームウェアは、バックアップ用ファームウェアに設定されます。
AMFエリア内のデバイスファミリー一覧に表示されているデバイスファミリーのいずれか1つを選択してファームウェアの更新を実行した場合でも、ほかのリスト上のすべてのデバイスファミリーのファームウェア状態が「更新を行っています。」と表示されることがありますが、実際にはファームウェアの適用を実行したデバイスのみが対象となります。この場合は、Webブラウザーの再読み込みを行ってください。
ファームウェアのイメージファイルをアップロード後に選択しなおす場合は、「戻る」ボタンではなく、「キャンセル」ボタンで操作を中断し、最初からやり直してください。
AVM EXからデバイスのファームウェア更新を行うと、ファームウェア更新に使用するイメージファイルはAMFネットワーク上の配布ポイントのストレージに保存されます。
保存されたイメージファイルは、ファームウェア更新が終了しても、AMFネットワーク上の配布ポイントのコピー元デバイスに保持されます。
そのため、デバイスの空き領域が少なくなった場合は、不要なイメージファイルは手動で削除してください。
選択
表 19:ファームウェア選択
| 項目名
|
説明
|
| ファームウェアイメージを選択
|
新しくAMFデバイスに適用するファームウェアのイメージファイル(.rel形式)を選択します。
AMF Cloud、AT-NFV-APL、AT-AR4000S-Cloudのファームウェア更新は未サポートです。
選択方法には次の3つがあります。
- ローカルの格納領域から選択:
管理画面を閲覧環境のファイル領域から、配布ポイントにアップロードするファームウェアのイメージファイルを選択します。
- URLから選択:
ファームウェアのイメージファイルをダウンロードするURLを指定します。
AVM EXサーバーからアクセスできるURLを指定してください。
URLから選択を行う場合に限り、ファームウェアのイメージファイル(.rel形式)のほかに、ファームウェアファイルを含むZIPファイル(.zip形式)を選択できます。
ZIPファイルに含まれるファームウェア以外のファイルは無視されます。
なお、複数のファームウェアファイルを含むZIPファイルは未サポートとなります。
- (AMFマスターのデバイス名)から選択:
「マスターから選択」ダイアログを表示し、該当のAMFエリアのAMFコントローラーまたはAMFマスターのファイル領域に保管されたファームウェアから選択します。
■ マスターから選択 ダイアログ
AMFコントローラーまたはAMFマスターのファイル領域に保管されたファームウェアの一覧から、AMFデバイスに適用するイメージファイルを選択します。
このダイアログには、実行中のファームウェア更新の対象デバイスファミリーに該当するファームウェアのみが一覧表示されます。
AMFコントローラーまたはマスターに装着された外部ストレージ(USBメモリーまたはSDHCカード)を使用する場合は、ファームウェアイメージファイルは外部ストレージのルートディレクトリーに保存してください。
一度のファームウェア更新で、複数の格納領域(AMFコントローラーまたはマスターのフラッシュメモリー、装着されたUSBメモリー、SDHCカード)を同時に使用することはできません。ファームウェアイメージファイルが複数の格納領域に存在する場合、格納領域ごとに分けてファームウェア更新を行ってください。
- チェックボックス:
アップロードの対象として選択するファームウェアイメージファイルのチェックボックスにチェックを入れます。
- デバイスファミリー:
ファームウェアのイメージファイルが対応するデバイスファミリーを表示します。
- イメージ:
ファームウェアのイメージファイルのファイル名を表示します。
- リリースサイズ:
ファームウェアのイメージファイルのファイルサイズを表示します。
- キャンセル:
ファームウェアイメージの選択を中断します。
- イメージを追加:
選択したファームウェアイメージをアップロードの対象として指定します。
選択したファームウェアのバージョンは、サイドパネル下部の対象リリース一覧に表示されます。
一つのデバイスファミリーに対して複数のファームウェアイメージファイルを選択することはできません。
|
| 配布ポイントのコピー元デバイス
|
配布ポイントとなるAMFマスターからAMFデバイスに配布するファイルを保管する記憶デバイスをメニューから選択します。
メニューには、次のうち、実際にAMFマスターに装着された記憶デバイスのみが表示されます。
- flash:フラッシュメモリー(AMF Cloudの場合はインストールされたハードディスクパーティション)
- usb:USBメモリー
- card:SDHCカード
通常は、外部記憶デバイス(USBメモリー、SDHCカード)に比べて読み書き速度が優れたフラッシュメモリーを配布ポイントにすることをお勧めします。
|
| 「デバイスを編集」ボタン
|
「デバイスを選択」ダイアログを表示します。
選択したファームウェアイメージファイルに適合するデバイスファミリーから、ファームウェアを更新するデバイスを選択できます。
更新対象とするデバイスにチェックをつけ、「保存」ボタンを押します。
デフォルトではすべてのデバイスが対象(チェックあり)の状態です。
|
| 対象リリース一覧
|
更新対象のデバイスファミリーに適用しようとしているファームウェアのイメージファイルを表示します。
- デバイスファミリー:
更新対象のデバイスファミリーを表示します。
デバイスファミリー一覧各行のアクション欄から「更新」を選択した場合は、該当のデバイスファミリーのみが表示されます。
デバイスファミリー一覧右上の「ファームウェア更新」ボタンからファームウェア更新サイドパネルを表示した場合は、AMFエリア内のすべてのデバイスファミリーが一覧されます。
末尾のカッコ内には、該当デバイスファミリーのデバイス総数とファームウェア適用対象のデバイス数が「(対象数 / 総数)」の形で表示されます。該当デバイスファミリーのすべてのデバイスが適用対象の場合は、総数が表示されます。
- 対象リリース:
該当のデバイスファミリーに適用しようとしているファームウェアイメージファイルのファイル名を表示します。
- コピー元:
該当のデバイスファミリーに適用しようとしているファームウェアイメージファイルのコピー元を表示します。
- リリースサイズ:
該当のデバイスファミリーに適用しようとしているファームウェアイメージファイルのファイルサイズを表示します。
- 編集ボタン(鉛筆アイコン):
「デバイスを選択」ダイアログを表示します。
該当のデバイスファミリーのうち、適用対象のデバイスを選択できます。
- 削除ボタン(ゴミ箱アイコン):
該当のデバイスファミリーに適用しようとしているファームウェアイメージファイルの指定を解除します。
|
| 「キャンセル」ボタン
|
ファームウェアの更新を中止します。
ファームウェア更新サイドパネルでの選択はリセットされます。
|
| 「次へ」ボタン
|
選択したファームウェアイメージファイルのアップロードに進みます。
ファームウェアイメージファイルを指定されていないデバイスファミリーがある場合や、同じデバイスファミリーに対して複数のファームウェアイメージファイルを指定してしまった場合などは、クリックできません。
|
アップロード
選択されたファームウェアのイメージファイルを配布ポイントにアップロードします。
ご使用の環境によっては、ファームウェアの転送開始までに時間がかかる場合があります。
表 20:ファームウェアアップロード
| 項目名
|
説明
|
| イメージ
|
ファームウェアイメージファイルのファイル名を表示します。
|
| リリースサイズ
|
ファームウェアイメージファイルのファイルサイズを表示します。
|
| 状態
|
ファームウェアイメージファイルのアップロードの進捗状況をプログレスバーで、成功、または、失敗のメッセージで表示します。
|
| 「キャンセル」ボタン
|
ファームウェアの更新を中止します。
ファームウェア更新サイドパネルでの選択、アップロードはリセットされます。
|
| 「戻る」ボタン
|
ファームウェア選択に戻ります。
|
| 「次へ」ボタン
|
AMFデバイスの検証に進みます。
すべてのファームウェアイメージファイルのアップロードに失敗した場合はクリックできません。
|
検証
選択したファームウェアのイメージファイルを配布可能かどうか、AMFデバイスの状態を確認します。
AMFデバイスがダウンしている場合や、AMFデバイスのフラッシュメモリーの空き容量が不足している場合などは、検証失敗となります。
表 21:AMFデバイス検証
| 項目名
|
説明
|
| デバイスファミリー
|
ファームウェアの更新を行うデバイスファミリーを表示します。
末尾のカッコ内には、該当デバイスファミリーのデバイス総数とファームウェア適用対象のデバイス数が「(対象数 / 総数)」の形で表示されます。該当デバイスファミリーのすべてのデバイスが適用対象の場合は、総数が表示されます。
|
| 対象リリース
|
更新に用いるファームウェアイメージファイルのファイル名を表示します。
|
| リリースサイズ
|
更新に用いるファームウェアイメージファイルのファイルサイズを表示します。
|
| 状態
|
ファームウェアの更新を行うAMFデバイスの状態を表示します。
|
| 「キャンセル」ボタン
|
ファームウェアの更新を中止します。
ファームウェア更新サイドパネルでの選択、アップロード、検証結果はリセットされます。
|
| 「戻る」ボタン
|
ファームウェアのアップロードに戻ります。
|
| 「デバイスを更新」ボタン
|
ファームウェアの配布に進みます。
すべてのAMFデバイスの検証に失敗した場合はクリックできません。
|
配布
配布ポイントからAMFデバイスにファームウェアのイメージファイルのコピーを行います。
表 22:ファームウェア配布
| 項目名
|
説明
|
| デバイスファミリー
|
ファームウェアの更新を行うデバイスファミリーを表示します。
末尾のカッコ内には、該当デバイスファミリーのデバイス総数とファームウェア適用対象のデバイス数が「(対象数 / 総数)」の形で表示されます。該当デバイスファミリーのすべてのデバイスが適用対象の場合は、総数が表示されます。
|
| 対象リリース
|
新しいファームウェアイメージのバージョンを表示します。
|
| 状態
|
配布の進行状況が表示されます。
|
ファームウェアの配布が完了すると、配布されたイメージファイルは、通常起動時にロードされる通常用ファームウェアに設定されます。配布の時点でAMFデバイスで動作しているファームウェアは、バックアップ用ファームウェアに設定されます。
配布したファームウェアは、対象のデバイスを再起動するまで適用されません。
本画面の「アップデータしたデバイスを再起動」ボタンやデバイスファミリーごとの「再起動」ボタンから一括して、または、「デバイス情報」画面や「ネットワークマップ」画面からAMFデバイスごとに再起動を行ってください。
レポート
ネットワーク内でForescout社のデバイス検疫アプライアンス(以下、単に「Forescout」と記載します)を使用している場合、AVM EXに内蔵されたForescoutプラグインを介することで、Forescoutによって検出されたデバイスの割合を、属性別にグラフ表示できます。
グラフ表示されるデバイスの属性は次の通りです。
Forescoutプラグインの使用には、プラグインのライセンスは不要です。
ForescoutプラグインによるForescoutアプライアンスとの連携手順については、「各種操作」/「その他の設定」/「Forescoutデバイス検疫アプライアンスとの連携」をご参照ください。
画面リファレンス / 資産管理 / デバイス情報
AMFデバイスの情報確認、接続されたAMFゲストデバイスの一覧、バックアップやライセンスの適用といった、AMFデバイスの管理を行います。
デバイス情報画面の上部には、AMFデバイスの名前と状態表示、コマンドボタン、情報の切り替えを行うタブがあります。
表 1:デバイス情報
| 項目名
|
説明
|
| 「戻る」ボタン(左矢印アイコン)
|
前の画面に戻ります。
資産管理一覧のデバイス名をクリックしてデバイス情報画面に移動した場合は、資産管理画面に戻ります。
ネットワークマップのデバイスアイコンをダブルクリックしてデバイス情報画面に移動した場合は、ネットワークマップ画面に戻ります。
|
| AMFデバイス名
|
AMFデバイス名を表示します。
また、AMFデバイス名の左側に、デバイスの状態を円の色で表します。
- 緑
AMFデバイスは正常に動作しています。
- 黄
AMFデバイスはAMFセーフコンフィグで動作しています。
- 赤
AMFデバイスがダウンしています。
|
| 「CLI 接続」ボタン
|
該当AMFデバイスのコマンドラインインターフェース(CLI)に対し接続を行います。
CLI接続は、HTTPS接続でAMFコントローラー(存在しない場合はAMFマスター)を経由し、指定のAMFデバイスを操作対象とするワーキングセットプロンプトを介して行われます。
CLI接続は、1セッションごとにAMFコントローラー/マスターの仮想端末ポート(Telnet/SSH用)を1つ使用します。仮想端末ポートに空きがない場合、「CLI接続」を選択すると、ウィンドウに「Session Closed」と表示されます。
|
| 「バックアップ」ボタン
|
該当AMFエリアのマスターに対し、デバイスのAMFバックアップの実行を要求します。
|
| 「再起動」ボタン
|
該当AMFデバイスの再起動を要求します。
|
| 「削除」ボタン
|
該当AMFデバイスをネットワークマップから削除します。
AMFデバイスから応答がない場合のみ表示されます。
SNMPプラグイン(またはTrap Receiver)を登録しているとき、AMFデバイスをマップから削除した場合も、SNMPプラグイン(またはTrap Receiver)で該当デバイスのSNMPトラップを受信した際のイベントはAVM EXのイベントログに保持されます。
|
| タブ
|
表示する情報を切り替えます。
- デバイス情報
デバイスの詳細な情報を表示します。
- メモ
該当のデバイスがAMFデバイスの場合、デバイスに関するメモを表示/編集します。
- ゲストデバイス
該当のデバイスがAMFデバイスの場合、デバイス配下のAMFゲストデバイスを一覧表示します。
- バックアップ
該当のデバイスがAMFコントローラーまたはAMFマスターの場合、自身が管理するAMFエリア配下のAMFデバイスのバックアップの設定を行います。
- コンフィグ
該当のデバイスがAMFデバイスの場合、デバイスの起動時コンフィグのバックアップ、バックアップからの適用、新旧バックアップの差分比較を行います。
- ライセンス
該当のデバイスがAMFデバイスの場合、デバイスに適用されたライセンスの確認や登録を行います。
- エンティティー別DPI
該当のデバイスがAMFルーター(AT-ARシリーズ)の場合、エンティティー別DPIの設定および統計情報を表示します。
|
デバイス情報
AMFデバイスの基本情報、および、AMF情報を表示します。
表 2:デバイス情報
| 項目名
|
説明
|
| 基本情報
|
| 機種
|
AMFデバイスの機種名を表示します。
|
| デバイスの IPv4 アドレス
|
AMFデバイスのIPv4アドレスを表示します。
|
| デバイスの IPv6 アドレス
|
AMFデバイスのIPv6アドレスを表示します。
|
| シリアル番号
|
シリアル番号を表示します。
|
| MAC アドレス
|
AMFデバイスのMACアドレスを表示します。
|
| ベンダー
|
AMFデバイスのベンダー名を表示します。
|
| 環境状態
|
動作環境全体(本体、拡張モジュール、電源ユニット/ファンモジュール)の状態を表示します。
|
| RAM 使用率
|
メインメモリーの使用率を表示します。
|
| CPU 使用率
|
CPUの使用率を表示します。
|
| フラッシュメモリー
|
フラッシュメモリーの使用率を表示します。
|
| S/Wバージョン
|
稼働中のソフトウェアのバージョンを表示します。
|
| 現在の運用中バージョン
|
現在運用しているファームウェアのイメージファイル名を表示します。
|
| 設定済みのバージョン
|
起動用ファームウェアとして設定されているイメージファイル名を表示します。
|
| AMF情報
|
| AMF ネットワーク名
|
所属するAMFネットワーク名を表示します。
|
| AMF デバイス状態
|
AMFネットワークにおけるAMFデバイスの状態を表示します。
|
| AMF エリア名
|
所属するAMFエリア名を表示します。
|
| バックアップ状況
|
バックアップの状況を表示します。
|
| 最終バックアップ
|
AMFデバイスのバックアップが最後に作成された日時を表示します。
|
| マスターからの距離
|
AMFマスターからのAMFデバイスの距離(ホップ数)を表示します。
|
| リカバリーの状態
|
オートリカバリーの実行状態を表示します。
|
スタック
バーチャルシャーシスタック(VCS)に対応した機器の場合、スタック情報を表示します。
表 3:スタック
| 項目名
|
説明
|
| スタック情報
|
| スタックマスターID
|
現在のスタックマスターのスタックメンバーIDを表示します。
|
| スタックMACアドレス
|
VCSグループのMACアドレスを表示します。
|
| バーチャルMACアドレス
|
バーチャルMACアドレス機能の有効・無効を表示します。
|
| Disabled Master Monitoring(DMM)
|
Disabled Master Monitoring(DMM)機能の有効・無効を表示します。
|
| レジリエンシーリンク
|
レジリエンシーリンク(スタックリンクの状態監視に使用する予備リンク)として指定しているインターフェース名を表示します。
|
| VCS管理用サブネット
|
VCS機能が内部的に使用するVCS管理用サブネットのIPアドレスを表示します。
|
| VCS管理用VLAN
|
VCS機能が内部的に使用するVCS管理用VLANのIDを表示します。
|
| スタックメンバー
|
| スタックメンバー一覧
|
右側の詳細欄に表示するメンバーを選択します。
スタックメンバーはスタックIDと役割で表します。また、現在のスタックマスターには「SM」のバッジを表示します。
|
| スタックメンバー詳細
|
スタックメンバー一覧で選択したメンバーの詳細を表示します。
- スタックID:
スタックメンバーのIDを表示します。
- 状態:
スタックメンバーの状態を表示します。
- 役割:
スタックメンバーの役割を表示します。
- Active Master:
スタックのマスターを表します。
- Backup Member:
マスター以外のスタックメンバーを表します。
Active Masterからのヘルスチェックメッセージが受け取れなくなった場合は、リンク内で最も優先度の値が小さいBackup MemberがActive Masterに選出されます。
- Disabled Master:
スタックリンクの多重障害により、Active Masterと分断されたリンク断片の中で最も優先度の値が小さい代理マスターを表します。
レジリエンシーリンクとスタックリンク以外のポート(スイッチポート)を無効にし、Active Masterが存在するリンク断片側と同等のパケットを転送してしまうことを防ぎます。
レジリエンシーリンクが設定されていない場合は、スタックリンクの多重障害により、スタックマスターと分断されたリンク断片の中で最も優先度の値が小さいBackup Memberは、Disabled MasterではなくActive Masterに昇格し、通信に支障をきたすことがあります。
- Provisioned:
事前設定されたスタックメンバーです。
- 優先度:
スタックメンバーのスタックプライオリティーを表示します。
有効なスタックメンバー中で最もスタックプライオリティーの小さいメンバーがマスターとなります。
- MACアドレス:
スタックメンバーのMACアドレスを表示します。
- 機種:
スタックメンバーの機種を表示します。
- ハードウェアリビジョン:
スタックメンバーのハードウェアリビジョンを表示します。
- シリアル番号:
スタックメンバーのシリアル番号を表示します。
- レジリエンシーリンク アップ:
レジリエンシーリンクに指定されたインターフェースの状態を表示します。
- レジリエンシーリンク状態:
レジリエンシーリンクの設定状態を表示します。
- スタックポート:
スタックポートの状態を表します。
- ポート番号:
スタックポートのポート番号です。
- 隣接ID:
接続先の隣接スタックメンバーのIDを表示します。
- ポート状態:
接続先の隣接スタックメンバーの状態を表示します。
|
メモ
AMFデバイスに関する記録を表示、編集します。
表 4:メモ
| 項目名
|
説明
|
| メモ欄
|
メモを表示/編集できます。
最大1000文字で、いずれも半角の英字・数字・記号(連続した半角スペースおよび改行は除く)を使用できます。
|
| 更新日時
|
メモを最後に保存した日時が表示されます。
|
| 「保存」ボタン
|
メモを保存します。
|
ゲストデバイス
AMFデバイス配下のAMFゲストデバイスを一覧表示します。
表 5:配下のAMFゲストデバイス一覧
| 項目名
|
説明
|
| ゲストデバイスを検索...
|
検索したいAMFゲストデバイス名を入力します。
入力した文字列をポート、デバイス名、機種名のいずれかに含むAMFゲストデバイスのみがゲストデバイス一覧に表示されます。また、条件を満たす検索候補が検索フィールドの下に「ゲストデバイス名 | IPアドレス」の形式(例:「node1 | xxx.xxx.xxx.xxx」)で一覧表示されます。一覧から目的のAMFゲストデバイス名をクリックすると、選択したAMFゲストデバイスのみが一覧に表示されます。
大文字小文字は区別しません。
|
| ポート
|
AMFゲストデバイスが接続されたAMFデバイス上のポート番号を表示します。
|
| デバイス名
|
AMFデバイスに設定されたAMFゲストデバイスのデバイス名を表示します。
|
| 機種
|
AMFゲストデバイスの機種名を表示します。
|
バックアップ
AMFコントローラー、および、AMFマスターでは、バックアップの設定を行うことができます。
表 6:AMFコントローラー/マスター設定
| 項目名
|
説明
|
| マスターからコントローラーにバックアップ
|
スイッチをオンにすると、AMFコントローラーに配下のAMFマスターのバックアップを定期的に作成します。
この項目はAMFコントローラーでのみ表示されます。
|
| デバイスからマスターにバックアップ
|
スイッチをオンにすると、AMFマスターに配下のAMFデバイスのバックアップを定期的に作成します。
|
| 時間
|
計画的バックアップを実行する時間を設定します。
|
| 頻度
|
計画的バックアップの実行頻度を、1時間ごと、3時間ごと、6時間ごと、12時間ごと、毎日(24時間)から選択します。
AMFコントローラーまたはAMFマスターのコンソール画面にて上記以外に設定されている場合は、「Custom」が表示されます。
|
| 全マスターに適用
|
AMFコントローラーでのバックアップ設定を配下のすべてのAMFマスターに適用します。
この項目はAMFコントローラーでのみ表示されます。
|
| 「保存」ボタン
|
バックアップ設定を保存します。
|
コンフィグ
選択したAMFデバイスの起動時コンフィグ(スタートアップコンフィグ)をバックアップしたり、同一デバイス上でバックアップしたコンフィグ同士を比較したりすることができます。
ランタイムメモリー上の動作用コンフィグ(ランニングコンフィグ)は反映されません。
表 7:コンフィグ一覧
| 項目名
|
説明
|
| 期間
|
コンフィグ一覧に表示するコンフィグのバックアップ日時を絞り込むことができます。
- 相対的な期間を指定:
左側のボタンをクリックすると、期間を選択することができます。
- 左側のフィールドに数を入力します。
- パネル右側のドロップダウンリストから、単位を選択します。
単位は分、時、日、週、月、年から選択できます。
デフォルトは3か月です。
- 日付を指定:
右側のボタン(カレンダーアイコン)をクリックすると、イベント表示期間の開始・終了の日時を指定できます。
期間を選択したら「更新」ボタンをクリックすると、該当期間にバックアップを取得したコンフィグのみが一覧に表示されます。
|
| キーワード
|
コンフィグ一覧の表示を絞り込みます。入力した文字列を詳細、作成者のいずれかに含むコンフィグのみがコンフィグ一覧に表示されます。
|
| 選択を削除
|
選択したコンフィグを削除します。
|
| 選択を比較
|
選択した2つのコンフィグを比較します。
同じページ内のコンフィグ同士のみ比較できます。
|
| コンフィグをバックアップ
|
AMFデバイスの現在の起動時コンフィグのバックアップを取得します。
|
| チェックボックス
|
削除または比較するコンフィグのチェックボックスにチェックを入れて選択します。
一覧のヘッダー行のチェックボックスにチェックを入れると、表示中のコンフィグすべてが選択状態になります。
|
| バックアップ日時
|
バックアップを取得した日時を表示します。
日時をクリックすると、該当のコンフィグの内容がサイドパネルに表示されます。
日付の表記は「DD/MM/YYYY(日/月/年)」形式です。
|
| 詳細
|
取得したコンフィグのメモを表示します。
|
| 作成者
|
コンフィグのバックアップを取得したユーザーIDを表示します。
|
| お気に入り
|
重要なバックアップにマークを付けます。クリックするとお気に入りマークのオン(黄色)、オフ(白色)を切り替えることができます。
|
| アクション
|
- 削除:
該当のコンフィグを削除します。
- 起動時コンフィグに設定:
該当のコンフィグを実際のAMFデバイスの起動時コンフィグファイルに保存します。
- ダウンロード
該当のコンフィグを、閲覧環境にダウンロードします。
ファイル名はAMFデバイス上で保存した際の名前が維持されます。
- お気に入り/お気に入り解除:
該当のコンフィグにお気に入りマークを付けたり、解除したりします。
|
コンフィグ内容の確認
コンフィグ一覧からバックアップ日時のリンクをクリックすると、コンフィグ詳細がサイドパネルに表示されます。
この画面ではコンフィグの編集はできません。編集を行う場合は、コンフィグ一覧からダウンロード後、テキストエディターなどで編集し、ファイルシステムタブからアップロード、または、SDHCカードやUSBメモリーなどの外部記憶デバイス、AMFデバイスのデバイスWeb GUI、またはSCP、ZMODEMなどを利用して転送してください。
表 8:コンフィグ詳細 サイドパネル
| 項目名
|
説明
|
| バックアップ日時
|
バックアップを取得した日時をサイドパネル右上に表示します。
日付の表記は「DD/MM/YYYY(日/月/年)」形式です。
|
| ×ボタン
|
サイドパネルを閉じます。
|
| メモボタン(鉛筆アイコン)
|
コンフィグの詳細をメモとして記録できます。
ボタンをクリックすると、編集フィールドが表示されます。詳細を入力してチェックマークをクリックするかEnterキーを押すと、内容を保存します。
|
| 対象を選択して比較
|
クリックするとコンフィグのバックアップ日時がドロップダウンリストに一覧表示されます。
対象を選択して、表示中のコンフィグとの差分を表示します。
|
| コンフィグ内容
|
コンフィグの内容を表示します。
|
コンフィグ比較
コンフィグ一覧にて2つのコンフィグにチェックを入れて「選択を比較」ボタンをクリックするか、コンフィグ詳細サイドパネルにて「対象を選択して比較」を実行すると、2つのコンフィグの内容の差分を比較することができます。
表 9:コンフィグ比較
| 項目名
|
説明
|
| タイトル
|
「← コンフィグ比較 (デバイス名)」の形で表示されます。
「←」をクリックするとコンフィグ一覧に戻ります。
|
| バックアップ日時
|
バックアップを取得した日時を左右のコンフィグの上に表示します。
日時をクリックすると、記録されたコンフィグのバックアップ日時がドロップダウンリストに一覧表示されます。また、詳細をメモとして記録している場合は、バックアップ日時の下に表示されます。いずれかのバックアップ日時を選択すると、該当のバックアップともう一方の差分を比較します。
日付の表記は「DD/MM/YYYY(日/月/年)」形式です。
|
| 差分箇所のみ表示/全文の差分を表示
|
差分の表示方法を切り替えます。
- 差分箇所のみ表示:
差分のある行の前後5行ずつを表示し、その他の変更のない箇所は省略して表示します。
- 全文の差分を表示:
変更のない箇所を省略せず、2つのコンフィグの全体を表示します。
|
| コンフィグ内容
|
コンフィグの内容を表示します。
■ 内容が同一の場合
2つのコンフィグの上に「The two files area identical」のメッセージが表示されます。
■ 内容が異なる場合
内容に差分がある場合は、それぞれのコンフィグで変更のある個所が色付きで表示されます。
- 差分箇所のみ表示
- 全文の差分を表示
|
ライセンス
AMFデバイスに登録された追加機能ライセンスを確認できます。
また、文字列形式のライセンスキーを入力、または、バイナリー形式のライセンスキーをアップロードして、AMFデバイスに新しい機能を追加することができます。
本機能を使用する場合は、AMFマスターのファームウェアバージョンを5.4.9-0.1以上にしてください。
表 10:ライセンス設定
| 項目名
|
説明
|
| 「ライセンスを入力」ボタン
|
文字列形式のライセンスの登録を行います。
「ライセンスを入力」ボタンをクリックすると、下欄にライセンスの入力フィールドが表示されます。
文字列形式のライセンスキーを、AlliedWare Plusのlicenseコマンド形式(license [ライセンス名] [ライセンスキー文字列])で入力し、入力フィールド下部の「保存」をクリックします。
文字列形式のライセンスキーの入力時は、ライセンスの反映のためには、AMFデバイスの再起動が必要となります。
|
| 「ライセンスをアップロード」ボタン
|
バイナリー形式のライセンスファイルをアップロードします。バイナリー形式のライセンスキーは、こちらから登録します。
|
| ライセンス情報
|
各種ライセンスの有効期間を帯グラフとして表示します。
縦軸にライセンスの種別を、横軸にライセンスの有効期間を表示します。
|
ライセンス詳細
選択したライセンスの有効期間やサポートする機能、情報の提供元などを右サイドパネルに表示します。
また、有効期限のあるライセンスの場合、ライセンスの失効前後や失効時にAVM EXに通知を表示するか否かをトグルスイッチで切り替えることができます。
AMFまたはAMF Plusライセンスの期限日から28日前、21日前、14日前、7日前、1日前には、期限の警告イベントがイベント画面に表示されます。
ライセンス失効通知機能を無効にしたライセンスは、ライセンス情報の帯グラフにて、ライセンス名の横にアラームに斜線のアイコンで表されます。
エンティティー別DPI
AMF機器がAT-ARルーター(AT-AR2010V、AT-AR2050V、AT-AR3050S、AT-AR4050S、AT-AR4050S-5G)またはAT-NFV-APL、AT-AR4000S-Cloudの場合、エンティティー別DPIタブが表示されます。
エンティティー別DPIタブでは、ルーターのエンティティー定義(ゾーン、ネットワーク)ごとのDPI(ディープパケットインスペクション)詳細統計機能が確認できます。
AT-ARルーターシリーズ製品でDPI(ディープパケットインスペクション)機能をご使用の場合、ルーター側の設定変更、追加が必要な場合があります。
詳細についてはルーター製品のコマンドリファレンスをご参照ください。
・UTM / アプリケーションコントロール(DPI)
・UTM / ファイアウォール
・UTM / NAT
・トラフィック制御 / Quality of Service
・トラフィック制御 / ポリシーベースルーティング
AT-AR2010V、AT-AR2050VでDPI機能を有効にする場合は該当機器のファームウェアバージョンを5.4.9-1.x以前にしてください。
AT-AR2010V、AT-AR2050Vにおいてファームウェアバージョン 5.4.9-2.x以降でDPI機能を有効にすることは未サポートとなります。
表 11:エンティティー別DPI
| 項目名
|
説明
|
| エンティティー別DPIカウンター
|
エンティティー定義ごとのDPI詳細統計機能の状態を「実行中」、または、「無効」で表示します。
実行中の場合、アプリケーション共有機能の状態を「スタンドアローン」、または、「サーバー」で表示します。
|
| 前回のVistaリセット時
|
最後にAVM EXのエンティティー別DPI詳細統計をリセットした日時を表示します。
|
| リセット
|
AVM EXのエンティティー別DPI統計情報をリセットします。
|
| DPI変更ボタン(歯車アイコン)
|
「DPI設定」ダイアログにて、DPI各種機能の有効/無効の設定、アプリケーションシグネチャデータベースの提供元設定、および、カスタムアプリケーションの定義に対する設定の変更を行います。
詳しくは、「アプリケーション定義」の「DPI設定」をご覧ください。
|
| エンティティー
|
| エンティティー一覧
|
AMFルーターに設定されているエンティティー定義を一覧表示します。
|
| エンティティー別DPI詳細統計
|
選択したエンティティーのDPI詳細統計を表示します。
- ゾーン、ネットワーク:
選択したエンティティー名を表示します。
- アプリケーション:
選択したエンティティーで送受信されたトラフィックのアプリケーション定義名を表示します。
- トラフィック%:
選択したエンティティーで送受信されたトラフィックに占める該当アプリケーションの送受信トラフィックの量をパーセンテージで表示します。
- 送信パケット:
選択したエンティティーで送信した該当アプリケーションのパケット数を表示します。
- 受信パケット:
選択したエンティティーで受信した該当アプリケーションのパケット数を表示します。
- 送信バイト:
選択したエンティティーで送信した該当アプリケーションのトラフィック量を表示します(単位:バイト)。
- 受信バイト:
選択したエンティティーで受信した該当アプリケーションのトラフィック量を表示します(単位:バイト)。
アプリケーション共有を使用しているクライアントルーター上では、詳細統計の取得はできません。
|
| アプリケーション
|
| アプリケーション一覧
|
AMFルーターに定義されたエンティティーで送受信されたパケットのアプリケーション定義を一覧表示します。
|
| アプリケーション別使用エンティティー統計
|
選択したアプリケーションのトラフィックを送受信したエンティティーのDPI詳細統計を表示します。
- アプリケーション:
選択したアプリケーション定義名を表示します。
- ゾーン、ネットワーク:
選択したアプリケーションのトラフィックを送受信したエンティティー名を表示します。
- 送信パケット:
該当エンティティーで送信した、選択アプリケーションのパケット数を表示します。
- 受信パケット:
該当エンティティーで受信した、選択アプリケーションのパケット数を表示します。
- 送信バイト:
該当エンティティーで送信した、選択アプリケーションのトラフィック量を表示します(単位:バイト)。
- 受信バイト:
該当エンティティーで受信した、選択アプリケーションのトラフィック量を表示します(単位:バイト)。
- 合計バイト:
該当エンティティーで送受信した、選択アプリケーションのトラフィック量の合計を表示します(単位:バイト)。
アプリケーション共有を使用しているクライアントルーター上では、詳細統計の取得はできません。
|
ファイルシステム
AMFデバイスのフラッシュメモリーに対して、ファイルをアップロードします。
表 12:ファイルシステム
| 項目名
|
説明
|
| 「ファイルをアップロード」ボタン
|
「ファイルをアップロード」サイドパネルを表示します。
|
| ファイルパス
|
ファイルシステムの内容を表示する、AMFデバイス上のデバイスのパスを表示します。
現在表示しているディレクトリーは水色、その上位のディレクトリー名は灰色で表示します。上位のディレクトリー名をクリックすると、そのディレクトリーのファイル一覧を表示します。
|
| 検索フィールド
|
入力した文字列をファイル名に含むファイルのみをファイル一覧に表示します。
|
| ファイル一覧
|
AMFデバイス上のフラッシュメモリー上のファイルを一覧表示します。
- 名前:
現在表示しているディレクトリーにあるファイル名(灰色)またはディレクトリー名(水色)を表示します。ディレクトリー名をクリックすると、該当のディレクトリーのファイル一覧に切り替わります。
- サイズ:
ファイルのサイズを表示します。
- 変更日:
ファイルの変更日時を表示します。
- 削除:
ファイルを削除します。
システムにより保護されているファイル(起動時コンフィグなど)は削除できません。また、ディレクトリーはCLIから削除する必要があります。
|
ファイルをアップロード
現在表示しているディレクトリーにファイルをアップロードできます。
アップロードするファイルは、URLから選択、または、ローカルの格納領域から選択できます。
表 13:ファイルをアップロード サイドパネル
| 項目名
|
説明
|
| URLから選択
|
AMFに転送するファイルをダウンロードするURLを指定します。
AVM EXサーバーからアクセスできるURLを指定してください。
|
| ローカルの格納領域から選択
|
管理画面を閲覧環境のファイル領域から、AMFデバイスに転送するファイルを選択します。
|
ファイルサイズは最大100MB、または、AMFデバイスの制限のうち小さい方に従います。
ZIPファイルを選択した場合は、ZIPファイル内のファイルはすべて展開されてから転送されます。
なお、名前が重複している場合は上書きされます。
同一デバイスに複数ファイルをアップロードする、複数デバイスに個別ファイルをアップロードするなど、複数のWebブラウザータブを使用して、ファイルを同時に複数アップロードする操作は未サポートです。
アプリケーション定義
AMF機器がAT-ARルーター(AT-AR2050V、AT-AR3050S、AT-AR4050S、AT-AR4050S-5G)、AT-NFV-APL、AT-AR4000S-Cloudの場合、アプリケーション定義タブが表示されます。
ここでは、デバイスDPI、DPI学習機能、エンティティー別DPIの有効/無効を切り替えたり、事前定義済みアプリケーション定義の昇格を行うことができます。
本画面では、事前定義されていないカスタムアプリケーション定義を作成することはできません。事前定義されていないアプリケーションを定義する場合は、CLIで行います。
表 14:アプリケーション定義
| 項目名
|
説明
|
| デバイスDPI
|
デバイスDPI機能の状態を「実行中」、または、「無効」で表示します。
実行中の場合、アプリケーション共有機能の状態を「スタンドアローン」、または、「サーバー」で表示します。
|
| 「デバイスDPIを変更」ボタン(歯車アイコン)
|
「DPI設定」ダイアログにて、DPI各種機能の有効/無効の設定、アプリケーションシグネチャデータベースの提供元設定、および、カスタムアプリケーションの定義に対する設定の変更を行います。
|
| アプリケーション定義一覧
|
| タイプ
|
アプリケーション定義のタイプを「事前定義済み」、「カスタム」で表示します。また、事前定義からカスタムに昇格されたアプリケーション定義は「カスタム(昇格)」と表示されます。DPIアプリケーションはリストに表示されません。
- 事前定義済みアプリケーション:
AT-ARシリーズルーターに事前に定義されている、代表的なアプリケーションです。
プロトコル番号やポート番号など、レイヤー3/4ヘッダー情報に基づいて識別されます。
- DPIアプリケーション:
アプリケーションコントロール(DPI)により判別されるアプリケーションです。パケットのデータ部分を検査し、通信内容(レイヤー7)に基づいてどのアプリケーションに所属するトラフィックであるかを識別します。
- カスタムアプリケーション定義:
ユーザー定義によるアプリケーションです。プロトコル番号やポート番号など、レイヤー3/4ヘッダー情報に基づいて識別されます。
アプリケーション定義によるアプリケーションの判別は、カスタム>DPI>事前定義の順に行われます。すなわち、事前定義済みアプリケーションとDPIアプリケーション定義に合致するトラフィックを受信した場合、DPIアプリケーション定義に基づいてレイヤー7の判定を行います。
例えば、HTTPトラフィックに対してファイアウォールルールを設定しており、あとからDPI機能を有効にした場合、HTTPを利用するレイヤー7アプリケーションのトラフィックは、DPI機能により特定のDPIアプリケーション定義にマッチすると判定されるまではレイヤー3/4の情報に基づいてファイアウォールの処理が適用されますが、トラフィックの解析が完了しDPIアプリケーション定義にマッチすると判定されると、ファイアウォールルールが適用されなくなります。
この場合、該当のプロトコル(この場合はHTTP)をDPIの判定より優先して処理されるカスタムアプリケーション定義に再定義(昇格)することで、DPI機能を有効にする前と同様にファイアウォールルールが適用されるようになります。
|
| 名前
|
アプリケーション定義名を表示します。
事前定義済みアプリケーションがDPIの定義と重複している場合は、名前の右側に注意アイコンが表示されます。
|
| プロトコル
|
対象アプリケーションが使用するIPプロトコルを表示します。
- TCP:TCP(IPプロトコル番号6)
- UDP:UDP(IPプロトコル番号17)
- ICMP:ICMP(IPプロトコル番号1)
- IPv6-ICMP:ICMPv6(IPプロトコル番号58)
- 0~255:上記以外のIPプロトコル番号
|
| 送信元ポート
|
対象アプリケーションが使用するTCP/UDP始点ポートまたはポート範囲を表示します。
|
| 宛先ポート
|
対象アプリケーションが使用するTCP/UDP終点ポートまたはポート範囲を表示します。
|
| アクション
|
事前定義済みアプリケーションまたはカスタムアプリケーション定義に対するアクションが表示されます。
- 事前定義済みアプリケーション:
- カスタムアプリケーションに昇格(上矢印アイコン):
該当の事前定義済みアプリケーションをカスタムアプリケーション定義として再定義し、処理順位を昇格します。これにより、DPIアプリケーション定義と重複するトラフィックは、レイヤー3/4ヘッダーに基づいて処理されるようになります。
- カスタムアプリケーション定義:
- カスタムアプリケーション定義を削除(ゴミ箱アイコン):
該当のカスタムアプリケーション定義を削除します。
事前定義済みアプリケーションから昇格されたカスタムアプリケーション定義を削除した場合は、処理順位が降格されます。DPIアプリケーション定義と重複するトラフィックはDPIアプリケーションとしてレイヤー7の通信内容に基づいて処理し、DPIアプリケーション定義にマッチしないトラフィックをレイヤー3/4ヘッダーに基づいて処理するようになります。
|
DPI設定
AMFデバイスのDPI設定を変更します。
DPI設定の変更は、インターネットブレークアウト、ファイアウォールルール、NATルール、SD-WANルールに影響を及ぼすことがあります。
表 15:DPI設定ダイアログ
| 項目名
|
説明
|
| 「閉じる」ボタン(×アイコン)
|
DPI設定の変更を中止し、ダイアログを閉じます。
|
| デバイスDPI
|
デバイス全体のDPI(ディープパケットインスペクション)機能を有効にする場合は、トグルスイッチをオンにします。
|
| 提供元
|
パケットの通信パターンからアプリケーションを判別するのに用いる、アプリケーションシグネチャデータベースの提供元を指定します。
- 内蔵:
デバイス(AT-ARシリーズルーター)が内蔵するアプリケーションシグネチャデータベースに基づいてトラフィックを判別します。
- Procera:
サンドバイン社が提供するアプリケーションシグネチャデータベースに基づいてトラフィックを判別します。
「Procera」を指定する場合は、アプリケーションコントロールライセンス、またはこれを含むセキュリティーライセンスが、AT-ARシリーズルーターに適用されている必要があります。
また、アプリケーションシグネチャデータベースの更新のため、該当のAT-ARルーターはインターネットに接続され、DNSが適切に設定されており、かつファイアウォール機能を使用する場合はDNS/HTTPS/SSL/TCP通信を許可する必要があります。
- リモート:
インターネットブレークアウト機能に、アプリケーション共有機能を有効にしたリモートのAT-AR3050S、AT-AR4050S、AT-NFV-APL、AT-AR4000S-Cloudをサーバーとして参照します。
サーバーから提供されるDPI学習キャッシュの情報に基づいてトラフィックを判別します。
本設定はAT-AR2010V/AT-AR2050Vでのみ表示されます。
デフォルトは「内蔵」です。
アプリケーションシグネチャデータベースを「内蔵」から「Procera」に変更した場合、インターネットブレークアウトとアプリケーションQoSのルールを再設定してください。
|
| サーバー
|
「提供元」に「リモート」を選択した場合のみ、同じAMFエリアのアプリケーション共有サーバーを選択します。
|
| DPI学習機能
|
DPI学習機能を有効にする場合は、トグルスイッチをオンにします。
DPI学習機能は、DPIエンジンが特定トラフィックのアプリケーションを判別したときに通信先のサーバー(IP/IPv6アドレス、上位プロトコル、TCP/UDPポート)とアプリケーションの関係をキャッシュに保存しておくことで、それ以降の新規トラフィック発生時に最初のパケットでアプリケーションを判別できるようにする機能です。
DPIでは、各アプリケーション固有の通信パターンを検出するために一定量のパケットを精査する必要があることから、特定トラフィックに対する判定が「未判別」→「HTTP一般」→「特定アプリケーション」のように段階的に変化する可能性があります。
|
| エンティティー別DPI
|
エンティティー別DPIを有効にする場合は、トグルスイッチをオンにします。
アプリケーション共有を使用しているクライアントルーター上では、詳細統計の取得はできません。
|
| アプリケーション共有
|
アプリケーション共有を有効にします。
DPI学習キャッシュを同じAMFネットワーク上の他のルーター(AT-AR2010V、AT-AR2050V)に共有し、これらのルーターでインターネットブレークアウト機能を利用できるようにします。
アプリケーション共有は、アプリケーションコントロールライセンス、またはこれを含むセキュリティーライセンスが適用されたAT-AR3050S、AT-AR4050S、AT-NFV-APL、AT-AR4000S-Cloudでのみ表示されます。
また、アプリケーションシグネチャデータベースの更新のため、該当のAT-ARルーターはインターネットに接続され、DNSが適切に設定されており、かつファイアウォール機能を使用する場合はDNS/HTTPS/SSL/TCP通信を許可する必要があります。
アプリケーション共有を有効にするためには、DPI学習機能も併せて有効に設定する必要があります。
|
| 「キャンセル」ボタン
|
DPI設定の変更を中止し、ダイアログを閉じます。
|
| 「変更を適用」ボタン
|
DPI各種機能の有効/無効の設定、アプリケーションシグネチャデータベースの提供元設定の変更を適用します。
「変更を適用」ボタンをクリックすると、本画面での設定がランニングコンフィグに保存され、動作に反映されますが、再起動後も設定を維持するには、「資産管理」画面の「デバイス」タブにて該当デバイスのアクション欄から「設定を保存」を選択して、ランニングコンフィグの設定を保存する必要があります。
|
画面リファレンス / ネットワークマップ
ネットワークマップには、AMFネットワークに属するすべてのAMFデバイスが表示されます。
コンテンツ欄上部にはネットワークの詳細が、コンテンツ欄中央にはデバイス同士の接続を可視化したトポロジーマップが表示されます。
AWCプラグイン、SNMPプラグイン(またはTrap Receiver)を登録している場合は、AMFデバイスに加えて、AWCプラグイン管理下の無線AP、SNMPプラグイン(またはTrap Receiver)管理下のデバイス(以下、SNMPデバイス)が、AMFデバイスと同格の構成単位として表示されます。
また、ここから、AMFネットワーク内のデバイスの階層化表示、AMFデバイスのVLAN設定、AMFデバイスのトラフィックモニター、デバイスやリンクなどの編集、Tracepathの実行ができます。
管理下デバイスに無線クライアントなどの管理外デバイスが接続した際、ネットワークマップは自動で更新されません。最新の情報を表示するにはWebブラウザーを再読み込みしてください。
VCS構成の機器や、AMF Cloud、AT-NFV-APL、AT-AR4000S-Cloud、AT-ARシリーズルーターなど、仮想を含め複数のMACアドレスを持つAMFデバイスをSNMPプラグイン(またはTrap Receiver)でも監視する場合、ネットワークマップにアイコンが重複して表示される場合があります。その場合は、ネットワークマップの編集モード画面で、SNMPデバイスアイコンを非表示に設定して運用してください。
SwitchBlade x8100は、VCS機能を無効に設定していても、ネットワークマップ上ではVCS構成として表示されます。
概要
AMFマスターで使用しているファームウェアバージョンが5.5.0より前のバージョンで、かつ対向の接続デバイスのファームウェアバージョンが5.5.0以降の状態でAMF仮想リンクを構成した場合、ネットワークマップ上にAMF仮想リンクが重複して表示されます。
AMFマスターにAlliedWare Plus バージョン5.5.0以降を適用することで、重複を回避できます。
■ 表示1
AMFネットワークの情報を表示します。
表 1:AMFネットワークの情報
| 項目名
|
説明
|
| ネットワークの状態
|
正常/ダウン/異常の各デバイスの数を円グラフで表示します。
|
| X デバイス
|
AMFネットワークに所属するデバイス数が、灰色のバッジに表示されます。
AWCプラグインが登録されている場合は管理下APに接続中のクライアント、SNMPプラグイン(またはTrap Receiver)が登録されている場合はSNMPサブネットに登録されたデバイスの数を合わせて表示します。
|
| X 正常
|
正常なデバイス数が、緑色のバッジに表示されます。
|
| X ダウン
|
ダウン状態のデバイス数が、赤色のバッジに表示されます。
また、AWCプラグインが登録されている場合は、ステータスが「探索中」「適用失敗」の無線APもこれに含まれます。
|
| X 異常
|
AMFセーフコンフィグが適用されているデバイス数が、黄色のバッジに表示されます。
AMFクリーン状態のデバイスをAMFネットワークに接続した際、バックアップデータが存在しないなどの理由でオートリカバリーが行われなかった場合、一時的にAMFネットワークに参加するため、セーフコンフィグが適用されます。
また、AWCプラグインが登録されている場合は、ステータスが「適用中」の無線APもこれに含まれます。
|
| X 管理外
|
AVM EXの基本機能を単独で使用している場合は、AMFゲストデバイス数が、青色のバッジに表示されます。
AWCプラグインを使用している場合は、AWCプラグインの管理下に登録されていないAMFゲストデバイス、AWCプラグインの管理下APに接続している無線クライアントの数を合わせて表示します。
|
■ 表示2
表 2:ネットワークマップ コントロール
| 項目名
|
説明
|
| サイドパネル
|
ネットワークマップの表示モードに応じて、様々な情報を表示します。
表示が不要なときには、サイドパネル右上のタブをクリックすると折り畳み表示になります。折り畳み表示状態でタブをクリックすると、サイドパネルが再び表示されます。
|
| 画面上部
|
| ネットワーク階層/グループアイコン
|
場所・建物・フロアといったサイト(地理的な階層構造)でデバイスを分類したり、表示/非表示を切り替えることができます。また、「資産管理」画面にてデバイスのグループを作成している場合、ここで表示/非表示を設定することができます。
|
| モードメニュー
|
ネットワークマップの表示モードを切り替えます。
- ネットワーク:
ネットワークマップの初期画面です。
デバイスのAMF情報の表示、デバイスの再起動やCLI接続などを行います。
AWCプラグインやSNMPプラグイン(またはTrap Receiver)を登録している場合は、プラグインからの管理状態なども表示されます。
- トラフィック:
デバイス間のリンクの速度、使用率をグラフィカルに表示する、トラフィックマップに切り替わります。
- VLAN:
VLANの作成・編集・削除を行うVLANマップモードに切り替わります。
- IP:
AMFデバイス間の通信経路や応答時間をグラフィカルに測定するTracepath、デバイスのルーティングテーブルを基に経路を確認するWalk Pathを実行可能な、IPマップモードに切り替わります。
- 編集:
ネットワークマップにカスタムデバイスやカスタムリンクを追加・削除したり、ネットワークマップの背景画像をアップロードしたりできる、マップ編集モードに切り替わります。また、AWCプラグインやSNMPプラグイン(またはTrap Receiver)に由来するデバイス、カスタムデバイスの表示・非表示を設定することができます。
|
| レイアウトメニュー
|
フロアマップに適用するレイアウトを選択できます。
また、デバイスアイコンの配置を新規レイアウトとして登録したり、既存のレイアウトに上書きしたりします。
レイアウトメニューで作成したレイアウトは他の管理者と共有したり、一般ユーザーの初期レイアウトとして適用したりできます。
|
トンネル作成ボタン
|
ボタンをクリックして表示されるドロップダウンリストから「ポイントツーポイントトンネル」、「ポイントツーマルチポイントトンネル」のいずれかを選択して、ポイントツーポイントトンネル、または、ポイントツーマルチポイントトンネルを作成します。
トンネルの作成、編集方法は、「AIO」/「ダイナミックVPN」画面と同等です。
詳細は、「画面リファレンス」/「AIO」/「ダイナミックVPN」を参照してください。
|
トポロジーの配置をロックボタン
|
トポロジーマップに配置したデバイスアイコンやサイトの位置関係を固定します。もう一度クリックすると固定が解除されます。
|
トポロジーのレイアウトを自動生成ボタン
|
トポロジーマップ上のデバイスアイコンを、デバイス間の接続に基づいて自動配置します。
デバイスアイコン同士が重ならないように自動的に間隔をあけて配置され、デバイス間の接続が多いほどアイコン同士の間隔は近くなります。
なお、デバイスが所属するAMFエリア、設定したサイトやグループといった区分、および、実際の地理的配置は考慮しません。
トポロジーの配置は、ボタンをクリックするごとに変更されます。
カスタムデバイスは自動配置の対象外となります。
新規に追加されたデバイスがネットワークマップに表示される際、トポロジーレイアウトの自動生成を実施したあとでも、デバイスがトポロジーから遠く離れた場所に表示される場合があります。その場合は手動で配置し直してください。
多数のノードが所属するサイトを登録している場合、自動配置によりサイトがトポロジーから離れて表示される場合があります。また、サイトの集約アイコンは、サイトを展開した状態の中心当たりに配置されます。
|
複数選択ボタン
|
複数のデバイスのCLI接続やバックアップ、サイトやグループの編集を一度に行う際、デバイスの複数選択を有効化します。
複数選択は、本ボタンで有効化するほか、Shiftキー、またはCtrlキーを押したままデバイスアイコンをクリックすることでも実行できます。
なお、複数選択ボタンはTracepathモード、トンネル作成モードでは使用できません。
|
Tracepathボタン
|
最後に実行したTracepathの結果をトポロジーマップに反映します。
このボタンは、Tracepath実行後にネットワークマップをトラフィックモード表示に切り替えた場合のみ表示されます。
|
| モニター名/IPアドレスを検索...
|
検索したいデバイスの表示名、または、IPアドレスを入力します。
入力した文字列で始まるデバイス名またはIPアドレスを持つデバイスがある場合は、検索フィールドの下に検索候補のデバイス名が一覧表示されます。一覧から目的のデバイス名をクリックすると、ネットワークマップ上の該当デバイスのアイコンが選択され、画面に表示されます。
大文字小文字は区別しません。
|
| 画面下部
|
トポロジー更新ボタン
|
ネットワークマップを更新します。
|
ヒントボタン
|
現在のモードの表示例をポップアップ表示します。
|
PDF出力ボタン
|
現在のモードのネットワークマップをPDFファイルに出力します。
出力されるPDFには、現在のネットワークマップの表示範囲が反映されます。マップ全体を出力する場合はマップを縮小して、マップの一部を出力する場合は該当箇所を拡大してPDF出力ボタンをクリックしてください。
ネットワークマップ上でデバイス名のラベルがない状態でPDF出力をしても、出力されたPDFファイルにはデバイス名ラベルが表示されます。
|
背景画像をアップロードボタン
|
「背景画像をアップロード」を行います。
マップ編集モードでのみ表示されます。
|
トポロジーの中央を表示ボタン
|
コンテンツ欄にトポロジー全体を表示します。
|
拡大/縮小ボタン
|
ネットワークマップを拡大(+)または縮小(-)表示します。また、拡大/縮小ボタン上部のスライダーを上下することや、コンピューターのマウスホイールの上下回転でも同様の操作ができます。
|
■ コンテキストメニュー
ネットワークマップ上のアイコンにマウスポインターを合わせて右マウスボタンをクリックすると、デバイスの種別に則したコンテキストメニューが表示されます。
- AMFデバイス
表 3:AMFデバイス コンテキストメニュー
| 項目名
|
説明
|
| サイト
|
サイト関連のメニューを表示します。
- デバイスをサイトから削除:
選択したAMFデバイスがいずれかのサイトに所属している場合、サイトへの登録を解除します。
- デバイスをサイトに追加:
いずれかのサイト(ネットワークデバイスの地理的な階層)が登録されている場合、選択したAMFデバイスを既存のサイトに追加します。
サイトの階層構造が作成されている場合は、各階層のサブメニューにマウスポインターを合わせるたびに下位のサイト(「場所」レベル > 「建物」レベル > 「フロア」レベル)のサブメニューが表示されます。
任意の階層のサイト名をクリックすると、確認メッセージが表示され、選択したAMFデバイスが該当のサイトに追加されます。
- 新規サイトを作成:
「場所」レベルの新規サイトを登録し、選択したAMFデバイスを追加します。
|
| グループ
|
グループ関連のメニューを表示します。
- グループを追加:
新しくグループを作成し、選択中のデバイスをスタティックデバイス(手動でグループに登録したデバイス)として新規グループに追加します。
- デバイスをグループに追加:
選択中のデバイスを既存のグループにスタティックデバイスとして追加します。
- デバイスをグループから削除:
選択中のデバイスをスタティックデバイスとして登録されたグループから削除します。
|
| デバイスの事前設定を作成
|
該当AMFデバイスのポートに接続する新規デバイスを事前設定します。
AMFデバイスの事前設定には、AMFマスターのバックアップ機能を使用します。事前設定を行う場合は、該当のAMFエリアのAMFマスターにて、AMF冗長バックアップ機能の同期先外部メディアのいずれかが有効に機能している必要があります。
AVM EXでは、SSHサーバーをAMFのバックアップ先としての事前設定は未サポートになります。このため、AMFマスターとしてAMF Cloudを使用しているAMFエリアでは、事前設定は実行できません。
|
| デバイスを管理
|
該当AMFデバイスのデバイスWeb GUIを表示します。
デバイスWeb GUIは、AVM EXが内蔵したGUIファイルを使用して表示します。AMFデバイス自身に保存されたGUIファイルは使用しません。
|
| バックアップ
|
該当AMFエリアのマスターに対し、該当デバイスのAMFバックアップの実行を要求します。
|
| CLI接続
|
該当AMFデバイスのコマンドラインインターフェース(CLI)に対し接続を行います。
CLI接続は、HTTPS接続でAMFコントローラー(存在しない場合はAMFマスター)を経由し、指定のAMFデバイスを操作対象とするワーキングセットプロンプトを介して行われます。
一般ユーザーアカウントの場合、管理者から許可された場合のみ表示されます。注:各AMFデバイスでは、仮想端末におけるアイドル時タイムアウト値をゼロ(no exec-timeout)に設定しないでください。AVM EXからAMFデバイスへのCLI接続ができなくなる場合があります。
CLI接続は、1セッションごとにAMFコントローラー/マスターの仮想端末ポート(Telnet/SSH用)を1つ使用します。仮想端末ポートに空きがない場合、「CLI接続」を選択すると、ウィンドウに「Session Closed」と表示されます。
|
| ループガード
|
「ループガード」画面を表示し、該当AMFデバイスに対してループガード機能(LDF検出、MACアドレススラッシング検出)の設定を行います。
|
| セキュリティー設定
|
IPレピュテーション、WebコントロールといったUTMセキュリティー機能のうち、有効、無効を簡易設定できます。
詳しくは、「画面リファレンス」/「AIO」/「UTMセキュリティー」をご覧ください。
|
RADIUSサーバーを有効化/
RADIUSサーバーを無効化
|
該当AMFデバイスのローカルRADIUSサーバー機能を有効または無効に切り替えます。
ローカルRADIUSサーバー機能を有効にした場合、「ネットワークサービス」/「RADIUS」画面にてユーザー、グループ、RADIUSクライアント(NAS)の登録や変更を行えます。
|
- AMFゲストデバイス、AWC管理下AP、AWC管理下APの接続クライアント、SNMPデバイス、カスタムデバイス
表 4:非AMFデバイス/プラグイン管理デバイス コンテキストメニュー
| 項目名
|
説明
|
| デバイスをサイトから削除
|
選択したデバイスがいずれかのサイトに所属している場合、サイトへの登録を解除します。
|
| デバイスをサイトに追加
|
いずれかのサイト(地理的な階層構造)が登録されている場合、選択したデバイスを既存のサイトに追加します。
サイトの階層構造が作成されている場合は、各階層のサブメニューにマウスポインターを合わせるたびに下位のサイト(「場所」レベル > 「建物」レベル > 「フロア」レベル)のサブメニューが表示されます。
任意の階層のサイト名をクリックすると、確認メッセージが表示され、選択したデバイスが該当のサイトに追加されます。
|
| 新規サイトを作成
|
「場所」レベルの新規サイトを登録し、選択したデバイスを追加します。
|
| マップ編集モードのみ
|
| 削除
|
選択したカスタムデバイスをネットワークマップから削除します。
|
- トンネルリンク
表 5:トンネルリンク コンテキストメニュー
| 項目名
|
説明
|
| トンネルを編集
|
GREによるポイントツーポイントトンネル、または、ポイントツーマルチポイントトンネルを編集します。
それぞれのトンネルの種別に従って、「ポイントツーポイントトンネルを編集」、または、「マルチポイントトンネルを編集」サイドパネルが表示されます。設定項目については「ダイナミックVPN」画面の「ポイントツーポイントトンネルを作成」サイドパネル、または、「マルチポイントトンネルを作成」サイドパネルと同様です。
マルチポイントトンネルを編集した場合、ハブデバイスのトンネルインターフェースにおいてCLIで設定したルート情報が削除されます。ハブデバイスのルート情報の設定はWeb設定画面では行えませんので、別途、ハブデバイスのCLIにて設定してください。
|
| トンネルを削除
|
該当のトンネルを削除します。
「トンネルを削除」確認ダイアログにて「削除」ボタンをクリックすると、該当のトンネル、および、トンネルインターフェースをネクストホップとして指定するルーティング経路が削除されます。
|
ネットワーク階層/グループ
サイト(地理的な階層構造)でデバイスを分類したり、表示/非表示を切り替えることができます。
また、デバイスのグループに対し、表示/非表示を切り替えることができます。
ネットワーク階層
ネットワークマップ上のデバイスを3階層のツリー構造を持ったサイトに区分できます。
ツリー構造は、地域・建物・フロア、建物・フロア・部門など、ネットワークを管理しやすいように、任意に3階層に分類します。
サイトに所属する無線APを交換した場合、交換後の無線APはサイトから外れてしまいます。無線APを交換した後は、再度サイトに追加してください。
■ 表示1
表 6:ネットワーク階層 サイドパネル表示
| 項目名
|
説明
|
| タブ
|
サイドパネルの表示を切り替えます。
- ネットワーク階層:サイト(地理的な階層構造)でデバイスを分類したり、サイトごとのアイコンの表示/非表示を切り替えたりできます。
- グループ:「資産管理」画面にて作成したグループの表示/非表示を切り替えます。
|
| サイト名
|
作成したサイトの名前を表示します。
サイト名は、サイトのレベル(場所、建物、フロアなど)によってツリー状に表示されます。サイト名の左側の▼をクリックすると、そのサイトに属する子サイト名、デバイス名が表示されます。
サイト名にマウスポインターを合わせると、サイト名編集、表示/非表示、サイト編集のボタンが表示されます。
サイト名をクリックすると、ネットワークマップの該当サイトに属するデバイスが黄色の丸で強調表示されます。
また、自動作成されたサイト名には「自動」ラベルが表示されます。
初期状態ではサイトは登録されていません。サイト名欄右上のサイト編集ボタン(歯車アイコン)から作成します。
|
| 表示/非表示ボタン(目アイコン)
|
ネットワークマップにて、サイトに所属する下位サイトとデバイスのアイコンの表示、非表示を切り替えます。
|
| サイト編集ボタン(歯車アイコン)
|
サブメニューを表示します。
- いずれのサイトにも属さない最上位のサイト編集ボタンをクリックした場合:
- サイトを作成:
サイトを新規に作成します。
「サイトを作成」ダイアログにて、名前を指定します。
2~64文字で、いずれも半角の英字・数字・記号を使用できます。
- サイトを自動作成:
「サイトを自動作成」ダイアログを表示します。
- いずれかのサイトのサイト編集ボタンをクリックした場合:
- 子サイトを作成:
選択したサイトの下位のサイトを新規に作成します。
「サイトを作成」ダイアログにて、名前を指定します。
2~64文字で、いずれも半角の英字・数字・記号を使用できます。
- サイトを編集:
登録されたサイト名を編集します。
- サイトを削除:
選択したサイトおよび下位サイト構造を削除します。削除されるサイトに所属するデバイスはすべていずれのサイトにも所属しない状態に戻ります。
|
■ 表示2
ネットワークマップにサイト構造を反映します。
同じサイトに所属するデバイスのアイコンは灰色の四角で囲んで表示され、サイト下部にサイト名が表示されます。
デバイスをクリックすると選択できます。Shiftキーを押したまま、ほかのデバイスをクリックしたりほかのデバイスにマウスポインターを合わせたりすると、複数選択が可能です。
選択したデバイスのいずれかにマウスポインターを合わせた状態で、右マウスボタンを押すと、コンテキストメニューが表示されます。
- サイトを作成:
選択中のデバイスを含む、新規サイトを作成します。
コンテキストメニューからは、最上位のサイトのみ作成できます。
- 名前:
サイトの名前を指定します。2~64文字で、いずれも半角の英字・数字・記号を使用できます。
- 「キャンセル」ボタン:
サイトの新規作成を中止します。
- 「保存」ボタン:
入力したサイト名の新規サイトを作成します。
- デバイスをサイトに追加:
デバイスを作成済みのサイトに追加します。
コンテキストメニューから「デバイスをサイトに追加」の行にマウスポインターを合わせると、サイト名のサブメニューを階層に順じて表示します。サイト名をクリックすると、選択中のデバイスを該当のサイトに追加します。
- デバイスをサイトから削除:
デバイスをすべていずれのサイトにも所属しない状態に戻します。
選択中のデバイスがいずれかのサイトに所属している場合のみ表示されます。
サイトの自動作成
■ 「サイトを自動作成」ダイアログ
現在のネットワークから、デバイス名に含まれる区切り文字に基づいて自動的にサイト構造を作成します。
表 7:サイトの自動作成
| 項目名
|
説明
|
| 既存のサイトとデバイスを再編成
|
本バージョンでは未サポートです。
|
| 階層の区切り文字
|
階層を分類する区切り文字を選択します。
区切り文字には、ハイフン(-)、アンダースコア(_)、またはピリオド(.)が使用できます。
|
| 「キャンセル」ボタン
|
サイトの自動作成を中断します。
|
| 「次へ」ボタン
|
選択した条件で、自動作成されるサイト構造を「サイトのプレビュー」ダイアログに表示します。
|
■ 「サイトのプレビュー」ダイアログ
作成されるサイトの階層構造をプレビュー表示します。
「サイトのプレビュー」ダイアログでは、各階層に所属するデバイスのうち5台までが表示されます。
表 8:サイトの自動登録
| 項目名
|
説明
|
| サイト名
|
デバイス名から推定されたサイト名を表示します。
|
| サイト名編集ボタン(鉛筆アイコン)
|
デバイス名から推定されたサイト名を、別の名前に変更します。
|
| 削除ボタン(ゴミ箱アイコン)
|
デバイス名から推定されたサイトを削除します。
該当のおよびその下位サイトは作成対象から除外されます。
|
| 「戻る」ボタン
|
プレビュー中の階層構造を破棄し、「サイトを自動作成」ダイアログに戻ります。
|
| 「適用」ボタン
|
プレビュー中の階層構造を適用します。
いずれかのサイト名を自動的に推定されたものから変更した場合は、注意メッセージが表示されます。
適用してよい場合は、再度「適用」ボタンをクリックします。
また、自動作成されるサイト構造が既存のサイト構造と重複する場合、サイトのマージに関する注意が表示されます。
マージしてよい場合は、もう一度「適用」ボタンをクリックします。
|
サイトの省略表示
いずれかのサイトの余白にマウスポインターを合わせると、サイトを表す灰色の四角の左上に省略表示ボタン(-アイコン)が表示されます。
省略表示ボタンをクリックすると、サイトを構成するデバイスに代わって、サイトアイコンとサイト名が表示されます。
サイトアイコンにマウスポインターを合わせると、拡張表示ボタン(+アイコン)が表示されます。
拡張表示ボタンをクリックすると、サイトを構成するデバイスが表示されます。
グループ
IPアドレス、MACアドレス、またはベンダー名を指定して作成したグループのみを表示したり、全体を表示したりできます。
グループのデバイスには、グループへの登録のしかたによって、ダイナミックデバイス、スタティックデバイスの2種類があります。
- ダイナミックデバイス
MACアドレス、IPアドレス範囲、ベンダーのいずれかの条件が適合するものをグループとして登録します。
グループの作成やダイナミックデバイスの登録は、別途「資産管理」画面にて行います。
- スタティックデバイス
資産管理画面に登録済みのデバイスの中から、デバイス名で選択します。
デバイスアイコンを右クリックして表示されるコンテキストメニューから、グループの作成、デバイスの追加、デバイスの削除ができます。
表 9:グループ サイドパネル表示
| 項目名
|
説明
|
| タブ
|
サイドパネルの表示を切り替えます。
- ネットワーク階層:サイト(地理的な階層構造)でデバイスを分類したり、サイトごとのアイコンの表示/非表示を切り替えたりできます。
- グループ:「資産管理」画面にて作成したグループの表示/非表示を切り替えます。
|
| グループ名
|
グループの名前を表示します。
グループ名の左側の▼をクリックすると、そのグループに属するデバイス名が表示されます。
グループ名にマウスポインターを合わせると、グループ名編集、表示/非表示、グループ編集のボタンが表示されます。
また、グループ名をクリックすると、ネットワークマップの該当グループに属するデバイスが黄色の丸で強調表示されます。
|
| グループ名編集ボタン(鉛筆アイコン)
|
登録されたグループの名前を編集します。
4~32文字で、いずれも半角の英字・数字・記号を使用できます。
|
| 表示/非表示ボタン(目アイコン)
|
ネットワークマップにて、グループに所属するデバイスのアイコンのみ表示、全体表示を切り替えます。
|
| グループ編集ボタン(歯車アイコン)
|
サブメニューを表示します。
- グループを削除:
選択したグループを削除します。
- セキュリティー設定:
選択したグループ内のUTMセキュリティーに対応する製品に対し、UTMセキュリティーの一般設定を行います。
設定項目の詳細については、「画面リファレンス」/「AIO」/「UTMセキュリティー」の「一般」をご覧ください。
グループ編集ボタンの「セキュリティー設定」は、グループ内にUTMセキュリティーに対応する製品が含まれていない場合も表示されます。
この場合、デバイスが該当機能を未サポートである旨のメッセージが表示されます。
|
また、ネットワークマップにて、選択したデバイスのいずれかにマウスポインターを合わせた状態で右マウスボタンを押すと、コンテキストメニューが表示されます。
- グループを作成:
選択中のデバイスを含む、新規グループを作成します。
- 名前:
グループの名前を入力します。
4~32文字で、いずれも半角の英字・数字・記号を使用できます。
- 「キャンセル」ボタン:
グループの新規作成を中止します。
- 「保存」ボタン:
入力したグループ名の新規グループを作成します。
- デバイスをグループに追加:
デバイスを作成済みのグループに追加します。
コンテキストメニューから「デバイスをグループに追加」の行にマウスポインターを合わせると、グループ名のサブメニューを表示します。グループ名をクリックすると、選択中のデバイスを該当のグループに追加します。
- デバイスをグループから削除:
デバイスをすべていずれのグループにも所属しない状態に戻します。
選択中のデバイスがいずれかのグループに所属している場合のみ表示されます。
ネットワークマップ
AMFネットワークの所属デバイス、および、AWCプラグイン、SNMPプラグイン(またはTrap Receiver)の管理下のデバイス、または、Forescout社のデバイス検疫アプライアンス(以下、単に「Forescout」と記載します)の検出デバイスをグラフィカルなトポロジーマップとして表示します。
一般ユーザーアカウントの場合、管理者から許可されたAMFエリア、サイト、グループのデバイスのみ表示されます。
AWCプラグイン管理下にAWC-SC(AWC-Smart Connect)を設定した無線APがある場合は、これらの無線AP間の無線接続のトポロジーも反映します。
AWC-SCとAWCゲストデバイス機能の併用は未サポートです。このため、AWC-SCのルートAPと上位のAMFデバイスとのリンクは表示されません。必要に応じて、マップ編集モードにてカスタムリンクを作成してください。
Forescoutを連携後、ForescoutがAMFデバイスのMACアドレスを検出できない場合、ネットワークマップでAMFデバイスが2つ表示されることがあります。この場合、マップ編集モードで重複したデバイスアイコンのコンテキストメニューからアイコンを非表示にすることができます。
Forescoutの判定結果によっては、本来の端末の種別とは異なるアイコンで表示されることがあります(例:Androidスマートフォン → PC など)。
エリア内のデバイス同士のトポロジーマップを表示します。
表 10:トポロジーマップ
| 項目名
|
説明
|
| トポロジーマップ
|
AMFエリア内のAMFデバイスがトポロジーマップに表示されます。
|
| デバイスアイコン
|
アイコンでデバイスの種別を示します。また、アイコンの下にデバイス名を表示します。
デバイスの状態は、デバイス名の背景色で分類されます。
- 緑
AMFデバイスは正常に動作しています。
- 黄
AMFデバイスはAMFセーフコンフィグで動作しています。
また、AWCプラグインが登録されている場合は、ステータスが「適用中」の無線APもこれに含まれます。
- 赤
AMFデバイスがダウンしています。
また、AWCプラグインが登録されている場合は、ステータスが「探索中」「適用失敗」の無線APもこれに含まれます。
|
| バッジ
|
AMFデバイスの役割、省略デバイス数、トラップおよびAMFアプリケーションプロキシーのイベント受信を示すバッジを表示します。
- AMFマスター/コントローラー
マスターのアイコンの左下に、AMFエリアの管理上の役割に応じたバッジが表示されます。
AMFコントローラー/マスターとして動作しているデバイスを示します。
AMFマスターとして動作しているデバイスを示します。
- 省略デバイス数
AMFデバイス上にゲストデバイスが設定されている場合、AMFデバイス名の右上に、接続中の未管理ゲストデバイス数を示すバッジが表示されます。
また、AWCプラグインとの連携が設定されている際、管理下APに接続している無線クライアントの数を示します。
トポロジーマップにてこれらのデバイスアイコン周辺を拡大すると、それぞれの接続デバイスのアイコンが表示されます。
- イベントバッジ
SNMPプラグインがAMFデバイスから重要なトラップを検出したり(SNMPプラグインとの連携を設定している場合)、AVM EXがAMFアプリケーションプロキシー機能による被疑端末のブロック、環境しきい値超過などのイベントを検知したりすると、AMFデバイス名の右上にイベントの受信を示すバッジと、未読の関連イベントログの件数を表示します。
|
| デバイスの接続線
|
デバイスアイコンの接続を表します。
- 黒色:有線のカスタムリンク、またはAWC-SCで接続された無線リンクを表します。
- 水色:無線リンクに設定されたカスタムリンクを表します。また、リンク線の中間に無線アイコンが表示されます。
- 青色:AMF仮想リンクを表します。
- 緑色:トンネルリンク(VPNトンネルにより接続された仮想リンク)を表します。
また、それぞれの破線はリンクが切断されている場合を表します。
VPNトンネルにて、トンネルの両端にマルチポイントGREを使用している場合(フルメッシュ構成など)、トンネルリンクがネットワークマップに反映されません。
管理するAMFデバイスの台数が多い場合、AVM EXとトポロジー更新対象(AMFコントローラー/マスター)間の接続が切断し復旧した後に、トンネルリンクが復旧するのに時間がかかる場合があります。
|
デバイス情報の表示
ネットワークマップにてエリアアイコンをクリックすると、AMFエリア、AWC管理グループ、SNMPサブネット、または、Forescoutの検出デバイスの情報がトポロジーマップ左のサイドパネルに表示されます。
一般ユーザーアカウントの場合、管理者から許可されたエリアのみ表示されます。
SNMPプラグインと連携している場合、管理対象機器のSNMPエージェント機能が無効に設定されている場合、以下の「SNMPプラグインInformation」は空欄となります。
この場合は、対象機器のSNMPエージェント機能を有効に設定し、SNMPプラグインにてサブネットの再作成を実施してください。
ForescoutプラグインによるForescoutアプライアンスとの連携手順については、「各種操作」/「その他の設定」/「Forescoutデバイス検疫アプライアンスとの連携」をご参照ください。
表 11:ネットワークマップ サイドパネル表示
| 項目名
|
説明
|
デバイスアイコン
|
選択したデバイスがAMFデバイス以外の場合、デバイスに設定されたアイコンが表示されます。
アイコン右上の編集ボタン(鉛筆アイコン)をクリックすると、「アイコンを編集」ダイアログが表示されます。
カスタムアイコンの選択は、アカウントタイプが「管理者」のユーザーのみが行えます。
■ アイコンを編集
選択したデバイスにアイコンを設定できます。
デフォルトでは、無線AP、スイッチ、端末、ルーターが登録されています。デフォルトのアイコンにマウスポインターを置くと、アイコン名が表示されます。
また、「画像のアップロード」ボタンをクリックすると、カスタムアイコンを登録することができます。
- 「画像のアップロード」ボタン:
クリックすると、カスタムアイコンとして使用する画像をアップロードできます。指定できる画像の形式は、JPEG、PNG、SVG形式です。
- プレビュー画像:
「画像のアップロード」ボタンで選択した画像のプレビューが表示されます。
JPEG、PNG形式の場合、画像のうちどの部分をアイコンとして使用するか、正方形の領域でトリミングできます。SVG形式の画像のトリミングはできません。
- アイコン名:
カスタムアイコンを登録する際、アイコンの名前を登録します。
- 「キャンセル」ボタン:
アイコンの編集を中止します。
- 「リセット」ボタン:
変更済みのアイコンを元の状態に戻します。
リセットには数十秒程度かかることがあります。
- 「保存」ボタン:アイコンの変更を保存します。
AMFデバイスのアイコンは変更できません。
|
| デバイス名
|
デバイス名を表示します。
|
| 「再起動」ボタン
|
該当AMFデバイスの再起動を要求します。
|
| 「バックアップ」ボタン
|
該当AMFエリアのマスターに対し、該当デバイスのAMFバックアップの実行を要求します。
|
| 「エリアをバックアップ」ボタン
|
該当エリアのAMFバックアップの実行を要求します。
選択したデバイスがAMFマスターまたはコントローラーの場合のみ表示されます。
|
| 「CLI 接続」ボタン
|
該当AMFデバイスのコマンドラインインターフェース(CLI)に対し接続を行います。
CLI接続は、HTTPS接続でAMFコントローラー(存在しない場合はAMFマスター)を経由し、指定のAMFデバイスを操作対象とするワーキングセットプロンプトを介して行われます。
一般ユーザーアカウントの場合、管理者から許可された場合のみ表示されます。
各AMFデバイスでは、仮想端末におけるアイドル時タイムアウト値をゼロ(no exec-timeout)に設定しないでください。AVM EXからAMFデバイスへのCLI接続ができなくなる場合があります。
CLI接続は、1セッションごとにAMFコントローラー/マスターの仮想端末ポート(Telnet/SSH用)を1つ使用します。仮想端末ポートに空きがない場合、「CLI接続」を選択すると、ウィンドウに「Session Closed」と表示されます。
|
| 「削除」ボタン
|
該当AMFデバイスをネットワークマップから削除します。
AMFデバイスから応答がない場合のみ表示されます。
|
| 基本情報
|
| 状態
|
デバイスの状態を、以下のバッジで表します。
- 正常(緑)
デバイスは正常に動作しています。
- 軽微(黄)
AMFデバイスはAMFセーフコンフィグで動作しています。AWCプラグインによって認識されている無線APの場合は、無線APのステータスが「探索中」、または、AWCプラグインに関連するライセンスのいずれかが失効している状態です。
- 重大(赤)
デバイスがダウンしています。
|
| IPアドレス
|
デバイス上のIPインターフェースのIPアドレスを表示します。
|
| MACアドレス
|
デバイスのMACアドレスを表示します。
|
| タイプ
|
デバイスのタイプを表示します。
選択したデバイスがVCSメンバーの場合、本項目は表示されません。
|
| 機種
|
AMFデバイスの機種名を表示します。
|
| シリアル
|
AMFデバイスのシリアル番号を表示します。
選択したデバイスがVCSメンバーの場合、本項目は表示されません。
|
| バージョン
|
AMFデバイスで稼働中のソフトウェアのバージョンを表示します。
|
| ベンダー
|
デバイスのMACアドレスから推測されるベンダー名を表示します。
選択したデバイスがVCSメンバーの場合、本項目は表示されません。
|
| 管理外デバイス数
|
AMFデバイス、または、AWCプラグイン管理下の無線APに接続された機器の数を表示します。
- AMFデバイスに接続されたAMFゲストデバイス
AMFゲストデバイスのうち、AWCプラグインの管理下にある無線APの数は含まれません。
- AWCプラグインの管理下APに接続している無線クライアント
|
| AMF情報
|
| エリア
|
デバイスが所属するAMFエリア名を表示します。
|
| 役割
|
AMFネットワークにおける役割(コントローラー/マスター、マスター、デバイス、ゲストデバイス)を表示します。
|
| 最終バックアップ
|
AMFデバイスのバックアップが最後に作成された日時を表示します。
|
| port
|
AMFゲストデバイスの場合、AMFゲストデバイスが接続されている上位デバイスのポート番号を表示します。
|
| AWCプラグインInformation
|
| 機種
|
AWCプラグインにて認識した無線APの機種名を表示します。
|
| 管理状態
|
管理状態が表示されます。
|
| 設定状態
|
設定状態が表示されます。
|
| プロファイル名
|
無線APに割り当てられたAP共通設定名を表示します。
|
| 管理グループ
|
無線APが所属している管理グループを表示します。
|
| ファームウェア
|
無線APで動作しているファームウェアのバージョンを表示します。
|
| 起動経過時間
|
起動してから経過した時間を表示します。
|
| SNMPプラグインInformation
|
| 機種
|
SNMPプラグイン(またはTrap Receiver)にて認識したデバイスの機種名を表示します。
|
| イベント
|
AMFアプリケーションプロキシー機能関連、環境しきい値超過などの重要なイベントを検出した際や、SNMPプラグイン(またはTrap Receiver)がAMFデバイスから重要なトラップを受信した際(SNMPプラグイン(またはTrap Receiver)との連携を設定している場合)は、イベント名や件数(同じイベントが複数発生している場合)を表示します。
重要なイベントには以下の項目が含まれます。
- AMFアプリケーションプロキシー機能(SESによるポート無効化、破棄、隔離など)
- 環境しきい値超過(環境温度のしきい値超過、電源ユニット/ファンモジュールほかの異常など)
- ループガード関連トラップ受信(MACアドレススラッシング検出、ループブロック、ループ警告など)
- アクティブファイバーモニタリング機能関連トラップ受信(ファイバー警告)
サイドパネル上のイベントの種類をクリックすると、AMFデバイスに受信した該当のイベントのみを抜粋したイベントログ画面を表示します。
また、イベント名の右側の×ボタンをクリックすると、ネットワークマップのデバイスアイコンに表示されたイベントバッジによる通知を解除することができます。
SNMPプラグイン(またはTrap Receiver)を登録している場合、SNMPプラグイン(またはTrap Receiver)で受信したSNMPトラップはAVM EXのイベントログに記録されます。
|
| ForescoutプラグインInformation
|
| OS
|
Forescoutにより検出された、デバイスのOS(オペレーティングシステム)名を表示します。
|
| 機能
|
Forescoutにより検出された、デバイスの種別を表示します。
|
スタック情報
バーチャルシャーシスタック(VCS)に対応した機種を使用している場合、VCSグループアイコン(集約状態・展開状態とも)を選択すると、サイドパネルには「デバイス」と「スタック」の2つのタブが表示されます。
- デバイスタブ:
仮想的に構成されたデバイス(VCSグループ)に関するデバイス情報が表示されます。
表示項目の詳細は「デバイス情報の表示」をご覧ください。
- スタックタブ:
VCSグループのスタック設定に関する情報を表示します。
VCS plus対応のSwitchBlade x8100では、VCSグループアイコンのメンバーは論理的な接続順に、サイドパネルのスタックタブのメンバーは番号順に表示されます。
オフライン状態のスタックメンバーは、スタックアイコンの下部に個別のスタックメンバーとして緑色アイコンで表示され、スタックリンクは描画されません。なお、2台でVCSグループを構成している場合は、オフラインになっても表示位置は変わりません。
VCS構成、またはコントロールファブリックカード(CFC)が2枚装着された単体のSwitchBlade x8100において、次のようなVCSまたはCFCのステータス変化があった場合、反映に5分程度かかることがあります。
・VCSマスター/メンバーの離脱時、または加入時
・アクティブCFC/スタンバイCFCの離脱時、または加入時
表 12:ネットワークマップ サイドパネル表示 スタックタブ
| スタック情報
|
| スタックマスターID
|
現在のスタックマスターのスタックメンバーIDを表示します。
|
| スタックMACアドレス
|
VCSグループのMACアドレスを表示します。
|
| バーチャルMACアドレス
|
バーチャルMACアドレス機能の有効・無効を表示します。
|
| Disabled Master Monitoring(DMM)
|
Disabled Master Monitoring(DMM)機能の有効・無効を表示します。
|
| レジリエンシーリンク
|
レジリエンシーリンク(スタックリンクの状態監視に使用する予備リンク)として指定しているインターフェース名を表示します。
|
| VCS管理用サブネット
|
VCS機能が内部的に使用するVCS管理用サブネットのIPアドレスを表示します。
|
| VCS管理用VLAN
|
VCS機能が内部的に使用するVCS管理用VLANのIDを表示します。
|
| スタックメンバー
|
VCSグループを構成するスタックメンバーの数を括弧内に表示します。
また、「詳細表示」のリンクをクリックすると、該当VCSグループの「デバイス情報」画面の「スタック」タブを表示します。
|
スタックリンク
VCSグループの展開状態で、スタックリンクをクリックすると、スタックリンクの状態がサイドパネルに表示されます。
表 13:ネットワークマップ サイドパネル表示 スタックリンク
| リンク接続先ID
|
選択したスタックリンクが接続するスタックメンバーのスタックIDを、「X←→Y」の形(X、Yはリンク両端のメンバーのスタックID)で表示します。
|
| アクティブファイバーモニタリング
|
選択したスタックリンクがアクティブファイバーモニタリング機能に対応している場合、アクティブファイバーモニタリング機能の有効・無効を表示します。
歯車アイコンをクリックすると、サイドパネル上でアクティブファイバーモニタリング機能の有効・無効を設定できます。
■ アクティブファイバーモニタリング
- 「戻る」ボタン(左矢印アイコン)をクリックすると、スタックリンク情報に戻ります。
- 該当のスタックリンク上でアクティブファイバーモニタリング機能を使用するか否か、トグルスイッチで設定できます。
- 有効(水色):
アクティブファイバーモニタリング機能を有効にします。対象の光ファイバーポートで受信高レベルの低下を検出したときに、アラーム表示およびSNMPトラップにより通知します。
- 無効(灰色):
アクティブファイバーモニタリング機能を無効にします。
有効に設定した場合、ファイバースタックモジュールに設定された感度、サンプリング間隔、基準値算出間隔、基準値、トラップをサイドパネルに表示します。
アクティブファイバーモニタリングは、ファイバースタックモジュールに設定されている設定値で個々に動作するため、リンク両端のファイバースタックモジュール上で設定が一致していない場合でも、特にアラームなどは表示されません。いずれか一方のポート上でアクティブファイバーモニタリングが有効に設定されていれば、サイドパネルには有効として表示されます。
感度、サンプリング間隔、基準値算出間隔、基準値、トラップなどの設定を変更する場合はCLIにて行ってください。
なお、AVM EXに表示されるパラメーターの設定情報は、AVM EXが独自に持っている値です。CLIから設定を変更した場合でも、AVM EXの画面には反映されません。
|
| スタックID
|
スタックメンバーIDを表示します。
|
| インターフェース
|
接続先インターフェース名を表示します。
|
ループガード
ネットワークマップにてAMFデバイスアイコンのコンテキストメニューから「ループガード」を選択すると、ループガード画面が表示されます。
この画面では、AMFデバイスに対して、ループガード機能(LDF検出、MACアドレススラッシング検出)の設定を行えます。
画面上部のタブにて設定する機能を選択します。
- LDF検出:
LDF(Loop Detection Frame)と呼ぶ特殊フレームを利用してネットワーク上のループを検出し、これに対応するための動作を設定します。
- MACアドレススラッシング:
意図せぬループ構成などによって発生するMACアドレススラッシング(同一MACアドレスの登録ポートが頻繁に変更される現象)を検出した場合に、関連するポートでMACアドレスの学習やリンク状態を制御して過負荷を回避する、MACアドレススラッシングプロテクションの動作を設定します。
本機能はAlliedWare Plus バージョン5.5.0-1.x以降のファームウェアがインストールされたAMFデバイスをサポートします。
LDF検出のアクションにport-disable、vlan-disable、log-onlyを使用する場合は、LDFの帯域を制限するため、事前にCLIにて該当ポートに適切なQoSポリシーマップを適用しておく必要があります。
また、本画面ではQoSストームプロテクションの設定はできません。
ネットワークマップにて複数のAMFデバイスアイコンを選択することで、一度に10台までの機器を選択して同時に設定することができます。
ループガード設定の変更は動作時コンフィグ(ランニングコンフィグ)に保存されます。
再起動後の動作に適用するには、CLIまたは「資産管理」画面のデバイス一覧にて動作時コンフィグを起動用コンフィグに保存する必要があります。
SNMPトラップの送信を伴うアクションを有効にしている場合は、SNMPの設定が別途必要になります。
LDF検出とMACアドレススラッシングプロテクションは同一ポート上で併用できません。初期状態ではMACアドレススラッシング検出時の動作が有効となります。
LDF検出を使う場合は、該当ポートでMACアドレススラッシング検出時の動作を無効化(none)に設定してください。
MACアドレススラッシングプロテクションを使用する場合は、LDF検出タブにて該当ポートのLDFを無効にしてください。
なお、誤って同一ポート上で両機能を設定した場合でもエラーは表示されませんのでご注意ください。
LDF検出
LDF検出の設定を行います。
■ グローバル設定
AMFデバイス全体のLDF検出の基本設定を行います。
表 14:LDF検出 グローバル設定
| 項目名
|
説明
|
| LDFを有効化
|
LDF(Loop Detection Frame)の送信を行うか否かを設定します。
有効にすると、各ポートからLDFが送信されます。LDFを検出した際のアクションは、別途プロファイルを作成し、ポートごとに適用します。
|
| LDF送信間隔
|
LDFの送信間隔を設定します(単位:秒)。デフォルトは10秒です。
|
| fast-block
|
fast-block機能を有効にします。
- 有効にすると、ループを検出したポートのうち、ループの解除に必要なポートでのみアクションを実行します。ループの解除に不要なポートではアクションは実行されません。
- 無効にすると、ループを検出したすべてのポートでループ検出時のアクションを実行します。
デフォルトは無効です。
|
| ポート図
|
選択したAMFデバイスのポート面を模式化した図が表示されます。
ポートに適用されたプロファイルを色分けして表示します。
|
| 「キャンセル」ボタン
|
グローバル設定の変更を破棄します。
グローバル設定のいずれかに変更がある場合のみ表示されます。
|
| 「保存」ボタン
|
グローバル設定の変更を動作時コンフィグに保存します。
グローバル設定のいずれかに変更がある場合のみ表示されます。
|
■ ポートプロファイル
LDF検出時の動作をプロファイルとして作成し、ポートまたはトランクグループ(スタティックおよびLACP)に適用します。
設定の手順は次の通りです。
- 「プロファイルを作成」ボタンをクリックし、新規プロファイルのカードを表示します。
- 適用するアクション種別を選択します。
- アクション持続時間、アクション遅延時間を設定します。
- 適用するポートをコンテンツ欄左のポート図から選択します。
- 「プロファイルを保存」をクリックし、動作時コンフィグに保存します。
再起動後の動作に適用するには、CLIまたは「資産管理」画面のデバイス一覧にて動作時コンフィグを起動用コンフィグに保存する必要があります。
表 15:LDF検出 ポートプロファイル
| 項目名
|
説明
|
| プロファイルを作成
|
新規プロファイルのカードを表示します。
|
| プロファイル
|
ポートまたはトランクグループに適用するLDF検出時動作をプロファイルとして定義します。
プロファイルを表す色は自動で設定されます。
- アクション種別:
LDFを検出した際のアクション(動作)を選択します。
- ポートを物理的にリンクダウンさせる(link-down)
- ログへの記録とSNMPトラップの送出のみ(log-only)
- リンクアップ状態のままポートを無効化する(port-disable)
- 検出したVLANに対してのみ無効化する(vlan-disable)
- 検出時の動作を無効にする(none)
デフォルトは「検出時の動作を無効にする(none)」です。
- アクション持続時間:
ループを検出した際のアクションの継続時間を0~86400(単位:秒)で指定します。デフォルトは7秒です。
- アクション遅延時間:
ループを検出してからアクションを実行するまでの遅延時間を0~86400(単位:秒)で指定します。デフォルトは0秒です。
- 「キャンセル」ボタン:
プロファイルの作成時はプロファイルの作成を中断します。
既存プロファイルの編集時はプロファイルへの変更を破棄します。プロファイルの設定項目に変更がある場合のみ表示されます。
- 「プロファイルを保存」ボタン:
プロファイルの設定を動作時コンフィグに保存します。
既存プロファイルの編集時は、プロファイルの設定項目に変更がある場合のみ表示されます。
プロファイルをポートに適用する際は、プロファイルのカードをクリックして選択したあと、グローバル設定のポート図からポートをクリックして適用するポートを選択します。
現在選択されているプロファイルのカードは、プロファイルのラベルと同じ色で強調表示されます。
適用ポートを変更した場合は、「プロファイルを保存」ボタンをクリックすると、変更が動作時コンフィグに保存されます。
|
MACアドレススラッシング
MACアドレススラッシングプロテクションの設定を行います。
■ グローバル設定
AMFデバイス全体のMACアドレススラッシングプロテクションの基本設定を行います。
表 16:LDF検出 グローバル設定
| 項目名
|
説明
|
| スラッシング検出しきい値
|
MACアドレススラッシング(同一MACアドレスの登録ポートが頻繁に変更されること)の検出しきい値を5~255(単位:回)の値で設定します。
同一のMACアドレスが1秒間に本項目で設定した回数以上ポート間を移動すると、MACアドレススラッシングが発生したとみなし、関連するポートにおいて検出時のアクションを実行します。
デフォルトは10回です。
|
| ポート図
|
選択したAMFデバイスのポート面を模式化した図が表示されます。
ポートに適用されたプロファイルを色分けして表示します。
|
| 「キャンセル」ボタン
|
グローバル設定の変更を破棄します。
グローバル設定のいずれかに変更がある場合のみ表示されます。
|
| 「保存」ボタン
|
グローバル設定の変更を動作時コンフィグに保存します。
グローバル設定のいずれかに変更がある場合のみ表示されます。
|
■ ポートプロファイル
MACアドレススラッシング検出時の動作をプロファイルとして作成し、ポートまたはトランクグループ(スタティックおよびLACP)に適用します。
設定の手順は次の通りです。
- 「プロファイルを作成」ボタンをクリックし、新規プロファイルのカードを表示します。
- 適用するアクション種別を選択します。
- アクション持続時間を設定します。
- 適用するポートをコンテンツ欄左のポート図から選択します。
- 「プロファイルを保存」をクリックし、動作時コンフィグに保存します。
再起動後の動作に適用するには、CLIまたは「資産管理」画面のデバイス一覧にて動作時コンフィグを起動用コンフィグに保存する必要があります。
表 17:MACアドレススラッシング ポートプロファイル
| 項目名
|
説明
|
| プロファイルを作成
|
新規プロファイルのカードを表示します。
|
| プロファイル
|
ポートまたはトランクグループに適用するMACアドレススラッシング検出時動作をプロファイルとして定義します。
プロファイルを表す色は自動で設定されます。
- プロファイル名:
プロファイルの名前が「THRASH<番号>」の形式で自動的に適用されます。
プロファイルの番号は連番にならないことがあります。
- アクション種別:
MACアドレススラッシングを検出した際のアクション(動作)を選択します。
- MACアドレスの学習を停止する(learn-disable)
- ポートを物理的にリンクダウンさせる(link-down)
- リンクアップ状態のままポートを無効化する(port-disable)
- スラッシングを検出したVLANに対してのみ無効化する(vlan-disable)
- 検出時の動作を無効にする(none)
全ポートに「検出時の動作を無効にする(none)」を適用するとMACアドレススラッシングプロテクションは無効になります。
デフォルトは「検出時の動作を無効にする(none)」です。
- アクション持続時間:
MACアドレススラッシングを検出した際のアクションの継続時間を0~86400(単位:秒)で指定します。デフォルトは1秒です。
- 「キャンセル」ボタン:
プロファイルの作成時はプロファイルの作成を中断します。
既存プロファイルの編集時はプロファイルへの変更を破棄します。プロファイルの設定項目に変更がある場合のみ表示されます。
- 「プロファイルを保存」ボタン:
プロファイルの設定を動作時コンフィグに保存します。
既存プロファイルの編集時は、プロファイルの設定項目に変更がある場合のみ表示されます。
プロファイルをポートに適用する際は、プロファイルのカードをクリックして選択したあと、グローバル設定のポート図からポートをクリックして適用するポートを選択します。
現在選択されているプロファイルのカードは、プロファイルのラベルと同じ色で強調表示されます。
適用ポートを変更した場合は、「プロファイルを保存」ボタンをクリックすると、変更が動作時コンフィグに保存されます。
|
トラフィックマップ
ネットワークマップ上部のモードメニューから「トラフィック」を選択すると、AMFネットワークに所属するAMFデバイス間のリンクの速度、使用率をグラフィカルに表示します。
サイドパネルにはネットワークトラフィック関連の情報が表示されます。
また、Tracepath を実行した後に、マップをトラフィックマップモードへ切り替えると、モードメニューアイコンの横にTracepathアイコンが表示されます。
Tracepathアイコンをクリックすることで、トラフィック情報と直前に実施したTracepathの結果を重ねて表示することができます。
トラフィックモニターでは、RMONを使用してAMFデバイス間の通信の概算を行う機能のほか、sFlowまたはDPI(ディープパケットインスペクション)を利用して特定のポートのトラフィックを詳細に監視することができます。
リモートPCからWebブラウザーを使用してトラフィックマップを表示する場合は、NTPサーバーなどを使用してAVM EXサーバーとリモートPCの時刻設定が同じであることを確認してください。
トラフィックマップを表示すると、トポロジーマップに表示されているAMFデバイスのコンフィグに、AMF接続ポートのインターフェースに対する「rmon collection history」設定が追加されます。
AMF接続ポートがトランクグループの場合、「rmon collection history」はトランクグループのメンバーポートに対して設定されます。
いずれの場合も、本設定はトラフィック情報を収集するためのものですので、無効にしないでください。
トラフィックマップはRMONによりAMFネットワーク全体の情報を収集してマップ上に表示しているのに対し、sFlowによるモニタリングはsFlowを設定したポート上の情報のみを収集/統計しています。
そのため、トラフィックマップとsFlowモニタリングの情報が一致していないように見えることがあります。
AMFデバイスにCLI経由でsFlowコレクターを複数設定する場合、sflow collectorコマンドの最も小さいIDにAVM EXサーバーのIPアドレスを設定してください。
マルチポイントGREトンネルにおいて、ハブルーターから送信されるトラフィック量は、すべてのスポークルーター宛の送信トラフィックの合計値が表示されます。
ネットワークトラフィック表示
■ 表示1
表 18:トラフィックマップモード サイドパネル
| 項目名
|
説明
|
| タブ
|
トラフィック、プロトコルを選択して、トラフィックモニターの表示モードを切り替えることができます。
|
| ネットワークトラフィック履歴
|
指定した日時から表示時点までのトラフィックの推移をトラフィックマップに表示します。
- 表示開始時期は、表示時点の10分前、1時間前、12時間前、24時間前から選択できます。
カスタムを選択すると、表示の期間(開始・終了日時)を、1週間前から選択できます。
- 左下の再生ボタンをクリックすると、指定した期間のトラフィックの推移を再生することができます。
- 再生ボタン右側のスライダーを動かすと、期間内の途中の状態をトラフィックマップに反映できます。
開始日・終了日の日付表記は「日/月/年」表記となっています。
|
| 使用率フィルター
|
トラフィックマップの使用率をフィルターして表示できます。
使用率は、水色(0~25%)、緑色(25~50%)、黄色(50~75%)、赤色(75~100%)の4段階で表され、凡例の下のチェックをクリックすると、該当の使用率帯の接続線の表示・非表示が切り替わります。
|
| トップ5インターフェース
|
トラフィックマップにてデバイスやリンクを選択していない状態では、ネットワークのトップ5インターフェースを表示します。
直近で使用率が高い送信ポートインターフェースを上位5件まで、インターフェースのデバイス名、ポート名と使用率を表示します。
詳細は、「sFlow・DPIモニタリング」を参照してください。
sFlowエージェントから収集したサンプルに基づきます。sFlowによるモニター対象として設定されていないポートは表示されません。
sFlow設定、および、sFlowにより取得されたトラフィック使用率の履歴はバックアップファイルに保存されません。
|
■ 表示2
表 19:トラフィックマップ
| 項目名
|
説明
|
| デバイスアイコン
|
アイコンでデバイスの種別を示します。また、アイコンの下にデバイス名を表示します。
AVM EXをsFlowコレクターとして有効に設定されているAMFスイッチ、または、DPIを有効に設定されているAMFルーターのアイコンには緑色のバッジが表示されます。
sFlowコレクターとしてAVM EX以外を設定されているAMF機器のアイコンには灰色のバッジが表示されます。
sFlow・DPIアイコンの状態は、デバイスの設定に基づきます。該当機能のライセンスが失効していても、コンフィグ上有効に設定されていると緑色のバッジが表示されます。
|
| デバイスの接続線
|
デバイス間のトラフィックを表示します。
- 速度
リンクの速度を接続線の太さで示します。10/100Mbps、1Gbps、2.5Gbps、5Gbps、10Gbps、40Gbps、100Gbpsの7段階で表します。また、AMF仮想リンクやリンク容量想定値が未設定のトンネルリンクなど、速度が不明なリンクは灰色の細線で表示されます。
- 使用率
リンクの使用率を接続線の色で示します。0~25%、25~50%、50~75%、75~100%の4段階で表します。
接続線は間で2つの矢印に分かれており、矢印の方向がトラフィックの向きを表します。
デバイスの接続線をクリックすると、リンク使用率グラフがサイドパネルのトラフィックモニタリング欄に表示されます。
また、接続線を右クリックすると、コンテキストメニューからリンクの想定帯域幅を設定したり、リンク使用率ルールを作成したりすることができます。詳しくは、「各種操作」/「AMFネットワークの管理」/「AMFエリアのトラフィックマップの表示」の「コンテキストメニューによる設定」をご覧ください。
|
sFlow・DPIモニタリング
デバイスアイコンをクリックすると、サイドパネルにsFlow、またはDPI(ディープパケットインスペクション)によるトラフィックモニタリングの情報が表示されます。
AMFスイッチでは、sFlowを有効に設定すると、対象として選択されたポートのトラフィックを分析して、使用されているプロトコル、ポートの使用率、トーカー(送信元・宛先アドレスの組み合わせ)を表示します。また、sFlowの有効化、対象ポートの選択もここで行えます。
AT-AR2010V、AT-AR2050V、AT-AR3050S、AT-AR4050S、AT-AR4050S-5G、AT-NFV-APL、AT-AR4000S-Cloudでは、DPIを使用して、デバイス上で使用されているプロトコルを分析し、グラフ表示します。
トラフィックマップはRMONによりAMFネットワーク全体の情報を収集してマップ上に表示しているのに対し、sFlowによるモニタリングはsFlowを設定したポート上の情報のみを収集/統計しています。
そのため、トラフィックマップとsFlowモニタリングの情報が一致していないように見えることがあります。
sFlowとポートミラーリングを同一AMFデバイス上で同時に使用することはできません。ポートミラーリングを設定しているAMFデバイスでは、後述のsFlowポートの有効化を行わないでください。
ルーター側で以下の機能をご使用の場合、DPIによるモニタリングやSD-WAN機能を利用するには、ルーター側の設定変更、追加が必要な場合があります。
詳細についてはルーター製品のコマンドリファレンスをご参照ください。
・UTM / アプリケーションコントロール(DPI)
・UTM / ファイアウォール
・UTM / NAT
・トラフィック制御 / Quality of Service
・トラフィック制御 / ポリシーベースルーティング
AT-AR2010V、AT-AR2050VでDPI機能を有効にする場合は該当機器のファームウェアバージョンを5.4.9-1.x以前にしてください。
AT-AR2010V、AT-AR2050Vにおいてファームウェアバージョン 5.4.9-2.x以降でDPI機能を有効にすることは未サポートとなります。
AVM EXの起動から8日以上経過後にsFlowを初めて設定する場合は、次のいずれかを行ったあとで、sFlowの動作を確認してください。
・sFlowの設定前にAVM EXを再起動する
・sFlowの設定後にAVM EXを再起動する
・sFlowの設定後にAVM EXを再起動せず1日経過するのを待つ
■ サイドパネル
トラフィックマップにてデバイスやリンクを選択していない状態では、エリアのトップ5インターフェースを表示します。
直近で使用率が高い送信ポートインターフェースを上位5件まで、インターフェースのデバイス名、ポート名と使用率を表示します。
sFlowエージェントから収集したサンプルに基づきます。sFlowによるモニター対象として設定されていないポートは表示されません。
sFlow設定、および、sFlowにより取得されたトラフィック使用率の履歴はバックアップファイルに保存されません。
sFlowエージェントが設定されたAMFデバイスのデバイスアイコンをクリックすると、該当AMFデバイスのsFlow監視ポートで送受信されたトラフィックの統計がサイドパネルに表示されます。
表 20:トラフィックモニタリング サイドパネル表示
| 項目名
|
説明
|
| 構成ボタン(歯車アイコン)
|
選択したAMFデバイスのスイッチポートごとにsFlowによるサンプリングの有効/無効を設定できます。
|
| トップ5プロトコル
|
該当AMFデバイス上のトラフィックのうち、直近の1時間でトラフィック量の大きいプロトコルの上位5つを円グラフとして表示します。
円グラフの色分けされた各エリアにマウスポインターを置くと、プロトコル名、トラフィック量、全トラフィック量に占める該当プロトコルの割合をポップアップ表示します。
また、円グラフをクリックすると、「トップ5プロトコル」ダイアログにグラフを拡大表示します。
■ 「トップ5プロトコル」ダイアログ
- ポート:
ダイアログ左上のドロップダウンメニューから、グラフ表示するポートを「All(すべてのポート)」またはポート別で選択できます。デフォルトは「すべてのポート」です。
集計期間:
ダイアログ左上のドロップダウンメニューから、グラフ表示する集計期間を指定します。
集計期間は、直近10分、直近1時間、12時間、24時間から選択できます。デフォルトは直近1時間です。
- 円グラフ:
ダイアログ中央に、集計期間内でトラフィック量の大きいプロトコルの上位5つまでの割合を円グラフに表示します。
プロトコルを表す色の凡例は、ダイアログ左側に表示されます。
また、円グラフの色分けされた各エリアにマウスポインターを置くと、プロトコル名、トラフィック量、全トラフィック量に占める該当プロトコルの割合をポップアップ表示します。
- 「CSV出力」ボタン:
トップ5プロトコルをCSV形式でファイルに出力します。
- ×ボタン:
右上の×ボタンをクリックすると、ダイアログを閉じます。
|
| 使用率
|
該当AMFデバイスのインターフェースの使用率を扇形の帯グラフで表示します。
また、使用率グラフをクリックすると、「使用率トップ5インターフェース」ダイアログを表示します。
■ 「使用率トップ5インターフェース」ダイアログ
- ポート:
ダイアログ左上のドロップダウンメニューから、グラフ表示するポートを「All(すべてのポート)」またはポート別で選択できます。デフォルトは「すべてのポート」です。
- 集計期間:
ダイアログ左上のドロップダウンメニューから、グラフ表示する集計期間を指定します。
リアルタイムを選択すると、その時点の情報をグラフに反映します。
- グラフ
該当AMFデバイスのインターフェースのうち、使用率が高いインターフェースのうち上位5つまでを帯グラフに表示します。
また、帯グラフの帯にマウスポインターを置くと、インターフェース名、使用率をポップアップ表示します。
- 「CSV出力」ボタン:
使用率トップ5インターフェースをCSV形式でファイルに出力します。
- ×ボタン:
右上の×ボタンをクリックすると、ダイアログを閉じます。
|
| トップ5トーカー
|
該当AMFデバイスをトラフィックの通過するトーカー(送信元・宛先アドレスの組み合わせ)のうち、トラフィック量の大きい上位5つまでを表示します。
送信元アドレス、宛先アドレスの間に、トラフィック量と、最もトラフィック量の大きいトーカーに対する該当トーカーのトラフィック量の比率を帯グラフで表します。
また、トップ5トーカーの右上のアイコンをクリックすると、「トップ5トーカー」ダイアログを表示します。
■ 「トップ5トーカー」ダイアログ
- ポート:
ダイアログ左上のドロップダウンメニューから、グラフ表示するポートを「All(すべてのポート)」またはポート別で選択できます。デフォルトは「すべてのポート」です。
集計期間:
ダイアログ左上のドロップダウンメニューから、グラフ表示する集計期間を指定します。
リアルタイムを選択すると、その時点の情報をグラフに反映します。
- グラフ:
横軸に時刻を、縦軸の上下に受信・送信のトラフィック量を積層グラフに表します。トーカーを表す色の凡例は、ダイアログ上部に表示されます。また、凡例には、受信・送信のトラフィック量を合計して表示します。
- 「CSV出力」ボタン:
トップ5トーカーをCSV形式でファイルに出力します。
- ×ボタン:
右上の×ボタンをクリックすると、ダイアログを閉じます。
|
■ sFlow設定
構成ボタンをクリックすると、該当のAMFデバイスのポートインターフェースのうち、どのインターフェースを監視対象とするか選択できます。
AMF機器に対してsFlowの設定を行ったり、sFlowに基づいたデバイスのポートごとのトラフィック使用率を表示したりすることができます。
sFlow設定を変更した場合は、別途、該当のAMFデバイスのCLI接続画面、または、「資産管理」画面から、起動時コンフィグ(スタートアップコンフィグ)への保存が必要です。
sFlowを有効にするとCPU使用率が高くなります。本製品でお使いの機能、ネットワークのトラフィック量などの条件により、CPU使用率が100%となる場合があります。本機能をご使用の際は、必要に応じてAMFデバイス側のsFlowのサンプリングレートを下げてください。
AT-VST-APLにて本機能を使用した場合、同時監視可能ポート数のおおよその目安は1Gbpsポート×4ポート程度(AWCプラグインをご使用の場合は2ポート程度)までとなります。
- 「sFlow設定」サイドパネルには、sFlowによるサンプリングの有効、無効を選択します。ポートの設定の状態は、ポートごとのアイコンの色で表されます。緑色は有効、灰色は無効を意味します。
同じトランクグループに所属するポートはすべて有効、またはすべて無効に設定してください。
- sFlowによるサンプリングの有効、無効を選択し、「変更を適用」ボタンをクリックすると、直ちにAMFデバイスのランタイムメモリー上の設定(ランニングコンフィグ)に反映されます。
sFlow設定の設定を変更した場合は、別途、該当のAMFデバイスのCLI画面、または、「資産管理」画面から、起動時コンフィグ(スタートアップコンフィグ)への保存が必要です。
sFlow関連の機能が未設定のAMFデバイスの場合、AMFデバイスのsFlowエージェントのIPアドレスにはAMFデバイスの管理用IPアドレスが、sFlowコレクターのIPアドレスにはAVM EXのIPアドレスが設定されます。
すべてのポートのサンプリングを無効(灰色)にして「変更を適用」ボタンをクリックすると、AMFデバイス上のsFlow設定が消去されます。
- 「取り消し」ボタンをクリックすると、未保存の変更が破棄されます。
- サイドパネルの表示を元に戻すには、サイドパネル最上部右端の「戻る」ボタン(左矢印アイコン)をクリックします。
■ DPIによるトラフィックモニタリング
AMFデバイスがAT-AR2010V、AT-AR2050V、AT-AR3050S、AT-AR4050S、AT-AR4050S-5G、AT-NFV-APL、AT-AR4000S-Cloudの場合、sFlowに替わって、アプリケーションコントロール(DPI:ディープパケットインスペクション)によりトラフィックの分析を行います。
AT-AR2010V、AT-AR2050VでDPI機能を有効にする場合は該当機器のファームウェアバージョンを5.4.9-1.x以前にしてください。
AT-AR2010V、AT-AR2050Vにおいてファームウェアバージョン 5.4.9-2.x以降でDPI機能を有効にすることは未サポートとなります。
また、「AIO」/「インターネットブレークアウト」画面にてブレークアウト設定を有効にしたAMFデバイスの場合、DPIトラフィックモニタリング サイドパネル表示の「トップ10アプリケーション」でも、表示されるアプリケーションに対してブレークアウト設定が可能になります。
表 21:DPIトラフィックモニタリング サイドパネル表示
| 項目名
|
説明
|
| デバイスDPI
|
選択したAMFデバイスに対し、デバイスDPIによるサンプリングの実行中、無効を表示します。
実行中の場合、アプリケーション共有機能の状態を「スタンドアローン」、または、「サーバー」で表示します。
|
| DPI変更ボタン(歯車アイコン)
|
「DPI設定」ダイアログにて、DPI各種機能の有効/無効の設定、アプリケーションシグネチャデータベースの提供元設定、および、カスタムアプリケーションの定義に対する設定の変更を行います。
詳しくは、「アプリケーション定義」画面の「DPI設定」をご覧ください。
|
| トップ5プロトコル
|
該当AMFデバイス上のトラフィックのうち、直近の1時間でトラフィック量の大きいプロトコルの上位5つを円グラフとして表示します。
円グラフの色分けされた各エリアにマウスポインターを置くと、プロトコル名、トラフィック量、全トラフィック量に占める該当プロトコルの割合をポップアップ表示します。
また、円グラフをクリックすると、「トップ5プロトコル」ダイアログにグラフを拡大表示します。
■ 「トップ5プロトコル」ダイアログ
- 集計期間:
ダイアログ左上のドロップダウンメニューから、グラフ表示する集計期間を指定します。
集計期間は、直近10分、直近1時間、12時間、24時間から選択できます。デフォルトは直近1時間です。
- 円グラフ:
ダイアログ中央に、集計期間内でトラフィック量の大きいプロトコルの上位5つまでの割合を円グラフに表示します。
プロトコルを表す色の凡例は、ダイアログ左側に表示されます。
また、円グラフの色分けされた各エリアにマウスポインターを置くと、プロトコル名、トラフィック量、全トラフィック量に占める該当プロトコルの割合をポップアップ表示します。
- 「CSV出力」ボタン:
トップ5プロトコルをCSV形式でファイルに出力します。
- ×ボタン:
右上の×ボタンをクリックすると、ダイアログを閉じます。
|
| トップ10アプリケーション
|
デバイス上のトラフィックが多いアプリケーション名とトラフィック量を、上位10個まで一覧表示します。
該当のAMFデバイスにてインターネットブレークアウトが有効に設定されている場合は、アプリケーション名、トラフィック量とともに、「Internet Breakout」トグルスイッチが表示されます。
- 「Internet Breakout」トグルスイッチ:
トグルスイッチをオンにすると、該当のアプリケーショントラフィックを、別途指定したブレークアウト先インターフェースに迂回させます。
これにより、ハブ-スポーク構成のVPNトンネルで各拠点を接続している際に、特定アプリケーションのトラフィックのみをスポークデバイスから直接インターネットに接続することができ、ハブへの負荷の集中を回避できます。
オフにすると、他のトラフィックと同様にハブへのトンネルを介して通信が行われます。
詳しくは、「画面リファレンス」/「AIO」/「インターネットブレークアウト」をご覧ください。
|
プロトコルトラフィック表示
トラフィックマップモードのサイドパネル上部の「プロトコル」タブをクリックすると、プロトコルトラフィック表示に切り替えることができます。
■ 表示1
表 22:プロトコルトラフィックモード サイドパネル
| 項目名
|
説明
|
| タブ
|
トラフィック、プロトコルを選択して、トラフィックモニターの表示モードを切り替えることができます。
|
| プロトコルトラフィック履歴
|
指定した日時から表示時点までのプロトコルトラフィックの推移をトラフィックマップに表示します。
- 表示開始時期は、表示時点の10分前、1時間前、12時間前、24時間前から選択できます。
カスタムを選択すると、表示の期間(開始・終了日時)を、1週間前から選択できます。
- 左下の再生ボタンをクリックすると、指定した期間のトラフィックの推移を再生することができます。
- 再生ボタン右側のスライダーを動かすと、期間内の途中の状態をトラフィックマップに反映できます。
開始日・終了日の日付表記は「日/月/年」表記となっています。
|
| プロトコル名
|
表示期間中に通信のあったプロトコルを一覧から選択します。
プロトコル名の下には、該当するプロトコルの表示期間中の累積トラフィック量が表示されます。
プロトコル名をクリックすると、トラフィックが観測されたリンクをトラフィックマップに反映します。
|
■ 表示2
表 23:トラフィックマップ
| 項目名
|
説明
|
| デバイスアイコン
|
アイコンでデバイスの種別を示します。また、アイコンの下にデバイス名を表示します。
デバイスアイコンにマウスポインターを当てると、サイドパネルにて指定した期間における外部トラフィック(該当のデバイスと非AMFデバイスとのトラフィック)の積算量がデバイス名の下に表示されます。
AMFゲストデバイスとのトラフィックは外部トラフィックに計上されます。該当プロトコルの外部トラフィックがない場合は表示されません。
|
| デバイスの接続線
|
プロトコルモニターパネルで選択したプロトコルのトラフィックを表示します。
接続線は間で2つの矢印に分かれており、矢印の方向がトラフィックの向きを表します。
また、デバイスの接続線にマウスポインターを合わせると、サイドパネルにて指定した期間におけるリンク上の該当プロトコルのトラフィック積算量を表示します。
|
アプリケーションサービス
アプリケーションサービスの設定を行います。
AT-AR2010V、AT-AR2050Vでは、アプリケーション共有機能を有効にしたルーターからDPI学習キャッシュを受信することで、インターネットブレークアウト機能を使用できるようになります。
トラフィックマップでAT-AR2010VまたはAT-AR2050Vのデバイスアイコンを右クリックし、コンテキストメニューから「アプリケーションサービス」を選択すると、「アプリケーションサービス」サイドパネルが表示されます。
「アプリケーションサービス」コンテキストメニューは、対象ルーターに管理権限を持つユーザーにのみ選択できます。
表 24:アプリケーションサービス サイドパネル
| 項目名
|
説明
|
| サーバーデバイスを選択
|
ドロップダウンリストをクリックすると、アプリケーション共有機能を提供できる、同じAMFエリア上のルーターが一覧表示されます。
ルーター名と並んで、現在のデバイスDPIの実行状態と、アプリケーション共有の状態(サーバーまたはスタンドアローン)が表示されます。
- ユーザーがアプリケーション共有のサーバーとするルーターに対する管理権限を持っている場合、該当のルーターを選択して、DPI設定ボタン(歯車アイコン)をクリックすることで、「DPI設定」ダイアログにてアプリケーション共有の有効、無効を切り替えることができます。
- ユーザーがサーバーとするルーターに対する管理権限を持たない場合は、他の管理者ユーザーがアプリケーション共有を有効にしたルーターをドロップダウンリストから選択します。
|
| クライアントデバイス
|
アプリケーション共有のクライアントとなるルーターのAMFデバイス名、サーバー(アプリケーション情報の提供元)を表示します。
サーバー欄には、アプリケーション共有を有効にしたルーターがアプリケーション情報の提供元に設定されている場合は「リモート」並びに該当のAMFデバイス名が、アプリケーション共有を有効にしたルーターを参照しない場合は「内蔵」が表示されます。
また、アクション列の「削除」ボタン(ゴミ箱アイコン)をクリックすると、アプリケーション共有のクライアント設定を削除することができます。
|
| 「キャンセル」ボタン
|
アプリケーションサービス設定の変更を中止します。
|
| 「保存」ボタン
|
アプリケーションサービス設定の変更を保存します。
|
VLANマップ
ネットワークマップ上部のモードメニューから「VLAN」を選択すると、AMFネットワークに所属するAMFデバイスのVLAN設定をグラフィカルに表示します。コンテンツ欄にはAMFネットワーク内のデバイスのトポロジーマップが表示されます。
VLANマップをサポートしていないファームウェアを使用しているAMFデバイス、または、VLANをサポートしていないデバイスのデバイスアイコンには、「!」のバッジが表示されます。
■ 表示1
サイドパネルにはAMFネットワーク内のAMFデバイスに設定されたVLANが一覧表示されます。
表 25:VLANマップモード サイドパネル
| 項目名
|
説明
|
| デバイス未選択時
|
| |
|
| 検索フィールド
|
VLAN ID(完全一致)、またはVLAN名(部分一致)を入力すると、条件に一致するVLANのみが一覧に表示されます。
例として、検索フィールドに「10」を入力した場合、VLAN ID 10やVLAN名「building10」は一致しますが、VLAN ID 100などは一致しません。
また、この際、検索結果は、VLAN ID、VLAN名の順でリスト表示されます。
|
| VLAN ID・VLAN名
|
AMFネットワーク内のAMFデバイスに設定されたVLAN IDと、VLAN名が表示されます。VLAN名が設定されていない場合は、「VLAN0001」のように、「VLAN」+4桁のVLAN IDが設定されます。
いずれかのVLANの行をクリックすると、該当のVLAN IDが設定されたAMFデバイスおよびリンクが、VLANの行の左側の色で強調表示されます。また、「VLANを削除」ボタン(ゴミ箱アイコン)と「VLANを編集」ボタン(鉛筆アイコン)が表示されます。
- 「VLANを削除」ボタン:
選択したVLAN IDを、AMFネットワーク内のすべてのAMFデバイスから削除します。
特定のAMFデバイスからのみVLAN IDを削除したい場合は、CLIから行ってください。
- 「VLANを編集」ボタン:
選択したVLAN IDの「VLANを編集」画面が表示されます。
編集の対象となるAMFデバイスは、既に該当のVLAN IDが設定されているすべてのAMFデバイスです。AMFデバイスの選択状態は無視されます。既存のVLAN IDを新しいAMFデバイスに設定する場合は、「VLANを作成」ボタンを使用してください。
|
| デバイス選択時
|
| |
|
| 「VLANを作成」ボタン
|
いずれかのAMFデバイスを選択している場合、選択したAMFデバイスに新しいVLANを作成します。
|
| デバイス上のVLAN
|
選択したAMFデバイスに設定されたVLANのVLAN IDが色分けして表示されます。
VLAN IDのいずれかをクリックすると、同一のVLAN IDが設定されたAMFデバイスおよびリンクが、VLAN IDの色で強調表示されます。また、「VLANを編集」、「VLANを削除」ボタンが表示されます。
- 「VLANを編集」ボタン:
選択したVLAN IDの「VLANを編集」画面が表示されます。
編集の対象となるAMFデバイスは、既に該当のVLAN IDが設定されているすべてのAMFデバイスです。AMFデバイスの選択状態は無視されます。既存のVLAN IDを新しいAMFデバイスに設定する場合は、「VLANを作成」ボタンを使用してください。
- 「VLANを削除」ボタン:
選択したVLAN IDを、AMFネットワーク内のすべてのAMFデバイスから削除します。
特定のAMFデバイスからのみVLAN IDを削除したい場合は、CLIから行ってください。
|
■ 表示2
AMFネットワーク内のAMFデバイス同士のトポロジーマップを表示します。
表 26:トポロジーマップ
| 項目名
|
説明
|
| トポロジーマップ
|
AMFネットワーク内のAMFデバイスがトポロジーマップに表示されます。
|
| デバイスアイコン
|
アイコンでデバイスの種別を示します。また、アイコンの下にデバイス名を表示します。
VLANマップをサポートしていないファームウェアを使用しているAMFデバイス、または、VLANをサポートしていないデバイスのデバイスアイコンには、「!」のバッジが表示されます。
デバイスが選択したVLAN IDに所属している場合、デバイスアイコンの周囲を選択したVLAN IDと同じ色で強調表示します。
クリックするとデバイスが選択状態になり、デバイス上に設定されているVLANがサイドパネルに表示されます。
もう一度デバイスをクリックすると、選択が解除されます。
複数のデバイスを選択する場合は、Shiftキーを押したままデバイスをクリックします。
|
| デバイスの接続線
|
デバイス間のリンクが選択したVLAN IDに所属している場合、デバイス間の接続線を選択したVLAN IDと同じ色で強調表示します。
|
VLANの作成・編集
VLANマップにて「VLANを作成」ボタン、「VLANを編集」ボタンをクリックすると、選択したAMFデバイスの「VLANを作成」「VLANを編集」画面が表示されます。
「VLANを作成」画面・「VLANを編集」では、VLAN ID、VLAN名、AVM EXでの表示色の設定ができます。
また、「VLANを作成」画面・「VLANを編集」画面とも、ポートVLAN(タグ付きおよびタグなし)の割り当てができます。
AVM EXはVLANをVLAN IDで識別します。あるVLAN IDに対して、複数のAMFデバイスに対してコマンドラインインターフェースから異なるVLAN名を設定した場合、AVM EXのVLANマップ上では同じVLANとして取り扱い、いずれかのAMFデバイスの設定に準じてVLAN名を表示します。
なお、VLANの作成画面では、AMFエリア内で既に使用されているVLAN IDを設定することはできません。
EPSRポートおよびVCSのスタックポート、レジリエンシーリンクとして設定したスイッチポートにはVLANを作成、または編集できません。これらのポートは灰色で表示され、マウスポインターを置くと、マウスポインターが禁止アイコンに変化します。また、該当のポートが所属するVLAN名と合わせて、ポートの種別が表示されます。
該当のポートに既に設定済みのVLANを編集する場合は、CLIから行ってください。
一度作成されたVLAN ID、VLAN名、色は変更することができません。VLAN ID、VLAN名、または色を変更する場合は、一旦AMFエリア内のデバイスからVLANを削除して、再度設定する必要があります。
表 27:VLANを作成・編集
| 項目名
|
説明
|
| VLAN ID
|
VLANのVLAN IDを表示します。
VLAN作成時は、2~4094の半角数字で入力します。
「VLANを編集」画面では変更できません。
|
| VLAN 名
|
VLANの名前を表示します。
VLAN作成時は、作成するVLANの名前を32文字以内、いずれも半角の英字・数字・記号(! # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~)で入力します。VLAN名は大文字・小文字を区別します。省略した場合は、「VLANXXXX」(XXXXは4桁のVLAN ID)となります。
VLAN編集時は変更できません。
AMF機器では、大文字・小文字が異なるだけのVLAN名を重複して設定することはできません(例:Japanとjapanなど)。登録済みのVLANと大文字・小文字が異なるだけのVLAN名は使用しないでください。
|
| 色
|
VLANマップ上で表示する色です。
VLAN作成時は、「色」欄に表示されたスウォッチ、または、右端の色選択ツールで任意の色を選択することができます。
VLANの作成後は、表示色は変更できません。後で表示色を変更したい場合は、VLANをいったん削除し、作成しなおす必要があります。
|
| ポートを選択
|
作成中のVLANに所属するポートを選択します。
選択したAMFデバイスのポート面を模式化した図が表示され、各ポートが所属するVLANを色で示します。
ポートにマウスポインターを置くと、ポートの所属VLANがポップアップ表示されます。タグ付きポートの場合は、ポートに付加されたVLANタグがポップアップ表示に一覧されます。
- タグなしポート:
- タグ付きポート:
タグ付きポートでは、ネイティブVLAN(所属先タグなしVLAN)を選択することができます。
- 「タグなしVLAN」チェックボックス:
チェックボックスにチェックをつけ、一覧に表示された各VLAN行の右側のラジオボタンをオンにすると、該当のVLANがネイティブVLANに設定されます。
このタグ付きポートで受信したタグなしパケットは該当のVLANに転送されます。
チェックボックスのチェックを外すと、ネイティブVLAN設定が消去されます。この場合、受信したタグなしパケットは破棄されます。
ポートをクリックすると、該当のVLANへの所属/非所属を切り替えることができます。
- 「VLAN 1(default)」以外のVLANを選択しているとき:
- 該当ポートがほかのVLANに所属していない場合:
タグなしポート、タグ付きポート、非所属の順で切り替わります。
- ポートがほかのVLANのタグなしポートとして設定されている場合:
何も起こりません。
- ポートがほかのVLANのタグ付きポートとして設定されている場合:
ポートに該当VLANのタグを追加、または、ポートから該当VLANのタグを削除します。
該当VLANがポートのネイティブVLANに指定されていた場合は、ポートをクリックすることでネイティブVLANの設定を解除できます。解除した場合、該当のポートはネイティブVLAN指定のないタグ付きポートとなり、タグなしパケットは破棄されます。
また、ポートに付与された唯一のVLANタグを削除した場合は、VLAN 1(default)に所属するタグなしポートに戻ります。
- 「VLAN 1(default)」を選択しているとき
- 該当ポートがほかのVLANに所属していない場合:
タグなしポート⇔ポートにVLAN 1のタグを追加(ネイティブVLAN(所属先タグ無しVLAN)なし)に変化します。
- ポートがほかのVLANのタグなしポートとして設定されている場合:
何も起こりません。
- ポートがほかのVLANのタグ付きポートとして設定されている場合:
ポートにVLAN 1のタグを追加(ネイティブVLAN指定なし)⇔ポートからVLAN 1のタグを削除(ネイティブVLAN指定なし)に変化します。
ネイティブVLAN指定がない場合は、タグなしパケットは破棄されます。元の受信したタグなしパケットをVLAN 1に転送する状態に戻すには、一旦タグ付きポートに追加されたVLANを除去してタグなしポートに戻したうえで再度VLAN 1以外のVLANのタグ付きポートに指定するか、デバイスのCLIで該当のポートインターフェースに「no switchport trunk native vlan」コマンドを実行してください。
|
| VLANリスト
|
AMFデバイスに登録されたVLAN ID、VLAN名と、ポートが所属しているVLANを示す色を表示します。
|
IPマップ
ネットワークマップ上部のモードメニューから「IP」を選択すると、ネットワークマップ上のIP経路の疎通を確認可能な、IPマップに切り替わります。
Tracepath
IPマップのサイドパネル上部のタブから「Tracepath」を選択すると、Tracepathモードに切り替わります。
デバイス間の通信経路をネットワークマップにグラフィカルに表示するTracepathを実行します。
表 28:Tracepath
| 項目名
|
説明
|
| 送信元
|
Tracepath送信元デバイスを指定します。
送信元を指定するには、送信元のデバイス名を入力する、フィールドの下に表示されるドロップダウンリストからクリックして選択する、または、ネットワークマップのデバイスアイコンをクリックします。
デバイスを選択すると、ネットワークマップのデバイスアイコンが緑色の円で強調表示されます。
|
| 宛先
|
Tracepath宛先デバイスを指定します。
宛先を指定するには、宛先のデバイス名を入力する、フィールドの下に表示されるドロップダウンリストからクリックして選択する、または、ネットワークマップのデバイスアイコンをクリックします。
ドロップダウンリストには、宛先デバイスの受信インターフェースが「デバイス名 | VLAN ID | IPアドレス」の形式で表示されます。
デバイスを選択すると、ネットワークマップのデバイスアイコンが緑色の円で強調表示され、結果欄にもデバイスが表示されます。
|
| 結果
|
Tracepathを実行した結果が宛先欄の下に表示されます。
応答があったデバイスまでのホップを緑色、応答がないデバイスまでのホップを赤色の線で示します。各ホップにて応答があったデバイス名とともに、デバイスのIPアドレスと、デバイス間の応答に要した時間(単位:ミリ秒)が表示されます。
また、ネットワークマップ上にも、送信元から宛先までの経路を緑色の破線で表示し、各ホップの番号とのデバイス間の応答に要した時間を表示します。
|
Walk Path
IPマップのサイドパネル上部のタブから「Walk Path」を選択すると、Walk Pathモードに切り替わります。
Walk Pathでは、管理下のL3ルーティング対応AMFデバイスに登録されたIPv4ルーティングテーブルの情報を収集し、これに基づく経路探索を行います。これにより、宛先デバイスのIPv4アドレスを指定して、スタティックルートの未設定、ブラックホールルートの発生を検知できます。
Walk Path機能を使用するには、AVM EXに有効なAIOライセンスを登録する必要があります。
また、経路上のAMFデバイスには、AlliedWare Plusファームウェアバージョン5.5.1-2.1以降が適用されている必要があります。
IPv6は未サポートとなります。
送信元デバイスから宛先デバイスのIPアドレスに対してのみを計算し、対象パス(宛先デバイスから開始デバイス)の評価は行いません。
VRFは未サポートとなります。
マルチキャストルーティングは未サポートとなります。
Walk Path検索をする場合、「宛先IP」で指定したIPアドレスが、デバイスのルーティングテーブルでネクストホップに設定されている必要があります。
それ以外の場合は、宛先IPが所属するサブネットのゲートウェイまでしか経路検索できません。
表 29:Walk Path
| 項目名
|
説明
|
| 送信元
|
Walk Path開始デバイスのデバイス名を指定します。
送信元を指定するには、送信元のデバイス名を入力する、フィールドの下に表示されるドロップダウンリストからクリックして選択する、または、ネットワークマップのデバイスアイコンをクリックします。
デバイスを選択すると、ネットワークマップのデバイスアイコンが緑色の円で強調表示されます。
|
| 宛先
|
Walk Path宛先デバイスのデバイス名と、IPv4アドレスを指定します。
宛先を指定するには、宛先のデバイス名とIPアドレスを入力する、フィールドの下に表示されるドロップダウンリストからクリックして選択する、または、ネットワークマップのデバイスアイコンをクリックし、フィールドに入力されたIPアドレスを修正します。
ドロップダウンリストおよび入力フィールドには、宛先が「デバイス名 | IPアドレス」の形式で表示されます。
デバイス名とIPアドレスを選択すると、ネットワークマップのデバイスアイコンが緑色の円で強調表示され、結果欄にもデバイスが表示されます。
|
| 結果
|
Walk Pathを実行した結果が宛先欄の下に表示されます。
有効な経路が検出されたデバイスまでのホップを緑色、経路が見つからない、または経路の応答がないデバイスまでのホップを赤色の線で示します。
各ホップにてデバイス名とともに、選択された経路エントリーとネクストホップが表示されます。
ネットワークマップ上にも、送信元から宛先までの経路を緑色の線で表示し、各ホップの番号とのデバイス間で転送に使用した経路エントリーを表示します。
また、結果欄右上の「詳細」ボタンをクリックすることで、各デバイスのルーティングテーブルに登録された経路エントリーを確認できます。各デバイスからネクストホップへの転送に使用した経路エントリーは青色で強調表示されます。
|
■ 成功例
■ 失敗例
マップ編集
ネットワークマップ上部のモードメニューから「編集」を選択すると、マップ編集モードに切り替わります。
マップ編集モードのサイドパネルでは、ネットワークマップに自動配置されるAVM EX、AWCプラグイン、SNMPプラグイン(またはTrap Receiver)が認識した各種デバイス(AMFデバイス、無線AP、無線クライアント、SNMPデバイス)のアイコンの他に、「資産管理」画面にて登録したカスタムデバイスを、ネットワークマップに配置できます。また、プラグイン管理下のデバイスやカスタムデバイスのアイコンについて個別に表示を抑えたり、再び表示したりできます。
背景画像のアップロードもここで行います。
レイアウト
サイドパネルに表示されるデバイス一覧から、ネットワークマップにデバイスを手動で配置します。
■ 表示1
表 30:マップ編集モード デバイス一覧
| 項目名
|
説明
|
| ヘッダー
|
| デバイスを検索...
|
検索したいデバイスのデバイス名を入力します。
入力した文字列を含むデバイスがある場合は、検索フィールドの下に検索候補が一覧表示されます。
大文字小文字は区別しません。
|
| デバイス一覧
|
| |
AVM EXまたはプラグインに認識された、またはAVM EXに手動で登録されたデバイスを表示します。
マップ編集モードで非表示にしたデバイスもこちらに表示されます。
デフォルトでは、機種アイコン、デバイス名、送信元アイコンが表示されています。
各行の三角(▼)をクリックすると、より詳細な情報を参照できます。再び三角(▲)をクリックすると、詳細表示を閉じることができます。
|
| 機種アイコン
|
デバイスの機器のタイプを表します。
 :スイッチ
 :ルーター
 :無線AP
 :端末
 :その他
SNMPプラグイン(またはTrap Receiver)によって認識された、無線AP、スイッチ、ルーターのいずれでもない機器(コンピューターなど)は、「その他」として表示されます。
|
| デバイス名
|
デバイス名を表示します。
|
| 送信元
|
デバイスを登録したシステムの種別を表示します。
- VISTA:
「資産管理」画面にて手動登録したカスタムデバイスを表します。
- 検出デバイス:
「資産管理」画面にて自動検出したデバイスを表します。
自動検出後に手動で情報を編集したデバイスには、上記の両方が表示されます。
|
| 機種
|
デバイスの機器のタイプを表示します。SNMPプラグイン(またはTrap Receiver)によって認識された、無線AP、スイッチ、ルーターのいずれでもない機器(コンピューターなど)は、「その他」として表示されます。
|
| IP
|
該当デバイスの持つIPアドレスをすべて表示します。
|
■ 表示2
編集中のマップを表示します。
- デバイスの追加
デバイスリストからデバイスをコンテンツ欄にドラッグ&ドロップすると、ネットワークマップにデバイスを配置することができます。
- デバイスの非表示
配置されたアイコンにマウスポインターを当て右マウスボタンを押すと、コンテキストメニューに「非表示」が表示されます。
「非表示」を選択すると、ネットワークマップからデバイスを非表示にできます。
非表示にしたデバイスは、デバイス一覧に表示されます。
- リンクの追加
リンクを作成する2つのデバイスのいずれかのデバイスアイコンをクリックすると、青丸で強調表示されます。
この状態でもう一方のデバイスのデバイスアイコンをクリックすると、2つのデバイスの間にリンク(カスタムリンク)が作成されます。
既にリンクが存在するデバイスの間にカスタムリンクは作成できません。
マップ編集モードで描画したデバイスアイコンやカスタムリンクは、デバイスがダウンしても自動で削除されません。削除したい場合は、再度マップ編集モードで削除してください。
- リンクの削除
カスタムリンクにマウスポインターを当て右マウスボタンを押すと、コンテキストメニューに「削除」が表示されます。
「削除」を選択すると、ネットワークマップからカスタムリンクを削除できます。
デフォルトでネットワークに自動作成されるリンクは削除できません。
背景画像をアップロード
画面下部の「背景画像をアップロード」ボタンをクリックすると、「背景画像をアップロード」ダイアログが表示されます。
画像選択
アップロードする画像を選択します。
指定できる画像の形式は、JPEG、PNG、GIF形式です。横1400×縦982ピクセル、50MB未満の画像が最適です。
アニメーションGIFは未サポートです。指定した場合も静止状態で表示されます。
表 31:背景画像をアップロード 画像選択表示
| 項目名
|
説明
|
| 「キャンセル」ボタン
|
背景画像の選択を中断し、ダイアログを閉じます。
|
| 「ファイル選択」ボタン
|
Webブラウザーのファイル選択ダイアログを表示します。画像ファイルを選択すると、画像のプレビューが表示されます。
|
プレビュー
アップロードした画像をプレビューしたり、表示する背景画像の不透明度を設定したりできます。
また、既に背景画像を適用済みの場合は、適用済みの画像の不透明度を変更したり、削除したりできます。
表 32:背景画像をアップロード プレビュー表示
| 項目名
|
説明
|
| 不透明度を設定
|
画像の不透明度を設定できます。スライダーを0%(左端)から100%(右端)の間で任意に動かし、背景画像の不透明度を調整します。
|
| 「キャンセル」ボタン
|
背景画像の選択を中断し、ダイアログを閉じます。
|
| 「削除」ボタン
|
既に適用済みの背景画像を破棄します。既に背景画像を適用済みの場合のみ表示されます。
|
| 「保存」ボタン
|
選択した背景画像、不透明度をネットワークマップに適用します。
|
画面リファレンス / イベント / イベントログ
イベントのログ表示を行ったり、確認済みのイベントをアーカイブに保存したりします。
また、AVM EXが内蔵する簡易的なSyslogサーバーのSyslogメッセージ表示画面への切り替えは、本ページのタブから行います。
本画面に表示されたイベントは、現在継続中のものとして取り扱います。既読、または解決したイベントについては、後述のイベントアーカイブに、手動で保管します。
AMFゲストデバイスとなっている無線APで手動リカバリーが行われると、AVM EXに登録していなくても、その手動リカバリーのイベントログが表示されます。
SNMPプラグイン(またはTrap Receiver)を登録しているとき、AMFデバイスをマップから削除した場合も、SNMPプラグイン(またはTrap Receiver)で該当デバイスのSNMPトラップを受信した際のトラップ受信イベントはイベントログから削除されません。
SNMPプラグイン(またはTrap Receiver)を登録している際に出力されるSNMPトラップは、AMFネットワークの設定を省略していてもイベントログで確認可能です。
■ 表示1
イベント関連の表示を切り替えるタブです。
表 1:イベント タブ
| 項目名
|
説明
|
| タブ
|
ログの表示を切り替えます。
- イベントログ
AVM EXに通知されたログを表示します。
- アーカイブ
確認済みのイベントを格納したアーカイブを表示します。
- Syslog
AVM EXのSyslogサーバーが受信したSyslogイベントを表示します。
|
■ 表示2
AMFネットワークの情報を表示します。
表 2:AMFネットワークの情報
| 項目名
|
説明
|
| AMFネットワーク名
|
AVM EXで管理するAMFネットワーク名を表示します。
また、AMFネットワーク名の左側に、重大 / 軽微 / 正常の各イベントの数を円グラフで表示します。
|
| IPアドレス
|
AMFコントローラー(存在しない場合はAMFマスター)のIPアドレスを表示します。
|
| X 重大
|
重大なイベントの数が、赤色のバッジに表示されます。
|
| X 軽微
|
軽微なイベントの数が、黄色のバッジに表示されます。
|
| X 正常
|
正常なイベントの数が、緑色のバッジに表示されます。
|
■ 表示3
24時間のイベント履歴をグラフで表示します。
表 3:24時間のイベント履歴
| 項目名
|
説明
|
| 棒グラフ
|
直近の24時間で発生したイベント件数を棒グラフで表示します。重大なイベントの数を赤色、軽微なイベントの数を黄色、正常なイベントの数を緑色の帯で表示します。
|
■ 表示4
イベントの一覧を表示します。
一覧のヘッダー行の各項目をクリックすると、該当の項目に従って一覧をソートすることができます。同じ項目を再度クリックすると、ソートの昇順/降順を切り替えることができます。
イベント表示言語が「日本語」に設定されている場合、メッセージ列でのソートは未サポートとなります。
表 4:イベント一覧
| 項目名
|
説明
|
| イベントログ コマンド/フィルター
|
| 検索フィールド
|
検索したい文字列を入力します。
入力した文字列を含むイベントがある場合、イベント一覧に該当のイベントのみが表示されます。
|
| 重要度フィルター
|
イベントの重要度によって、表示するイベントをフィルターします。
イベントの重要度は、すべて、発生中、重大、軽微、正常から選択します。
発生中を選択すると、重大なイベントのうち、通知が未解除のもののみが表示されます。
|
| 期間フィルター
|
発生日時が30日以内、60日以内、90日以内のイベントのみを表示できます。
また、「カスタム」を選択すると、イベント一覧に表示する期間の開始日、終了日を指定できます。
期間にかかわらずすべてのイベントを表示する場合は、「全イベント」を選択します。
|
| 「選択イベントをアーカイブ」ボタン
|
イベント行左端のチェックボックスがチェックありの状態のイベントを、イベントアーカイブに保管します。
|
| 「選択イベントを削除」ボタン
|
イベント行左端のチェックボックスがチェックありの状態のイベントを、イベントログから削除します。
一度削除したイベントはイベントログ、イベントアーカイブに復元できません。
|
| CSV出力ボタン
|
イベントログに記録されたイベントをCSV(カンマ区切りテキスト)形式でファイルに出力します。
検索フィールドおよび重要度・期間フィルターの絞り込みに一致するイベントがすべて出力されます。
イベントアーカイブにてCSVファイルに出力したイベントの日時は協定世界時(UTC)表記となります。
ダッシュボード、イベントログ、イベントアーカイブからログを出力する際、対象ログが多い場合は1万件ごとにCSVファイルに分割し、1つのZIPファイルにまとめて出力します。
|
| イベント
|
| 重要度
|
イベントの重要度を、イベント行左端の帯の色で表示します。
- 緑色:
正常なシステムイベントを意味します。
- 黄色:
注意を要するイベントを意味します。
- 赤色:
重大なイベントが発生したことを意味します。
また、発生中(通知が未解除)の重大なイベントは、イベントメッセージの右端に通知アイコンを表示します。
通知の解除は手動で行います。
|
| チェックボックス
|
チェックボックスをチェックあり、またはチェックなしにして、アーカイブまたは削除するイベントを選択します。
複数ページに渡ってイベントが記録されており、イベント一覧のヘッダー行のチェックボックスにチェックを入れた場合、全イベントを選択するかどうかのメッセージが表示されます。
|
| 日時
|
イベントの発生日時を表示します。
|
| デバイス
|
イベントが発生したデバイスを表示します。
|
| メモ
|
鉛筆アイコンをクリックすると、該当のイベントに関するメモを表示/記録することができます。
|
| メッセージ
|
イベントのメッセージの概要を表示します。
- ポップアップ表示:
マウスポインターを置くと、メッセージの全文をポップアップ表示します。
- 詳細アイコン:
クリックすると、イベントメッセージの詳細をダイアログ表示します。
- 通知アイコン:
重大なイベントメッセージに表示されます。
メッセージの表示言語は、「システム管理」画面の「言語」にて選択できます。
SNMPプラグインから受信したイベントメッセージなど、一部、表示言語を切り替えられないものもあります。
|
| アクション
|
イベントに対する操作をドロップダウンリストから選択します。
- 削除:
選択したイベントをイベントログから削除します。
一度削除したイベントはイベントログ、イベントアーカイブに復元できません。
- アーカイブ:
選択したイベントをイベントアーカイブに保管します。
- ルールを作成:
「ルールを作成」サイドパネルを表示します。
選択したイベントを基にイベントルールを作成できます。
また、イベントが未解除の重大イベントの場合は、「通知解除」ボタンが表示されます。
- 通知解除:
選択したイベントログ1件の通知を解除します。メインメニューのイベントメニューアイコン、ネットワークマップやサイドパネルのデバイス情報でのイベントアイコン表示の件数通知から除外します。
|
| 件数
|
記録されたイベントの件数を表示します。
|
| ページボタン
|
イベント一覧のページを切り替えます。
|
ルールを作成
特定条件のイベントが発生した際にメールやネットワークマップへの通知アイコン表示により通知を行う、イベントルールを作成します。
イベントルールを作成する際は、条件のひな形として、実際に発生した同じ種類のイベントログのアクション欄から「イベントルールを作成」を選択します。
イベントログに記録のないイベントや、イベントアーカイブに保存したイベントからイベントルールを作成することはできません。
表 5:ルールを作成
| 項目名
|
説明
|
| ルール名
|
イベントルールの名前を入力します。4~64文字で、いずれも半角の英字・数字・記号を使用できます。
|
| マッチ基準
|
アクションの対象とするイベントの属性を設定します。
マッチ基準には以下の4つの属性があります。
- タイトル:
イベントのタイトルを指定します。
- ネットワーク:
イベントの発生源のネットワークを指定します。
- デバイス:
イベントの発生源のデバイスを指定します。
- メッセージ:
イベントのメッセージの内容を指定します。
これらのマッチ基準は、実際に発生したイベントをひな型にして設定するか、いずれかの属性を「任意」に設定するかのどちらかをドロップダウンから選択します。
|
| アクション1、アクション2
|
マッチ基準に一致するイベントを受信した場合の通知動作を選択します。
- アクションなし:
アクションの選択を保留します。該当するイベントを受信しても何も行いません。
- メール:
AVM EXに登録された、アカウントタイプが「管理者」に設定されたすべてのユーザーに対して、メールで通知します。
メール通知を選択した場合のみ、「受信グループ」と「トリガー間隔」の設定項目が追加されます。
- 受信グループ:
メールの送信先ユーザーを、「すべて」または「管理者」から選択します。
- トリガー間隔:
アクションに「メール通知」を選択している場合、メール送信の間隔を1分、5分、10分、30分、60分から設定します。デフォルトは5分です。
設定した時間内にマッチ基準に一致するイベントが複数発生した場合は、同じ1件のメールにまとめて送信されます。
イベントルールにて通知されたメール本文の日時は協定世界時(UTC)表記となります。
- 解除可能なアラーム:
ネットワークマップに継続中の重大イベントとして通知アラームアイコンを表示します。
|
| 「アクションを削除」ボタン
|
2つ目のアクションを削除します。アクション2を追加している状態のときのみ表示されます。
|
| 「アクションを追加」ボタン
|
2つ目のアクションを追加します。アクション2を追加していない状態のときのみ表示されます。
|
| 「キャンセル」ボタン
|
サイドパネル上の設定を破棄し、イベントルールの作成を中止します。
|
| 「保存」ボタン
|
イベントルールを作成します。
イベントルールは、「ルール」画面に表示されます。
|
例えば、ネットワーク「area1」のデバイス「AR4050S」にtunnel1が追加された際のリンク状態イベントのアクション欄から「ルールを作成」を選択した場合は、それぞれのマッチ基準の選択肢は次のように表示されます。
- タイトル:
- ネットワーク:
- デバイス:
- メッセージ:
- リンク area1.AR4050S-1 tunnel1 がトポロジーに追加されました。
- 任意
これを基に、デバイス、メッセージを「任意」に設定すると、ネットワーク「area1」のリンク状態イベント全般に対する通知を行うルールを作成できます。
まだイベントを受信したことのない種別のイベントに限定して通知を行うようなマッチ基準の設定はできません。
画面リファレンス / イベント / イベントアーカイブ
既読または解決したイベントとして保管されたイベントの一覧を表示します。
■ 表示1
イベントの一覧を表示します。
一覧のタイトル行の各項目をクリックすると、該当の項目に従って一覧をソートすることができます。同じ項目を再度クリックすると、ソートの昇順/降順を切り替えることができます。
イベント表示言語が「日本語」に設定されている場合、メッセージ列でのソートは未サポートとなります。
表 1:イベントアーカイブ
| 項目名
|
説明
|
| イベントアーカイブ コマンド/フィルター
|
| 検索フィールド
|
検索したい文字列を入力します。
入力した文字列を含むイベントがある場合、イベント一覧に該当のイベントのみが表示されます。
|
| 重要度フィルター
|
イベントの重要度によって、表示するイベントをフィルターします。
イベントの重要度は、すべて、発生中、重大、軽微、正常から選択します。
発生中を選択すると、重大なイベントのうち、通知が未解除のもののみが表示されます。
|
| 期間フィルター
|
発生日時が30日以内、60日以内、90日以内のイベントのみを表示できます。
また、「カスタム」を選択すると、イベント一覧に表示する期間の開始日、終了日を指定できます。
期間にかかわらずすべてのイベントを表示する場合は、「全イベント」を選択します。
|
| 「選択イベントを復元」ボタン
|
イベント行左端のチェックボックスがチェックありの状態のイベントアーカイブからイベントログに復元します。
|
| 「選択イベントを削除」ボタン
|
イベント行左端のチェックボックスがチェックありの状態のイベントを、イベントログから削除します。
一度削除したイベントはイベントログ、イベントアーカイブに復元できません。
|
| CSV出力ボタン
|
イベントログに記録されたイベントをCSV(カンマ区切りテキスト)形式でファイルに出力します。
検索フィールドおよび重要度・期間フィルターの絞り込みに一致するイベントがすべて出力されます。
イベントアーカイブにてCSVファイルに出力したイベントの日時は協定世界時(UTC)表記となります。
ダッシュボード、イベントログ、イベントアーカイブからログを出力する際、対象ログが多い場合は1万件ごとにCSVファイルに分割し、1つのZIPファイルにまとめて出力します。
|
| アーカイブされたイベント
|
| 重要度
|
イベントの重要度を、イベント行左端の帯の色で表示します。
- 緑色:
正常なシステムイベントを意味します。
- 黄色:
注意を要するイベントを意味します。
- 赤色:
重大なイベントが発生したことを意味します。
また、発生中(通知が未解除)の重大なイベントは、イベントメッセージの右端に通知アイコンを表示します。
通知の解除は手動で行います。
|
| チェックボックス
|
チェックボックスをチェックあり、またはチェックなしにして、アーカイブから復元または削除するイベントを選択します。
複数ページに渡ってイベントが記録されており、イベント一覧のヘッダー行のチェックボックスにチェックを入れた場合、全イベントを選択するかどうかのメッセージが表示されます。
|
| 日時
|
イベントの発生日時を表示します。
|
| デバイス
|
イベントが発生したデバイスを表示します。
|
| メモ
|
鉛筆アイコンをクリックすると、該当のイベントに関するメモを表示/記録することができます。
|
| メッセージ
|
イベントのメッセージの概要を表示します。
- ポップアップ表示:
マウスポインターを置くと、メッセージの全文をポップアップ表示します。
- 詳細アイコン:
クリックすると、イベントメッセージの詳細をダイアログ表示します。
- 通知アイコン:
重大なイベントメッセージに表示されます。
メッセージの表示言語は、「システム管理」画面の「言語」にて選択できます。
SNMPプラグインから受信したイベントメッセージなど、一部、表示言語を切り替えられないものもあります。
|
| アクション
|
イベントに対する操作をドロップダウンリストから選択します。
- 削除:
選択したイベントをイベントアーカイブから削除します。
一度削除したイベントはイベントログ、イベントアーカイブに復元できません。
- 復元:
選択したイベントをイベントアーカイブからイベントログに復元します。
|
| 件数・期間
|
選択した期間と、この期間に記録されたイベントの件数を表示します。
|
| ページボタン
|
イベント一覧のページを切り替えます。
|
| 表示数ボタン
|
1ページに一覧表示するイベントの件数を、25件、50件、100件から選択します。
|
画面リファレンス / イベント / Syslog
AVM EXが内蔵する簡易的なSyslogサーバーが受信したSyslogメッセージを表示します。
Syslogサーバー機能を使用する場合、クライアント側が送信するSyslogメッセージはISO 8601フォーマット(「YYYY-MM-DDThh:mm:ssTZD」形式)で送信するように設定してください。
例えば、AlliedWare Plus機器からのSyslogメッセージをAVM EXのSyslogサーバーで受信する場合は、AlliedWare Plus機器側で「log date-format iso」コマンドを実行します。
その他の形式で送信された場合、時刻のずれが発生したり、Syslogメッセージが表示されなかったりすることがあります。
送信元にてSyslogサーバーとしてAVM EXサーバーのIPアドレスが指定されている場合、AVM EXによる管理を開始する以前のSyslogメッセージが届くことがあります。
AVM EXで管理しているAMFデバイスを削除し再追加した場合、削除前に生成されていた該当AMFデバイスからのSyslogメッセージは、一般ユーザーでは表示できません。
Syslogメッセージの一覧を表示します。
一覧のタイトル行の各項目をクリックすると、該当の項目に従って一覧をソートすることができます。同じ項目を再度クリックすると、ソートの昇順/降順を切り替えることができます。
表 1:Syslog
| 項目名
|
説明
|
| 期間
|
Syslogメッセージの発生日時を絞り込むことができます。
- 相対的な期間を指定:
左側のボタンをクリックすると、期間を選択することができます。
- 左側のフィールドに数を入力します。
- パネル右側のドロップダウンリストから、単位を選択します。
単位は分、時、日、週、月、年から選択できます。
デフォルトは3か月です。
- 日付を指定:
右側のボタン(カレンダーアイコン)をクリックすると、イベント表示期間の開始・終了の日時を指定できます。
期間を選択して「更新」ボタンをクリックすると、対象となるSyslogメッセージが一覧に表示されます。
|
| フィルター
|
| ファシリティー
|
一覧に表示する送信元ファシリティーをリストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
|
| ログレベル
|
一覧に表示するログレベルをリストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
|
| アプリ名
|
一覧に表示する送信元アプリケーション名を入力、または、リストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
|
| ホスト名
|
一覧に表示する送信元ホスト名を入力、または、リストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
|
| 送信元IP
|
一覧に表示する送信元IPアドレスを入力、または、リストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
|
| プロセスID
|
一覧に表示する送信元プロセスIDを入力、または、リストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
|
| メッセージ
|
一覧に表示するSyslogメッセージの本文を全文一致で絞り込みます。
検索条件には次の特殊記号が使用できます。
■ ワイルドカード記号
- 任意の1文字(?):
?は任意の1文字を意味します。
- 任意の文字列(*)
*は0文字以上の任意の文字列を意味します。
例えば、ポートインターフェースに関するメッセージを絞り込む場合、
- フィルター条件「port1.0.?」では、「port1.0.1」から「port1.0.9」などがヒットします。
- フィルター条件「port1.0.*」では、機器のモジュール(システム基板)上のすべてのポートインターフェースがヒットします。
- フィルター条件「port1.0.1*」では、「port1.0.1」と「port1.0.10」から「port1.0.19」がヒットします。
実際にはこれらのポートインターフェースに限らず、メッセージ全文を検索対象とするため、「TOPOLOGY*port1.0.*」などのように前後の文脈が含まれるよう、条件を記述してください。
検索条件の先頭にワイルドカード記号を使用すると、検索に時間がかかることがあります。
■ エスケープ記号
元のメッセージに含まれる特殊記号の前に「\」を付けることで、特殊記号ではなく記号そのものとして取り扱います。
例えば、任意の1文字ではなく「?」そのものを検索する場合は「\?」、任意の文字列ではなく「*」そのものを検索する場合は「\*」のように入力します。
また、エスケープ記号である「\」そのものを検索する場合は、「\\」のように入力します。
|
| 「ルールを作成」ボタン
|
フィルターに設定した条件に一致するSyslogメッセージを受信した際にメールやネットワークマップへの通知アイコン表示により通知を行う、Syslogルールを作成します。
「ルールを作成」サイドパネルにてルール名とアクションを設定できます。
マッチ基準は、「ファシリティー」、「ログレベル」、「アプリ名」、「ホスト名」、「送信元IP」、「プロセスID」で選択した、または「メッセージ」で設定した絞り込み条件が適用されます。
|
| ヘッダー
|
| 検索フィールド
|
部分一致検索したい文字列を入力します。
入力した文字列を含むSyslogメッセージがある場合、イベント一覧に該当のイベントのみが表示されます。
|
| 件数
|
現在AVM EXのSyslogサーバーに保存されたSyslogメッセージの件数を表示します。
|
| CSV出力ボタン
|
一覧に表示したイベントをCSV(カンマ区切りテキスト)形式でファイルに出力します。
CSVファイルに出力したイベントの日時は協定世界時(UTC)表記となります。実際の現地時刻を知りたい場合は、originalMessageカラムに含まれている時間をご参照ください。
|
| 列を管理ボタン
|
一覧に表示する列を管理します。
表示可能な列は、日時、ファシリティー、ログレベル、アプリ名、ホスト名、送信元IP、プロセスID、メッセージ、オリジナルメッセージです。
デフォルトでは、日時、ファシリティー、ログレベル、アプリ名、ホスト名、送信元IP、プロセスID、メッセージが表示されます。
|
| 表設定ボタン
|
「Syslog設定」ダイアログが表示されます。
- Syslogメッセージの保管期限を変更:
左側のフィールドに数を入力し、右側のドロップダウンリストから、単位を選択します。
単位は日、週、月、年から選択できます。
デフォルトは365日です。
- 外部Syslogサーバーにリレー:
AVM EXのSyslogサーバーで受信したSyslogメッセージを、外部の異なるSyslogサーバーに転送します。
チェックボックスにチェックを入れると、次の項目が表示されます。
- リレー先サーバーアドレス:
外部Syslogサーバーアドレスを入力します。
- ポート番号:
外部Syslogサーバーのポート番号を入力します。デフォルトは514です。
デフォルトでは無効に設定されています。
外部Syslogサーバーに転送されるSyslogメッセージの送信元アドレスはAVM EXサーバーのIPアドレスとなります。
- キャンセルボタン:Syslog設定の変更を中止します。
- 保存ボタン:Syslog設定の変更を保存します。
Syslogメッセージの保管件数は5,000,000件までです。
この上限を超えると、古いSyslogメッセージは削除されます。
|
| Syslogメッセージ
|
| 日時
|
Syslogメッセージの送信日時を表示します。
|
| エリア
|
イベントが発生したAMFエリア名を表示します。
|
| ファシリティー
|
送信元ファシリティーを表示します。
|
| ログレベル
|
ログレベルを表示します。
|
| アプリ名
|
送信元アプリケーション名を表示します。
|
| ホスト名
|
送信元ホスト名を表示します。
|
| 送信元IP
|
送信元IPアドレスを表示します。
|
| プロセスID
|
送信元プロセスIDを表示します。
|
| メッセージ
|
Syslogメッセージの本文を表示します。
|
| オリジナルメッセージ
|
Syslogメッセージの原文を表示します。
|
| 件数
|
記録されたSyslogメッセージの件数を表示します。
|
| ページボタン
|
Syslogメッセージ一覧のページを切り替えます。
|
ルールを作成
フィルターに設定した条件に一致するSyslogメッセージを受信した際にメールやネットワークマップへの通知アイコン表示により通知を行う、Syslogルールを作成します。
表 2:ルールを作成 サイドパネル
| 項目名
|
説明
|
| ルール名
|
Syslogルールの名前を入力します。4~64文字で、いずれも半角の英字・数字・記号を使用できます。
|
| マッチ基準
|
「ファシリティー」、「ログレベル」、「アプリ名」、「ホスト名」、「送信元IP」、「プロセスID」で選択した、または「メッセージ」で設定した絞り込み条件が適用されます。
|
| アクション1、アクション2
|
マッチ基準に一致するイベントを受信した場合の通知動作を選択します。
- アクションなし:
アクションの選択を保留します。該当するイベントを受信しても何も行いません。
- メール:
AVM EXに登録された、アカウントタイプが「管理者」に設定されたすべてのユーザーに対して、メールで通知します。
メール通知を選択した場合のみ、「受信グループ」と「トリガー間隔」の設定項目が追加されます。
- 受信グループ:
メールの送信先ユーザーを、「すべて」または「管理者」から選択します。
- トリガー間隔:
アクションに「メール通知」を選択している場合、メール送信の間隔を1分、5分、10分、30分、60分から設定します。デフォルトは5分です。
設定した時間内にマッチ基準に一致するイベントが複数発生した場合は、同じ1件のメールにまとめて送信されます。
イベントルールにて通知されたメール本文の日時は協定世界時(UTC)表記となります。
- 解除可能なアラーム:
ネットワークマップに継続中の重大イベントとして通知アラームアイコンを表示します。
|
| 「アクションを削除」ボタン
|
2つ目のアクションを削除します。アクション2を追加している状態のときのみ表示されます。
|
| 「アクションを追加」ボタン
|
2つ目のアクションを追加します。アクション2を追加していない状態のときのみ表示されます。
|
| 「キャンセル」ボタン
|
サイドパネル上の設定を破棄し、イベントルールの作成を中止します。
|
| 「保存」ボタン
|
Syslogルールを作成します。
イベントルールは、「ルール」画面に表示されます。
|
画面リファレンス / イベント / レポート
AVM EXの管理下にあるデバイス数、および、管理機能によって実行されたAMF事前設定やオートリカバリーの件数を、指定期間のグラフおよび表に示します。
期間は最長で6年前から現在まで、または、過去6年から開始日~終了日を選択できます。
また、表示したレポートはPDFファイルに出力できます。
本画面の内容は、毎日午前0:00に集計され、その直前の24時間分の結果が画面のレポートに反映されます。
レポート画面および出力したPDFファイルで表示される日時は常に英語表記になります。
事前設定またはオートリカバリーを実行するAMFデバイスがSNMPプラグイン(またはTrap Receiver)でも管理されている場合、レポートページのエリア表示における該当SNMPサブネットの「事前設定 合計」または「オートリカバリー合計」の数も計上されます。
表 1:レポート
| 項目名
|
説明
|
| 「レポートPDF出力」ボタン
|
表示中のレポートをPDFファイルに出力します。
現在表示中の対象、期間、グラフ形式が適用されます。
|
| グラフ形式
|
平均デバイス数、事前設定 合計、オートリカバリー合計のグラフ表示の形式を、棒グラフまたは折れ線グラフから選択できます。
|
| 期間
|
レポートの期間を絞り込むことができます。
- 相対的な期間を指定:
左側のボタンをクリックすると、期間を選択することができます。
- 左側のフィールドに数を入力します。
- パネル右側のドロップダウンリストから、単位を選択します。
単位は分、時、日、週、月、年から選択できます。
デフォルトは6年です。
- 日付を指定:
右側のボタン(カレンダーアイコン)をクリックすると、レポート表示期間の開始・終了の日時を指定できます。
期間を選択して「適用」ボタンをクリックすると、対象となる期間のレポートが表示されます。
|
| タブ
|
表示対象を選択します。
表示対象は、ダッシュボード(ログイン中のユーザーが閲覧可能なすべてのデバイスのレポート)、または、ログイン中のユーザーが閲覧可能なエリア、グループ、サイトごとのレポートから選択できます。
デフォルトでは、ダッシュボードが表示されます。
|
| エリア/グループ/サイト一覧
|
タブでの表示対象の選択に応じて、エリア、グループ、またはサイトの一覧が表示されます。ダッシュボードを選択した場合は本一覧は表示されません。
それぞれ、ログイン中のユーザーが閲覧可能なもののみが一覧に表示され、エリア名、グループ名、またはサイト名のいずれかを選択すると、該当するデバイスのみの統計情報がレポートとして表示されます。
また、「Overview」には、ダッシュボードと同等の、すべての表示可能エリア、グループ、またはサイトの合計が表示されます。
デフォルトは「Overview」が選択されます。
|
| 事前設定 合計
|
表示期間中に適用されたAMF事前設定の件数を表示します。
|
| オートリカバリー合計
|
表示期間中に実施されたAMFオートリカバリーの件数を表示します。
|
| グラフ
|
プロット期間ごとの管理下のデバイス数の推移、AMF事前設定の適用件数、AMFオートリカバリーの実施件数を棒グラフまたは折れ線グラフで表示します。
各プロットの間隔は、レポート表示期間によって異なります。
|
| 表
|
小計期間ごとの管理下のデバイス数の推移、AMF事前設定の適用件数、AMFオートリカバリーの実施件数を表で示します。
小計の間隔は、レポート表示期間によって異なります。
|
画面リファレンス / イベント / ルール
特定の内容のイベントが発生した際、または、特定の条件に合うSyslogメッセージを受信した際に、メールやネットワークマップへの通知アイコン表示により通知を行う、イベントルールを管理します。
「イベントログ」タブ、「Syslog」タブにて登録したイベントルールが表示されます。
また、イベントのマッチ基準に一致したイベントに対するアクションやメールの送信先、トリガー間隔、イベントルールの有効/無効はここで変更できます。
イベントログに、AVM EXサーバーの設定時刻より後(未来)のログが存在すると、イベントフィルターが正常に動作しません。管理デバイスとAVM EXサーバーの設定時刻は常に同じ時間になるように設定してください。
表 1:ルール
| 項目名
|
説明
|
| ルール名
|
登録したルールのタイトルを表示します。
|
| ルール種別
|
ルール種別を「イベントログ」または「Syslog」で表示します。
|
| 基準
|
ルールのマッチ基準として設定された条件をセミコロン区切りの文字列として表示します。
条件には次のものがあります。
- イベントルール:
タイトル、ネットワーク、デバイス、メッセージ
- Syslogルール:
ファシリティー、ログレベル、アプリ名、ホスト名、送信元IP、プロセスID、メッセージ
表には一部のみが表示されます。表示された基準にマウスポインターをあわせると、マッチ基準全体を確認できます。
|
| アクション
|
マッチ基準に一致したイベントに対して実行するアクションを表示します。
- メール:
AVM EXに登録された、アカウントタイプが「管理者」に設定されたすべてのユーザーに対して、メールで通知します。
- アラーム:
ネットワークマップに継続中の重大イベントとして通知アイコンを表示します。
|
| 状態
|
イベントルールの有効または無効をトグルスイッチで設定します。デフォルトは有効です。
|
| アクション
|
該当のルールの編集や削除を行います。
- 編集:
ルールを編集します。
ルール名、アクション、メール通知選択時の受信グループやトリガー間隔を変更できます。マッチ基準は変更できません。
詳細は、「イベントログ」の「ルールを作成」、「Syslog」の「ルールを作成」をご覧ください。
- 削除:
ルールを削除します。
表示される確認ダイアログで「OK」ボタンをクリックすると、該当のルールが削除されます。
|
画面リファレンス / ネットワークサービス / ACLユーティリティー
ACLユーティリティーは、ネットワーク上のAlliedWare Plusデバイスに設定されたACL(アクセスコントロールリスト)を管理します。
AVM EXメニューから「ACLユーティリティー」を選択すると、次の画面が表示されます。
ACLマトリックス
ACLマトリックスは、ネットワーク上のAlliedWare Plusデバイスに設定されたACLを視覚的に表現したものです。
ACLマトリックスに表示対象となるのは、ACLグループ(ホストグループ/ポートグループ)を指定したハードウェアIPアクセスリスト、ハードウェアIPv6アクセスリストです。
ホストグループを使用しない場合はそれぞれのネットワークアドレスに対して個別にアクセスリストエントリーを作成する必要がありますが、ホストグループを作成して始点、終点の指定に用いることで、アクセスリストエントリーの設定の入力工数を短縮できます。特に、始点、終点に設定するアドレスやポートの数が多いほど、その効果は大きくなります。
ACLマトリックスでは、ハードウェアアクセスリストの作成は未サポートです。CLIから設定を行う必要があります。
ACLマトリックスでは、ハードウェアMACアクセスリストは未サポートです。
アカウントタイプが「一般ユーザー」のアカウントでは、ユーザーが読み取り権限を持つデバイスに登録されたアクセスリストのみが表示の対象となります。
■ 表示1
表 1:ACLマトリックス ヘッダー
| 項目名
|
説明
|
| ホストグループ
|
ネットワーク上のAlliedWare Plusデバイスに設定されたホストグループを、サイドパネルに表示します。
|
| ポートグループ
|
ネットワーク上のAlliedWare Plusデバイスに設定されたポートグループを、サイドパネルに表示します。
|
| ACLでフィルター
|
指定したハードウェアACLに登録されたエントリーのみがマトリックスに表示されます。
|
| ポートグループでフィルター
|
指定されたポートグループを使用するエントリーのみがマトリックスに表示されます。
|
| 凡例
|
始点から終点へのトラフィックを許可または拒否するACLエントリーが存在する場合の交点の色を表します。
- 赤色:このホストグループの組み合わせを指定した拒否(deny)エントリーが存在します。
- 緑色:このホストグループの組み合わせを指定した許可(permit)エントリーが存在します。
- 青色:このホストグループの組み合わせを指定した拒否(deny)、許可(permit)の両方のエントリーが存在します。
- 黄色:このホストグループの組み合わせを指定した、拒否(deny)または許可(permit)以外のエントリーのみが存在します。
- 灰色:このホストグループの組み合わせを指定したエントリーは登録されていません。
|
■ 表示2
ACLマトリックスの本体です。
マトリックスの縦軸には始点ホストグループ、横軸には終点ホストグループを表示します。
始点と終点の交わる升目は、別記の凡例に示す状態を色で表します。クリックすると、該当の始点ホストグループから終点ホストグループへのトラフィックに設定されたACLの詳細がサイドパネルに表示されます。
始点ホストグループ「Human_Resources」から終点ホストグループ「Data_Center」へのトラフィックに対するアクセスリストの設定状態の例を表します。
この例では、始点ホストグループ「Human_Resources」から終点ホストグループ「Data_Center」へのトラフィックは青色の升目で表示されています。これは、拒否と許可の両方のACLエントリーが設定されていることを示します。
サイドパネルで設定されたフィルターエントリーを確認すると、IPv4パケットは通常転送を許可していますが、ポートグループ「SSH」のTCPパケットは破棄されるよう設定されています。
別途「ポートグループ」ボタンからネットワーク上のデバイスに設定されたポートグループを確認すると、ポートグループ「SSH」には「22と等しい(eq)」が指定されており、Secure Shell(SSH)パケットのみが遮断されるよう設定されていることがわかります。
また、始点/終点ホストグループのヘッダーをクリックした場合、画面上部の「ホストグループ」ボタンをクリックしたときと同様、ホストグループサイドパネルが表示されます。
ホストグループ サイドリスト
ネットワーク上のデバイスに設定されたすべてのホストグループエントリーを表示します。
ホストグループは、1つまたは複数のホストのネットワークアドレス(IPv4/IPv6アドレスとサブネットマスク)をまとめたものです。
各ホストグループ名とIPv4/v6アドレス、サブネットマスク、適用先を表示します。
また、サイドパネル上部の「適用先を表示」チェックボックスにチェックをつけると、登録されたすべてのホストグループの適用先を展開表示します。
同じ名前を設定しているホストグループが存在している場合、ホストグループサイドリストに警告が表示されます。
ポートグループ サイドリスト
ネットワーク上のデバイスに設定されたすべてのポートグループエントリーを表示します。
ポートグループは、1つまたは複数のTCP/UDPポート番号の定義をまとめたものです。
各ポートグループ名とポートの定義、適用先を表示します。
ポートの定義には、次の形があります。
- xに等しい(eq:EQual)
例えば、xが80の場合はポート80とマッチします。
- xより小さい(lt:Less Than)
例えば、xが1024の場合はポート0~1023とマッチします。
- xより大きい(gt:Greater Than)
例えば、xが32767の場合はポート32768~65535とマッチします。
- xと等しくない(ne:Not Equal)
例えば、xが22の場合はポート22以外とマッチします。
- x ~ y
任意の範囲を指定します。例えば、「0 ~ 80」は、ポート0~80にマッチします。
また、サイドパネル上部の「適用先を表示」チェックボックスにチェックをつけると、登録されたすべてのポートグループの適用先を展開表示します。
アクセスリスト サイドパネル
ACLマトリックスにて、始点/終点ホストグループの交わる升目をクリックすると、該当の始点/終点を指定したアクセスリストエントリーが表示されます。
表 2:アクセスリスト サイドパネル
| 項目名
|
説明
|
| ヘッダー
|
| フィルター詳細を表示
|
指定した始点/終点と一致するアクセスリストエントリーの詳細をすべて展開表示します。
|
| 全フィルターを表示
|
指定した始点/終点と一致するアクセスリストエントリーを含むハードウェアアクセスリスト内のすべてのアクセスリストエントリーを表示します。指定した始点/終点と一致しないものは淡色表示されます。
|
| 適用先を表示
|
指定した始点/終点と一致するハードウェアアクセスリストの適用先を展開表示します。
|
| アクセスリストエントリー
|
| アクセスリスト名
|
指定した始点/終点と一致するエントリーを含むハードウェアアクセスリスト名を表示します。
|
| アクセスリストエントリー
|
ハードウェアアクセスリストに含まれるエントリーのアクション、プロトコルタイプを概要表示します。
- アクション:
条件に合致した場合のアクションを表示します。
- 破棄(deny):
パケットを破棄します。
- 通常転送(permit):
パケットを許可(通常転送)します。
- 破棄+CPUにコピー(send-to-cpu):
パケットを破棄したうえで、パケットのコピーをCPUにだけ転送します。
- 通常転送+CPUにコピー(copy-to-cpu):
パケットを許可(通常転送)したうえで、パケットのコピーをCPUにも転送します。
- 破棄+ミラーポートにコピー(send-to-mirror):
パケットを破棄したうえで、パケットのコピーをあらかじめ設定したミラーポートにだけ出力します。
- 通常転送+ミラーポートにコピー(copy-to-mirror):
パケットを許可(通常転送)したうえで、パケットのコピーをあらかじめ設定したミラーポートにも出力します。
- 指定ポート/所属VLANに転送(send-to-vlan-port):
指定したポート(および所属VLAN)に転送します。
破棄は赤色、通常転送は緑色、その他のアクションは黄色で表示されます。
- プロトコルタイプ:
対象とするパケットのプロトコルタイプを灰色の表示で表します。
IP(上位プロトコルタイプを気にせず、すべてのIPパケットを対象)、TCP、UDP、ICMPと、特定の上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)があります。
TCP/UDPのいずれかを指定した場合のみ、始点ポートグループ、終点ポートグループの指定を伴う場合があります(両方、または指定しない場合もあります)。
行をクリックすると、アクセスリストエントリーの詳細が展開表示されます。
- 始点IPグループ:
始点ホストグループ名を表示します。
- 始点ポート:
始点ポートグループ名を表示します。
- 終点IPグループ:
終点ホストグループ名を表示します。
- 終点ポート:
終点ポートグループ名を表示します。
|
| 適用先
|
適用先デバイス数を表示します。
行をクリックすると、ハードウェアアクセスリストが適用されたAMFデバイス名、アクティブインターフェース名(適用中の場合)が表示されます。
|
画面リファレンス / ネットワークサービス / サービスモニタリング
サービスモニタリングは、ネットワークデバイスの特定TCP/UDPポートに対してパケットを送信し、該当のネットワークデバイス上のサービスの状態を監視します。
サービスモニタリング
■ 表示1
表 1:サービスモニタリング コマンドボタン
| 項目名
|
説明
|
| 「モニターを作成」ボタン
|
新規モニターを登録します。
指定のIPアドレスのサーバーについて、監視するサービスのポート番号、プロトコルを指定し、定期的にトポロジー更新を行います。
|
■ 表示2
表 2:サービスモニタリング
| 項目名
|
説明
|
| モニター名/IPアドレスを検索...
|
監視対象のIPアドレスを入力し、モニター一覧の表示を絞り込みます。
|
| ポート番号を検索...
|
監視対象のポート番号を入力し、モニター一覧の表示を絞り込みます。
|
| ログを表示
|
サービスモニタリングに関連するログをイベントログ画面に表示します。
|
| フィルター
|
モニター一覧の表示を絞り込みます。
- サービス状態:
監視対象のサービスの状態でモニター一覧の表示を絞り込みます。
次のうち、選択した状態のサービスが含まれるモニターのみがモニター一覧に表示されます。
- 実行中:サービスからの応答を確認できました。サービスは正常に動作しています。
- 停止:指定ポートで待機しているアプリケーションはありません。
- 応答なし:サービスが応答していません。
- フィルター:サービスとの通信がファイアウォールなどによりブロックされました。
- 到達不能:サービスに到達できません。
- 不明:サービスの状態が不明です(フィルター/応答あり/待機アプリケーション無し)。
- 未チェック:サービスの状態を確認していません。確認を実行中のものも含まれます。
- エラー:サービスのモニタリングにエラーが発生しました。
|
| ソート
|
モニター一覧の表示を次の順序で並べ替えます。
- モニター名:モニター名で並び替えます。
- 異常:異常が発生しているモニターを優先的に表示します。
- 正常:正常に応答しているモニターを優先的に表示します。
|
■ 表示3
モニター一覧には、登録されたモニターの概要をパネル表示します。
表 3:サービスモニタリング モニター概要パネル
| 項目名
|
説明
|
| モニター名
|
登録したモニター名を表示します。
|
| IPアドレス
|
登録したモニターの監視対象とするIPアドレスを表示します。
|
| 色
|
登録したモニターの状態を示します。
- 緑:モニターに登録されたサービスは、すべて正常に動作しています。
- 赤:モニターに登録されたサービスのいずれかに異常が発生しています。
- 水色:モニターに登録されたサービスのいずれも、状態をまだ確認していないか、確認を実行中です。
|
| X サービス
|
モニターに登録されたサービスの数を表示します。
|
| X 重大
|
モニターに登録されたサービスのうち、異常が発生しているサービスの数を表示します。
異常には、停止、応答なし、フィルター、到達不能、不明、エラーが含まれます。
|
| X 正常
|
モニターに登録されたサービスのうち、正常に動作しているサービスの数を表示します。
|
| X 未チェック
|
モニターに登録されたサービスのうち、まだ状態を確認していないサービスの数を表示します。
|
| モニター中...
|
モニターに登録されたサービスの状態を確認しています。
|
| 「詳細」ボタン
|
「サービスモニター設定詳細」ダイアログを表示します。
|
| 「今すぐ確認」ボタン
|
モニターに登録されたサービスの監視を直ちに実行します。
|
■ 表示4
表 4
| 項目名
|
説明
|
| 件数
|
登録されたモニターの件数を表示します。
|
| ページボタン
|
モニター一覧のページを切り替えます。
|
サービスモニター設定新規作成
モニターを新規に登録します。
表 5:サービスモニター設定新規作成
| 項目名
|
説明
|
| モニター名
|
監視対象のホスト名など、モニターの管理上の名前を入力します。1~20文字で、いずれも半角の英字・数字・記号を使用できます。
|
| IPアドレス
|
監視対象のホストのIPアドレスを入力します。
IPアドレスは他のモニターと重複して設定できます。
AVM EXサーバー自身のサービスモニタリングはできません。
|
| 有効/無効
|
モニターの有効/無効を選択します。
|
| ポート番号
|
監視対象のサービスのTCP/UDPポート番号を1~65535の値で指定します。
|
| 間隔(分)
|
監視の間隔を1~1440の値で指定します(単位:分)。
|
| プロトコル
|
監視対象のサービスのプロトコルをTCPまたはUDPから選択します。デフォルトはTCPです。
|
| 「+」ボタン
|
監視するサービスの行を追加します。
|
| 「-」ボタン
|
対象のサービスの行を監視対象から削除します。
|
| 「保存」ボタン
|
新規モニターの設定を保存します。
|
| 「キャンセル」ボタン
|
新規モニターの設定を破棄します。
|
サービスモニター設定詳細
モニターの詳細を表示します。
表 6:サービスモニター設定新規作成
| 項目名
|
説明
|
| モニター名
|
登録したモニター名を表示します。
|
| IPアドレス
|
モニターの監視対象とするIPアドレスを表示します。
|
| ホスト状態
|
監視対象のホストの状態を、「正常」(該当のIPアドレスからいずれかの応答がある)、「ダウン」(該当のIPアドレスからの応答がない)、または「不明」で表示します。
|
| 有効/無効
|
モニターの有効/無効を表示します。
|
| 状態
|
サービスの状態を表示します。
- 実行中:サービスからの応答を確認できました。サービスは正常に動作しています。
- 停止:指定ポートで待機しているアプリケーションはありません。
- 応答なし:サービスが応答していません。
- フィルター:サービスとの通信がファイアウォールなどによりブロックされました。
- 到達不能:サービスに到達できません。
- 不明:サービスの状態が不明です(フィルター/応答あり/待機アプリケーション無し)。
- 未チェック:サービスの状態を確認していません。確認を実行中のものも含まれます。
- エラー:サービスのモニタリングにエラーが発生しました。
|
| ポート番号
|
サービスのTCP/UDPポート番号を表示します。
|
| 間隔(分)
|
監視の間隔を表示します。
|
| プロトコル
|
サービスのプロトコル(TCP/UDP)を表示します。
|
| 前回の成功時
|
サービスから正常な応答を確認した最新の日時を表示します。
|
| 前回の失敗時
|
サービスから正常な応答を確認できなかった最新の日時を表示します。
|
| 「編集」ボタン
|
「サービスモニター設定編集」ダイアログを表示します。
|
| 「削除」ボタン
|
表示中のモニターの設定を削除します。
|
サービスモニター設定編集
モニターの設定を編集します。
表 7:サービスモニター設定編集
| 項目名
|
説明
|
| モニター名
|
監視対象のホスト名など、モニターの管理上の名前を入力します。1~20文字で、いずれも半角の英字・数字・記号を使用できます。
|
| IPアドレス
|
監視対象のホストのIPアドレスを入力します。
IPアドレスは他のモニターと重複して設定できます。
|
| 有効/無効
|
モニターの有効/無効を選択します。
|
| ポート番号
|
監視対象のサービスのTCP/UDPポート番号を1~65535の値で指定します。
|
| 間隔(分)
|
監視の間隔を1~1440の値で指定します(単位:分)。
|
| プロトコル
|
監視対象のサービスのプロトコルをTCPまたはUDPから選択します。デフォルトはTCPです。
|
| 「+」ボタン
|
監視するサービスの行を追加します。
|
| 「-」ボタン
|
対象のサービスの行を監視対象から削除します。
|
| 「保存」ボタン
|
モニターの設定変更を保存します。
|
| 「キャンセル」ボタン
|
モニターの設定変更を破棄します。
|
画面リファレンス / ネットワークサービス / RADIUS
AVM EXメニューから「RADIUS」を選択すると、次の画面が表示されます。
ローカルRADIUSサーバー
ネットワーク上のAlliedWare Plusデバイスに設定されたローカルRADIUSサーバーを管理します。
ここでは、RADIUS認証を受けるユーザーのアカウントや所属するグループ、および、RADIUS認証を使用する機器であるRADIUSクライアント(NAS)の作成や編集ができます。
アカウントタイプが「一般ユーザー」のアカウントでは、ユーザーが読み取り権限を持つデバイスに登録された情報のみが表示の対象となります。
■ 表示1
ネットワーク上のAlliedWare Plusデバイスのうち、ローカルRADIUSサーバー機能が有効に設定されたデバイス名が表示されます。
デバイス名をクリックすると、画面右側に情報が反映されます。
AlliedWare PlusデバイスのローカルRADIUSサーバー機能を有効にするには、ネットワークマップにて該当のデバイスを右クリックして表示されるコンテキストメニューから「RADIUSサーバーを有効化」を選択します。
■ 表示2
左側のローカルRADIUSサーバー一覧で選択したデバイスの設定を表示します。
設定の内容は、ユーザー、グループ、NAS(RADIUSクライアント)の3つのタブで分かれています。
また、画面右上の「証明書を出力」ボタンをクリックすると、該当のローカルRADIUSサーバーのローカルCA(認証局)の証明書(*.pem形式)がダウンロードできます。
ユーザー
RADIUSクライアント(NAS)を使用するユーザーの情報を表示します。
■ 表示1
表 1:ユーザー一覧 ヘッダー
| 項目名
|
説明
|
| グループフィルター
|
特定のグループに所属するユーザーのみをユーザー一覧に表示します。
|
| 検索フィールド
|
部分一致検索したい文字列を入力します。
入力した文字列をユーザー名またはグループ名に含むユーザーがある場合、ユーザー一覧に該当のユーザーのみが表示されます。
|
| CSV出力
|
現在登録されているユーザーをCSVファイルに出力します。
|
| CSVからインポート
|
CSVファイルをアップロードして、ユーザーを登録します。
次の3つのフィールドをそれぞれ二重引用符(")で囲み、フィールドをカンマで区切ったCSVファイルを別途作成して、一括して登録できます。
- ユーザー名:
最大116文字の、いずれも半角の英字・数字・記号(! # $ % ' ( ) * + , - . / : ; < > [ \ ] ^ _ ` { | } ~)が使用可能です(大文字小文字を区別します)。
- グループ:
登録済みのグループ名を指定します。
- パスワード:
最大31文字の半角英数字(大文字小文字を区別)とハイフン(-)、アンダースコア(_)が使用可能です。
|
| ユーザーを追加
|
「ユーザーを追加」サイドパネルを表示します。
|
| ユーザーをグループに割り当て
|
チェックボックスにチェックを入れたユーザーを一括してグループに割り当てます。
ダイアログにてグループをドロップダウンメニューから選択し、選択したユーザーすべてを同じグループに割り当てます。
グループ割り当て後は、所属グループをなしにすることはできません。
|
| 選択したユーザーを削除
|
チェックボックスにチェックを入れたユーザーを一括して削除します。
|
■ 表示2
表 2:ユーザー一覧
| 項目名
|
説明
|
| チェックボックス
|
グループに一括して割り当てる、または一括して削除するユーザーのチェックボックスにチェックをつけます。
|
| ユーザー
|
RADIUSクライアント(NAS)の利用者を識別するためのユーザー名です。
AVM EXのユーザーアカウントとは異なります。
|
| グループ
|
ユーザーが所属するグループ名です。
ユーザーに付与されるVLANやその他の属性は、グループに準じて決定されます。
|
| アクション
|
ユーザーの削除やグループの割り当て、ユーザーキー(pk12形式)の出力を行います。
- 編集:
ユーザーをグループに割り当てます。
ダイアログにてグループをドロップダウンメニューから選択し、ユーザーを割り当てます。
グループ割り当て後は、所属グループをなしにすることはできません。
- 削除:
ユーザーを削除します。
- キーを出力:
登録済みユーザーのユーザー証明書と秘密鍵をPKCS#12形式のファイル(*.pk12)としてエクスポートします。
- パスフレーズ:
PKCS#12形式ファイルを暗号化して書き出すためのエクスポート用パスフレーズを入力してください。エクスポートしたユーザー証明書/秘密鍵を別のプログラムやシステムにインポートするときは、ここで指定したパスフレーズが必要となります。
- 保存:ユーザー証明書と秘密鍵を暗号化したPKCS#12形式のファイルとしてダウンロードします。
|
ユーザーを追加
ローカルRADIUSサーバーにユーザーを登録します。
表 3:ユーザーを追加ダイアログ
| 項目名
|
説明
|
| ユーザー名
|
最大116文字の、いずれも半角の英字・数字・記号(! # $ % ' ( ) * + , - . / : ; < > [ \ ] ^ _ ` { | } ~)が使用可能です(大文字小文字を区別します)。
|
| パスワード
|
最大31文字の、いずれも半角の英字・数字・ハイフン(-)・アンダースコア(_)が使用可能です(大文字小文字を区別します)。
AVM EXからパスワードを変更することはできません。パスワードを変更する必要がある場合は、ユーザーをいったん削除して登録しなおすか、デバイス自体のWeb設定画面またはCLIで変更してください。
|
| グループ
|
登録済みのグループ名を指定します。後で設定することもできます。
グループ割り当て後は、所属グループをなしにすることはできません。
|
| キャンセル
|
入力した内容を破棄し、ユーザーの新規追加を中止します。
|
| 保存
|
入力した内容でユーザーを新規に追加します。
|
グループ
RADIUSユーザーが所属するグループの情報を表示します。
VLANやRADIUS属性をグループに設定しておくことで、ユーザーが認証に成功した際にこれらのVLANや属性を付与します。
■ 表示1
表 4:グループ一覧 ヘッダー
| 項目名
|
説明
|
| 検索フィールド
|
部分一致検索したい文字列を入力します。
入力した文字列をグループ名またはVLANに含むグループがある場合、グループ一覧に該当のグループのみが表示されます。
|
| グループを追加
|
「グループを追加」サイドパネルを表示します。
|
■ 表示2
表 5:グループ一覧
| 項目名
|
説明
|
| グループ
|
ローカルRADIUSサーバーに登録されたグループ名です。
ユーザーに付与されるVLANやその他の属性は、グループに準じて決定されます。
|
| ユーザー数
|
グループに所属するユーザーの数を表示します。
|
| VLAN
|
グループに割り当てるVLANが表示されます。
|
| 属性
|
グループに割り当てるRADIUS属性が表示されます。
|
| アクション
|
グループの編集や削除を行います。
- 編集:
「グループを編集」ダイアログを表示します。
所属ユーザーに割り当てるVLANおよび属性を編集できます。
- 削除:
グループを削除します。
|
グループを追加
ローカルRADIUSサーバーにグループを登録します。
表 6:グループを追加ダイアログ
| 項目名
|
説明
|
| 名前
|
グループ名を入力します。最大64文字の、いずれも半角の英字・数字・ハイフン(-)・ピリオド(.)・アンダースコア(_)が使用可能です(大文字小文字を区別します)。
|
| VLAN
|
対象グループに割り当てるVLANを、VLAN IDまたはVLAN名で設定します。
最大64文字の、いずれも半角の英字・数字・記号(! # $ % ' ( ) * + , - . / : ; < = > [ \ ] ^ _ ` { | } ~)が使用可能です(大文字小文字を区別します)。
|
| 属性
|
対象グループに割り当てるRADIUS属性を指定します。
属性名、属性値のペアを入力して+ボタンをクリックすると、属性名、属性値欄の下に「属性名:属性値」の書式で表示されます(例:Session-Timeout:3600)。
追加された属性を削除する場合は、属性絵の右側の×ボタンをクリックします。
|
| キャンセル
|
入力した内容を破棄し、グループの新規追加を中止します。
|
| 保存
|
入力した内容でグループを新規に追加します。
|
グループを編集
ローカルRADIUSサーバーに登録されたグループに付与するVLAN、属性を編集します。
表 7:グループを編集ダイアログ
| 項目名
|
説明
|
| 名前
|
グループ名を表示します。
グループ名は変更できません。変更したい場合は、当該のグループを削除し、新しくグループを作成しなおす必要があります。
|
| VLAN
|
対象グループに割り当てるVLANを、VLAN IDまたはVLAN名で設定します。
最大64文字の、いずれも半角の英字・数字・記号(! # $ % ' ( ) * + , - . / : ; < = > [ \ ] ^ _ ` { | } ~)が使用可能です(大文字小文字を区別します)。
|
| 属性
|
対象グループに割り当てるRADIUS属性を指定します。
属性名、属性値のペアを入力して+ボタンをクリックすると、属性名、属性値欄の下に「属性名:属性値」の書式で表示されます(例:Session-Timeout:3600)。
追加された属性を削除する場合は、属性絵の右側の×ボタンをクリックします。
|
| キャンセル
|
入力した内容を破棄し、グループの編集を中止します。
|
| 保存
|
入力した内容でグループを更新します。
|
NAS
RADIUSクライアント(NAS:Network Access Server)を設定します。
RADIUSクライアントには、RADIUSサーバーを利用してユーザーの認証を行うネットワークストレージや無線APなどが含まれます。
AlliedWare PlusデバイスのローカルRADIUSサーバーは、登録されたRADIUSクライアントからのみアクセスが許可されます。
■ 表示1
表 8:RADIUSクライアント(NAS)一覧 ヘッダー
| 項目名
|
説明
|
| 検索フィールド
|
部分一致検索したい文字列を入力します。
入力した文字列をRADIUSクライアント(NAS)IPアドレスまたは共有パスワードに含むグループがある場合、RADIUSクライアント(NAS)一覧に該当のRADIUSクライアントのみが表示されます。
|
| RADIUSクライアント(NAS)を追加
|
「RADIUSクライアント(NAS)を追加」サイドパネルを表示します。
|
■ 表示2
表 9:RADIUSクライアント(NAS)一覧
| 項目名
|
説明
|
| RADIUSクライアント(NAS)IPアドレス
|
RADIUSクライアント(NAS)のIPアドレスです。
|
| 共有パスワード
|
RADIUSクライアント(NAS)とローカルRADIUSサーバーとの認証に使用する共有パスワードを表示します。
|
| アクション
|
RADIUSクライアント(NAS)の削除を行います。
- 削除:
RADIUSクライアント(NAS)を削除します。
|
RADIUSクライアント(NAS)を追加
ローカルRADIUSサーバーにRADIUSクライアント(NAS)を登録します。
表 10:RADIUSクライアント(NAS)を追加ダイアログ
| 項目名
|
説明
|
| IPアドレス
|
RADIUSクライアント(NAS)のIPアドレスを入力します。
|
| 共有パスワード
|
RADIUSクライアント(NAS)とローカルRADIUSサーバーとの認証に使用する共有パスワードを入力します。最大31文字の、いずれも半角の英字・数字・記号(! # $ % ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~)が使用可能です(大文字小文字を区別します)。
|
| キャンセル
|
入力した内容を破棄し、RADIUSクライアント(NAS)の新規追加を中止します。
|
| 保存
|
入力した内容でRADIUSクライアント(NAS)を新規に追加します。
|
画面リファレンス / AIO / 概要
AIO(Allied Intent-based Orchestrator)は、AMFネットワークの自律的な統合管理を実現するインテントベースマネージメントソリューションです。
ルーター間のVPN接続の簡便化や、複数拠点から輻輳するトラフィックの調停、不審なWebサーバーへのアクセスからの保護など、弊社VPNアクセスルーターに対して、複雑な操作を必要とせず、意図(インテント)に基づいて容易に設定・管理できます。
AIOは次の5つの機能から成り立ちます。
- ダイナミックVPN
WebブラウザーのGUI上でAT-ARルーター、AT-NFV-APL、AT-AR4000S-Cloudを選択し、簡便にVPNトンネルを形成します。
- インターネットブレークアウト
クラウドサービスなど任意の場所から接続できるアプリケーションのトラフィックをインターネットに直接接続可能なインターフェースに迂回し、ハブ(センター)へのトンネルから分離することで、トンネルを利用するトラフィック全体の運用を効率化します。
- WANトラフィックシェーピング
ハブ-スポーク型の1対多のトンネル接続において、各スポークのトラフィック量をダイナミックに調整し、ハブへの輻輳を軽減します。
- アプリケーションQoS
DPI(ディープパケットインスペクション)によりトラフィックを使用するアプリケーションを判別し、アプリケーションごとの優先度を設定することで、重要なパケットの破棄を防ぎ、トンネルを効率的に使用できます。
- UTMセキュリティー
不審な動作を行うサーバーのIPアドレスや、Webサイトが取り扱う情報のデータベースを基に、ルーターの設置された環境の業種ごとに、カテゴリー別に接続の許可や拒否を一括設定します。
必要なライセンスと対応デバイス
ライセンス
AT-Vista Manager EX
AIOを使用するには、AVM EXに対して、基本ライセンスに加えてインテントベースオーケストレーターライセンスを登録する必要があります。
本機能に代わって後述のAMF Plusメニューを使用する場合は、上記のインテントベースオーケストレーターライセンスは不要です。
マスターまたはコントローラー
AIOを使用するには、AMFネットワーク上のAMFマスター、AMFコントローラーに対し、適切なAMFマスターライセンスまたはAMFコントローラーライセンスが適用されている必要があります。
■ AMF Plusネットワークの場合
マスター/コントローラーにAMF PlusマスターライセンスまたはAMF Plusコントローラーライセンスが適用されている場合は、本メニューに代わってAMF Plusメニューが表示されます。
AMF Plusメニューでは、AIOメニューに含まれる各種機能に加え、AMF Plus機器の状態監視、AlliedWare PlusスイッチによるスマートACL、インテントベースQoSが利用できます。詳しくは、「画面リファレンス」/「AMF Plus」/「概要」を参照してください。
対応デバイス
管理対象となるAT-ARシリーズルーターは以下の通りです。
- 完全サポート
- AT-AR4050S-5G
- AT-AR4050S
- AT-AR3050S
- AT-NFV-APL
- AT-AR4000S-Cloud
- 一部サポート
AIOの全機能を使用するには、AlliedWare Plus ファームウェアバージョン5.5.0-2.3以降を適用する必要があります。
なお、管理対象となるAT-ARシリーズルーターにも、各機能を使用するうえで別途ライセンスが必要となります。AIOによる管理に対応するAT-ARシリーズルーターと、必要なライセンスは、以下の通りです。
表 1:AIO対応デバイスと必要なライセンス
| 機能名
|
デバイス名
|
備考
|
| AT-AR4050S
|
AT-AR3050S
|
AT-AR2050V
AR-AR2010V
|
AT-AR1050V
|
| ダイナミックVPN
|
ライセンス不要
|
ライセンス不要
|
ライセンス不要
|
未サポート
|
|
| インターネットブレークアウト
|
ライセンス不要
|
ライセンス不要
|
未サポート
|
未サポート
|
DPIエンジンとしてProceraは使用不可
|
| WANトラフィックシェーピング
|
ライセンス不要
|
ライセンス不要
|
ライセンス不要
|
未サポート
|
|
| アプリケーションQoS
|
ライセンス不要
|
ライセンス不要
|
未サポート
|
未サポート
|
DPIエンジンとして内蔵のみ選択可能
|
| AT-AR4-UTM
|
AT-AR3-UTM
|
未サポート
|
未サポート
|
AT-ARx-APPライセンスを包含
DPIエンジンとして内蔵/Proceraが選択可能
|
| AT-AR4-APP
|
AT-AR3-APP
|
未サポート
|
未サポート
|
DPIエンジンとして内蔵/Proceraが選択可能
|
| UTMセキュリティー
|
IPレピュテーション
|
AT-AR4-UTM
|
AT-AR3-UTM
|
未サポート
|
未サポート
|
AT-ARx-REPライセンスを包含
|
| AT-AR4-REP
|
AT-AR3-REP
|
未サポート
|
未サポート
|
ProofpointのIPレピュテーションデータベースのみ適用可能
|
| AT-AR4-REPadv
|
AT-AR3-REPadv
|
未サポート
|
未サポート
|
LACのIPレピュテーションデータベースを適用可能
|
| Webコントロール
|
AT-AR4-UTM
|
AT-AR3-UTM
|
未サポート
|
未サポート
|
AT-ARx-WEBライセンスを包含
|
| AT-AR4-WEB
|
AT-AR3-WEB
|
未サポート
|
未サポート
|
|
画面リファレンス / AIO / ダイナミックVPN
ダイナミックVPNでは、ネットワークマップ上の異なる地点にあるAT-ARシリーズルーターまたはAT-NFV-APL、AT-AR4000S-Cloud間に新しいVPNトンネルをドラッグアンドドロップで作成できます。
本機能では、2地点間の1対1の接続である「ポイントツーポイント」、または1つの地点に複数地点をつなぐ、1対多の接続である「ポイントツーマルチポイント」のVPNトンネルを作ります。いずれの場合も、GREを使用してトンネルを作成します。
トンネルを作成するには、各デバイスは同じAMFネットワークに所属しており、AlliedWare Plusファームウェアバージョン5.5.0-2.x以降が動作している必要があります。
同一の送信元/宛先インターフェース(eth1など)に複数のトンネルを作成することはできません。複数のトンネルを作成する場合は、ethポート配下に複数のインターフェースを作成するなどして、それぞれ異なるインターフェースをトンネルに指定してください。宛先デバイスが異なる場合は、同一の送信元インターフェースから複数のトンネルを作成することができます。
AT-NFV-APL、AT-AR4000S-Cloudはポイントツーポイント、ポイントツーマルチポイントの拠点(スポーク)としてのみサポートします。マルチポイントGREのハブとして使用することはできません。
ダイナミックVPNによるトンネルの作成は、メインメニューから「ネットワークマップ」を選択して、ネットワークマップ左上の鉛筆アイコンを使用するか、メインメニューから「AIO」/「ダイナミックVPN」を選択します。
ネットワークマップの鉛筆アイコンをクリックすると、「ポイントツーポイントトンネル」、「ポイントツーマルチポイントトンネル」が選択できます。
「AIO」/「ダイナミックVPN」を選択すると、ポイントツーポイントトンネル作成モードのネットワークマップが表示されます。
デバイスの選択
まず、トンネルで接続するデバイスを選択します。
■ ポイントツーポイントトンネルの場合
- 次のいずれかの手順で、ポイントツーポイントトンネル作成モードに移行します。
- トンネルの送信元と宛先となるデバイスを順にクリックするか、デバイスの間に、ドラッグアンドドロップで線を描きます。
■ ポイントツーマルチポイントトンネルの場合
- ネットワークマップの鉛筆アイコンから「ポイントツーマルチポイントトンネル」を選択して、ポイントツーマルチポイントトンネル作成モードに移行します。
- トンネルのハブ(センター)となるデバイスをクリックします。
- トンネルのスポーク(拠点)をクリックします。
複数の拠点を選択する際、クリックする順は、トンネル形成後の動作には影響しません。
トンネル接続するデバイスを選択すると、右サイドパネルに、作成するトンネルモード(ポイントツーポイント、ポイントツーマルチポイント)に準じた設定項目が表示されます。
ポイントツーポイントトンネルを作成
送信元、宛先デバイスのそれぞれに対して、トンネルを形成するWANインターフェース、トンネルIPアドレス、サブネット、スタティックルートを設定します。
トンネルを作成した際、MTU設定は自動で行われません。必要に応じてCLIにて設定してください。
表 1:ダイナミックVPN ポイントツーポイントトンネルを作成 サイドパネル
| 項目名
|
説明
|
| トンネル
|
トンネル種別をIPSec、GRE(IPv4)、または、GRE-IPv6から選択します。デフォルトはGREです。
|
| デバイス設定
|
| デバイス名
|
トンネルを作成するデバイス名を表示します。
また、デバイス名の右側の詳細ボタン(歯車アイコン)をクリックすると、次のトンネルに関する詳細設定項目が追加で表示されます。
- トンネルIPアドレス/サブネット
- トンネル詳細
- デバイスへのルートを配布
- スタティックルート
|
| トンネルインターフェース
|
トンネルを形成するWAN側インターフェースを選択します。
AlliedWare Plusリファレンスなどで一般に説明される「トンネルインターフェース」とは異なります。
|
| トンネルIPアドレス/サブネット
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、トンネルインターフェースに適用するIPアドレスを設定します。デフォルトでは、AVM EXによって、172.28.x.0/24のアドレスが送信元・宛先が重複しないように割り当てられます。
|
| トンネル詳細
|
(詳細設定)
トンネルの説明を半角英数字で入力できます。
トンネル詳細を設定した場合、AVM EX上のトンネル名として表示されます。
最大256文字で、いずれも半角の英字・数字・ハイフン(-)・アンダースコア(_)が使用可能です。
トンネル詳細を設定していない場合は、トンネルインターフェース名(tunnel1など)がトンネル名として表示されます。
トンネル詳細に説明を入力すると、設定された機器のCLIでは「<<<入力値>>>」の形式で表示されます。例えば、トンネル詳細に「HQ_to_Area2」と指定した場合は、CLI上のトンネルインターフェースには、「description <<<HQ_to_Area2>>>」行が追加されます。
|
| ルートを配布
|
該当のデバイスに接続されたネットワークアドレスのうち、トンネルの対向デバイスのルーティングテーブルに登録したいものがある場合は、ドロップダウンリストから選択します。
例えば、デバイスAのみがあるサブネットに接続しており、対向のデバイスBはデバイスAを介して該当のサブネットに接続する必要がある場合などは、デバイスAが該当のサブネットのネットワークアドレスを自身のトンネルインターフェースと関連付けるルートをデバイスBに配布することで、デバイスBはこのルートを自身のルーティングテーブルに静的に登録します。
|
| デバイスへのルートを配布
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、必要に応じて、個別のデバイスを選択して、該当デバイスへのスタティックルートを配布できます。配布されるルートはトンネルの両端で選択する必要があります。
|
| スタティックルート
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、必要に応じて、該当のデバイスのルーティングテーブルに、トンネルの接続先デバイスを介したネットワークへのスタティックルートを登録できます。
|
| フッター
|
| 「接続性を検証」ボタン
|
Pingを実行して、デバイス間の接続性を確認します。
|
| 「キャンセル」ボタン
|
設定を破棄して、トンネルの作成を中止します。
|
| 「作成」ボタン
|
設定を保存して、トンネルを作成します。
|
トンネルを編集
ダイナミックVPNのトポロジーマップ、または、ネットワークマップにて、ポイントーツーポイントトンネルを右クリックして表示される「トンネルを編集」を選択すると、「トンネルを編集」サイドパネルが表示されます。
「ポイントツーポイントトンネルを作成」で作成されたトンネル、または、既存のGREポイントツーポイントトンネルを編集します。
表 2:ダイナミックVPN トンネルを編集 サイドパネル
| 項目名
|
説明
|
| トンネル
|
トンネル種別をIPSec、GRE(IPv4)、または、GRE-IPv6から選択します。デフォルトはGREです。
|
| デバイス設定
|
| デバイス名
|
トンネルを作成するデバイス名を表示します。
また、デバイス名の右側の詳細ボタン(歯車アイコン)をクリックすると、次のトンネルに関する詳細設定項目が追加で表示されます。
- トンネルIPアドレス/サブネット
- トンネル詳細
- デバイスへのルートを配布
- スタティックルート
|
| トンネルインターフェース
|
トンネルを形成するWAN側インターフェースを選択します。
AlliedWare Plusリファレンスなどで一般に説明される「トンネルインターフェース」とは異なります。
|
| トンネルIPアドレス/サブネット
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、トンネルインターフェースに適用するIPアドレスを設定します。デフォルトでは、AVM EXによって、172.28.x.0/24のアドレスが送信元・宛先が重複しないように割り当てられます。
|
| トンネル詳細
|
(詳細設定)
トンネルの説明を半角英数字で入力できます。
トンネル詳細を設定した場合、AVM EX上のトンネル名として表示されます。
最大256文字で、いずれも半角の英字・数字・ハイフン(-)・アンダースコア(_)が使用可能です。
トンネル詳細を設定していない場合は、トンネルインターフェース名(tunnel1など)がトンネル名として表示されます。
トンネル詳細に説明を入力すると、設定された機器のCLIでは「<<<入力値>>>」の形式で表示されます。例えば、トンネル詳細に「HQ_to_Area2」と指定した場合は、CLI上のトンネルインターフェースには、「description <<<HQ_to_Area2>>>」行が追加されます。
|
| ルートを配布
|
該当のデバイスに接続されたネットワークアドレスのうち、トンネルの対向デバイスのルーティングテーブルに登録したいものがある場合は、ドロップダウンリストから選択します。
例えば、デバイスAのみがあるサブネットに接続しており、対向のデバイスBはデバイスAを介して該当のサブネットに接続する必要がある場合などは、デバイスAが該当のサブネットのネットワークアドレスを自身のトンネルインターフェースと関連付けるルートをデバイスBに配布することで、デバイスBはこのルートを自身のルーティングテーブルに静的に登録します。
|
| デバイスへのルートを配布
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、必要に応じて、個別のデバイスを選択して、該当デバイスへのスタティックルートを配布できます。配布されるルートはトンネルの両端で選択する必要があります。
|
| スタティックルート
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、必要に応じて、該当のデバイスのルーティングテーブルに、トンネルの接続先デバイスを介したネットワークへのスタティックルートを登録できます。
|
| フッター
|
| 「接続性を検証」ボタン
|
Pingを実行して、デバイス間の接続性を確認します。
|
| 「キャンセル」ボタン
|
設定を破棄して、トンネルの編集を中止します。
|
| 「更新」ボタン
|
設定を保存して、トンネルを更新します。
|
マルチポイントトンネルを作成
ハブデバイスに対して、トンネルを形成するWANインターフェース、トンネルIPアドレス、サブネットを、スポークデバイスのそれぞれに対して、トンネルを形成するWANインターフェース、トンネルIPアドレス、サブネット、トンネルルーティングを設定します。
ハブではマルチポイントGREトンネル、スポークではGREトンネルが設定されます。
ハブデバイスのルート情報の設定はWeb設定画面では行えません。別途、ハブデバイスのCLIにて設定してください。
トンネルを作成した際、MTU設定は自動で行われません。必要に応じてCLIにて設定してください。
表 3:ダイナミックVPN マルチポイントトンネルを作成 サイドパネル
| 項目名
|
説明
|
| デバイス設定
|
| デバイス名
|
トンネルを作成するデバイス名を表示します。
また、デバイス名の右側の詳細ボタン(歯車アイコン)をクリックすると、次のトンネルに関する詳細設定項目が追加で表示されます。
- トンネルIPアドレス/サブネット
- トンネル詳細
- スタティックルート
|
| トンネルインターフェース
|
トンネルを形成するWAN側インターフェースを選択します。
AlliedWare Plusリファレンスなどで一般に説明される「トンネルインターフェース」とは異なります。
|
| トンネルIPアドレス/サブネット
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、トンネルインターフェースに適用するIPアドレスを設定します。デフォルトでは、AVM EXによって、172.28.x.0/24のアドレスが送信元・宛先が重複しないように割り当てられます。
|
| トンネル詳細
|
(詳細設定)
トンネルの説明を半角英数字で入力できます。
トンネル詳細を設定した場合、AVM EX上のトンネル名として表示されます。
最大256文字で、いずれも半角の英字・数字・ハイフン(-)・アンダースコア(_)が使用可能です。
トンネル詳細を設定していない場合は、トンネルインターフェース名(tunnel1など)がトンネル名として表示されます。
トンネル詳細に説明を入力すると、設定された機器のCLIでは「<<<入力値>>>」の形式で表示されます。例えば、トンネル詳細に「HQ_to_Area2」と指定した場合は、CLI上のトンネルインターフェースには、「description <<<HQ_to_Area2>>>」行が追加されます。
|
| ルートを配布
|
該当のデバイスに接続されたネットワークアドレスのうち、トンネルの対向デバイスのルーティングテーブルに登録したいものがある場合は、ドロップダウンリストから選択します。
例えば、ハブデバイスのみがあるサブネットに接続しており、各スポークデバイスはハブデバイスを介して該当のサブネットに接続する必要がある場合などは、ハブデバイスが該当のサブネットのネットワークアドレスを自身のトンネルインターフェースと関連付けるルートを対向デバイスに配布することで、各スポークデバイスはこのルートを自身のルーティングテーブルに静的に登録します。
|
| スタティックルート
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、必要に応じて、該当のデバイスのルーティングテーブルに、トンネルの接続先デバイスを介したネットワークへのスタティックルートを登録できます。
該当のデバイスがハブデバイスの場合は、各スポークデバイスに対してそれぞれにスタティックルートを追加できます。
|
| フッター
|
| 「接続性を検証」ボタン
|
Pingを実行して、デバイス間の接続性を確認します。
|
| 「キャンセル」ボタン
|
設定を破棄して、トンネルの作成を中止します。
|
| 「作成」ボタン
|
設定を保存して、トンネルを作成します。
|
マルチポイントトンネルを編集
ダイナミックVPNのトポロジーマップ、または、ネットワークマップにて、ポイントーマルチツーポイントトンネルのいずれかの接続線を右クリックして表示される「トンネルを編集」を選択すると、「マルチポイントトンネルを編集」サイドパネルが表示されます。
「マルチポイントトンネルを作成」で作成されたトンネル、または、既存のGRE-マルチポイントGREによるポイントツーマルチポイントトンネルを編集します。
マルチポイントトンネルを編集した場合、ハブデバイスのトンネルインターフェースにおいてCLIで設定したルート情報が削除されます。ハブデバイスのルート情報の設定はWeb設定画面では行えませんので、別途、ハブデバイスのCLIにて設定してください。
トンネルを作成した際、MTU設定は自動で行われません。必要に応じてCLIにて設定してください。
表 4:ダイナミックVPN マルチポイントトンネルを編集 サイドパネル
| 項目名
|
説明
|
| デバイス設定
|
| デバイス名
|
トンネルを作成するデバイス名を表示します。
また、デバイス名の右側の詳細ボタン(歯車アイコン)をクリックすると、次のトンネルに関する詳細設定項目が追加で表示されます。
- トンネルIPアドレス/サブネット
- トンネル詳細
- スタティックルート
|
| トンネルインターフェース
|
トンネルを形成するWAN側インターフェースを選択します。
AlliedWare Plusリファレンスなどで一般に説明される「トンネルインターフェース」とは異なります。
|
| トンネルIPアドレス/サブネット
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、トンネルインターフェースに適用するIPアドレスを設定します。デフォルトでは、AVM EXによって、172.28.x.0/24のアドレスが送信元・宛先が重複しないように割り当てられます。
|
| トンネル詳細
|
(詳細設定)
トンネルの説明を半角英数字で入力できます。
トンネル詳細を設定した場合、AVM EX上のトンネル名として表示されます。
最大256文字で、いずれも半角の英字・数字・ハイフン(-)・アンダースコア(_)が使用可能です。
トンネル詳細を設定していない場合は、トンネルインターフェース名(tunnel1など)がトンネル名として表示されます。
トンネル詳細に説明を入力すると、設定された機器のCLIでは「<<<入力値>>>」の形式で表示されます。例えば、トンネル詳細に「HQ_to_Area2」と指定した場合は、CLI上のトンネルインターフェースには、「description <<<HQ_to_Area2>>>」行が追加されます。
|
| ルートを配布
|
該当のデバイスに接続されたネットワークアドレスのうち、トンネルの対向デバイスのルーティングテーブルに登録したいものがある場合は、ドロップダウンリストから選択します。
例えば、ハブデバイスのみがあるサブネットに接続しており、各スポークデバイスはハブデバイスを介して該当のサブネットに接続する必要がある場合などは、ハブデバイスが該当のサブネットのネットワークアドレスを自身のトンネルインターフェースと関連付けるルートを対向デバイスに配布することで、各スポークデバイスはこのルートを自身のルーティングテーブルに静的に登録します。
|
| スタティックルート
|
(詳細設定)
デバイス名右側の詳細ボタンが押されているとき、必要に応じて、該当のデバイスのルーティングテーブルに、トンネルの接続先デバイスを介したネットワークへのスタティックルートを登録できます。
該当のデバイスがハブデバイスの場合は、各スポークデバイスに対してそれぞれにスタティックルートを追加できます。
|
| フッター
|
| 「接続性を検証」ボタン
|
Pingを実行して、デバイス間の接続性を確認します。
|
| 「キャンセル」ボタン
|
設定を破棄して、トンネルの編集を中止します。
|
| 「更新」ボタン
|
設定を保存して、トンネルを更新します。
|
画面リファレンス / AIO / インターネットブレークアウト
特定のアプリケーションのトラフィックをトンネルとは別のインターフェースにブレークアウト(迂回)してインターネットに直接アクセスする、インターネットブレークアウトの設定を行います。
ハブ(センター)とスポーク(拠点)をポイントツーマルチポイント接続している場合、すべてのインターネット通信をハブへのトンネルに転送すると、ハブにトラフィックが集中し、ハブを介した通信全般がひっ迫することがあります。
このような場合に、クラウドサービスやオペレーティングシステムのアップデートなど、普遍的なWebサービスのアプリケーショントラフィックを、インターネットに接続された別のインターフェースに迂回させることで、同じトンネルを利用するネットワーク全体のサービス品質が向上します。
アプリケーションごとに異なるブレークアウト元/ブレークアウト先のインターフェースを設定できます。
複数のブレークアウト設定に同じアプリケーションを指定することは未サポートとなります。
インターネットブレークアウトとSD-WANルールによるリンク選択は併用できません。
■ 表示1
インターネットブレークアウトに対応するAT-ARシリーズルーターを一覧に表示します。
設定は1デバイスごとに行います。
表 1:ルーター一覧
| 項目名
|
説明
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報のうち、本フィールドに入力された文字列をデバイス名に含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
|
| デバイス名
|
AMFネットワーク内のAT-ARシリーズルーターのデバイス名を表示します。
|
■ 表示2
表 2:インターネットブレークアウト ヘッダー
| 項目名
|
説明
|
| 「キャンセル」ボタン
|
現在のタブの設定変更を破棄します。
|
| 「変更を適用」ボタン
|
現在のタブの設定変更を保存します。
|
■ 表示3
「ブレークアウト」、「モニタリング」のそれぞれのタブで、インターネットブレークアウトの設定、モニタリング表示を行います。
ブレークアウト
インターネットに直接接続されたインターフェースにブレークアウトする対象のトラフィックを指定する、ブレークアウトリストを編集します。
表 3:インターネットブレークアウト ブレークアウトタブ
| 項目名
|
説明
|
| カウンター付きDPI学習機能
|
デバイスDPI機能の状態を「実行中」、または、「無効」で表示します。
実行中の場合、アプリケーション共有機能の状態を「スタンドアローン」、または、「サーバー」で表示します。
|
| DPI設定ボタン(歯車アイコン)
|
「DPI設定」ダイアログにて、DPI各種機能の有効/無効の設定、アプリケーションシグネチャデータベースの提供元設定、および、カスタムアプリケーションの定義に対する設定の変更を行います。
アプリケーションシグネチャデータベースを「内蔵」から「Procera」に変更した場合、インターネットブレークアウトとアプリケーションQoSのルールを再設定してください。
|
| ブレークアウトを有効化
|
インターネットブレークアウトを使用するか否かを切り替えます。
- トグルスイッチをオンにすると、インターネットブレークアウトが有効になります。
- トグルスイッチをオフにすると、インターネットブレークアウトが無効になります。
インターネットブレークアウトでは、ポリシーベースルーティング機能を使用します。
インターネットブレークアウトを無効にした場合、デバイスのポリシーベースルーティングが無効に設定されます。
インターネットブレークアウト以外のポリシーベースルーティングルールを設定している場合は、「ブレークアウト」タブにてブレークアウトリストのアプリケーションをすべて削除して、インターネットブレークアウトを無効に設定したうえで、デバイスのCLIにてポリシーベースルーティング機能を再度有効にしてください。
|
| アプリケーション
|
DPIアプリケーション名またはURL(「www.example.com」など)を入力できます。指定できる項目の種別は、インターネットブレークアウトの動作モードによって異なります。
- 「一般」タブの「非透過型プロキシー」をオンに設定した場合は、Webリダイレクト機能とポリシーベースルーティングを併用してブレークアウト処理を行います。
この場合、ブレークアウトリストの項目には、DPIアプリケーション名、URLの両方を指定できます。
- 「一般」タブの「非透過型プロキシー」をオフに設定した場合は、ポリシーベースルーティング機能によってブレークアウト処理を行います。
この場合、ブレークアウトリストの項目には、DPIアプリケーション名のみが指定できます。
DPIアプリケーション名を指定する場合は、DPIアプリケーション名の先頭の数文字を入力すると、候補がドロップダウンリストに表示されます。候補から対象をクリックすると、入力フィールド下のリストのブレークアウトリストにアプリケーション名が追加されます。
|
| ブレークアウトリスト
|
ブレークアウト対象となるアプリケーション名またはURLを一覧表示します。
追加したアプリケーションまたはURLを削除する場合は、リストの表示項目右側の削除ボタン(ゴミ箱アイコン)をクリックします。
追加したアプリケーションまたはURLをブレークアウトリストから削除した場合、モニタリングタブのトップ5ブレークアウトアプリケーションのグラフからも該当アプリケーションが削除されます。
|
| ブレークアウト元トンネル
|
トラフィックをブレークアウトさせる元のインターフェースを指定します。
通常はトンネルインターフェースを設定しますが、ブレークアウト元にイーサネットインターフェースを設定し、特定のアプリケーショントラフィックだけを別のインターフェースにブレークアウトすることもできます。
|
| ブレークアウト先インターフェース
|
ブレークアウトさせる特定アプリケーションのトラフィックを送出するインターフェースを指定します。インターネットに接続するインターフェースを選択します。
|
| 隣接IPアドレス
|
ブレークアウト先インターフェースの隣接IPアドレスを指定します。
|
| 削除(ゴミ箱アイコン)
|
設定したブレークアウトを削除します。
|
| 別のブレークアウトを追加
|
ブレークアウトアプリケーションとブレークアウト元/ブレークアウト先インターフェースを設定する欄を新しく追加します。
|
| 非透過型プロキシー
|
ネットワーク上位の非透過型プロキシーの使用の有無を選択します。インターネットブレークアウトの動作モードは、プロキシーの有無によって異なります。
- トグルスイッチをオンにすると、ポリシーベースルーティングによるアプリケーションのブレークアウトと合わせて、Webリダイレクト機能による特定URLのブレークアウトを行います。特定のURLに当てはまらないトラフィックは、デバイスのWebリダイレクト機能によりネットワーク上位のプロキシーサーバーに転送されます。
- トグルスイッチをオフにすると、デバイスはポリシーベースルーティングによる特定アプリケーションのトラフィックのブレークアウトのみを行います。
URLによるブレークアウトは行えません。
デフォルトでは非透過型プロキシーはオフに設定されています。
|
| プロキシー設定
|
「非透過型プロキシー」をオンに設定した場合、ネットワーク上位の非透過型プロキシーのIPアドレスまたはホスト名と、プロキシーポート番号をそれぞれ入力します。
|
| 次のURLを除外
|
非透過型プロキシーの対象としないURLを入力します。
|
設定後は、画面右上の「変更を適用」ボタンをクリックします。
モニタリング
インターネットブレークアウトによりブレークアウトされたアプリケーショントラフィックをモニタリングできます。
表 4:インターネットブレークアウト モニタリングタブ
| 項目名
|
説明
|
| エンティティー別DPIカウンター
|
エンティティー別DPI機能の実行中、無効を表示します。また、歯車アイコンをクリックすると、デバイスDPIを設定ダイアログが表示されます。エンティティー別DPI機能の設定は該当デバイスの「デバイス情報」画面の「アプリケーション定義」タブで設定を行います。
|
| 表示期間
|
グラフに表示する期間を英語表記(Monthname DD YYYY, h:mm [am|pm] - Monthname DD YYYY, h:mm [am|pm]形式)で表します。
また、表示したい期間を1h(1時間)、12h(12時間)、24h(24時間)から選択できます。
「カスタム」ボタンをクリックすると、開始日時、終了日時を1時間単位で指定することもできます。
- 開始日、終了日:
画面表示の1週間前から画面表示時点までの任意の日付をカレンダーコントロールから選択します。
- 時刻:
選択した開始日、終了日のうち、情報のある時刻をドロップダウンリストから1時間単位で選択します。
- キャンセル:
グラフに表示する期間のカスタム指定の変更を中断します。
- 適用:
グラフに表示する期間のカスタム指定の変更を適用します。
|
| トップ5ブレークアウトアプリケーション
|
ブレークアウトを行ったアプリケーションをトラフィック量の大きい順に上位5つまで表示します。
|
| ブレークアウトトラフィック
|
ブレークアウトを行ったアプリケーションを、横軸に時間、縦軸にトラフィックを示すグラフに表示します。
グラフ上部の凡例からアプリケーション名をクリックすると、表示/非表示を切り替えることができます。
また、グラフ右上のドロップダウンリストから、表示するアプリケーションを選択できます。
|
画面リファレンス / AIO / WANトラフィックシェーピング
WANトラフィックシェーピングは、ハブ-スポーク型のポイントツーマルチポイントトンネルにおける輻輳回避機能です。
各スポーク(拠点)からハブ(センター)へのトラフィック量を監視し、全スポークのトラフィックをハブの最大受信帯域幅に収まるよう均等に調整します。
本機能では、「AIO」/「ダイナミックVPN」画面にて作成したGRE-マルチポイントGREによるポイントツーマルチポイントトンネルを対象に設定を行います。ポイントツーポイントトンネル、および、手動で設定したポイントツーマルチポイントトンネル、マルチポイントツーマルチポイントトンネルは対象外となります。
モニタリング
ハブデバイスにおけるスポークごとのトラフィック量をグラフとして表示します。
表 1:WANトラフィックシェーピング ヘッダー
| 項目名
|
説明
|
| ヒントボタン
|
WANトラフィックシェーピングの設定手順に関するヒントを右サイドパネルに表示します。
|
| 「設定」ボタン
|
WANトラフィックシェーピングの設定を行います。
「WANトラフィックシェーピング」ダイアログが表示されます。
タイトルには、「(ハブデバイス名) - WAN トラフィックシェーピング」のように対象として選択したハブデバイス名が表示されます。
|
| ハブデバイス
|
WANトラフィックシェーピングの対象とするポイントツーマルチポイントトンネルのハブデバイスを選択します。
|
| インターフェース
|
ハブデバイスの、モニタリングまたはWANトラフィックシェーピングの対象とするマルチポイントGREトンネルを選択します。
|
| スポーク
|
モニタリングの対象とするスポークデバイスのうち、現在表示中のデバイスの数を「X スポーク」の形式で表示します。
クリックすると、対象となるトンネルのスポークデバイスがドロップダウン表示されます。グラフに反映したいデバイス名のチェックボックスにチェックをつけます。
|
| 表示期間
|
グラフに表示する期間を英語表記(Monthname DD YYYY, h:mm [am|pm] - Monthname DD YYYY, h:mm [am|pm]形式)で表します。
また、表示したい期間を1h(1時間)、12h(12時間)、24h(24時間)から選択できます。
「カスタム」ボタンをクリックすると、開始日時、終了日時を1時間単位で指定することもできます。
- 開始日、終了日:
画面表示の1週間前から画面表示時点までの任意の日付をカレンダーコントロールから選択します。
- 時刻:
選択した開始日、終了日のうち、情報のある時刻をドロップダウンリストから1時間単位で選択します。
- キャンセル:
グラフに表示する期間のカスタム指定の変更を中断します。
- 適用:
グラフに表示する期間のカスタム指定の変更を適用します。
|
| ハブ 使用率
|
トンネル上のハブへのトラフィックを、横軸に時間、縦軸にスポークごとのスループットとして表します。
グラフ上部の凡例からスポークデバイス名をクリックすると、表示/非表示を切り替えることができます。
また、ハブデバイスに設定された最大受信帯域幅(Max rx)を赤色の破線で表します。
|
| ハブ トラフィックロス
|
トンネルで生じたパケット損失を表します。
|
設定
「モニタリング」タブにてハブデバイスを選択し、「設定」ボタンをクリックすると、「WANトラフィックシェーピング」ダイアログが表示されます。
「WANトラフィックシェーピング」ダイアログでは、選択したハブデバイス上のトンネルごとに、WANトラフィックシェーピングの有効/無効を設定します。
タイトルには、「(ハブデバイス名) - WAN トラフィックシェーピング」のように対象として選択したハブデバイス名が表示されます。
表 2:WANトラフィックシェーピングダイアログ
| 項目名
|
説明
|
| タブ
|
設定画面とヒント表示画面を切り替えます。
設定は「設定」タブで行います。
|
| マルチポイントVPNインターフェース
|
WANトラフィックシェーピングを適用するトンネルを表示します。
選択したハブデバイスに作成されたマルチポイントVPNインターフェースのうち、本機能を有効に設定したいトンネルのトグルスイッチをオンにします。
|
| インターフェース最大受信帯域幅
|
WANトラフィックシェーピングを有効に設定したマルチポイントVPNインターフェースでハブデバイスが一度に受信可能な最大受信帯域幅を設定します。
デフォルトの最大受信帯域幅は設定されていません。トンネルが設定された物理インターフェース(eth1など)か、そのインターフェースを介して接続するWANがサポートする最大帯域幅が実質的な上限となります。
|
| 「キャンセル」ボタン
|
設定を破棄し、WANトラフィックシェーピングの設定を中止します。
ダイアログ右上の×ボタンも同様の動作をします。
|
| 「適用」ボタン
|
設定を保存し、WANトラフィックシェーピングの設定を対象デバイスに反映します。
|
画面リファレンス / AIO / アプリケーションQoS
アプリケーションQoSでは、個別のアプリケーショントラフィックに対し優先度を設定できます。
AVM EXでは、優先度の高い順に必須サービス・通常運用・非優先の3つのクラスに分類され、個別のアプリケーションをそれぞれのクラスに割り当てたものをポリシーと呼びます。保存されたポリシーの中からいずれかを選んで、管理下のAT-ARシリーズルーターに適用します。
ルールに設定のないアプリケーションのトラフィックは、デフォルトのポリシークラスが適用されます。デフォルトクラスは作成時には表示されませんが、デフォルトクラスにマッチしたトラフィック(スループット、パケットロスとも)はモニタリング画面のグラフに表示されます。
画面上部にはポリシーを適用されたデバイスのスループットおよびパケットロスのグラフが表示されます。
画面下部には、登録されたポリシーおよびデバイスに適用されたポリシーの一覧が表示されます。
表 1:アプリケーションQoSタブ ヘッダー
| 項目名
|
説明
|
| ヒントボタン
|
アプリケーションQoSの設定手順に関するヒントを右サイドパネルに表示します。
|
| 「ポリシーを追加」ボタン
|
アプリケーションQoSポリシーを新規に登録します。
「新規ポリシーを作成」画面が表示されます。
|
モニタリング
選択したデバイスのアプリケーションQoSの動作状況をグラフに表示します。
アプリケーションQoSの有効なデバイスが管理下に存在しない場合は、本項目は表示されません。
表示するデバイスや表示期間、表示形式はモニタリング欄のヘッダーにて指定します。
表 2:アプリケーションQoS モニタリング ヘッダー
| 項目名
|
説明
|
| グラフ形式ボタン
|
スループットおよびパケットロスのグラフ表示の形式を、棒グラフまたは折れ線グラフから選択できます。デフォルトは棒グラフです。
|
| デバイス
|
モニタリング対象のAMFデバイス(AT-ARシリーズルーター)をドロップダウンリストから選択します。
本項目には、管理対象のAT-ARシリーズルーターのうち、実際にいずれかのポリシーが適用されたもののみが表示されます。
|
| インターフェース
|
「デバイス」ドロップダウンリストにて指定したデバイス上のモニタリング対象のインターフェースをドロップダウンリストから選択します。
本項目には、モニタリング対象のデバイス上のインターフェースのうち、実際にいずれかのポリシーが適用されたもののみが表示されます。
|
| 表示期間
|
グラフに表示する期間を英語表記(Monthname DD YYYY, h:mm [am|pm] - Monthname DD YYYY, h:mm [am|pm]形式)で表します。
また、表示したい期間を1h(1時間)、12h(12時間)、24h(24時間)から選択できます。
「カスタム」ボタンをクリックすると、開始日時、終了日時を1時間単位で指定することもできます。
- 開始日、終了日:
画面表示の1週間前から画面表示時点までの任意の日付をカレンダーコントロールから選択します。
- 時刻:
選択した開始日、終了日のうち、情報のある時刻をドロップダウンリストから1時間単位で選択します。
- キャンセル:
グラフに表示する期間のカスタム指定の変更を中断します。
- 適用:
グラフに表示する期間のカスタム指定の変更を適用します。
|
スループット
モニタリング欄の上段には、指定インターフェース上の各クラスのトラフィックを示すスループットグラフを表示します。
スループットグラフでは、横軸に時間、縦軸にトラフィック量を表します。
仮想帯域(トラフィックの宛先エンティティーに対する仮想帯域幅)は赤色の破線で示されます。
表示の各色は次のトラフィックを表します。
- 淡灰色:システムトラフィック
- 紺色:クラス「必須サービス」(データベース、バックアップなど、業務運営に不可欠なアプリケーション)に割り当てられたアプリケーションのトラフィック
- 青色:クラス「通常運用」(ファイル共有など、日常の業務で使用するアプリケーション)に割り当てられたアプリケーションのトラフィック
- 水色:クラス「非優先」(一般的に使用されているが、ビジネスに不可欠ではないアプリケーション)に割り当てられたアプリケーションのトラフィック
- 濃灰色:デフォルト(いずれのクラスにも割り当てられていないアプリケーション)のトラフィック
また、グラフの任意の時点にマウスポインターを置くと、当該時点の各トラフィックの記録値がバルーン表示されます。
パケットロス
モニタリング欄の下段には、指定インターフェース上の各クラスのパケットロスグラフを表示します。
パケットグラフでは、横軸に時間、縦軸にパケットロスの頻度(単位:pps、パケット/秒)を表します。
仮想帯域(トラフィックの宛先エンティティーに対する仮想帯域幅)は赤色の破線で示されます。
表示の各色は次のトラフィックを表します。
- 淡灰色:システムトラフィック(AMF関連のトラフィックなど)
- 紺色:クラス「必須サービス」(データベース、バックアップなど、業務運営に不可欠なアプリケーション)に割り当てられたアプリケーションのトラフィック
- 青色:クラス「通常運用」(ファイル共有など、日常の業務で使用するアプリケーション)に割り当てられたアプリケーションのトラフィック
- 水色:クラス「非優先」(一般的に使用されているが、ビジネスに不可欠ではないアプリケーション)に割り当てられたアプリケーションのトラフィック
- 濃灰色:デフォルト(いずれのクラスにも割り当てられていないアプリケーション)のトラフィック
また、グラフの任意の時点にマウスポインターを置くと、当該時点の各パケットロスの記録値がバルーン表示されます。
ポリシー
ポリシー一覧を表示します。
一覧上部のタブでAVM EXに登録されたポリシー、デバイスに適用したポリシーを切り替えて表示できます。
アプリケーションQoSのポリシー設定は、すべての管理者/一般ユーザーアカウントで閲覧可能です。
ポリシータブ
表 3:ポリシータブ
| 項目名
|
説明
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報のうち、本フィールドに入力された文字列を「ポリシー名」に含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
|
| ポリシー名
|
登録されたポリシー名を表示します。クリックすると、該当のポリシーの「ポリシーを編集」画面が表示されます。
|
| 状態
|
該当のポリシーがいずれかのデバイスに適用されている場合、「適用済み」のメッセージと、適用されたデバイス数が表示されます。
|
| 必須サービス
|
クラス「必須サービス」に配分された帯域幅(単位:%)と、割り当てられたアプリケーション数が表示されます。
データベース、バックアップなど、業務運営に不可欠なアプリケーションがこれに含まれます。
|
| 通常運用
|
クラス「通常運用」に配分された帯域幅(単位:%)と、割り当てられたアプリケーション数が表示されます。
ファイル共有など、日常の業務で使用するアプリケーションがこれに含まれます。
|
| 非優先
|
クラス「非優先」に配分された帯域幅(単位:%)と、割り当てられたアプリケーション数が表示されます。
一般的に使用されているが、ビジネスに不可欠ではないアプリケーションがこれに含まれます。
|
| 最小保証帯域
|
各クラスに配分された帯域幅をそれぞれ次の色で帯グラフに表します。
- 淡灰色:
システムトラフィック
- 紺色:
必須サービス
- 青色:
通常運用
- 水色:
非優先
- 濃灰色:
デフォルト(いずれのクラスにも割り当てられていないアプリケーション)
|
| アクション
|
該当のポリシーに対して行うアクションをドロップダウンメニューに表示します。
- 削除:該当のポリシーを削除します。確認ダイアログで「OK」ボタンをクリックすると、ポリシーが削除されます。
いずれかのデバイスに適用済みのポリシーは削除できません。「適用したポリシー」一覧にて、デバイスからポリシーを削除してください。
- 編集:該当のポリシーを編集します。「ポリシーを編集」画面が表示されます。
- 複製:該当のポリシーの設定内容を基に、新しいポリシーを作成します。該当のポリシーと同設定の「新規ポリシーを作成」画面が表示されます。
|
適用したポリシータブ
表 4:適用したポリシータブ
| 項目名
|
説明
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報のうち、「デバイスインターフェース」に表示されたデバイス名またはインターフェース名、「仮想帯域」の数値、「トラフィック送信元」、「ポリシー」のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
|
| デバイスインターフェース
|
ポリシーを適用されているデバイス名と宛先エンティティーのインターフェース名が表示されます。
|
| 仮想帯域
|
トラフィックの宛先エンティティーに対する仮想帯域幅(単位:Mbps)が表示されます。
|
| トラフィック送信元
|
トラフィックの送信元エンティティー名が表示されます。
|
| ポリシー
|
デバイスに適用されたポリシー名が表示されます。ポリシー名をクリックすると、該当のポリシーの「ポリシーを適用」画面が表示されます。
|
| 最小保証帯域
|
各クラスに配分された帯域幅をそれぞれ次の色で帯グラフに表します。
- 淡灰色:
システムトラフィック
- 紺色:
必須サービス
- 青色:
通常運用
- 水色:
非優先
- 濃灰色:
デフォルト(いずれのクラスにも割り当てられていないアプリケーション)
|
| アクション
|
該当のポリシーに対して行うアクションをドロップダウンメニューに表示します。
- 削除:該当のデバイスからポリシーを削除します。確認ダイアログで「OK」ボタンをクリックすると、ポリシーが削除されます。
- 編集:該当のポリシーを編集します。「ポリシーを編集」画面が表示されます。
|
新規ポリシーを作成
アプリケーションQoSポリシーを作成します。
■ 表示1
表 5:新規ポリシーを作成 ヘッダー
| 項目名
|
説明
|
| 「戻る」ボタン(左矢印アイコン)
|
前の画面に戻ります。
ネットワークマップのコンテキストメニューから新規ポリシーを作成画面に移動した場合は、ネットワークマップ画面に戻ります。
アプリケーションQoS画面にて「ポリシーを追加」ボタンをクリックして新規ポリシーを作成画面に移動した場合は、アプリケーションQoS画面に戻ります。
|
| 「キャンセル」ボタン
|
現在の設定内容を破棄し、ポリシーの作成を中止します。
|
| 「保存」ボタン
|
現在の設定内容を新規ポリシーとして保存します。
|
| 「保存して適用」ボタン
|
現在の設定内容を新規ポリシーとして保存し、選択したデバイスに適用します。
本項目は、「ネットワークマップ」の「トラフィックマップ」にてデバイスのコンテキストメニューから「ポリシーを追加」を選択した場合のみ表示されます。
|
■ 表示2
「ネットワークマップ」の「トラフィックマップ」にてデバイスのコンテキストメニューから「ポリシーを追加」を選択した場合、DPIでAVM EXに収集した該当のデバイス上の現在のアプリケーショントラフィックを参照しながら、より適切なアプリケーションの優先順位付けを行うことができます。
「アプリケーションQoS」画面の「ポリシーを追加」をクリックした場合は、本項目は表示されません。
表 6:新規ポリシーを作成 左サイドパネル
| 項目名
|
説明
|
| デバイスDPI
|
選択したAMFデバイスに対し、デバイスDPIによるサンプリングの実行中、無効を表示します。また、歯車アイコンをクリックすると、デバイスDPIの確認ダイアログが表示されます。デバイスDPIの設定は該当デバイスの「デバイス情報」画面の「アプリケーション定義」タブで設定を行います。
|
| 「トップ5プロトコル」円グラフ
|
直近1時間でデバイス上のトラフィック量が多いプロトコル上位5つを円グラフに表示します。グラフ上の各部にマウスポインターを当てると、該当のプロトコル名とトラフィック量をポップアップ表示します。
また、グラフをクリックすると、「トップ5プロトコル」ダイアログにグラフを拡大表示します。
|
| トップ10アプリケーション
|
デバイス上のトラフィックが多いアプリケーション名とトラフィック量を、上位10個まで一覧表示します。
|
■ 表示3
表 7:新規ポリシーを作成 ポリシー設定
| 項目名
|
説明
|
| ポリシー名
|
ポリシー名を1~32文字の半角英数字で指定します。
|
| アプリケーション提供元
|
パケットの通信パターンからアプリケーションを判別するのに用いる、アプリケーションシグネチャデータベースの提供元を指定します。
- 内蔵:
デバイス(AT-ARシリーズルーター)が内蔵するアプリケーションシグネチャデータベースに基づいてトラフィックを判別します。
- Procera:
サンドバイン社が提供するアプリケーションシグネチャデータベースに基づいてトラフィックを判別します。
「Procera」を指定する場合は、アプリケーションコントロールライセンス、またはこれを含むセキュリティーライセンスが、AT-ARシリーズルーターに適用されている必要があります。
また、アプリケーションシグネチャデータベースの更新のため、該当のAT-ARルーターはインターネットに接続され、DNSが適切に設定されており、かつファイアウォール機能を使用する場合はDNS/HTTPS/SSL/TCP通信を許可する必要があります。
デフォルトは「内蔵」です。
アプリケーションシグネチャデータベースを「内蔵」から「Procera」に変更した場合、インターネットブレークアウトとアプリケーションQoSのルールを再設定してください。
|
| アプリケーションQoS
|
ポリシーに定義する優先度クラスを「必須サービス」「通常運用」「非優先」の3段階で分類し、それぞれに属するアプリケーションを表示します。
- 必須サービス
業務運営に不可欠なアプリケーション。
中断すると大きなコストが発生するサービスを含みます。
例:データベース、バックアップ
- 通常運用:
日常の業務で使用するアプリケーション。
例:ファイル共有
- 非優先:
一般的に使用されているが、ビジネスに不可欠ではないアプリケーション。
例:ソーシャルメディア
各優先度クラスに属するアプリケーションの選択は、右側の「アプリケーションを割り当て」欄にて行います。
いずれかの優先度クラスに属するアプリケーションをすべて選択解除する場合は、「すべてクリア」ボタンをクリックします。
デフォルトでは、アプリケーションは登録されていません。
|
| 最小保証帯域
|
ネットワークが混雑しているときに、アプリケーションのトラフィックを確保するために必要な最小限の帯域幅の割合(単位:%)を設定します。
帯グラフを見ながらスライダーのタブを動かして各クラスの帯域幅を簡易設定できます。スライダーによる簡易設定では、次のルールで各クラスの帯域幅が設定されます。
- システムトラフィックには、常に5%の帯域幅が確保されます。
- 必須サービス、通常運用、非優先トラフィックの帯域幅は、スライダーの操作に応じて2:5:3の比率で変化します。
3クラスの合計で50%(必須サービス 10%、通常運用 25%、非優先 15%)まで設定できます。
- 共有帯域幅は、いずれのクラスにも含まれないアプリケーションのためのトラフィックとして、45%以上確保されます。
また、スライダーのタブには、システム、必須サービス、通常運用、非優先トラフィックの帯域幅の合計が表示されます。
帯グラフの右側の詳細設定ボタン(歯車アイコン)をクリックすると、必須サービス、通常運用、非優先トラフィックの帯域幅を個別に指定できます。
- システムトラフィックには、常に5%の帯域幅が確保されます。
- 必須サービス、通常運用、非優先トラフィックの帯域幅は、個別に数値入力、または+ボタン/-ボタンを使用して設定できます。
- 共有帯域幅は、いずれのクラスにも含まれないデフォルトクラスのアプリケーショントラフィックとして、全体の帯域幅 100%から上記のシステム、必須サービス、通常運用、非優先トラフィックを差し引いた値が設定されます。
通常、共有帯域幅を小さく設定すると、ネットワーク全体のパフォーマンスに影響するため、45%以上確保することをお勧めします。
なお、共有帯域幅が0%となる設定も可能ですが、この場合、デフォルトクラスのアプリケーショントラフィックは破棄されます。
デフォルトは以下の通りです。
- システム:5%
- 必須サービス:4%
- 通常運用:10%
- 非優先:6%
- 共有帯域幅:75%
|
■ 表示4
表 8:新規ポリシーを作成 アプリケーション一覧
| 項目名
|
説明
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報のうち、本フィールドに入力された文字列をアプリケーション名に含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
|
| カテゴリー
|
ドロップダウンリストからカテゴリーを選択し、現在の表示情報を絞り込むことができます。
|
| 割り当て済みクラス
|
ドロップダウンリストからクラスを選択し、現在の表示情報を絞り込むことができます。
|
| アプリケーション
|
アプリケーションシグネチャデータベースに登録されたアプリケーション名を一覧表示します。
|
| クラスに割り当て
|
該当アプリケーションを割り当てるクラスを「必須サービス」「通常運用」「非優先」から選択します。未割り当ての場合、デフォルトクラスとして取り扱われます。
|
ポリシーを編集
登録済みのポリシーを編集します。
アプリケーションのクラスの割り当てや、クラスに対する帯域幅の配分を変更できます。
詳細な設定項目は、「新規ポリシーを作成」をご覧ください。
ポリシーを適用
トラフィックマップにて、デバイスのコンテキストメニューから「アプリケーションQoS」>「ポリシーを適用」を選択すると、「ポリシーを適用」画面が表示されます。
この画面では、デバイスに適用するポリシーと、トラフィックの送信元/宛先エンティティーと、宛先エンティティーへのトラフィックの最大帯域幅を設定します。
■ 表示1
表 9:ポリシーを適用 ヘッダー
| 項目名
|
説明
|
| 「戻る」ボタン(左矢印アイコン)
|
前の画面に戻ります。
ネットワークマップのコンテキストメニューからポリシーを適用画面に移動した場合は、ネットワークマップ画面に戻ります。
アプリケーションQoS画面にて適用済みポリシーの「編集」を選択してポリシーを適用画面に移動した場合は、アプリケーションQoS画面に戻ります。
|
| 「キャンセル」ボタン
|
現在の設定内容を破棄し、ポリシーの適用を中止します。
|
| 「ポリシーを適用」ボタン
|
現在の設定内容をポリシーとしてデバイスに適用します。
|
■ 表示2
ポリシーを適用するデバイス上のトラフィックを参照できます。
表 10:ポリシーを適用 左サイドパネル
| 項目名
|
説明
|
| デバイスDPI
|
選択したAMFデバイスに対し、デバイスDPIによるサンプリングの実行中、無効を表示します。また、歯車アイコンをクリックすると、デバイスDPIの確認ダイアログが表示されます。デバイスDPIの設定は該当デバイスの「デバイス情報」画面の「アプリケーション定義」タブで設定を行います。
|
| 「トップ5プロトコル」円グラフ
|
直近1時間でデバイス上のトラフィック量が多いプロトコル上位5つを円グラフに表示します。グラフ上の各部にマウスポインターを当てると、該当のプロトコル名とトラフィック量をポップアップ表示します。
また、グラフをクリックすると、「トップ5プロトコル」ダイアログにグラフを拡大表示します。
|
| トップ10アプリケーション
|
デバイス上のトラフィックが多いアプリケーション名とトラフィック量を、上位10個まで一覧表示します。
|
■ 表示3
表 11:ポリシーを適用 設定項目
| 項目名
|
説明
|
| 適用先
|
| デバイス
|
適用先のデバイス名を選択します。
トラフィックマップにてデバイスアイコンのコンテキストメニューから「ポリシーを適用」「ポリシーを作成」を選択した場合は、該当のデバイス名を表示します。
|
| 送信元エンティティー
|
ドロップダウンリストからトラフィックのアプリケーション種別を分析する送信元エンティティーを選択します。
|
| 宛先エンティティー
|
ドロップダウンリストからトラフィックの宛先エンティティーを選択します。
デバイス上には、ゾーン「VM_Zone」、ネットワーク「VM_Zone.Any」がAVM EXにより自動的に作成されます。このエンティティーは削除しないでください。
|
| ポリシーを選択
|
デバイスに適用するポリシーをドロップダウンリストから選択します。
|
| 宛先最大帯域幅
|
トラフィックの帯域幅の上限を設定します(単位:Mbps)。
|
■ 表示4
選択したポリシーの設定内容を表示します。
表 12:ポリシーを適用 ポリシー設定
| 項目名
|
説明
|
| ポリシー名
|
ポリシー名を表示します。
|
| クラス
|
ポリシーに定義する優先度を「必須サービス」「通常運用」「非優先」の3段階で分類します。
- アプリケーション名:
該当のクラスを割り当てたアプリケーション名が表示されます。
|
画面リファレンス / AIO / UTMセキュリティー
UTMセキュリティー機能では、複数のUTMファイアウォール上のIPレピュテーション機能、Webコントロール機能を同時に構成し、管理を一元化、簡便化することができます。
IPレピュテーションは、スパムやウィルスの発信源、その他の悪意のある活動を確認されたWebサイトへのネットワーク利用者のアクセスをブロックし、セキュリティー上の脅威からネットワークを保護します。
Webコントロールは、ネットワーク利用者が閲覧するWebサイトの種類を簡易にモニター、制御する方法を提供します。
IPレピュテーション、Webコントロールの使用には、対応するAT-ARシリーズ アドバンスト・セキュア VPN アクセス・ルーター用のアニュアルライセンスが必要です。
本機能を使用するためには、IPレピュテーションやWebコントロールの定義を更新できるよう、別途、AT-ARシリーズルーターのデバイスGUIやCLIでインターネットアクセスおよびDNSを設定しておく必要があります。
■ 表示1
デバイスグループを一覧に表示します。グループに所属するデバイス数がグループ名の下に表示されます。
設定は、グループ単位で行い、選択グループ内のUTMセキュリティーに対応する製品のみに適用されます。未サポートのデバイスのみで構成されたグループには適用できません。
■ 表示2
表 1:UTMセキュリティー ヘッダー
| 項目名
|
説明
|
| 「変更を適用」ボタン
|
現在のタブの設定変更を保存します。
|
■ 表示3
「一般」、「アドバンストIPレピュテーション」、「アドバンストWebコントロール」、「モニタリング」のそれぞれのタブで、UTMセキュリティーの一般設定、IPレピュテーション、Webコントロールの詳細設定、モニタリング表示を行います。
一般
IPレピュテーションおよびWebコントロールの有効/無効、基本的な設定を行います。
表 2:UTMセキュリティー 一般タブ
| 項目名
|
説明
|
| セキュリティー構成
|
UTMセキュリティーの基本的な構成要素である、IPレピュテーションおよびWebコントロールの有効/無効を、トグルスイッチで設定します。
- IPレピュテーション:
スパムやウィルスの発信源、その他の悪意のある活動を確認されたWebサーバーのデータベースに基づき、該当Webサーバーへのネットワーク利用者のアクセスを許可、通知、または拒否します。
- Webコントロール:
Webサイトを掲載内容によりカテゴリーに分類したデータベースに基づき、ネットワーク利用者の閲覧を許可、拒否したり、アクセス状況を簡易にモニタリングできます。
デフォルトはいずれもオフです。
|
| Webコントロール(要ライセンス)
|
Webコントロールで使用するデータベースのアプリケーション提供元(プロバイダー)を「Digital Arts」、「Webroot」から選択します。
使用するアプリケーション提供元に対応するライセンスがAT-ARルーターにインストールされている必要があります。
|
| 業種
|
該当のデバイスでネットワークサービスを提供する業種をドロップダウンリストから選択します。
|
| 更新チェック間隔
|
IPレピュテーション、Webコントロールの参照するデータベースの更新チェックを行う間隔を、ドロップダウンリストから選択します。
1時間、12時間、24時間、36時間、48時間、またはなし(更新しない)のいずれかから選択できます。
デフォルトは24時間です。
|
| 業種別の強度
|
IPレピュテーション、Webコントロールの各データベースに登録のあるWebサイトにアクセスした際のセキュリティーの強度を、「低」、「中」、「高」から選択します。
デフォルトは「中」です。
|
| 「リセット」ボタン
|
IPレピュテーション、Webコントロールの詳細設定をリセットし、簡易設定に戻します。
「アドバンストIPレピュテーション」タブ、「アドバンストWebコントロール」タブで、別個に詳細設定を行った場合のみ表示されます。
|
設定後は、画面右上の「変更を適用」ボタンをクリックします。
アドバンストIPレピュテーション
IPレピュテーションの詳細設定を行います。
表 3:UTMセキュリティー アドバンストIPレピュテーションタブ
| 項目名
|
説明
|
| 業種別の強度
|
IPレピュテーションのデータベースに登録のあるWebサイトにアクセスした際のセキュリティーの強度を、「低」、「中」、「高」から選択します。
デフォルトは「中」です。
|
| 更新チェック間隔
|
IPレピュテーションの参照するデータベースの更新チェックを行う間隔を、ドロップダウンリストから選択します。
1時間、12時間、24時間、36時間、48時間、またはなし(更新しない)のいずれかから選択できます。
デフォルトは24時間です。
|
| 業種
|
該当のデバイスでネットワークサービスを提供する業種をラジオボタンで選択します。
|
| 「詳細を表示」ボタン
|
クリックすると、右サイドパネルにIPレピュテーションのカテゴリー一覧を表示します。
ネットワーク利用者が各カテゴリーのWebサイトにアクセスした際の処理方法が「許可」、「警告」、「拒否」から選択できます。
各カテゴリーの処理方法は、選択した業種に基づいて自動的に初期設定されます。いずれかの処理方法を変更すると、業種は「カスタム」に変更されます。
|
設定後は、画面右上の「変更を適用」ボタンをクリックします。
アドバンストWebコントロール
Webコントロールの詳細設定を行います。
表 4:UTMセキュリティー アドバンストWebコントロールタブ
| 項目名
|
説明
|
| エンティティー
|
Webコントロールの詳細設定を行うネットワーク上のエンティティーを選択します。それぞれのエンティティーごとに異なる設定を行えます。
エンティティーはデバイスのCLIにて作成する必要があります。
特定のエンティティーに属さないすべてのトラフィックを指すエンティティーとして、ゾーン「VM_Zone」ネットワーク「Any」が自動的に設定されます。また、基本的なWebコントロールの設定は、この「VM_Zone.Any」エンティティーに対して適用されます。
本エンティティーは削除しないでください。
|
| 業種別の強度
|
Webコントロールのデータベースに登録のあるWebサイトにアクセスした際のセキュリティーの強度を、「低」、「中」、「高」から選択します。
デフォルトは「中」です。
|
| Webコントロール(要ライセンス)
|
Webコントロールで使用するデータベースのアプリケーション提供元(プロバイダー)を「Digital Arts」、「Webroot」から選択します。
使用するアプリケーション提供元に対応するライセンスがAT-ARルーターにインストールされている必要があります。
|
| 業種
|
該当のデバイスでネットワークサービスを提供する業種をラジオボタンで選択します。
|
| 「詳細を表示」ボタン
|
クリックすると、右サイドパネルにWebコントロールのカテゴリー一覧を表示します。
ネットワーク利用者が各カテゴリーのWebサイトにアクセスした際の処理方法が「許可」、「拒否」から選択できます。
各カテゴリーの処理方法は、選択した業種に基づいて自動的に初期設定されます。いずれかの処理方法を変更すると、業種は「カスタム」に変更されます。
|
設定後は、画面右上の「変更を適用」ボタンをクリックします。
モニタリング
IPレピュテーションおよびWebコントロールの該当件数をグラフに表示します。
表 5:アプリケーションQoS モニタリング画面 ヘッダー
| 項目名
|
説明
|
| グラフ切り替えボタン
|
IPレピュテーションおよびWebコントロールのグラフ表示を選択できます。デフォルトはIPレピュテーションです。
|
| 表示期間
|
グラフに表示する期間を英語表記(Monthname DD YYYY, h:mm [am|pm] - Monthname DD YYYY, h:mm [am|pm]形式)で表します。
また、表示したい期間を1h(1時間)、12h(12時間)、24h(24時間)から選択できます。
「カスタム」ボタンをクリックすると、開始日時、終了日時を1時間単位で指定することもできます。
- 開始日、終了日:
画面表示の1週間前から画面表示時点までの任意の日付をカレンダーコントロールから選択します。
- 時刻:
選択した開始日、終了日のうち、情報のある時刻をドロップダウンリストから1時間単位で選択します。
- キャンセル:
グラフに表示する期間のカスタム指定の変更を中断します。
- 適用:
グラフに表示する期間のカスタム指定の変更を適用します。
|
| IPレピュテーション
|
|
| デバイス
|
モニタリング対象のAMFデバイス(AT-ARシリーズルーター)をドロップダウンリストから選択します。
デバイス名の一部を入力して、表示対象を絞り込むこともできます。
本項目には、UTMセキュリティーに対応するか否かにかかわらず、現在選択中のグループに属するすべてのデバイスが表示されます。
|
| IPレピュテーション該当件数
|
IPレピュテーションの検出基準に該当したアドレスのアクセス件数を、横軸に時間、縦軸に件数を示すグラフに表示します。
|
| Webコントロール
|
|
| デバイス
|
モニタリング対象のAMFデバイス(AT-ARシリーズルーター)をドロップダウンリストから選択します。
デバイス名の一部を入力して、表示対象を絞り込むこともできます。
本項目には、UTMセキュリティーに対応するか否かにかかわらず、現在選択中のグループに属するすべてのデバイスが表示されます。
|
| カテゴリー
|
グラフに表示するWebサイトのカテゴリーをドロップダウンリストから選択します。
本項目の選択状態は、ほかの画面またはタブに移動するとリセットされます。
|
| Webコントロール該当件数
|
Webコントロールによって分類されたWebサイトのカテゴリーの該当件数を、横軸に時間、縦軸に件数を示すグラフに表示します。
グラフ上部の凡例からカテゴリー名をクリックすると、表示/非表示を切り替えることができます。
|
画面リファレンス / AMF Plus / 概要
AMF Plusネットワーク環境では、AMF Plusオーケストレーター機能をご利用いただけます。
ネットワーク管理者やユーザーの意思(インテント)に基づいて、AI/ML(人工知能/機械学習)を活用した信頼性の高い通信環境の構築を実現します。
AVM EXは、管理対象のネットワークでAMF Plusが有効であるかどうかを自動的に判別し、有効な場合には、メインメニューの「AIO」メニューに代わって「AMF Plus」メニューが表示されます。
AMF Plusメニューでは、AIOの全機能に加えて、状態監視機能、スマートACL機能、インテントベースQoS機能と、スマートACL機能の管理に必要なネットワーク(IPサブネット)の自動管理機能が使用できます。
なお、本書ではAIO機能と重複する機能に関しては「AIOメニュー」の一部として記載しています。AMF Plus機能をお使いの際は、「AMF Plusメニュー」と読み替えてください。
- ダイナミックVPN
WebブラウザーのGUI上でAT-ARルーター、AT-NFV-APL、AT-AR4000S-Cloudを選択し、簡便にVPNトンネルを形成します。
ダイナミックVPNの詳細は、「AIO」/「ダイナミックVPN」をご覧ください。
- インターネットブレークアウト
クラウドサービスなど任意の場所から接続できるアプリケーションのトラフィックをインターネットに直接接続可能なインターフェースに迂回し、ハブ(センター)へのトンネルから分離することで、トンネルを利用するトラフィック全体の運用を効率化します。
インターネットブレークアウトの詳細は、「AIO」/「インターネットブレークアウト」をご覧ください。
- WANトラフィックシェーピング
ハブ-スポーク型の1対多のトンネル接続において、各スポークのトラフィック量をダイナミックに調整し、ハブへの輻輳を軽減します。
WANトラフィックシェーピングの詳細は、「AIO」/「WANトラフィックシェーピング」をご覧ください。
- アプリケーションQoS
DPI(ディープパケットインスペクション)によりトラフィックを使用するアプリケーションを判別し、アプリケーションごとの優先度を設定することで、重要なパケットの破棄を防ぎ、トンネルを効率的に使用できます。
アプリケーションQoSの詳細は、「AIO」/「アプリケーションQoS」をご覧ください。
- UTMセキュリティー
不審な動作を行うサーバーのIPアドレスや、Webサイトが取り扱う情報のデータベースを基に、ルーターの設置された環境の業種ごとに、カテゴリー別に接続の許可や拒否を一括設定します。
UTMセキュリティーの詳細は、「AIO」/「UTMセキュリティー」をご覧ください。
- 状態監視
AMF Plusデバイスのハードウェア監視メトリクス(CPU、メモリー、フラッシュメモリーの使用率や温度の状態)を要約して表示し、問題の特定と解決に役立てることができます。
- ネットワーク
AlliedWare Plusスイッチに設定されたIPサブネットを自動認識し、一覧表示します。
後述のスマートACLにおいて、スマートACLポリシーの始点、終点として指定するのに使用されます。
- スマートACL
AlliedWare Plusスイッチのアクセスリストフィルターの設定を支援します。
複数のACLフィルターをスマートACLポリシーとして定義しておくことで、始点、終点ネットワーク(IPサブネット)単位で複数のACLフィルターを多数の機器に一括設定できます。
- インテントベースQoS
AlliedWare Plusスイッチのキューステータスを収集し、ネットワーク全体を仮想キューと見立てた帯域使用状況をグラフィカルに表示します。
管理者の経験とスキルによることなく、キュー設定の一括調整が可能となります。
必要なライセンスと対応デバイス
ライセンス
AT-Vista Manager EX
AMF Plusメニューの各機能を利用するのに必要な拡張ライセンスはありません。基本パッケージに含まれるAT-Vista Manager EXライセンスのみで動作します。
AVM EXは、管理対象のネットワークがAMF Plusネットワークであることを認識すると、AMF Plusメニューを有効化します。
マスターまたはコントローラー
管理対象のネットワークを従来のAMFネットワークではなく、新しいAMF Plusネットワークとして構成するには、ネットワーク上のコントローラーまたはマスターのすべてにAMF Plusコントローラーまたはマスターとして動作する必要があります。
この際、コントローラーまたはマスターに、従来のAMFライセンスと新しいAMF Plusライセンスが両方インストールされている場合、デフォルトでは従来のAMFライセンスが有効となります。
従来のAMFコントローラー/マスターで管理を行っていた環境でAMF Plusメニューを使用するためには、すべてのAMFコントローラー/マスターにて新たにAMF Plusコントローラー/マスターライセンスを適用し、かつ、すべてのAMFコントローラー/マスターにてAMFコントローラー/マスターライセンスを無効にする必要があります。
AMF Plusライセンスの有効化(従来のAMFライセンスの無効化)については、「画面リファレンス」/「システム管理」の「ライセンス」の「AMFライセンス」をご確認ください。
従来のAMFライセンスからAMF Plusライセンスに切り替えた場合、または、反対にAMF Plusライセンスから従来のAMFライセンスに切り替えた場合、AIOメニューとAMF Plusメニューが切り替わるまで、数分かかります。ライセンス適用後、しばらくしてから画面更新を行うと、使用中のライセンスに対応したメニューが表示されるようになります。
AMF Plusコントローラーまたはマスターとして動作可能なデバイスは次の通りです。
AMF Plus機能を使用するには、AlliedWare Plus ファームウェアバージョン5.5.2-2.3以降を適用する必要があります。
- AMF Plusコントローラー
- SwitchBlade x8100
コントロールファブリックカードAT-SBx81CFC960またはAT-SBx81CFC960 v2が必要になります。
- SwitchBlade x908 GEN2
- AMF Cloud
- AMF Container
- AMF Plusマスター
- SwitchBlade x8100
コントロールファブリックカードAT-SBx81CFC960またはAT-SBx81CFC960 v2が必要になります。
- SwitchBlade x908 GEN2
- CentreCOM x950シリーズ
- CentreCOM x930シリーズ
- CentreCOM x550シリーズ
- CentreCOM x530シリーズ
- AT-AR4050S
- AT-AR4050S-5G
- AMF Cloud
- AMF Container
AMFまたはAMF Plusライセンスの期限日から28日前、21日前、14日前、7日前、1日前には、期限の警告イベントがイベント画面に表示されます。
対応デバイス
各AMF Plus機能を使用するにあたり、管理対象として使用可能なAMF Plusデバイスを次に記します。
AMF Plusルーター
AMF PlusのダイナミックVPN、インターネットブレークアウト、WANトラフィックシェーピング、アプリケーションQoS、UTMセキュリティーに対応するAT-ARシリーズルーターは次の通りです。
いずれも、AlliedWare Plus ファームウェアバージョン5.5.2-2.3以降が適用されている必要があります。
- 完全サポート
- AT-AR4050S-5G
- AT-AR4050S
- AT-AR3050S
- AT-NFV-APL
- AT-AR4000S-Cloud
- 一部サポート
なお、管理対象となるAT-ARシリーズルーターにも、各機能を使用するうえで別途ライセンスが必要となります。AIOによる管理に対応するAT-ARシリーズルーターと、必要なライセンスは、以下の通りです。
表 1:AIO対応デバイスと必要なライセンス
| 機能名
|
デバイス名
|
備考
|
| AT-AR4050S
|
AT-AR3050S
|
AT-AR2050V
AR-AR2010V
|
AT-AR1050V
|
| ダイナミックVPN
|
ライセンス不要
|
ライセンス不要
|
ライセンス不要
|
未サポート
|
|
| インターネットブレークアウト
|
ライセンス不要
|
ライセンス不要
|
未サポート
|
未サポート
|
DPIエンジンとしてProceraは使用不可
|
| WANトラフィックシェーピング
|
ライセンス不要
|
ライセンス不要
|
ライセンス不要
|
未サポート
|
|
| アプリケーションQoS
|
ライセンス不要
|
ライセンス不要
|
未サポート
|
未サポート
|
DPIエンジンとして内蔵のみ選択可能
|
| AT-AR4-UTM
|
AT-AR3-UTM
|
未サポート
|
未サポート
|
AT-ARx-APPライセンスを包含
DPIエンジンとして内蔵/Proceraが選択可能
|
| AT-AR4-APP
|
AT-AR3-APP
|
未サポート
|
未サポート
|
DPIエンジンとして内蔵/Proceraが選択可能
|
| UTMセキュリティー
|
IPレピュテーション
|
AT-AR4-UTM
|
AT-AR3-UTM
|
未サポート
|
未サポート
|
AT-ARx-REPライセンスを包含
|
| AT-AR4-REP
|
AT-AR3-REP
|
未サポート
|
未サポート
|
ProofpointのIPレピュテーションデータベースのみ適用可能
|
| AT-AR4-REPadv
|
AT-AR3-REPadv
|
未サポート
|
未サポート
|
LACのIPレピュテーションデータベースを適用可能
|
| Webコントロール
|
AT-AR4-UTM
|
AT-AR3-UTM
|
未サポート
|
未サポート
|
AT-ARx-WEBライセンスを包含
|
| AT-AR4-WEB
|
AT-AR3-WEB
|
未サポート
|
未サポート
|
|
AMF Plusスイッチ
状態監視、ネットワーク、スマートACLに対応するAlliedWare Plusスイッチは次の通りです。
いずれも、AlliedWare Plus ファームウェアバージョン5.5.2-2.3以降が適用されている必要があります。
- SwitchBlade x8100シリーズ
- SwitchBlade x908 GEN2
- CentreCOM x950シリーズ
- CentreCOM x930シリーズ
- CentreCOM x550シリーズ
- CentreCOM x330シリーズ
- CentreCOM x320シリーズ
- CentreCOM x230シリーズ
- CentreCOM x220シリーズ
- CentreCOM SH230シリーズ
- CentreCOM XS900MXシリーズ
- CentreCOM GS980Mシリーズ
- CentreCOM GS980MXシリーズ
- CentreCOM GS980EMシリーズ
- CentreCOM GS970EMXシリーズ
- CentreCOM IE340シリーズ
- CentreCOM IE210Lシリーズ
インテントベースQoSの機能に対応するAMF Plusスイッチは次の通りです。
いずれも、AlliedWare Plus ファームウェアバージョン5.5.2-2.3以降が適用されている必要があります。
- SwitchBlade x8100シリーズ
- SwitchBlade x908 GEN2
- CentreCOM x950シリーズ
- CentreCOM x930シリーズ
- CentreCOM x550シリーズ
- CentreCOM x530シリーズ
- CentreCOM x330シリーズ
- CentreCOM x320シリーズ
- CentreCOM x230シリーズ(52ポート版を除く)
- CentreCOM SH230シリーズ
- CentreCOM XS900MXシリーズ
- CentreCOM GS980MXシリーズ
- CentreCOM GS980EMシリーズ
- CentreCOM GS970EMXシリーズ
- CentreCOM IE340シリーズ
- CentreCOM IE210Lシリーズ
次の機種については、デバイスリストに表示されますが、破棄数のカウンターは未サポートとなります。
- CentreCOM x330シリーズ
- CentreCOM x230シリーズ(52ポート版を除く)
- CentreCOM SH230シリーズ
- CentreCOM XS900MXシリーズ
- CentreCOM GS970EMXシリーズ
- CentreCOM IE340シリーズ
- CentreCOM IE210Lシリーズ
なお、インテントベースQoS機能を利用するためには、各AMFスイッチにて、事前設定をCLIから入力しておく必要があります。
事前設定は機種によって大きく2種類に分類されます。詳しくは、「画面リファレンス」/「AMF Plus」/「インテントベースQoS」の「準備」をご参照ください。
AVM EXを再起動すると、AMF Plus機能の変更を行っていないにもかかわらず「AMF Plus 機能が 有効/無効 になりました。」というイベントが表示されますが、動作への影響はありません。
画面リファレンス / AMF Plus / 状態監視
状態監視画面では、AMF Plusデバイスのハードウェアのメトリクス(指標)の状態を要約して表示します。
監視の対象となるメトリクスには次のものがあります。
- CPU使用率
- メモリー使用率
- フラッシュメモリー使用率
- 温度
デバイスのメトリクスを良好、妥当、不良、または、到達不能に分類し、指定した期間中のトレンド、最新のデバイス分類の内訳、注視すべきデバイスのリスト、期間中のデバイス分類の推移を表示します。
状態監視機能を使用するには、後述の「状態監視設定」サイドパネルにて、状態監視ポーリングを有効にする必要があります。
状態監視
表 1:状態監視
| 項目名
|
説明
|
| 状態監視 ヘッダー
|
| 状態スコア
|
すべてのAMF Plusデバイスに対し、正常な(良好または妥当に分類された)デバイスの比率を表示します。
また、状態スコアの色は、管理デバイスの中で最も判定結果の悪い分類に基づいて、次の色で表示されます。
- 緑色:良好
- 黄色:妥当
- 赤色:不良
- 灰色:到達不能
|
| デバイス数
|
AMF Plusデバイスの判定結果に基づいて、次の順にデバイス数の内訳を表示します。
- X デバイス:AMF Plusデバイスの総数
- X 良好(緑色):良好判定のAMF Plusデバイス
- X 妥当(黄色):妥当判定のAMF Plusデバイス
- X 不良(赤色):不良判定のAMF Plusデバイス
- X 到達不能(灰色):到達不能なAMF Plusデバイス
AVM EXでは、CPU使用率、メモリー使用率、フラッシュメモリー使用率、温度の各メトリクスについて判定し、デバイスごとに最も判定結果の悪いメトリクス分類に基づいてデバイス自体の判定結果を決定します。
判定は、後述の判定しきい値によって行われます。CPU使用率、メモリー使用率、フラッシュメモリー使用率については、妥当または不良と判定するしきい値を変更できます。
|
| 期間
|
ネットワーク状態トレンドおよび履歴に反映する観測期間を、最新からの長さ、または、開始・終了日時で選択できます。
- 1h:
直近から1時間のトレンドおよび履歴を表示します。
- 12h:
直近から12時間のトレンドおよび履歴を表示します。
- 24h:
直近から24時間のトレンドおよび履歴を表示します。
- 7d:
直近から7日間のトレンドおよび履歴を表示します。
- 範囲指定(カレンダーアイコン):
開始日および終了日をカレンダーコントロールで指定します。また、開始・終了の時刻をドロップダウンリストから1時間刻みで選択します。
初期状態は直近から7日前の同時刻です。
- 選択解除:設定した期間を初期状態に戻します。
- キャンセル:設定した期間の変更を破棄します。
- 適用:設定した期間の変更を適用します。
デフォルトは「24h」です。
|
| PDFをダウンロード
|
現在の表示内容をレポートとしてPDF形式でダウンロードできます。
ダウンロードされるPDFファイルにはデバイスリストウィジェットのデータは含まれません。
|
| 設定
|
「状態監視設定」サイドパネルを開きます。
状態監視設定サイドパネルでは、状態監視ポーリングの有効/無効と、各使用率メトリクスの妥当・不良判定しきい値を設定することができます。
|
| 各種ウィジェット
|
| ネットワーク状態トレンド ウィジェット
|
CPU使用率、メモリー使用率、フラッシュメモリー使用率、温度の各メトリクスについて、正常な(良好または妥当判定の)デバイス数の推移を表示します。
- スコア:
すべてのAMF Plusデバイスに対し、正常な(良好または妥当に分類された)デバイスの比率の最新値を表示します。
また、スコアの色は、管理デバイスの中で最も判定結果の悪い分類に基づいて、次の色で表示されます。
- 緑色:良好
- 黄色:妥当
- 赤色:不良
- 灰色:到達不能
- X/X デバイス正常:
正常なデバイスの数と、すべてのAMF Plusデバイスの数を表示します。
- 平均:
期間中のスコアの平均を表示します。
- トレンドグラフ:
指定された期間中のスコアを折れ線グラフで表したものです。
また、グラフ下部に、指定された期間の開始時点から最新値の差分を表示します。
|
| 最新データ ウィジェット
|
CPU使用率、メモリー使用率、フラッシュメモリー使用率、温度の各メトリクスについて、AMF Plusデバイスの判定結果の割合を円グラフで表します。円グラフの中央には、合計デバイス数が表示されます。
- X 良好(緑色):良好判定のAMF Plusデバイス
- X 妥当(黄色):妥当判定のAMF Plusデバイス
- X 不良(赤色):不良判定のAMF Plusデバイス
- X 到達不能(灰色):到達不能なAMF Plusデバイス
|
| デバイスリスト ウィジェット
|
CPU使用率、メモリー使用率、フラッシュメモリー使用率、温度の各メトリクスについて、良好、妥当、不良判定となったAMF Plusデバイス、特に注意が必要なデバイスから順に一覧されます。
期間中にメトリクスが取得できなかった到達不能デバイスは表示されません。
また、デバイス名をクリックすると、該当デバイスの監視結果をまとめた「デバイス状態監視」画面が表示されます。
|
| 履歴データ ウィジェット
|
CPU使用率、メモリー使用率、フラッシュメモリー使用率、温度の各メトリクスについて、指定した期間中のAMF Plusデバイスの判定結果の変化を積み上げ棒グラフに表示します。
各状態は次の色で表示されます。
- 緑色:良好
- 黄色:妥当
- 赤色:不良
- 灰色:到達不能
サンプルは、表示期間が1時間の場合は5分間隔、表示期間が2時間以上の場合は1時間間隔で集計されます。
グラフの各時点にマウスポインターを合わせると、該当のサンプル期間の判定結果の内訳がポップアップ表示されます。
|
状態監視設定
状態監視画面のヘッダー右端の「設定」ボタンをクリックすると、状態監視に関する設定を行えます。
表 2:状態監視
| 項目名
|
説明
|
| 状態監視ポーリング
|
AMF Plus機器の状態をポーリングするか否かを設定します。
状態監視を行う場合は、トグルスイッチを「有効」に設定します。デフォルトは「無効」です。
有効にすると、5分間隔でAMF Plusネットワーク内のデバイスにポーリングが行われます。
AVM EXによるポーリングはAMF Plusネットワーク内の全デバイスを対象とするため、個別のデバイスのCLIにて行われるポーリング間隔に比べて長く、CLI上に表示されるメトリクス値と異なる場合があります。より正確な値を参照したい場合は、個別デバイスのCLIから確認してください。
|
| 機器状態しきい値
|
ポーリングによって収集されたメトリクス値を良好、妥当、不良に分類する際のしきい値を設定します。
メトリクスごとに、妥当判定しきい値、不良判定しきい値を持ち、測定値がしきい値以上となった場合に妥当または不良と判定されます。
メトリクスごとの妥当判定しきい値、不良判定しきい値のデフォルトは次の通りです。
| |
妥当判定しきい値
|
不良判定しきい値
|
| CPU使用率
|
50%
|
65%
|
| メモリー使用率
|
78%
|
85%
|
| フラッシュメモリー使用率
|
85%
|
95%
|
デフォルトのメモリー使用率を例にすると、0~77%は良好、78~84%は妥当、85%以上は不良と判定されます。
なお、温度については妥当判定しきい値、不良判定しきい値を変更することはできません。
機種ごとに内蔵センサーの上限が設定されており、上限を上回った場合、不良と判定されます。また、上限-5℃を上回った場合、妥当と判定されます。
また、機種によっては内蔵センサーの下限が設定されており、下限を下回った場合、不良と判定されます。また、下限+5℃を下回った場合、妥当と判定されます。
不良、妥当のいずれにも当てはまらない場合は良好判定となります。
|
| キャンセル
|
状態監視設定の変更を破棄し、サイドパネルを閉じます。
|
| 保存
|
状態監視設定の変更を適用し、サイドパネルを閉じます。
|
デバイス状態監視
特定のAMF Plusデバイスの現在の状態や、指定期間のメトリクス測定値のグラフを表示できます。
該当のデバイスがVCS対応のAlliedWare Plusスイッチの場合、デバイス状態監視画面において、製品名の左側にスタックメンバーIDが表示されます。
表 3:デバイス状態監視
| 項目名
|
説明
|
| 状態監視 ヘッダー
|
| 状態スコア
|
すべてのAMF Plusデバイスに対し、正常な(良好または妥当に分類された)デバイスの比率を表示します。
また、状態スコアの色は、管理デバイスの中で最も判定結果の悪い分類に基づいて、次の色で表示されます。
- 緑色:良好
- 黄色:妥当
- 赤色:不良
- 灰色:到達不能
|
| デバイス数
|
AMF Plusデバイスの判定結果に基づいて、次の順にデバイス数の内訳を表示します。
- X デバイス:AMF Plusデバイスの総数
- X 良好(緑色):良好判定のAMF Plusデバイス
- X 妥当(黄色):妥当判定のAMF Plusデバイス
- X 不良(赤色):不良判定のAMF Plusデバイス
- X 到達不能(灰色):到達不能なAMF Plusデバイス
AVM EXでは、CPU使用率、メモリー使用率、フラッシュメモリー使用率、温度の各メトリクスについて判定し、デバイスごとに最も判定結果の悪いメトリクス分類に基づいてデバイス自体の判定結果を決定します。
判定は、後述の判定しきい値によって行われます。CPU使用率、メモリー使用率、フラッシュメモリー使用率については、妥当または不良と判定するしきい値を変更できます。
|
| 期間
|
ネットワーク状態トレンドおよび履歴に反映する観測期間を、最新からの長さ、または、開始・終了日時で選択できます。
- 1h:
直近から1時間のトレンドおよび履歴を表示します。
- 12h:
直近から12時間のトレンドおよび履歴を表示します。
- 24h:
直近から24時間のトレンドおよび履歴を表示します。
- 7d:
直近から7日間のトレンドおよび履歴を表示します。
- 範囲指定(カレンダーアイコン):
開始日および終了日をカレンダーコントロールで指定します。また、開始・終了の時刻をドロップダウンリストから1時間刻みで選択します。
初期状態は直近から7日前の同時刻です。
- 選択解除:設定したした期間を初期状態に戻します。
- キャンセル:設定した期間の変更を破棄します。
- 適用:設定した期間の変更を適用します。
デフォルトは「24h」です。
|
| PDFをダウンロード
|
現在の表示内容をレポートとしてPDF形式でダウンロードできます。
|
| デバイスを管理
|
該当AMF PlusデバイスのデバイスWeb GUIを表示します。
デバイスWeb GUIは、AVM EXが内蔵したGUIファイルを使用して表示します。AMFデバイス自身に保存されたGUIファイルは使用しません。
|
| CLI接続
|
該当AMF Plusデバイスのコマンドラインインターフェース(CLI)に対し接続を行います。
CLI接続は、HTTPS接続でAMF Plusコントローラー(存在しない場合はAMF Plusマスター)を経由し、指定のAMF Plusデバイスを操作対象とするワーキングセットプロンプトを介して行われます。
一般ユーザーアカウントの場合、管理者から許可された場合のみ表示されます。注:各AMF Plusデバイスでは、仮想端末におけるアイドル時タイムアウト値をゼロ(no exec-timeout)に設定しないでください。AVM EXからAMF PlusデバイスへのCLI接続ができなくなる場合があります。
CLI接続は、1セッションごとにAMFコントローラー/マスターの仮想端末ポート(Telnet/SSH用)を1つ使用します。仮想端末ポートに空きがない場合、「CLI接続」を選択すると、ウィンドウに「Session Closed」と表示されます。
|
| 各種ウィジェット
|
| 使用率グラフ ウィジェット
|
CPU使用率、メモリー使用率、フラッシュメモリー使用率の各メトリクスについて、円グラフは利用率の現在値をパーセンテージで表示します。また、メモリーとフラッシュメモリーのグラフには、デバイスの現在の値が表示されます。最後のポーリング時刻は、ウィジェットの左上隅に表示されます。
グラフは現在値の分類に基づいて次の色で表示されます。
|
| 温度状態メーター ウィジェット
|
デバイスの温度状態について、現在の測定値を表します。
機種ごとに内蔵センサーの上限が設定されており、上限を上回った場合、不良と判定されます。また、上限-5℃を上回った場合、妥当と判定されます。また、機種によっては内蔵センサーの下限が設定されており、下限を下回った場合、不良と判定されます。また、下限+5℃を下回った場合、妥当と判定されます。これらのしきい値はAVM EXでは変更できません。
|
| 使用率履歴グラフ ウィジェット
|
CPU使用率、メモリー使用率、フラッシュメモリー使用率の各メトリクスについて、表示期間の各区間における最大値を水色の棒グラフで、平均値を青色の折れ線グラフで表します。
また、「状態監視設定」サイドパネルで設定した妥当判定しきい値、不良判定しきい値がそれぞれ黄色、赤色の線で示されます。
サンプルは、表示期間が1時間の場合は10分間隔、表示期間が2時間以上の場合は1時間間隔で集計されます。
|
| 温度履歴グラフ ウィジェット
|
温度について、表示期間の各区間における最大値を水色の棒グラフで、平均値を青色の折れ線グラフで表します。
機種ごとに内蔵センサーの上限が設定されており、上限を上回った場合、不良と判定されます。また、上限-5℃を上回った場合、妥当と判定されます。また、機種によっては内蔵センサーの下限が設定されており、下限を下回った場合、不良と判定されます。また、下限+5℃を下回った場合、妥当と判定されます。これらのしきい値はAVM EXでは変更できません。
サンプルは、表示期間が1時間の場合は10分間隔、表示期間が2時間以上の場合は1時間間隔で集計されます。
|
画面リファレンス / AMF Plus / ネットワーク
AMF Plus機能で指定するIPサブネットを「ネットワーク」と称します。
ネットワーク画面では、このネットワークを管理下のAMF Plus機器から自動的に収集、一覧します。収集されたネットワークの表示名や詳細を適宜変更して、スマートACLなどに役立てることができます。
表 1:ネットワーク
| 項目名
|
説明
|
| ネットワーク名
|
IPサブネットを表すネットワーク名を表示します。
後述の「編集」アクションで変更できます。デフォルトでは、「ネットワーク-X」(Xは番号)が付けられます。
検出は順不同です。必ずしも小さいVLAN IDから順に登録されるとは限りません。
|
| 詳細
|
ネットワークに関する詳細を入力できます。
後述の「編集」アクションで変更できます。デフォルトでは、「VLANX - にはこれらのサブネットが含まれます。」(XはVLAN ID)が付けられます。
|
| サブネット
|
該当のVLAN IDが適用されているIPサブネットです。
複数のIPサブネットを含む場合は、右端の楔型をクリックすると、IPサブネットを一覧できます。
|
| アクション
|
- 編集:
「ネットワーク」サイドパネルが表示されます。
ネットワークサイドパネルでは、該当のネットワークのネットワーク名、詳細を編集することができます。
|
ネットワーク
検出されたネットワークの表示名と詳細を編集します。
表 2:ネットワーク サイドパネル
| 項目名
|
説明
|
| ネットワーク名
|
IPサブネットを表すネットワーク名を入力します。
1~32文字で、いずれも半角の英字・数字・記号を使用できます。
|
| 詳細
|
ネットワークに関する詳細を入力できます。
1~720文字で、いずれも半角の英字・数字・記号を使用できます。
|
| キャンセル
|
ネットワークの表示名と詳細の変更を破棄し、サイドパネルを閉じます。
|
| 保存
|
ネットワークの表示名と詳細の変更を保存し、サイドパネルを閉じます。
|
画面リファレンス / AMF Plus / スマートACL
大規模な内部ネットワークを分割する際のアクセスリスト(ACL)の設定を支援します。
CLIを使用する場合、多数のIPサブネットが設定されたAMF Plusネットワークでは、始点・終点IPサブネットの組み合わせごとにACLフィルターを逐一設定するため、膨大な行数のコマンドを入力する必要があります。スマートACLを利用すると、ACLフィルターの設定をスマートACLポリシーとして定義しておき、ネットワーク(IPサブネット)ごとに適用するスマートACLポリシーを選択することで、VLANアクセスマップによるACLが簡易に、多数の機器に対して一括して設定できます。
概要
ACLの設定を行ううえで使う用語を以下に記します。
- フィルター
特定の種別のパケットに対して行うアクションを定義します。
- ポリシー
1つまたは複数のフィルターを登録したテンプレートです。
- ネットワーク
AVM EXによって自動収集された、AMF Plusデバイス上のVLANに設定されたIPサブネットを指します。
- ポリシーマトリックス
始点・終点ネットワークの組み合わせに対するポリシーの適用状態を表すマトリックスです。
ACLの設定は次の流れで行います。
- 「ネットワーク」画面で、自動収集されたIPサブネットとネットワークの対応を確認します。
必要に応じて、ネットワーク名を編集します。
- 「ポリシー」タブでポリシーを作成します。
1つのポリシーには複数のフィルターを登録可能です。
同時に設定する可能性の高いフィルターをひとまとまりに登録しておきます。
- 「ポリシーマトリックス」タブで、ネットワークに適用するポリシーを選択します。
始点ネットワークごとに「ポリシーを編集」をクリックし、サイドパネルにて適用するポリシーと終点ネットワークを選択します。
設定は以上です。対応するAlliedWare PlusスイッチにACL設定が反映されます。
ポリシーマトリックスでは、ポリシーを設定済みの始点・終点ネットワークの組み合わせのセルは水色で表示されます。
また、該当のポリシーに一致するトラフィックを受信しアクションが実行された始点・終点ネットワークの組み合わせのセルは青色で表示されます。
セルをクリックすると、デバイス、ポリシーの一致(ヒット)数が確認できます。
AMFデバイスにCLI経由でACL設定を行った場合は、スマートACL画面ではその設定を表示・変更できません。
これらの表示は「ネットワークサービス」/「ACLユーティリティー」のACLマトリックスで行います。
ポリシーマトリックス
始点・終点マトリックスの組み合わせに対するポリシーの状態を表すマトリックスです。
AVM EXメニューから「AMF Plus」→「スマートACL」を選択すると、次の画面が表示されます。
■ 表示1
表 1:ポリシーマトリックス ヘッダー
| 項目名
|
説明
|
| 凡例
|
始点から終点へのトラフィックに対するポリシーが設定されている場合の交点の色を表します。
- 薄灰色:この始点・終点ネットワークの組み合わせに対しポリシーが設定されていません。
- 灰色:この始点・終点ネットワークの組み合わせに対しポリシーが設定されていますが、デバイスに適用されていません。
- 水色:この始点・終点ネットワークの組み合わせを指定したポリシーが設定されており、デバイスに適用されています。
- 青色:この始点・終点ネットワークの組み合わせを指定したポリシーが設定されており、デバイスに適用されています。また、該当のポリシーに一致するトラフィックが検出されています。
|
| ヒットカウンターをリセット
|
ポリシーに一致したパケット数のカウンターをリセットします。
|
■ 表示2
ポリシーマトリックスの本体です。
マトリックスの縦軸には始点ネットワーク、横軸には終点ネットワークを表示します。
始点と終点と交わる升目は、別記の凡例に示す状態を色で表します。
表 2:ポリシーマトリックス
| 項目名
|
説明
|
| 始点ネットワーク名
|
クリックすると、「ネットワーク」サイドパネルの「デバイス」タブが表示されます。
「デバイス」タブでは、該当の始点ネットワークを設定されているAMF Plusデバイス名と、IPサブネットを設定したVLANが表示されます。
|
| 交点セル
|
クリックすると、該当の始点ネットワークから終点ネットワークへのトラフィックに設定されたポリシーの一致数を表す「ポリシー ヒット」サイドパネルが表示されます。
|
| ポリシーを編集
|
クリックすると、「ネットワーク」サイドパネルの「ポリシー」タブが表示されます。
「ポリシー」タブでは、該当の始点ネットワークに適用するポリシーと終点ネットワークを選択します。
|
ネットワーク
該当のネットワークを始点とするポリシーの設定や、ネットワークが定義されたデバイスおよびVLANを確認できます。
ポリシータブ
該当のネットワークを始点とするポリシーの設定を行います。
表 3:ネットワークサイドパネル ポリシータブ
| 項目名
|
説明
|
| すべてのVLANに適用
|
有効に設定すると、IPアドレスが設定されていないデバイスにも適用します。
|
| ポリシーをネットワークデバイスに適用
|
「保存」ボタンをクリックした際、下欄のポリシー設定を直ちにデバイスに適用します。
|
| ポリシーを選択
|
現在の始点ネットワークに設定するポリシーを選択します。
|
| 終点を選択
|
現在の始点ネットワークと組み合わせて該当のポリシーを設定する終点ネットワークを選択します。
|
| 削除ボタン(ゴミ箱アイコン)
|
該当のポリシー行を削除します。
|
| ポリシーを追加
|
ポリシー行を追加します。
|
| キャンセル
|
ポリシータブにおける変更を破棄し、サイドパネルを閉じます。
|
| 保存
|
ポリシータブにおける変更を反映し、サイドパネルを閉じます。
「ポリシーをネットワークデバイスに適用」が有効に設定されている場合は、該当のポリシー設定がデバイスのコンフィグに反映されます。また、「すべてのVLANに適用」もあわせて有効に設定されている場合は、該当のポリシー設定がIPアドレス未設定のデバイスのコンフィグにも反映されます。
|
デバイスタブ
該当のネットワークが定義されたデバイスおよびVLANを確認できます。
表 4:ネットワークサイドパネル デバイスタブ
| 項目名
|
説明
|
| デバイス名
|
該当のネットワーク(IPサブネット)のコンフィグを検出したAMF Plusデバイス名を表示します。
|
| VLAN
|
該当のネットワーク(IPサブネット)のコンフィグを検出したVLAN IDを表示します。
|
ポリシー ヒット
始点ネットワークから終点ネットワークへのトラフィックに設定されたポリシーの一致(ヒット)数を表示します。
■ エントリー詳細表示時
表 5:ネットワークサイドパネル デバイスタブ
| 項目名
|
説明
|
| 始点・終点ネットワーク名
|
マトリックスにて選択したセルに該当する始点・終点ネットワークを、「始点ネットワーク名 → 終点ネットワーク名」の形式で表示します。
|
| Filter by Device
|
表示する項目を設定対象のデバイス名で絞り込み表示します。デフォルトは「全デバイス」です。
|
| ポリシー行
|
| デバイス
|
該当の始点ネットワークのコンフィグを検出したAMF Plusデバイス名を表示します。
|
| ポリシー
|
始点ネットワークに適用されたポリシー名を表示します。
ポリシーに含まれるフィルターの詳細を確認する場合は、ポリシー行右端の楔型をクリックします。
|
| ヒット
|
該当のポリシーに一致したパケットの数を表示します。
|
| フィルター行
|
| アクション種別
|
パケットが一致した際のアクションを表示します。
- 破棄:
パケットを破棄します(deny)。
- 通常転送:
パケットを許可(通常転送)します(permit)。
- 破棄 + CPUにコピー:
パケットを破棄したうえで、パケットのコピーをCPUにも転送します(send-to-cpu)。
- 通常転送 + CPUにコピー:
パケットを許可(通常転送)したうえで、パケットのコピーをCPUにも転送します(copy-to-cpu)。
- 破棄 + ミラーポートにコピー:
パケットを破棄したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(send-to-mirror)。
- 通常転送 + ミラーポートにコピー:
パケットを許可(通常転送)したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(copy-to-mirror)。
|
| フィルター対象
|
フィルター対象となるパケットの種別を表示します。
- ICMP:
ICMPタイプをあわせて表示します。
- IP:
対象とする上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)をあわせて表示します。
- TCP:
始点・終点ポートそれぞれに指定されたTCPポート番号をあわせて表示します。
該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
- UDP:
始点・終点ポートそれぞれに指定されたUDPポート番号をあわせて表示します。
該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
|
| ヒット
|
該当のフィルターに一致したパケットの数を表示します。
|
ポリシー
スマートACLポリシーを作成します。
ポリシーは、1つまたは複数のフィルターを登録したテンプレートです。同時に設定することの多いフィルターをひとつのポリシーにまとめて定義することで、多数のネットワークにACLを設定する際の工数を短縮することができます。
■ 表示1
表 6:ポリシー ヘッダー
| 項目名
|
説明
|
| ポリシーを追加
|
スマートACLポリシーを新規作成します。
クリックすると、「スマートACLポリシー」サイドパネルが表示され、新規にポリシーを定義できます。
|
■ 表示2
表 7:ポリシー一覧
| 項目名
|
説明
|
| ポリシー名
|
スマートACLポリシーの名前を表示します。
|
| 詳細
|
ポリシーについての説明を表示します。
|
| フィルター
|
ポリシーに登録されたフィルターの数を表示します。
|
| 状態
|
ポリシーがいずれかのネットワークに適用されているかどうかを、「使用中」または「未使用」で表示します。
|
| アクション
|
- 詳細を表示:
該当のポリシーの詳細を表示します。
クリックすると、「スマートACLポリシー」サイドパネルに詳細が表示されます。
- 編集:
該当のポリシーを編集します。
クリックすると、「スマートACLポリシー」サイドパネルが表示され、定義を編集できます。
- 削除:
該当のポリシーを削除します。
「編集」および「削除」は、使用中のポリシーでは無効になります。
|
スマートACLポリシー
■ 詳細表示
表 8:スマートACLポリシー 作成・編集
| 項目名
|
説明
|
| ポリシー名
|
スマートACLポリシーの名前を表示します。
|
| 詳細
|
ポリシーについての説明を表示します。
|
| フィルター
|
ポリシーに登録されたフィルターを表示します。
複数のフィルターが設定されている場合、一覧の上から下の順にフィルターの判定とアクションの処理が行われます。
|
| フィルター行
|
| アクション種別
|
パケットが一致した際のアクションを表示します。
- 破棄:
パケットを破棄します(deny)。
- 通常転送:
パケットを許可(通常転送)します(permit)。
- 破棄 + CPUにコピー:
パケットを破棄したうえで、パケットのコピーをCPUにも転送します(send-to-cpu)。
- 通常転送 + CPUにコピー:
パケットを許可(通常転送)したうえで、パケットのコピーをCPUにも転送します(copy-to-cpu)。
- 破棄 + ミラーポートにコピー:
パケットを破棄したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(send-to-mirror)。
- 通常転送 + ミラーポートにコピー:
パケットを許可(通常転送)したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(copy-to-mirror)。
|
| フィルター対象
|
フィルター対象となるパケットの種別を表示します。
- ICMP:
ICMPタイプをあわせて表示します。
- IP:
対象とする上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)をあわせて表示します。
- TCP:
始点・終点ポートそれぞれに指定されたTCPポート番号をあわせて表示します。
該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
- UDP:
始点・終点ポートそれぞれに指定されたUDPポート番号をあわせて表示します。
該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
|
■ 作成・編集
表 9:スマートACLポリシー 作成・編集
| 項目名
|
説明
|
| ポリシー名
|
スマートACLポリシーの名前を1~32文字のいずれも半角の英数字、ハイフン(-)、アンダースコア(_)で指定します(大文字小文字を区別します)。
|
| 詳細
|
ポリシーについての説明を1~720文字のいずれも半角の英数字、ピリオド(.)、ハイフン(-)、アンダースコア(_)、スペース( )で指定します(大文字小文字を区別します)。
|
| フィルター
|
ポリシーに登録されたフィルターを表示します。
複数のフィルターが設定されている場合、一覧の上から下の順にフィルターの判定とアクションの処理が行われます。
フィルター行の左端をクリックしたままマウスポインターを上下することで、フィルターの優先度を変更することができます。
|
| フィルターを追加
|
フィルターを新しく追加します。
「フィルターを追加」サイドパネルにて、新しいフィルターの詳細を設定します。
|
| キャンセル
|
設定の変更を破棄して、サイドパネルを閉じます。
|
| 保存
|
設定の変更を保存して、サイドパネルを閉じます。
|
| フィルター行
|
| アクション種別
|
パケットが一致した際のアクションを表示します。
- 破棄:
パケットを破棄します(deny)。
- 通常転送:
パケットを許可(通常転送)します(permit)。
- 破棄 + CPUにコピー:
パケットを破棄したうえで、パケットのコピーをCPUにも転送します(send-to-cpu)。
- 通常転送 + CPUにコピー:
パケットを許可(通常転送)したうえで、パケットのコピーをCPUにも転送します(copy-to-cpu)。
- 破棄 + ミラーポートにコピー:
パケットを破棄したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(send-to-mirror)。
- 通常転送 + ミラーポートにコピー:
パケットを許可(通常転送)したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(copy-to-mirror)。
|
| フィルター対象
|
フィルター対象となるパケットの種別を表示します。
- ICMP:
ICMPタイプをあわせて表示します。
- IP:
対象とする上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)をあわせて表示します。
- TCP:
始点・終点ポートそれぞれに指定されたTCPポート番号をあわせて表示します。
該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
- UDP:
始点・終点ポートそれぞれに指定されたUDPポート番号をあわせて表示します。
該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
|
| 編集(鉛筆アイコン)
|
フィルターの定義を編集します。
「フィルターを編集」サイドパネルにて、フィルターの設定を変更できます。
「フィルターを編集」サイドパネルでは、一度選択したフィルター種別は変更できません。異なるフィルター種別に設定を変更したい場合は、該当のフィルターを削除したうえで、新しく作成しなおしてください。
|
| 削除(ゴミ箱アイコン)
|
フィルターの定義を削除します。
|
フィルターを追加
ポリシーに追加するフィルターを定義します。
表 10:フィルターを追加
| 項目名
|
説明
|
| フィルター種別
|
フィルター対象とするプロトコルの種別を選びます。
- ICMP:
特定のICMPタイプのパケットを検出します。
- IP:
特定の上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)のパケットを検出します。
- TCP:
特定の送信または受信TCPポート番号のパケットを検出します。
- UDP:
特定の送信または受信UDPポート番号のパケットを検出します。
|
| アクション
|
条件に一致した場合のアクションを選択します。
- 破棄:
パケットを破棄します(deny)。
- 通常転送:
パケットを許可(通常転送)します(permit)。
- 破棄 + CPUにコピー:
パケットを破棄したうえで、パケットのコピーをCPUにも転送します(send-to-cpu)。
- 通常転送 + CPUにコピー:
パケットを許可(通常転送)したうえで、パケットのコピーをCPUにも転送します(copy-to-cpu)。
- 破棄 + ミラーポートにコピー:
パケットを破棄したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(send-to-mirror)。
- 通常転送 + ミラーポートにコピー:
パケットを許可(通常転送)したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(copy-to-mirror)。
|
| キャンセル
|
フィルターの設定を破棄し、サイドパネルを閉じます。
|
| 保存
|
フィルターの設定を編集中のポリシーに保存し、サイドパネルを閉じます。
|
| フィルター種別 ICMP選択時
|
| ICMP種別
|
対象とするICMPタイプの番号と内容、または「すべてのICMP種別」をドロップダウンリストから選択します。
|
| フィルター種別 IP選択時
|
| IPプロトコル
|
対象とするIPパケットの上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)を1~255で指定します。
|
| フィルター種別 TCP選択時
|
| 始点ポート
|
始点ポート番号の比較方法をドロップダウンリストから選択します。
- 任意:
始点ポートを指定しません。
- 等しい(eq):
特定のポート番号と等しい場合。別途ポート番号を指定します。
例えば、「等しい(eq)」「80」を指定した場合は、TCP始点ポート番号80のパケットが一致します。
- 等しくない(ne):
特定のポート番号と等しくない場合。別途ポート番号を指定します。
例えば、「等しくない(ne)」「22」を指定した場合は、TCP始点ポート番号22以外のパケットが一致します。
- より小さい(lt):
特定のポート番号より小さい場合。別途ポート番号を指定します。
例えば、「より小さい(lt)」「1024」を指定した場合は、TCP始点ポート番号0~1023のパケットが一致します。
- より大きい(gt):
特定のポート番号より大きい場合。別途ポート番号を指定します。
例えば、「より大きい(gt)」「32767」を指定した場合は、TCP始点ポート番号32768~65535のパケットが一致します。
- 範囲:
任意の範囲を指定します。別途、下限と上限を指定します。
例えば、「範囲」「1」「80」を指定した場合は、TCP始点ポート番号1~80のパケットが一致します。
- グループ
AMF Plusデバイスに登録されたポートグループをドロップダウンリストから選択します。
別途、ポートグループを事前に設定しておく必要があります。
|
| 終点ポート
|
終点ポート番号の比較方法をドロップダウンリストから選択します。
- 任意:
終点ポートを指定しません。
- 等しい(eq):
特定のポート番号と等しい場合。別途ポート番号を指定します。
例えば、「等しい(eq)」「80」を指定した場合は、TCP終点ポート番号80のパケットが一致します。
- 等しくない(ne):
特定のポート番号と等しくない場合。別途ポート番号を指定します。
例えば、「等しくない(ne)」「22」を指定した場合は、TCP終点ポート番号22以外のパケットが一致します。
- より小さい(lt):
特定のポート番号より小さい場合。別途ポート番号を指定します。
例えば、「より小さい(lt)」「1024」を指定した場合は、TCP終点ポート番号0~1023のパケットが一致します。
- より大きい(gt):
特定のポート番号より大きい場合。別途ポート番号を指定します。
例えば、「より大きい(gt)」「32767」を指定した場合は、TCP終点ポート番号32768~65535のパケットが一致します。
- 範囲:
任意の範囲を指定します。別途、下限と上限を指定します。
例えば、「範囲」「1」「80」を指定した場合は、TCP終点ポート番号1~80のパケットが一致します。
- グループ
AMF Plusデバイスに登録されたポートグループをドロップダウンリストから選択します。
別途、ポートグループを事前に設定しておく必要があります。
|
| フィルター種別 UDP選択時
|
| 始点ポート
|
始点ポート番号の比較方法をドロップダウンリストから選択します。
- 任意:
始点ポートを指定しません。
- 等しい(eq):
特定のポート番号と等しい場合。別途ポート番号を指定します。
例えば、「等しい(eq)」「80」を指定した場合は、UDP始点ポート番号80のパケットが一致します。
- 等しくない(ne):
特定のポート番号と等しくない場合。別途ポート番号を指定します。
例えば、「等しくない(ne)」「22」を指定した場合は、UDP始点ポート番号22以外のパケットが一致します。
- より小さい(lt):
特定のポート番号より小さい場合。別途ポート番号を指定します。
例えば、「より小さい(lt)」「1024」を指定した場合は、UDP始点ポート番号0~1023のパケットが一致します。
- より大きい(gt):
特定のポート番号より大きい場合。別途ポート番号を指定します。
例えば、「より大きい(gt)」「32767」を指定した場合は、UDP始点ポート番号32768~65535のパケットが一致します。
- 範囲:
任意の範囲を指定します。別途、下限と上限を指定します。
例えば、「範囲」「1」「80」を指定した場合は、UDP始点ポート番号1~80のパケットが一致します。
- グループ
AMF Plusデバイスに登録されたポートグループをドロップダウンリストから選択します。
別途、ポートグループを事前に設定しておく必要があります。
|
| 終点ポート
|
終点ポート番号の比較方法をドロップダウンリストから選択します。
- 任意:
終点ポートを指定しません。
- 等しい(eq):
特定のポート番号と等しい場合。別途ポート番号を指定します。
例えば、「等しい(eq)」「80」を指定した場合は、UDP終点ポート番号80のパケットが一致します。
- 等しくない(ne):
特定のポート番号と等しくない場合。別途ポート番号を指定します。
例えば、「等しくない(ne)」「22」を指定した場合は、UDP終点ポート番号22以外のパケットが一致します。
- より小さい(lt):
特定のポート番号より小さい場合。別途ポート番号を指定します。
例えば、「より小さい(lt)」「1024」を指定した場合は、UDP終点ポート番号0~1023のパケットが一致します。
- より大きい(gt):
特定のポート番号より大きい場合。別途ポート番号を指定します。
例えば、「より大きい(gt)」「32767」を指定した場合は、UDP終点ポート番号32768~65535のパケットが一致します。
- 範囲:
任意の範囲を指定します。別途、下限と上限を指定します。
例えば、「範囲」「1」「80」を指定した場合は、UDP終点ポート番号1~80のパケットが一致します。
- グループ
AMF Plusデバイスに登録されたポートグループをドロップダウンリストから選択します。
別途、ポートグループを事前に設定しておく必要があります。
|
フィルターを編集
設定項目は「フィルターを追加」サイドパネルと同様です。
「フィルターを編集」サイドパネルでは、一度選択したフィルター種別は変更できません。異なるフィルター種別に設定を変更したい場合は、該当のフィルターを削除したうえで、新しく作成しなおしてください。
画面リファレンス / AMF Plus / インテントベースQoS
インテントベースQoS画面では、AMF Plusネットワーク全体の輻輳状態を把握できます。
概要
構成されるキューの種類は2つに分かれます。
- 絶対優先スケジューリング(PQ)
最も優先度の高いトラフィックのキューを転送します(キュー7:音声、キュー6:映像)。
より優先度の高いPQキューのトラフィック(音声トラフィック)がない場合に限り、優先度が次点となるPQキュー(映像トラフィック)が転送されます。
特に制約を課さない場合、トラフィックの量によっては優先度の高いトラフィックが帯域を独占してしまうため、設定画面にて、送信レート上限を設定します。これにより、他のトラフィックにも通信の機会が与えられます。
優先度の高さは、音声や映像の通信の重要性とは直結しません。より低遅延が求められるこれらのトラフィック種別に十分な帯域を割き、かつ他のトラフィックのために帯域を確保することが目的です。
仮に最上位のキュー7の送信レート上限値を100%に設定すると、このPQキューに該当するトラフィックが全帯域幅を独占し、下位のトラフィックはすべて破棄されてしまいます。
ダッシュボードを確認して、運用するネットワークの通信の比率やキューの破棄数を観察しながら、大きすぎる値を設定しないようにすることが重要です。
- 重み付きラウンドロビン(WRR)
優先度の低いキューを転送します(その他すべてのキュー)。
こちらは、各キューに1~15の重みを設定し、その重みに準じた比率で各WRRキューのトラフィックを転送します。
例えばPQキューに該当するトラフィックがなく、キュー5~キュー0の6つのキューで重みがそれぞれ6:5:4:3:2:1と設定されているとき、輻輳が生じると、各キューに割り当てられるトラフィックの比率は以下のようになります。
表 1:WRRキューの重みの例
キュー番号
(優先度)
|
重み
|
割り当てられるトラフィック比率
|
| 5
|
6
|
28.6%(6/21)
|
| 4
|
5
|
23.8%(5/21)
|
| 3
|
4
|
19.0%(4/21)
|
| 2
|
3
|
14.3%(3/21)
|
| 1
|
2
|
9.5%(2/21)
|
| 0
|
1
|
4.8%(1/21)
|
| 合計
|
21
|
100%
|
対応のAMF Plusスイッチを流れるトラフィックはその種別が自動的に判別され、該当するキューに割り振られます。
キューには優先度の高いものから以下の種類があります。
表 2:キュー種別
キュー番号
(優先度)
|
分類
|
種別
|
説明
|
| 7
|
音声
|
PQ
|
VoIP テレフォニーなど、最小限のロス、レイテンシー、ジッターを必要とするトラフィック
|
| 6
|
映像
|
PQ
|
ビデオ会議など、低ロス、低遅延、低ジッターを必要とするトラフィック
|
| 5
|
ネットワーク管理
|
WRR
|
SNMP、NTP、Syslog など、最低帯域保証で保護されたトラフィック
|
| 4
|
ストリーミング
|
WRR
|
インスタントメッセージや Telnet など、インタラクティブ性の高いトラフィック
|
| 3
|
トランザクション
|
WRR
|
SAP や Oracle など、ユーザーがトランザクションの終了を待つような低応答時間のトラフィック
|
| 2
|
バルクデータ
|
WRR
|
FTP、電子メール、バックアップオペレーションなど、低インタラクションで破棄の影響を受けにくいトラフィック
|
| 1
|
スカベンジャー
|
WRR
|
ゲームやピアツーピアメディア共有などの娯楽性の高いトラフィック
|
| 0
|
ベストエフォート
|
WRR
|
分別処理を必要としないトラフィック
|
準備
対応機種
インテントベースQoSの機能に対応するAMF Plusスイッチは次の通りです。
いずれも、AlliedWare Plus ファームウェアバージョン5.5.2-2.3以降が適用されている必要があります。
- SwitchBlade x8100シリーズ
- SwitchBlade x908 GEN2
- CentreCOM x950シリーズ
- CentreCOM x930シリーズ
- CentreCOM x550シリーズ
- CentreCOM x530シリーズ
- CentreCOM x330シリーズ
- CentreCOM x320シリーズ
- CentreCOM x230シリーズ(52ポート版を除く)
- CentreCOM SH230シリーズ
- CentreCOM XS900MXシリーズ
- CentreCOM GS980MXシリーズ
- CentreCOM GS980EMシリーズ
- CentreCOM GS970EMXシリーズ
- CentreCOM IE340シリーズ
- CentreCOM IE210Lシリーズ
なお、以下の機種については、デバイスリストに表示されますが、破棄数のカウンターは未サポートとなります。
- CentreCOM x330シリーズ
- CentreCOM x230シリーズ(52ポート版を除く)
- CentreCOM SH230シリーズ
- CentreCOM XS900MXシリーズ
- CentreCOM GS970EMXシリーズ
- CentreCOM IE340シリーズ
- CentreCOM IE210Lシリーズ
事前設定
インテントベースQoS機能を利用するためには、各AMF Plusスイッチにて、CLIから事前設定を実行する必要があります。
事前設定は機種に応じてタイプA、タイプBに分類されます。該当する機種をご確認のうえ設定してください。
また、本事前設定によりインテントベースQoSを使用するAMF Plusスイッチでは、他のQoS設定は共存できません。他のQoS設定を行った機器がAMF Plusネットワーク上に存在しても支障はありませんが、該当スイッチはインテントベースQoS機能による監視対象とはなりませんので、ご注意ください。
■ 事前設定タイプA
次の機種が対象となります。
- SwitchBlade x8100シリーズ
- CentreCOM x530シリーズ
- CentreCOM x320シリーズ
- CentreCOM GS980MXシリーズ
- CentreCOM GS980EMシリーズ
mls qos enable
!
mls qos map cos-queue 0 to 0
mls qos map cos-queue 1 to 2
mls qos map cos-queue 2 to 3
mls qos map cos-queue 3 to 4
mls qos map cos-queue 4 to 6
mls qos map cos-queue 5 to 7
mls qos map cos-queue 6 to 5
mls qos map cos-queue 7 to 5
!
mls qos map premark-dscp 0 to new-queue 0
mls qos map premark-dscp 8 to new-queue 1
mls qos map premark-dscp 10 to new-queue 2
mls qos map premark-dscp 12 to new-queue 2
mls qos map premark-dscp 14 to new-queue 2
mls qos map premark-dscp 16 to new-queue 5
mls qos map premark-dscp 18 to new-queue 3
mls qos map premark-dscp 20 to new-queue 3
mls qos map premark-dscp 22 to new-queue 3
mls qos map premark-dscp 24 to new-queue 5
mls qos map premark-dscp 26 to new-queue 4
mls qos map premark-dscp 28 to new-queue 4
mls qos map premark-dscp 30 to new-queue 4
mls qos map premark-dscp 32 to new-queue 6
mls qos map premark-dscp 34 to new-queue 6
mls qos map premark-dscp 36 to new-queue 6
mls qos map premark-dscp 38 to new-queue 6
mls qos map premark-dscp 40 to new-queue 6
mls qos map premark-dscp 46 to new-queue 7
mls qos map premark-dscp 48 to new-queue 5
mls qos map premark-dscp 56 to new-queue 5
!
mls qos scheduler-set 1 wrr-queue group 1 weight 112 queues 0
mls qos scheduler-set 1 wrr-queue group 1 weight 6 queues 1
mls qos scheduler-set 1 wrr-queue group 1 weight 18 queues 2
mls qos scheduler-set 1 wrr-queue group 1 weight 46 queues 3
mls qos scheduler-set 1 wrr-queue group 1 weight 46 queues 4
mls qos scheduler-set 1 wrr-queue group 1 weight 31 queues 5
!
class-map COS-DSCP_TRANSLATE_7
match cos 7
!
class-map COS-DSCP_TRANSLATE_6
match cos 6
!
class-map COS-DSCP_TRANSLATE_5
match cos 5
!
class-map COS-DSCP_TRANSLATE_4
match cos 4
!
class-map COS-DSCP_TRANSLATE_3
match cos 3
!
class-map COS-DSCP_TRANSLATE_2
match cos 2
!
class-map COS-DSCP_TRANSLATE_1
match cos 1
!
policy-map VISTA_DEFAULT_POLICY
trust dscp
class default
class COS-DSCP_TRANSLATE_7
set dscp 56
class COS-DSCP_TRANSLATE_6
set dscp 48
class COS-DSCP_TRANSLATE_5
set dscp 46
class COS-DSCP_TRANSLATE_4
set dscp 34
class COS-DSCP_TRANSLATE_3
set dscp 26
class COS-DSCP_TRANSLATE_2
set dscp 18
class COS-DSCP_TRANSLATE_1
set dscp 10
!
interface port1.0.1-1.0.48
service-policy input VISTA_DEFAULT_POLICY
!
interface port1.0.49-1.0.50
wrr-queue egress-rate-limit 3333m queues 6
wrr-queue egress-rate-limit 1g queues 7
mls qos scheduler-set 1
!
■ 事前設定タイプB
次の機種が対象となります。
- SwitchBlade x908 GEN2
- CentreCOM x950シリーズ
- CentreCOM x930シリーズ
- CentreCOM x550シリーズ
次の機種は上記と同様に事前設定タイプAの入力が必要ですが、一部コマンドが反映されません。
- CentreCOM x330シリーズ
- CentreCOM x230シリーズ(52ポート版を除く)
- CentreCOM XS900MXシリーズ
- CentreCOM GS970EMXシリーズ
- CentreCOM IE340シリーズ
- CentreCOM IE210Lシリーズ
mls qos enable
!
mls qos map cos-queue 0 to 0
mls qos map cos-queue 1 to 1
mls qos map cos-queue 2 to 2
mls qos enable
mls qos map premark-dscp 8 to new-cos 1
mls qos map premark-dscp 10 to new-cos 2
mls qos map premark-dscp 12 to new-cos 2
mls qos map premark-dscp 14 to new-cos 2
mls qos map premark-dscp 16 to new-cos 5
mls qos map premark-dscp 18 to new-cos 3
mls qos map premark-dscp 20 to new-cos 3
mls qos map premark-dscp 22 to new-cos 3
mls qos map premark-dscp 24 to new-cos 5
mls qos map premark-dscp 26 to new-cos 4
mls qos map premark-dscp 28 to new-cos 4
mls qos map premark-dscp 30 to new-cos 4
mls qos map premark-dscp 32 to new-cos 6
mls qos map premark-dscp 34 to new-cos 6
mls qos map premark-dscp 36 to new-cos 6
mls qos map premark-dscp 38 to new-cos 6
mls qos map premark-dscp 40 to new-cos 6
mls qos map premark-dscp 46 to new-cos 7
mls qos map premark-dscp 48 to new-cos 5
mls qos map premark-dscp 56 to new-cos 5
!
policy-map VISTA_DEFAULT_POLICY
trust dscp
class default
!
interface port1.0.1-1.0.18
switchport
switchport mode access
service-policy input VISTA_DEFAULT_POLICY
wrr-queue weight 15 queues 0
wrr-queue weight 1 queues 1
wrr-queue weight 3 queues 2
wrr-queue weight 6 queues 3
wrr-queue weight 6 queues 4
wrr-queue weight 4 queues 5
wrr-queue egress-rate-limit 333m queues 6
wrr-queue egress-rate-limit 100m queues 7
!
インテントベースQoS
インテントベースQoSのダッシュボードでは、現在の設定による各キューの破棄パケット数やトラフィックの設定、スループットなどをウィジェットに表示します。
表 3:状態監視
| 項目名
|
説明
|
| インテントベースQoS ヘッダー
|
| 期間
|
ウィジェットに反映する観測期間を、最新からの長さ、または、開始・終了日時で選択できます。
- 1h:
直近から1時間のトレンドおよび履歴を表示します。
- 12h:
直近から12時間のトレンドおよび履歴を表示します。
- 24h:
直近から24時間のトレンドおよび履歴を表示します。
- 7d:
直近から7日間のトレンドおよび履歴を表示します。
- 範囲指定(カレンダーアイコン):
開始日および終了日をカレンダーコントロールで指定します。また、開始・終了の時刻をドロップダウンリストから1時間刻みで選択します。
初期状態は直近から7日前の同時刻です。
- 選択解除:設定したした期間を初期状態に戻します。
- キャンセル:設定した期間の変更を破棄します。
- 適用:設定した期間の変更を適用します。
デフォルトは「7d」です。
|
| 設定
|
「インテントベースQoS設定」サイドパネルを開きます。
インテントベースQoS設定サイドパネルでは、PQキューの送信レート上限とWRRキューの重み、各キューの監視しきい値を設定することができます。
|
| ダッシュボード ヘッダー
|
| キュー破棄数
|
それぞれのキューについて、キュー破棄数を一覧表示します。
各キューは「インテントベースQoS設定」にて設定した妥当/不良判定しきい値に基づいて、良好(緑色)、妥当(黄色)、不良(赤色)で表示されます。
各キューをクリックするとヘッダーの下に該当キューの名称と説明が説明され、コンテンツ欄下部の各種ウィジェットに該当キューの情報が反映されます。
|
| キュー別
|
| 概要
|
| 帯域制限
|
PQキューの送信レート上限の設定値を表示します。
全帯域のうち、該当のトラフィックが占有可能な最大帯域幅を意味します。
より上位のPQキューはこの設定値を超えるトラフィックを転送することはできません。
|
| 重み
|
WRRキューの送信するパケットの比率として使用される重みの設定値を表示します。
|
| スループット
|
該当キューのスループットとして、直近5分間の平均値を表示します(単位:bps)。
|
| キュー破棄
|
該当キューの直近5分間での破棄数を表示します。
|
| 不良判定しきい値
|
該当キューの不良判定しきい値の設定値を表示します。
|
| 妥当判定しきい値
|
該当キューの妥当判定しきい値の設定値を表示します。
|
| キュー破棄グラフ ウィジェット
|
| |
指定した期間のキューの破棄数を折れ線グラフとして表示します。
グラフには妥当/不良判定しきい値を表示します。
- 黄色:妥当判定しきい値を表します。
- 赤色:不良判定しきい値を表します。
また、指定した期間中にいずれかの管理下デバイスにてQoSの有効・無効が切り替わった場合は、ベースライン上のドットの色で有効(緑色)・無効(灰色)を示します。
|
| デバイス別 キュー破棄リスト ウィジェット
|
| |
指定した期間のキュー破棄数順にAMF Plusスイッチを一覧表示します。
- デバイス:
デバイス名を表示します。デバイス名をクリックすると、「デバイス別インテントベースQoS」画面が表示されます。
- 合計スループット:
該当デバイス上での指定した期間のキューのスループットを表示します。
- キュー破棄:
該当デバイス上での指定した期間のキュー破棄数を表示します。
|
| 全トラフィック
|
| スループットグラフ ウィジェット
|
| |
指定した期間の各キューのスループットを折れ線グラフで表示します。
また、指定した期間中にいずれかの管理下デバイスにてQoSの有効・無効が切り替わった場合は、ベースライン上のドットの色で有効(緑色)・無効(灰色)を示します。
|
| キュー破棄グラフ ウィジェット
|
| |
指定した期間の各キューの破棄数を折れ線グラフで表示します。
また、指定した期間中にいずれかの管理下デバイスにてQoSの有効・無効が切り替わった場合は、ベースライン上のドットの色で有効(緑色)・無効(灰色)を示します。
|
インテントベースQoS設定
各PQキューの送信レート上限、WRRキューの重みを設定したり、キューごとにキュー破棄の妥当/不良判定しきい値などを設定したりします。
キュー設定
各PQキューの送信レート上限、WRRキューの重みを設定します。
表 4:インテントベースQoS設定 キュー設定
| 項目名
|
説明
|
| 絶対優先スケジューリング(PQ)
|
| キュー
|
キュー番号とその分類、概要を表示します。
インテントベースQoSでは、キュー7(音声)とキュー6(映像)をPQキューとして分類します。
|
| 送信レート上限値%
|
該当のPQキューが占有できる最大送信レートを設定します。
優先度の高いPQキューが大きなトラフィックを転送している場合、ここで設定した送信レートを超えてキューを独占することはできません。
|
| 重み付きラウンドロビン(WRR)
|
| キュー
|
キュー番号とその分類、概要を表示します。
インテントベースQoSでは、キュー5(ネットワーク管理)以下のキューをWRRキューとして分類します。
|
| 重み
|
WRRキューの送信するパケットの比率として使用される重みを1~15の整数で設定します。
|
| キャンセル
|
設定の変更を破棄して、サイドパネルを閉じます。
|
| 保存
|
設定の変更を反映して、サイドパネルを閉じます。
|
PQキューの送信レート上限値とWRRキューの重みのデフォルト値は、次の通りです。
表 5:キュー設定 デフォルト値
| キュー番号
|
分類
|
デフォルト値
|
| PQキュー 送信レート上限値(%)
|
| 7
|
音声
|
10%
|
| 6
|
映像
|
33%
|
| WRRキュー 重み
|
| 5
|
ネットワーク管理
|
4
|
| 4
|
ストリーミング
|
6
|
| 3
|
トランザクション
|
6
|
| 2
|
バルクデータ
|
3
|
| 1
|
スカベンジャー
|
1
|
| 0
|
ベストエフォート
|
15
|
監視しきい値
キューごとの妥当判定しきい値、不良判定しきい値、該当キューの判定の有効/無効を設定します。
表 6:インテントベースQoS設定 監視しきい値
| 項目名
|
説明
|
| 絶対優先スケジューリング(PQ)
|
| キュー
|
キュー番号とその分類、概要を表示します。
|
| 妥当判定しきい値
|
キューの状態を妥当と判定するしきい値を数値入力またはスライダーで設定します。
妥当判定しきい値は不良判定しきい値より大きい値に設定できません。
デフォルトは1です。
|
| 不良判定しきい値
|
キューの状態を不良と判定するしきい値を数値入力またはスライダーで設定します。
不良判定しきい値は妥当判定しきい値より小さい値に設定できません。
デフォルトは1です。
|
| 有効/無効
|
該当のキューについて良好/妥当/不良の判定を行うか否かを設定します。デフォルトは有効です。
|
デバイス別インテントベースQoS
デバイス別のインテントベースQoSダッシュボードを表示します。
表示される項目は、ネットワーク全体の「インテントベースQoS」画面のダッシュボードと同様です。
キュー破棄リスト ウィジェットには、デバイス別のキュー破棄数に代わって、インターフェース別のキュー破棄順位が表示されます。
表 7:状態監視
| 項目名
|
説明
|
| インテントベースQoS ヘッダー
|
| 期間
|
ウィジェットに反映する観測期間を、最新からの長さ、または、開始・終了日時で選択できます。
- 1h:
直近から1時間のトレンドおよび履歴を表示します。
- 12h:
直近から12時間のトレンドおよび履歴を表示します。
- 24h:
直近から24時間のトレンドおよび履歴を表示します。
- 7d:
直近から7日間のトレンドおよび履歴を表示します。
- 範囲指定(カレンダーアイコン):
開始日および終了日をカレンダーコントロールで指定します。また、開始・終了の時刻をドロップダウンリストから1時間刻みで選択します。
初期状態は直近から7日前の同時刻です。
- 選択解除:設定したした期間を初期状態に戻します。
- キャンセル:設定した期間の変更を破棄します。
- 適用:設定した期間の変更を適用します。
デフォルトは「7d」です。
|
| 設定
|
「インテントベースQoS設定」サイドパネルを開きます。
インテントベースQoS設定サイドパネルでは、PQキューの送信レート上限とWRRキューの重み、各キューの監視しきい値を設定することができます。
|
| ダッシュボード ヘッダー
|
| キュー破棄数
|
それぞれのキューについて、破棄数と一覧表示します。
各キューは「インテントベースQoS設定」にて設定した妥当/不良判定しきい値に基づいて、良好(緑色)、妥当(黄色)、不良(赤色)で表示されます。
各キューをクリックするとヘッダーの下に該当キューの名称と説明が説明され、コンテンツ欄下部の各種ウィジェットに該当キューの情報が反映されます。
|
| キュー別
|
| 概要
|
| 帯域制限
|
PQキューの送信レート上限の設定値を表示します。
全帯域のうち、該当のトラフィックが占有可能な最大帯域幅を意味します。
より上位のPQキューはこの設定値を超えるトラフィックを転送することはできません。
|
| 重み
|
WRRキューの送信するパケットの比率として使用される重みの設定値を表示します。
|
| スループット
|
該当キューのスループットとして、直近5分間の平均値を表示します(単位:bps)。
|
| キュー破棄
|
該当キューの直近5分間での破棄数を表示します。
|
| 不良判定しきい値
|
該当キューの不良判定しきい値の設定値を表示します。
|
| 妥当判定しきい値
|
該当キューの妥当判定しきい値の設定値を表示します。
|
| キュー破棄グラフ ウィジェット
|
| |
指定した期間のキューの破棄数を折れ線グラフとして表示します。
グラフには妥当/不良判定しきい値を表示します。
- 黄色:妥当判定しきい値を表します。
- 赤色:不良判定しきい値を表します。
また、指定した期間中に該当デバイス自体、またはデバイス上のいずれかのインターフェースにてQoSの有効・無効が切り替わった場合は、ベースライン上のドットの色で有効(緑色)・無効(灰色)を示します。
|
| インターフェース別 キュー破棄リスト ウィジェット
|
| |
指定した期間のキュー破棄数順にインターフェースを一覧表示します。
- インターフェース:
インターフェース名を表示します。インターフェース名をクリックすると、「インターフェース別インテントベースQoS」画面が表示されます。
- 合計スループット:
該当インターフェース上での指定した期間のキューのスループットを表示します。
- キュー破棄:
該当インターフェース上での指定した期間のキュー破棄数を表示します。
|
| 全トラフィック
|
| スループットグラフ ウィジェット
|
| |
指定した期間の各キューのスループットを積み上げ折れ線グラフで表示します。
また、指定した期間中に該当デバイス自体、またはデバイス上のいずれかのインターフェースにてQoSの有効・無効が切り替わった場合は、ベースライン上のドットの色で有効(緑色)・無効(灰色)を示します。
|
| キュー破棄グラフ ウィジェット
|
| |
指定した期間の各キューの破棄数を折れ線グラフで表示します。
また、指定した期間中に該当デバイス自体、またはデバイス上のいずれかのインターフェースにてQoSの有効・無効が切り替わった場合は、ベースライン上のドットの色で有効(緑色)・無効(灰色)を示します。
|
インターフェース別インテントベースQoS
インターフェース別のインテントベースQoSダッシュボードを表示します。
表示される項目は、ネットワーク全体の「インテントベースQoS」画面のダッシュボードと同様ですが、デバイス別、インターフェース別キュー破棄リストに相当するリストは表示されません。
表 8:状態監視
| 項目名
|
説明
|
| インテントベースQoS ヘッダー
|
| 期間
|
ウィジェットに反映する観測期間を、最新からの長さ、または、開始・終了日時で選択できます。
- 1h:
直近から1時間のトレンドおよび履歴を表示します。
- 12h:
直近から12時間のトレンドおよび履歴を表示します。
- 24h:
直近から24時間のトレンドおよび履歴を表示します。
- 7d:
直近から7日間のトレンドおよび履歴を表示します。
- 範囲指定(カレンダーアイコン):
開始日および終了日をカレンダーコントロールで指定します。また、開始・終了の時刻をドロップダウンリストから1時間刻みで選択します。
初期状態は直近から7日前の同時刻です。
- 選択解除:設定したした期間を初期状態に戻します。
- キャンセル:設定した期間の変更を破棄します。
- 適用:設定した期間の変更を適用します。
デフォルトは「7d」です。
|
| 設定
|
「インテントベースQoS設定」サイドパネルを開きます。
インテントベースQoS設定サイドパネルでは、PQキューの送信レート上限とWRRキューの重み、各キューの監視しきい値を設定することができます。
|
| ダッシュボード ヘッダー
|
| キュー破棄数
|
それぞれのキューについて、破棄数と一覧表示します。
各キューは「インテントベースQoS設定」にて設定した妥当/不良判定しきい値に基づいて、良好(緑色)、妥当(黄色)、不良(赤色)で表示されます。
各キューをクリックするとヘッダーの下に該当キューの名称と説明が説明され、コンテンツ欄下部の各種ウィジェットに該当キューの情報が反映されます。
|
| キュー別
|
| 概要
|
| 帯域制限
|
PQキューの送信レート上限の設定値を表示します。
全帯域のうち、該当のトラフィックが占有可能な最大帯域幅を意味します。
より上位のPQキューはこの設定値を超えるトラフィックを転送することはできません。
|
| 重み
|
WRRキューの送信するパケットの比率として使用される重みの設定値を表示します。
|
| スループット
|
該当キューのスループットとして、直近5分間の平均値を表示します(単位:bps)。
|
| キュー破棄
|
該当キューの直近5分間での破棄数を表示します。
|
| 不良判定しきい値
|
該当キューの不良判定しきい値の設定値を表示します。
|
| 妥当判定しきい値
|
該当キューの妥当判定しきい値の設定値を表示します。
|
| キュー破棄グラフ ウィジェット
|
| |
指定した期間のキューの破棄数を折れ線グラフとして表示します。
グラフには妥当/不良判定しきい値を表示します。
- 黄色:妥当判定しきい値を表します。
- 赤色:不良判定しきい値を表します。
また、指定した期間中にデバイス上のいずれかのインターフェースにてQoSの有効・無効が切り替わった場合は、ベースライン上のドットの色で有効(緑色)・無効(灰色)を示します。
|
| 全トラフィック
|
| スループットグラフ ウィジェット
|
| |
指定した期間の各キューのスループットを折れ線グラフで表示します。
また、指定した期間中にデバイス上のいずれかのインターフェースにてQoSの有効・無効が切り替わった場合は、ベースライン上のドットの色で有効(緑色)・無効(灰色)を示します。
|
| キュー破棄グラフ ウィジェット
|
| |
指定した期間の各キューの破棄数を折れ線グラフで表示します。
また、指定した期間中にデバイス上のいずれかのインターフェースにてQoSの有効・無効が切り替わった場合は、ベースライン上のドットの色で有効(緑色)・無効(灰色)を示します。
|
画面リファレンス / SD-WAN / ダッシュボード
AMFネットワーク内のWANデバイス(AT-ARシリーズルーター)から収集した、WAN回線の状態を概要表示します。
大規模なネットワークを管理する場合、情報が表示されるまでに時間がかかる場合があります。
■ 表示1
表 1:ダッシュボード ヘッダー
| 項目名
|
説明
|
| 「ルールを作成」ボタン
|
アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
|
| タブ
|
SD-WAN関連機能の画面を切り替えます。
|
| 表示期間
|
ダッシュボードに情報を表示する期間を、1時間、12時間、24時間、または「カスタム」から指定します。
「カスタム」を選択すると、表示する開始/終了の日付と時刻を指定するパネルが表示されます。日時を指定して「適用」ボタンをクリックすると、該当の期間の情報をダッシュボードに表示します。
|
■ 表示2
WANデバイスごとにVPNメンバーのスループットをグラフ表示します。
表 2:スループットグラフ
| 項目名
|
説明
|
| WANデバイス
|
情報を表示するAMFネットワーク配下のWANデバイスを選択します。
|
| VPNメンバーを選択
|
選択したWANデバイスに設定されているVPNトンネルのうち、グラフに表示するものを選択します。
「すべて」を選択すると、すべてのVPNメンバーのスループットを合算した値をグラフに反映します。デフォルトは「すべて」です。
|
■ 表示3
使用アプリケーションについて、表示期間内の通信量の上位10件までを棒グラフで表示します。
使用アプリケーションのグラフ表示、および、アプリケーションルールによるSD-WANロードバランスには、WANデバイスにてアプリケーションコントロール(DPI:ディープパケットインスペクション)を有効に設定する必要があります。
WANデバイス側のCLI上の統計情報は起動時から通算される通信量であり、本画面の表示とは必ずしも一致しません。
表 3:使用アプリケーション
| 項目名
|
説明
|
| WANデバイス
|
情報を表示するAMFネットワーク配下のWANデバイスを選択します。
|
| 表示単位
|
表示するトラフィック量の単位をバイト、パケットから選択します。
|
■ 表示4
選択した拠点(送信元/宛先)間に設定されたアプリケーションルールの状態を、時系列に従って簡易表示します。
表 4:SD-WANルールモニタリング
| 項目名
|
説明
|
| 送信元/宛先
|
グラフに表示する送信元、宛先をドロップダウンリストから選択します。
右側の入れ替えボタン(矢印アイコン)をクリックすると、送信元と宛先のWANデバイスを入れ替えることができます。
送信元、宛先の2拠点はトンネルで直接接続されているもののみ表示されます。複数ホップのトンネルで中継された2拠点の状態を表示することはできません。
|
| グラフ
|
ルールごとのリンクの判定状態や選択リンクの推移などを簡易表示します。
- ルールに設定されたレイテンシー、ジッター、プローブロスの判定基準を基に、リンクの状態を「正常(緑)」、「不良(黄)」、「到達不能(赤)」で表します。
それぞれの帯にマウスポインターを置くと、その帯が示す状態が継続した期間を「15:51-16:00」などのようにポップアップ表示します。
- ルールの判定基準を基に、実際に選択されたリンクの推移を、青色の線で表します。
ルールにおいて複数のリンクを負荷分散メンバーとして指定している場合、指定された負荷分散メンバーのうち、状態が正常であり、実際に使用されたリンクに青色の線が描かれます。
- 帯の下の青色の点をクリックすると、ルールやトンネルの作成、変更などのイベントがポップアップ表示されます。
|
■ 表示5
指定期間内のSD-WAN関連のイベントを表示します。
表 5:SD-WANイベント
| 項目名
|
説明
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報のうち、「ルール」、「アプリケーション」、「送信元」、「宛先」、「イベント」、「対象リンク」、「対象決定」、「メッセージ」のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
|
| フィルター
|
一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
- アプリケーション
- イベント
- 以前のリンク
- 対象リンク
- 対象決定
- メッセージ
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの右側に、選択した項目の絞り込みフィールドが追加表示されます。
任意の文字列を入力し、Enterキーを押すと、条件に一致するルールまたはトンネルのみ一覧に表示されます。
上記以外の項目は未サポートとなります。
|
「CSV出力」ボタン
|
表示しているイベント一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。
|
「列」ボタン
|
イベント一覧に表示する情報を選択します。
- 状態
- 日付
- ルール
- アプリケーション
- 送信元
- 宛先
- イベント
- 以前のリンク
- 対象リンク
- 対象決定
- メッセージ
デフォルトでは、状態、日付、ルール、アプリケーション、送信元、宛先、イベント、以前のリンク、対象リンク、対象決定、メッセージが表示されます。
|
| 状態
|
リンクの状態を次の色で表します。
- 緑:リンク選択、リンク状態良好などの良性イベント
- 黄:リンク状態不良、リンクダウンなどの障害イベント
|
| 日付
|
イベントが発生した日時を表示します。
|
| ルール
|
イベントが発生したルール名を表示します。
|
| アプリケーション
|
ルールで指定されたアプリケーション名を表示します。
|
| 送信元
|
リンクの送信元WANデバイス名を表示します。
|
| 宛先
|
リンクの宛先WANデバイス名を表示します。
|
| イベント
|
イベントの種類を表示します。
|
| 以前のリンク
|
リンク選択イベントの場合、直前に選択されていたリンク名を表示します。
|
| 対象リンク
|
イベントの対象となるリンク名を表示します。
|
| 対象決定
|
リンク選択イベントの場合、対象のリンクを選択した理由が表示されます。
|
| メッセージ
|
メッセージが表示されます。
メッセージの表示言語は、「システム管理」画面の「言語」にて選択できます。
|
| ページ表示
|
現在のページに表示されているイベント数と、期間に該当するイベント総数を表示します。
|
| ページボタン
|
SD-WANイベント一覧のページを切り替えます。
|
画面リファレンス / SD-WAN / WANマップ
AMFネットワーク内のWANデバイス(AT-ARシリーズルーター、AT-NFV-APL、AT-AR4000S-CloudおよびAMF Cloud)の接続状態をトポロジーマップに表示します。
以下、SD-WAN機能において、「WANデバイス」「ルーター」にはAMF Cloudを含めて扱います。
大規模なネットワークを管理する場合、情報が表示されるまでに時間がかかる場合があります。
管理するAMFデバイスの台数が多い場合、AVM EXとトポロジー更新対象(AMFコントローラー/マスター)間の接続が切断し復旧した後に、トンネルリンクが復旧するのに時間がかかる場合があります。
■ 表示1
表 1:WANマップ ヘッダー
| 項目名
|
説明
|
| 「ルールを作成」ボタン
|
アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
|
| タブ
|
SD-WAN関連機能の画面を切り替えます。
|
■ 表示2
表 2:トポロジーマップ
| 項目名
|
説明
|
| 「VPNトンネル」ボタン/「ルール」ボタン
|
マップに表示する状態を切り替えます。
|
| デバイスアイコン
|
アイコンでデバイスを示します。また、アイコンの下にエリア名、デバイス名を表示します。
デバイスの状態は、デバイス名の背景色で分類されます。
- 緑:
WANデバイスは正常に動作しています。
- 黄:
WANデバイスは正常に動作していますが、いずれかのプローブに異常があります。
- 赤:
WANデバイスに到達できません。
デバイスアイコンをクリックすると、デバイスの状態がサイドパネルに表示されます。
また、該当のデバイスに関連する重大なイベントが発生した場合は、イベントアイコンと、未読のイベントの数を表すバッジが表示されます。イベントの種別については、サイドパネルの「ルーター」タブに表示されます。
|
| トンネル
|
2つのデバイス間を結ぶトンネル名とその状態を表示します。
コンテンツ欄右上の「VPNトンネル」ボタン、「ルール」ボタンによって、トンネル名および接続線の示す状態が異なります。
- VPNトンネル状態表示
- 青:
トンネルが構成されていますが、プローブによるモニタリングは行っていません。
- 緑:
トンネルが構成され、プローブが宛先に正常に到達しました。
- 黄:
トンネルが構成されていますが、両端のWANデバイスにおいてプローブの設定が一致しません。
- 赤:
トンネルが構成されていますが、プローブは宛先に到達できませんでした。
- 灰:
トンネルが無効です。
- ルール状態表示
- 緑:
ルールに設定されたすべての項目が良好判定基準を満たしています。
- 黄:
ルールに設定されたいずれかの項目が良好判定基準を満たしていません。
または両端のWANデバイスにおいてルールの設定が一致しません。
- 赤:
- イベントアイコンあり:
トンネルはダウンしています。
- イベントアイコンなし:
ルールに設定されたすべての項目が良好判定基準を満たしていません。
|
トポロジー更新ボタン
|
トポロジーマップを更新します。
|
ヒントボタン
|
リンクの接続線の色についての簡易な説明がポップアップ表示されます。
|
画像ボタン
|
背景画像をアップロードします。
|
PDF出力ボタン
|
現在のトポロジーマップをPDFファイルに出力します。
本機能は未サポートです。
|
トポロジーの中央を表示ボタン
|
コンテンツ欄にトポロジー全体を表示します。
|
拡大/縮小ボタン
|
トポロジーマップを拡大(+)または縮小(-)表示します。また、拡大/縮小ボタン上部のスライダーを上下することや、コンピューターのマウスホイールの上下回転でも同様の操作ができます。
|
デバイス情報の表示
デバイスアイコンをクリックすると、デバイスの状態がサイドパネルに表示されます。
表 3:デバイス情報サイドパネル ヘッダー
| 項目名
|
説明
|
| 「再起動」ボタン
|
該当WANデバイスの再起動を要求します。
|
| 「バックアップ」ボタン
|
該当AMFエリアのマスターに対し、該当WANデバイスのAMFバックアップの実行を要求します。
|
| 「CLI 接続」ボタン
|
該当WANデバイスのコマンドラインインターフェース(CLI)に対し接続を行います。
CLI接続は、HTTPS接続でAMFコントローラー(存在しない場合はAMFマスター)を経由し、指定のAMFデバイスを操作対象とするワーキングセットプロンプトを介して行われます。
CLI接続は、1セッションごとにAMFコントローラー/マスターの仮想端末ポート(Telnet/SSH用)を1つ使用します。仮想端末ポートに空きがない場合、「CLI接続」を選択すると、ウィンドウに「Session Closed」と表示されます。
|
| タブ
|
サイドパネルに表示する情報を選択します。
- ルーター:
WANデバイス(ルーター)のAMFデバイスとしての情報を表示します。
- メンバー:
WANデバイスに設定されたVPNメンバーを表示します。
- ルール:
WANデバイスに設定されたアプリケーションルールを表示します。
|
ルーター情報表示
WANデバイス(ルーター)のAMFデバイスとしての情報を表示します。
表 4:ルーター情報 サイドパネル表示
| 項目名
|
説明
|
| 基本情報
|
| 状態
|
デバイスの状態を、以下のバッジで表します。
- 正常(緑)
デバイスは正常に動作しています。
- 軽微(黄)
AMFデバイスはAMFセーフコンフィグで動作しています。
- 重大(赤)
デバイスがダウンしています。
|
| IPアドレス
|
デバイス上のIPインターフェースに割り当てられたIPアドレスを表示します。
|
| タイプ
|
デバイスのタイプを表示します。
|
| 機種
|
AMFデバイスの機種名を表示します。
|
| シリアル
|
AMFデバイスのシリアル番号を表示します。
|
| バージョン
|
AMFデバイスで稼働中のソフトウェアのバージョンを表示します。
|
| ベンダー
|
デバイスのMACアドレスから推測されるベンダー名を表示します。
|
| AMF情報
|
| エリア
|
デバイスが所属するAMFエリア名を表示します。
|
| イベント
|
| イベント
|
デバイスで重大なイベントが発生した場合に、イベント種別が表示されます。
イベント種別をクリックすると、該当デバイスで発生した同種のイベントのみをまとめたイベントログ画面が表示されます。
また、イベント種別の右側の×印をクリックすると、該当のイベントを既読の状態にすることができます。
|
メンバー情報表示
接続先ごとに、AMFエリア名、ラウンドトリップに成功したトンネルインターフェース名と、トンネルの状態を表示します。
トンネルの状態の色は、次の通りです。
- 青:
トンネルが構成されていますが、プローブによるモニタリングは行っていません。
- 緑:
トンネルが構成され、プローブが宛先に正常に到達しました。
プローブによるモニタリングをサポートしていないタイプのトンネルインターフェースは表示されません。
いずれかのトンネルがラウンドトリップに失敗した場合はトンネルインターフェース名が表示されない場合があります。
ルール情報表示
WANデバイスに設定されたアプリケーションルールに基づくトンネルインターフェースの状態を表示します。
- ルール名の右側には、ルールに基づくトンネル状態(正常、不良または到達不能)の数が、それぞれ緑色、赤色の数字で表示されます。
- ルール名の下には、ルールに設定されたリンク選択基準が表示されます。
- Latency(レイテンシー):
最もレイテンシーが小さいリンクが選択されます。
- Jitter(ジッター):
最もジッターが小さいリンクが選択されます。
- Probe Loss(プローブロス):
最も連続プローブロス回数が小さいリンクが選択されます。
- Ranked(優先度):
グループリストで最上位のリンクが選択されます。
- Combined(複合メトリック):
レイテンシー、ジッター、プローブロスに基づいてスコア付けを行います。
最もスコアの良い(低い)リンクが選択されます。
- ルール名右側の下矢印をクリックすると、ルールに設定された各VPNメンバーが送出したプローブの状態がトンネルインターフェース名の色で示されます。
プローブを設定していないトンネルインターフェースは表示されません。
リンク情報の表示
WANマップのリンク名をクリックすると、リンクの状態がサイドパネルに表示されます。
表 5:リンク情報サイドパネル ヘッダー
| 項目名
|
説明
|
| トンネルを削除
|
該当のトンネルを削除します。
「トンネルを削除」確認ダイアログにて「削除」ボタンをクリックすると、該当のトンネル、および、トンネルインターフェースをネクストホップとして指定するルーティング経路が削除されます。
|
| タブ
|
サイドパネルに表示する情報を選択します。
- トンネル:
トンネルの設定および状態を表示します。
- ルール:
ルールに基づくトンネル状態を表示します。
|
トンネル情報表示
リンクを構成するトンネルインターフェースの情報を表示します。
表 6:トンネル情報 サイドパネル表示
| 項目名
|
説明
|
| プローブ状態
|
リンク監視プローブの送出設定の状態を表示します。
右側のスイッチをクリックすると、プローブの有効/無効を切り替えられます。
両端のWANデバイスのプローブ設定が一致しない場合、一方のWANデバイスがダウンしている場合などは、「プローブ不一致」が表示されます。
|
| 保護
|
IPSecによる保護が有効な場合には、「IPSec」が表示されます。
|
| トンネルインターフェース情報
|
| トンネル名
|
選択したトンネル名と、それぞれのルーターのエリア名/デバイス名が表示されます。
AVM EXでGREトンネルを作成する際にトンネル詳細を設定している場合(またはCLIでトンネルインターフェースにdescriptionパラメーターを「<<<トンネル名>>>」形式で指定している場合)は、トンネル詳細がトンネル名として表示されます。トンネル詳細が設定されていない場合は、トンネルインターフェース名がトンネル名として表示されます。
また、トンネルの設定をトンネル名左側の丸印の色(緑:正常、赤:異常)で表します。
|
| インターフェース名
|
トンネルインターフェース名を表示します。
|
| モード
|
トンネルインターフェースの動作モードが表示されます。
|
| 送信元
|
トンネルインターフェースが作成されたWANデバイス上のインターフェース名、インターフェースに設定されたIPアドレスを表示します。
|
| 宛先
|
送信元のインターフェース名、インターフェースに設定された接続先IPアドレスを表示します。
|
プローブによるモニタリングをサポートしていないタイプのトンネルインターフェースでもトンネルの情報は表示されますが、ステータスの表示は未サポートです。
ルール情報表示
リンクに設定されたアプリケーションルールを表示します。
- ルール名の右側には、ルールに基づくトンネル状態(正常、不良または到達不能)の数が、それぞれ緑色、赤色の数字で表示されます。
- ルール名の下には、ルールに設定されたリンク選択基準が表示されます。
- Latency(レイテンシー):
最もレイテンシーが小さいリンクが選択されます。
- Jitter(ジッター):
最もジッターが小さいリンクが選択されます。
- Probe Loss(プローブロス):
最も連続プローブロス回数が小さいリンクが選択されます。
- Ranked(優先度):
グループリストで最上段に登録されたリンクが選択されます。
- Combined(複合メトリック):
レイテンシー、ジッター、プローブロスに基づいてスコア付けを行います。
最もスコアの良い(低い)リンクが選択されます。
- ルール名右側の下矢印をクリックすると、ルールに設定された各VPNメンバーが送出したプローブの状態がトンネルインターフェース名の色で示されます。
プローブを設定していないトンネルインターフェースは表示されません。
画面リファレンス / SD-WAN / 状態
現在のアプリケーションルールによる判定状態と、実際のトンネルのプローブ状態を表示します。
SD-WAN画面の状態タブにおいて、到達不能なトンネルではレイテンシーやジッターの値が0と表示されます。
大規模なネットワークを管理する場合、情報が表示されるまでに時間がかかる場合があります。
SD-WAN画面の状態タブにて、AMF Cloud、AT-NFV-APL、AT-AR4000S-Cloudに接続するトンネルのデータも表示されますが、未サポートの値となります。
■ 表示1
表 1:状態 ヘッダー
| 項目名
|
説明
|
| 「ルールを作成」ボタン
|
アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
|
| タブ
|
SD-WAN関連機能の画面を切り替えます。
|
■ 表示2
表 2:状態一覧
| 項目名
|
説明
|
| 送信元/宛先
|
トンネルの両端のエリア/WANデバイス名を選択して、表示する情報を絞り込むことができます。「All」を選択すると、絞り込みは行わず、AMFネットワーク内のWANデバイスに設定されたすべてのトンネルの情報を一覧表示します。
デフォルトは「All」です。
|
「ルール状況」ボタン/
「VPN状況」ボタン
|
状態タブの一覧に表示する情報を切り替えます。
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
対象となる表示情報は次の通りです。
- 「ルール状況」表示:
名前、送信元/宛先、アプリケーション
- 「VPN状況」表示:
名前、送信元/宛先、プローブ状態、レイテンシー、ジッター、プローブロス
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
プローブ状態は「オン」、「オフ」、「無効」で指定します。
「オンライン」「オフィス」など、名前にこれらの文字列が含まれるルールを絞り込み表示する際、検索フィールドに「オン」「オフ」など一部のみを指定すると、プローブ状態が一致するものも絞り込み結果に含まれてしまいます。名前を条件に検索する場合はより長い文字列やほかの文字列を指定するか、フィルター機能で「名前」を指定して条件を入力してください。
|
| フィルター
|
一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
- ルール状況表示:
- VPN状況表示:
- 名前
- プローブ状態
- レイテンシー >
- ジッター >
- プローブロス >
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの下側に、選択した項目の絞り込みフィールドが追加表示されます。
対象とする項目の文字列の一部を入力し、Enterキーを押すと、条件に一致するルールまたはトンネルのみ一覧に表示されます。
ルール状況表示の性能プロファイルを指定する場合は、「レイテンシー」、「ジッター」、「プローブロス」、「優先度」、「複合メトリック」のいずれかをドロップダウンリストから選択します。
VPN状況表示の「レイテンシー >」、「ジッター >」、「プローブロス >」は、入力した値よりも各測定値が大きいものが該当します。例えば、「レイテンシー >」に「1000」を指定した場合は、プローブのレイテンシーが1000ミリ秒以下のトンネルは表示から除外され、レイテンシーが1000ミリ秒より大きいトンネルのみが表示されます。
|
「CSV出力」ボタン
|
表示しているイベント一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。
|
「列」ボタン
|
一覧に表示する情報を選択します。
- ルール状況表示:
- 名前
- 送信元/宛先
- アプリケーション
- 性能プロファイル
- レイテンシー
- ジッター
- プローブロス
- ルール状態
- VPN状況表示:
- 名前
- 送信元/宛先
- プローブ状態
- レイテンシー
- ジッター
- プローブロス
デフォルトでは、すべての列が表示されます。
|
表 3
| 項目名
|
説明
|
| ルール状況
|
|
| 名前
|
設定されたアプリケーションルールの名前を表示します。
名前をクリックすると、該当のルールに設定された性能プロファイル(リンク状態しきい値、リンク選択基準)と、選択されたリンクの状態、レイテンシー、ジッター、プローブロスの直近の計測値を表示します。
■ ルール詳細
- 「戻る」ボタン(左矢印アイコン):
SD-WAN画面の状態タブ表示に戻ります。
- ルール名:
選択したルール名を表示します。
- 適用する拠点:
選択したルールを適用する2拠点のWANデバイスのAMFエリア名、デバイス名を表示します。
- アプリケーション名:
選択したルールを適用する対象のアプリケーション名を表示します。
- リンク選択基準:
グループメンバーから通信を行うリンクを選択するにあたり、優先するメトリック(レイテンシー、ジッター、プローブロス、優先度、または複合メトリック)を表示します。
- レイテンシー:
レイテンシーの不良判定しきい値、良好判定しきい値を表示します。
いずれもルールにて定義していない場合はundefined(未定義)が表示されます。
- ジッター:
ジッターの不良判定しきい値、良好判定しきい値を表示します。
いずれもルールにて定義していない場合はundefined(未定義)が表示されます。
- プローブロス:
連続プローブロス回数の不良判定しきい値、良好判定しきい値、到達不能しきい値を表示します。
いずれもルールにて定義していない場合はundefined(未定義)が表示されます。
- 複合メトリック:
レイテンシー、ジッター、プローブロスの3つのメトリックに基づいてスコアを算出します。
- 名前:
現在のルールに基づいて使用されているトンネル名を表示します。
- 送信元/宛先
選択したルールを適用する2拠点のWANデバイスのAMFエリア名、デバイス名と、それぞれのトンネルインターフェース名を表示します。
- 状態
アプリケーションルールの性能プロファイルに基づいたトンネルの判定結果を「良好」(緑)、「不良」(赤)、「到達不能」(赤)で表します。
- レイテンシー:
レイテンシー(遅延)を表示します。単位はms(ミリ秒)です。
右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブのレイテンシーを表します。
- ジッター:
ジッター(遅延のゆらぎ)を表示します。単位はms(ミリ秒)です。
右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブのジッターを表します。
- プローブロス:
連続プローブロス数を表示します。100を超えた分は無視されます。
右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブの連続プローブロス数を表します。
|
| 送信元/宛先
|
アプリケーションルールが設定された送信元/宛先デバイスのAMFエリア名/デバイス名を表示します。
|
| アプリケーション
|
ルールの適用先として設定されたアプリケーション名を表示します。
|
| 性能プロファイル
|
リンクを選択する際に優先する基準(レイテンシー、ジッター、プローブロス、優先度、複合メトリック)を表示します。
|
レイテンシー/
ジッター/
プローブロス
|
ルールに設定されたリンク性能プロファイルから、メトリック(レイテンシー、ジッター、プローブロス)ごとの判定結果を概要表示します。
- 右矢印(→)は送信元デバイスから、左矢印(←)は宛先デバイスからのプローブを表します。
- 矢印の右側には、アプリケーションルールの対象とするトンネルの状態を四角の色で表します。
- ルールの「適用する拠点」に登録されたトンネルの順位が高いものが左側に、順位が低いものが右側に表示されます。
- 四角の色はそれぞれ、次の状態を表します。
- 緑(良好):
このメトリックの値は良好判定しきい値未満です。
- 赤(不良):
このメトリックの値は不良判定しきい値または到達不能判定しきい値以上です。
- 灰(対象外):
該当のルールではこのメトリックの条件を指定していません。
または、対象サブネットがネットワークに直接接続されていません。トンネルを作成するインターフェースがダウンしている可能性があります。
|
| ルール状態
|
アプリケーションルールの性能プロファイルに基づいたトンネルの判定結果を「良好」(緑)、「不良」(赤)、「到達不能」(赤)で表します。
レイテンシーやジッターのリンク状態しきい値定義を含むアプリケーションルールを追加したあと、実際のリンク状態を取得できるまでは30秒程度かかります。また、その間、ルール状態は「不良」として表示されます。
|
| VPN状況
|
|
| 名前
|
トンネル名を表示します。
|
| 送信元/宛先
|
トンネルの両端のエリア/WANデバイス名を表示します。
|
| プローブ状態
|
プローブの設定状態を「オン」、「オフ」、または「無効」で表示します。
|
| レイテンシー
|
レイテンシー(遅延)を表示します。単位はms(ミリ秒)です。
右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブのレイテンシーを表します。
|
| ジッター
|
ジッター(遅延のゆらぎ)を表示します。単位はms(ミリ秒)です。
右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブのジッターを表します。
|
| プローブロス
|
連続プローブロス数を表示します。100を超えた分は無視されます。
右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブの連続プローブロス数を表します。
|
画面リファレンス / SD-WAN / モニタリング
アプリケーションルールのリンク選択履歴やリンク品質のモニター結果をグラフに表示します。
大規模なネットワークを管理する場合、情報が表示されるまでに時間がかかる場合があります。
■ 表示1
表 1:モニタリング ヘッダー
| 項目名
|
説明
|
| 「ルールを作成」ボタン
|
アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
|
| タブ
|
SD-WAN関連機能の画面を切り替えます。
|
■ 表示2
表 2:モニタリング 対象選択
| 項目名
|
説明
|
| 送信元/宛先
|
モニターに表示する送信元、宛先をドロップダウンリストから選択します。
右側の入れ替えボタン(矢印アイコン)をクリックすると、送信元と宛先のWANデバイスを入れ替えることができます。
送信元、宛先の2拠点はトンネルで直接接続されているもののみ表示されます。複数ホップのトンネルで中継された2拠点の状態を表示することはできません。
|
| アプリケーションルール
|
モニターに表示するアプリケーションルール名をドロップダウンリストから選択します。
|
| 「リンク選択」ボタン
|
「リンク選択履歴」グラフの表示/非表示を切り替えます。デフォルトでは表示します。
|
| 「リンク品質」ボタン
|
「リンク品質」グラフの表示/非表示を切り替えます。デフォルトでは表示します。
|
| 表示期間
|
モニターに情報を表示する期間を、1時間、12時間、24時間、または「カスタム」から指定します。
「カスタム」を選択すると、表示する開始/終了の日付と時刻を指定するパネルが表示されます。日時を指定して「適用」ボタンをクリックすると、該当の期間の情報をモニターに表示します。
|
■ 表示3
該当のアプリケーションルールにより判定されたリンクの状態と、それに基づいて選択されたリンクの推移を表します。
表 3:モニタリング リンク選択履歴
| 項目名
|
説明
|
| ルール名
|
現在表示中のアプリケーションルール名を表示します。
|
| 現在のリンク選択基準
|
現在表示中のアプリケーションルールがグループメンバーから通信を行うリンクを選択するにあたり、優先するメトリック(レイテンシー、ジッター、プローブロス、優先度、または複合メトリック)を表示します。
|
| トンネル名
|
トンネル名を表示します。
|
| グラフ
|
トンネルごとのリンクの判定状態や選択リンクの推移などを簡易表示します。
- ルールに設定されたレイテンシー、ジッター、プローブロスの判定基準を基に、リンクの状態を「正常(緑)」、「不良(黄)」、「到達不能(赤)」で表します。
それぞれの帯にマウスポインターを置くと、その帯が示す状態が継続した期間を「15:51-16:00」などのようにポップアップ表示します。
- ルールの判定基準を基に、実際に選択されたリンクの推移を、青色の線で表します。
ルールにおいて複数のリンクを負荷分散メンバーとして指定している場合、指定された負荷分散メンバーのうち、状態が正常であり、実際に使用されたリンクに青色の線が描かれます。
- 帯の下の青色の点をクリックすると、ルールやトンネルの作成、変更などのイベントがポップアップ表示されます。
|
■ 表示4
リンク品質として、プローブのレイテンシーおよびジッターの観測値を折れ線グラフに表示します。
表 4:モニタリング リンク品質
| 項目名
|
説明
|
| VPNメンバーを選択
|
選択したWANデバイスに設定されているVPNトンネルのうち、グラフに表示するものを選択します。
|
「レイテンシー」ボタン/
「ジッター」ボタン
|
リンク品質グラフに表示する情報を切り替えます。
|
| グラフ
|
プローブのレイテンシー、またはジッターの観測値をグラフに表示します。
|
■ 表示5
アプリケーションルールに設定したリンク性能プロファイルに基づくリンク選択関連のイベントを一覧します。
表 5:性能ルーティングイベント
| 項目名
|
説明
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報のうち、「ルール」、「アプリケーション」、「送信元」、「宛先」、「イベント」、「対象リンク」、「対象決定」、「メッセージ」のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
|
| フィルター
|
一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
- アプリケーション
- イベント
- 以前のリンク
- 対象リンク
- 対象決定
- メッセージ
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの右側に、選択した項目の絞り込みフィールドが追加表示されます。
任意の文字列を入力し、Enterキーを押すと、条件に一致するルールまたはトンネルのみ一覧に表示されます。
上記以外の項目は未サポートとなります。
|
「CSV出力」ボタン
|
表示しているイベント一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。
|
「列」ボタン
|
イベント一覧に表示する情報を選択します。
- 状態
- 日付
- ルール
- アプリケーション
- 送信元
- 宛先
- イベント
- 以前のリンク
- 対象リンク
- 対象決定
- メッセージ
デフォルトでは、状態、日付、ルール、アプリケーション、送信元、宛先、イベント、以前のリンク、対象リンク、対象決定、メッセージが表示されます。
|
| 状態
|
リンクの状態を次の色で表します。
- 緑:リンク選択、リンク状態良好などの良性イベント
- 黄:リンク状態不良、リンクダウンなどの障害イベント
|
| 日付
|
イベントが発生した日時を表示します。
|
| ルール
|
イベントが発生したルール名を表示します。
|
| アプリケーション
|
ルールで指定されたアプリケーション名を表示します。
|
| 送信元
|
リンクの送信元WANデバイス名を表示します。
|
| 宛先
|
リンクの宛先WANデバイス名を表示します。
|
| イベント
|
イベントの種類を表示します。
|
| 以前のリンク
|
リンク選択イベントの場合、直前に選択されていたリンク名を表示します。
|
| 対象リンク
|
イベントの対象となるリンク名を表示します。
|
| 対象決定
|
リンク選択イベントの場合、対象のリンクを選択した理由が表示されます。
|
| メッセージ
|
メッセージが表示されます。
|
| ページ表示
|
現在のページに表示されているイベント数と、期間に該当するイベント総数を表示します。
|
| ページボタン
|
SD-WANイベント一覧のページを切り替えます。
|
画面リファレンス / SD-WAN / ルール
登録されたアプリケーションルールを一覧します。
SD-WANルールによるリンク選択とインターネットブレークアウトは併用できません。
大規模なネットワークを管理する場合、情報が表示されるまでに時間がかかる場合があります。
■ 表示1
表 1:ルール ヘッダー
| 項目名
|
説明
|
| 「ルールを作成」ボタン
|
アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
|
| タブ
|
SD-WAN関連機能の画面を切り替えます。
|
■ 表示2
表 2:ルール一覧
| 項目名
|
説明
|
| 検索フィールド
|
検索したいキーワードを入力します。
現在の表示情報のうち、「名前」、「リンク選択基準」、「アプリケーション」のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
大文字小文字は区別しません。
リンク選択基準を指定する場合は、「latency」(レイテンシー)、「jitter」(ジッター)、「probe loss」(プローブロス)、「ranked」(優先度)、「combined」(複合メトリック)の一部を半角英字で入力します。
なお、「probe loss」のようにスペースを指定することはできません。プローブロスをリンク選択基準として指定しているルールのみを表示する場合は、「probe」または「loss」の全体または一部を入力します。
|
| フィルター
|
一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの右側に、選択した項目の絞り込みフィールドが追加表示されます。
対象とする項目の文字列の一部を入力し、Enterキーを押すと、条件に一致するルールまたはトンネルのみ一覧に表示されます。
リンク選択基準を指定する場合は、「latency」(レイテンシー)、「jitter」(ジッター)、「probe loss」(プローブロス)、「ranked」(優先度)、「combined」(複合メトリック)の一部を半角英字で入力します。
なお、「probe loss」のようにスペースを指定することはできません。プローブロスをリンク選択基準として指定しているルールのみを表示する場合は、「probe」または「loss」の全体または一部を入力します。
|
「CSV出力」ボタン
|
表示しているアプリケーションルール一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。
|
「列」ボタン
|
イベント一覧に表示する情報を選択します。
- 名前
- リンク選択基準
- アプリケーション
- メンバー
- アクション
デフォルトでは、名前、リンク選択基準、アプリケーション、メンバー、アクションが表示されます。
|
| 名前
|
アプリケーションルールの名前を表示します。
また、コンフィグを保存しないまま一方のWANデバイスを再起動した場合など、ルール設定がWANデバイス間で異なる際は、ルール不一致の注意アイコンが表示されます。マウスポインターを当てると、ルールの不一致の内容がポップアップ表示します。
|
| リンク選択基準
|
ルールがグループメンバーから通信を行うリンクを選択するにあたり、優先するメトリックを、「レイテンシー」、「ジッター」、「プローブロス」、「優先度」、または「複合メトリック」で表示します。
また、マウスポインターを当てると、リンク選択基準に加え、リンク状態しきい値を合わせた性能プロファイルの設定内容がポップアップ表示されます。
|
| アプリケーション
|
ルールを適用するアプリケーションの定義名を表示します。
|
| メンバー
|
ルールの対象とするリンク性能グループのメンバーの数を表示します。
マウスポインターを当てると、グループメンバーの各トンネル名がポップアップ表示されます。
|
| アクション
|
該当のルールに対して実行するアクションを選択できます。
アイコンをクリックすると、次のメニューが表示されます。
- 調整:
ルール設定がWANデバイス間で異なる場合のみ表示され、WANデバイス間のルール設定の違いを修正するよう試みます。
- 編集:
アプリケーションルールを編集します。
「アプリケーションルール」画面が表示されます。
- 削除:
アプリケーションルールを削除します。
選択すると、「ルールを削除」ダイアログに確認メッセージが表示されます。「削除」ボタンをクリックすると、グループはグループ一覧から削除されます。
削除しようとしているルールのリンク監視グループに指定されたWANデバイスがリンクダウンしている場合、ルールの編集や削除はできません。WANデバイスがリンクアップした際に本画面を再度表示し、編集または削除を実行してください。
ルールを削除しても監視用に追加されていた設定の一部(プローブの設定)は残ります。また、これにより、WANマップ上(VPNビュー、ルールビュー)では、ルールを削除したリンクでも、宛先に到達できる限り緑色で表示されます。
|
画面リファレンス / SD-WAN / アプリケーションルール
アプリケーションルールを作成、編集します。
■ 表示1
表 1:アプリケーションルール ヘッダー
| 項目名
|
説明
|
| 「戻る」ボタン(左矢印アイコン)
|
前の画面に戻ります。
SD-WAN画面の右上の「ルールを作成」ボタンや「SD-WANルールの作成」、またはルールの「編集」アクションからアプリケーションルール画面に移動した場合は、直前に表示していたタブに戻ります。
|
| 「保存」ボタン
|
アプリケーションルールの設定を保存し、WANデバイスのランニングコンフィグ(動作時コンフィグ)に適用します。
別途、WANデバイスのスタートアップコンフィグ(起動時コンフィグ)ファイルに保存する必要があります。
|
| 「キャンセル」ボタン
|
アプリケーションルールの変更を破棄し、設定を中止します。
|
| 名前
|
アプリケーションルールの名前を入力します。
名前は32文字以内の半角英数字、ハイフン(-)、アンダースコア(_)で指定します。
保存済みのルールを編集する場合、名前は変更できません。名前を変更したい場合は、現在のルールを削除し、別途ルールを作成し直す必要があります。
入力した名前に基づいて、WANデバイスのコンフィグにリンク監視グループ、リンク監視プロファイル、ポリシーベースルーティングルール、ゾーン定義が作成されます。これらは共通して「VM_」で始まる名前を持ちます。
本画面でアプリケーションルールを作成する際、ルール名に「VM_」で始まる文字列は使用しないでください。
また、管理対象のWANデバイスのCLIにて、「VM_」で始まるリンク監視グループ、リンク監視プロファイル、ポリシーベースルーティングルール、ゾーン定義を作成しないでください。
|
■ 表示2
性能プロファイルは、2つの部分から成り立ちます。
- リンク状態しきい値
リンク監視プローブの応答に関するメトリック(測定値)から状態を「良好」「不良」「到達不能」に分類するためのしきい値を設定します。
- レイテンシー:プローブの遅延
- ジッター:プローブの遅延の揺らぎ
- プローブロス(連続プローブロス回数):応答がないプローブの連続回数
- 複合メトリック:レイテンシー、ジッター、プローブロスを総合したスコア
いずれのメトリックも、値が小さい方が優れたリンクとされます。
- リンク選択基準
該当アプリケーションのトラフィックを転送するリンクの選択基準として、どのメトリックを優先するかを設定します。
表 2:アプリケーションルール 性能プロファイル
| 項目名
|
説明
|
| リンク状態しきい値
|
| レイテンシー
|
リンク監視プローブのレイテンシー(遅延)に基づいてリンクの状態を「良好」または「不良」に分類します。
- 不良判定しきい値:
レイテンシーがこのしきい値を超えると、リンクの状態は「不良」と判断されます。
しきい値は1~2000(単位:ミリ秒)の数値で指定します。
- 復帰マージン:
不良判定から良好判定に戻るためのレイテンシーのマージンを指定します。
マージンは0~1999(単位:ミリ秒)の数値で指定します。
不良リンクのレイテンシーが、不良判定しきい値から復帰マージンを差し引いた値を下回った場合に、リンクのレイテンシーは「良好」の判定に戻ります。
例えば、不良判定しきい値が「1000」、復帰マージンが「200」に設定された場合、一度レイテンシーの状態が不良と判定されたリンクは、レイテンシーの値が800(1000 - 200)ミリ秒以下に収まった場合に、良好リンクに復帰します。
|
| ジッター
|
リンク監視プローブのジッター(遅延のゆらぎ)に基づいてリンクの状態を「良好」または「不良」に分類します。
- 不良判定しきい値:
ジッターがこのしきい値を超えると、リンクの状態は「不良」と判断されます。
しきい値は1~1000(単位:ミリ秒)の数値で指定します。
- 復帰マージン:不良判定から良好判定に戻るためのジッターのマージンを指定します。
マージンは0~999(単位:ミリ秒)の数値で指定します。
不良リンクのジッターが、不良判定しきい値から復帰マージンを差し引いた値を下回った場合に、リンクのジッターは「良好」の判定に戻ります。
例えば、不良判定しきい値が「1000」、復帰マージンが「200」に設定された場合、一度ジッターの状態が不良と判定されたリンクは、ジッターの値が800(1000 - 200)ミリ秒以下に収まった場合に、良好リンクに復帰します。
|
| プローブロス
|
リンク監視プローブに連続して応答しない回数に基づいてリンクの状態を「良好」「不良」または「到達不能」に分類します。
- 不良判定しきい値:
連続プローブロス回数がこのしきい値を超えると、リンクの状態は「不良」と判断されます。
しきい値は1~100(単位:回)の数値で指定します。
- 良好判定しきい値:
不良判定、到達不能判定から良好判定に戻るための連続プローブロス回数のしきい値を指定します。
連続プローブロス回数がこのしきい値を下回ると、リンクの状態は「良好」と判断されます。
しきい値は1~100(単位:回)の数値で指定します。
- 到達不能判定しきい値:連続プローブロス回数がこのしきい値を超えると、リンクの状態は「到達不能」と判断されます。
しきい値は1~100(単位:回)の数値で指定します。
プローブロスのしきい値を設定する際は、これら3つすべての値を設定する必要があります。また、これらの数値は、
良好判定しきい値 < 不良判定しきい値 < 到達不能判定しきい値
となるよう設定します。
|
| リンク選択基準
|
選択されたアプリケーションのトラフィックを送出するリンクの選択基準を「レイテンシー」、「ジッター」、「プローブロス」、「優先度」、または「複合メトリック」から選びます。デフォルトは「優先度」です。
- 「レイテンシー」、「ジッター」、「プローブロス」を選択した場合、該当のメトリックが最小のリンクを最も優れたリンクと見なし、該当アプリケーションのトラフィックを通過させます。
- 「優先度」を選択した場合は、「適用する拠点」に指定したリンク監視グループのメンバーリストの上にあるものから選択されます。
- 「複合メトリック」を選択した場合は、レイテンシー、ジッター、プローブロスに基づいてスコア付けを行い、最もスコアの良い(低い)リンクが選択されます。
リンク選択基準にかかわらず、レイテンシー、ジッター、連続プローブロス回数のいずれかが不良に判定されたリンクより、すべてのメトリックにて良好の判定となったリンクが優先されます。
|
■ 表示3
適用する拠点を指定して、リンク監視グループを作成します。
表 3:アプリケーションルール 適用する拠点
| 項目名
|
説明
|
| グループを追加
|
「グループを追加」サイドパネルが表示されます。
■ 「グループを追加」サイドパネル
リンク監視グループのメンバーを選択します。
- 送信元/宛先:
管理下の機器からVPNトンネルの送信元/宛先WANデバイスを2台選択します。
また、選択されたWANデバイスに作成可能なルール数が表示されます。
- VPNメンバー:
送信元/宛先WANデバイス間に設定されたトンネル名が表示されます。
トンネル名をクリックすると、青色の選択状態になります。再度クリックすると、灰色の非選択状態に戻ります。
選択後はサイドパネル右上の×ボタンをクリックするか、サイドパネルの外側をクリックして、サイドパネルを閉じます。
|
| 送信元/宛先WANデバイス名
|
送信元/宛先WANデバイスのデバイス名とAMFエリア名が表示されます。
|
| 「削除」ボタン(ゴミ箱アイコン)
|
選択したメンバーをすべて破棄します。
|
| 「負荷分散メンバー」チェックボックス
|
選択したリンク監視グループ内でリンクアグリゲーションを有効にします。
チェックボックスにチェックが入っている場合、良好判定のリンクすべてにトラフィックが送出されます。もしすべてのリンクの状態が不良に変化した場合は、リンク状態基準に基づいて、トラフィックを送出するリンクを1つだけ選択します。
デフォルトは「チェックなし」です(負荷分散しません)。
|
| メンバー一覧
|
リンク監視グループのメンバーを表示します。
この一覧に表示されたリンクの中から、性能プロファイルに従って、アプリケーションのトラフィックを送出するリンクが選択されます。
- リンク選択基準を「優先度」以外に設定している場合は、この一覧の表示順は意味を持ちません。
- リンク選択基準を「優先度」に設定している場合は、この一覧の上位の良好リンクから選択されます。
例えば、一覧に上から「tunnelA」「tunnelB」「tunnelC」が並んでいることを仮定します。
- 「tunnelB」、「tunnelC」が良好リンク、「tunnelA」が不良リンクとして判定されている場合、良好リンクで最上位の「tunnelB」がトラフィックの送出に使用されます。
- 「tunnelB」の状態が不良に変化した場合は、「tunnelC」が選択されます。
- 「tunnelA」の状態が良好に変化した場合は、その他のメンバーのリンク状態にかかわらず、「tunnelA」が優先して使用されます。
各行の右側のハンドルをドラッグ&ドロップして、優先度を並べ替えることができます。
|
■ 表示4
性能プロファイルに基づいてリンク選択を行うアプリケーションを選択します。
表 4:アプリケーションルール アプリケーション
| 項目名
|
説明
|
| アプリケーションを追加
|
「アプリケーション」サイドパネルが表示されます。
■ 「アプリケーション」サイドパネル
性能プロファイルを適用するアプリケーションを選択します。
該当のアプリケーションのトラフィックは、「適用する拠点」に追加したリンク監視グループのメンバーから、性能プロファイルの選択に従って、特定のリンクに送出されます。
- 検索フィールド:
検索したいキーワードを入力します。
名前に、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にします。
大文字小文字は区別しません。
- 対象アプリケーション候補リスト:
ルーターのアプリケーションコントロール(DPI:ディープパケットインスペクション)によって判別可能なアプリケーション定義名のリストです。
ルールでトラフィックの送出先を制御したいアプリケーション名をリストから1つ選択します。
選択後はサイドパネル右上の×ボタンをクリックするか、サイドパネルの外側をクリックして、サイドパネルを閉じます。
|
| アプリケーション名
|
現在選択されているアプリケーションを表示します。
|
画面リファレンス / ユーザー管理
AVM EXのユーザーアカウントの追加、編集を行います。
ユーザー管理
プラグインの登録がない場合は、次のような設定項目が表示されます。
「システム管理」の「プラグイン」にてAWCプラグインが登録されている場合は、次のように「ユーザー管理」画面に、AWCプラグインの管理に必要な項目が追加されます。
■ 表示1
表 1:ユーザー管理 コマンドボタン
| 項目名
|
説明
|
| 「新規作成」ボタン
|
新規ユーザーアカウントを登録します。
|
■ 表示2
表 2:ユーザー一覧
| 項目名
|
説明
|
| ユーザー
|
登録されているユーザー名を一覧表示します。
|
■ 表示3
ユーザーの情報を表示または変更します。
表 3:ユーザー情報
| 項目名
|
説明
|
| ユーザーID
|
ユーザーのアカウント名を表示します。
|
| ユーザー名
|
フルネームなど、ユーザーの表示名を表示します。
|
| メール
|
ユーザーのメールアドレスを表示します。
メールアドレスは、ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用します。必ず有効なメールアドレスを設定してください。
また、メールによるログイン情報の復旧やライセンス有効期限の通知を行うためには、システム管理画面にて有効なSMTPサーバーおよびSMTPアカウント情報が設定されている必要があります。
|
| アカウントタイプ
|
アカウントの種類を表示します。
- 管理者
ユーザー設定やシステム設定を含む、AVM EXの全機能を使用できます。
- 一般ユーザー
許可されたAMFエリアやサイト、グループに対して、状態や設定の変更または確認のみができます。
|
| 権限
|
アカウントタイプが「一般ユーザー」の場合、AVM EXのサービスモニタリングの書き込み権限を表示します。
- 読み取り専用
サービスモニタリングは閲覧のみ可能です。
- 読み取り/書き込み
サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
|
| CLI権限
|
アカウントタイプが「一般ユーザー」の場合、AMFデバイスへのCLI接続の権限を表示します。デフォルトは「オフ」です。
- オン
管理グループ権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対して、CLI接続できるようになります。
CLI上の操作には、AVM EX上の権限制御は適用されません。
- オフ
管理グループ権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対しても、CLI接続できません。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのAMFエリアのAMFデバイスに対してCLI接続できます。
|
| 管理グループ権限
|
アカウントタイプが「一般ユーザー」の場合、AVM EXの管理グループに対して設定された書き込み権限を表示します。デフォルトは「権限なし」です。
AVM EXの管理グループは、以下のものを指します。
- AMFネットワークの各AMFエリア
- AWCプラグインの各管理グループ
- SNMPプラグイン(またはTrap Receiver)の各サブネット
各種管理グループはタイプに関わりなく文字コード順に表示されます。
設定する書き込み権限は以下の通りです。
- 権限なし
管理グループの情報は表示されません。
「マイアカウント」画面には当該の管理グループ名に対して「権限なし」と表示されます。
- 読み取り専用
管理グループの状態を閲覧できます。
管理グループおよびデバイスのトポロジーマップ、デバイス情報、デバイスやイベントのメモ、Abnormal(軽微なイベント)またはNormal(正常)のイベントのログを閲覧できます。
また、各種プラグインにおいては、該当管理グループ内の機器の情報の閲覧のみが可能です。
- 読み取り/書き込み
管理グループの状態を閲覧または設定を変更できます。
設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
また、各種プラグインにおいては、該当管理グループ内の機器の情報の閲覧および設定が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべての管理グループ(AMFエリア、AWCプラグインの管理グループ、SNMPプラグイン(またはTrap Receiver)のサブネット)に対して設定の確認および変更が可能です。
|
| AWC 管理グループ
|
AWCプラグインが登録されている場合、アカウントタイプが「一般ユーザー」のアカウントの利用者に対し管理を許可した管理グループのチェックボックスがチェック付きで表示されます。
- チェックあり:
選択した管理グループに対して、次の操作ができるようになります。
- 管理グループの設定(管理グループ名、ネットワーク名、AMFエリア名)の閲覧
- 所属する管理下APの閲覧、追加、編集、削除
- 所属するフロアマップの閲覧、作成、編集、削除
- 各種共通設定の作成、編集、削除
- チェックなし:
このアカウントによるログインセッションでは、該当の管理グループに所属するフロアマップ、各種共通設定、管理下APは表示されません。
なお、管理欄のユーザーIDから表示する「マイアカウント」画面には、管理の許可の有無にかかわらず、AWCプラグインに登録されたすべての管理グループ名が表示されます。
管理グループは、事前にアカウントタイプが「管理者」のアカウントで作成しておく必要があります。
アカウントタイプが「一般ユーザー」のアカウントに対し、所属するフロアマップ、各種共通設定、管理下APの閲覧のみを許可することはできません。
アカウントタイプが「管理者」の場合、本項目は表示されません。すべての管理グループの編集や所属するフロアマップ、無線AP、各種共通設定の管理を行えます。
|
| サイトとグループ
|
サイトとグループに対して、個別に設定された管理グループ権限を表示します。デフォルトでは個別の設定はありません。
アカウントには、各サイト、グループに対する次のいずれかの権限を付与できます。
- 読み取り/書き込み
該当のサイトまたはグループの状態を閲覧または設定を変更できます。
設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
- 読み取り専用
該当のサイトまたはグループの状態を閲覧のみできます。
いずれの権限にもチェックがない場合は、該当のサイトやグループのAMFデバイスには、AMFエリアに付与された管理グループ権限が適用されます。
|
| 更新間隔
|
AWCプラグインが登録されている場合、AWCプラグインの以下の管理項目にて画面の更新を自動で行う間隔(単位:秒)が表示されます。
- 管理下AP
- フロアマップ詳細(無線ステータス)
- フロアマップ詳細(無線クライアント)
- フロアマップ詳細(スマートコネクト)
|
| 国コード
|
AWCプラグインが登録されている場合、AWCプラグインでAP共通設定を作成する際に選択される国コード(無線周波数帯の規制区域)の初期設定を表示します。
|
| 言語
|
Web管理画面の表示言語設定を表示します。
自動検出(デフォルト)、英語、日本語から選択できます。「自動検出」に設定すると、Webブラウザーの表示言語設定に従って自動的に決定されます。
イベントログの表示言語は、本項目の設定にかかわらず、「システム管理」の「言語」の設定に従います。
|
| タイムアウト
|
セッションタイムアウトを表示します。
無操作状態でタイムアウトに設定した時間が経過した場合に、自動的にログインセッションを終了し、ログイン画面に戻ります。
|
| イベント/Syslogルール メール通知を受信
|
イベントルール、Syslogルールにてメール通知を行うよう設定されている際、該当のアカウントへのメール受信を行うか否かを表示します。
|
| ネットワークトポロジーレイアウト
|
初回ログイン時にネットワークマップに適用する、またはそれ以降に適用を許可するレイアウトを表示します。
レイアウトは「ネットワークマップ」画面にて作成できます。項目名の下の青字のリンクをクリックすると、「ネットワークマップ」画面に遷移できます。
|
| 「編集」ボタン
|
選択したユーザーの情報を編集します。
|
| 「保存」ボタン
|
編集しているユーザーの情報を保存します。
|
| 「キャンセル」ボタン
|
編集しているユーザーの情報を破棄します。
|
| 「削除」ボタン
|
選択したユーザーの情報を削除します。
ログイン中の管理者アカウントは削除できません。
|
ログイン中のユーザー情報の変更は、「言語」設定を除き、次回ログイン時から適用されます。「言語」の設定は、変更を保存後直ちに反映されます。
アカウント作成・編集時
表 4:アカウント作成・編集時
| 項目名
|
説明
|
| ユーザーID
|
ログインに使用するユーザーIDを指定します。
一度登録したユーザーIDは変更できません。
一度登録したことのあるユーザーIDは、その後該当アカウントを削除しても、別のアカウントとして再度使用することはできません。
アカウントの作成前に、作成ポリシーなどを慎重にご検討ください。
|
| ユーザー名
|
フルネームなど、ユーザーの表示名を指定します。1~25文字で、いずれも半角の英字・数字・記号を使用できます。
|
| メール
|
ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用する、有効なメールアドレスを指定します。
メールアドレスを登録したアカウントを削除した場合、別のアカウントのメールアドレスとして再度登録することはできません。
|
| パスワード
|
パスワードを指定します。パスワードは8文字以上の、いずれも半角の英字・数字・記号( ! @ # $ % ^ & * ( ) のみ使用可)で指定します(大文字小文字を区別します)。また、いずれかの英字・数字・記号を最低1文字ずつ含む必要があります。
|
| パスワード(確認)
|
確認のため、同じパスワードをもう一度入力します。
|
| アカウントタイプ
|
アカウントの種類を選択します。
- 管理者
ユーザー設定やシステム設定を含む、AVM EXの全機能を使用できます。
- 一般ユーザー
許可されたAMFエリアやサイト、グループに対して、状態や設定の変更または確認のみができます。
|
| 権限
|
アカウントタイプが「一般ユーザー」の場合、AVM EXのサービスモニタリングの書き込み権限を指定します。デフォルトは「読み取り/書き込み」です。
- 読み取り専用
サービスモニタリングは閲覧のみ可能です。
- 読み取り/書き込み
サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
|
| CLI権限
|
アカウントタイプが「一般ユーザー」の場合、AMFデバイスへのCLI接続の権限を指定します。デフォルトは「オフ」です。
- オン
管理グループ権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対して、CLI接続できるようになります。
CLI上の操作には、AVM EX上の権限制御は適用されません。
- オフ
管理グループ権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対しても、CLI接続できなくなります。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのAMFエリアのAMFデバイスに対してCLI接続できます。
|
| 管理グループ権限
|
アカウントタイプが「一般ユーザー」の場合、AVM EXの管理グループに対する設定の書き込み権限を指定します。デフォルトは「権限なし」です。
AVM EXの管理グループは、以下のものを指します。
- AMFネットワークの各AMFエリア
- AWCプラグインの各管理グループ
- SNMPプラグイン(またはTrap Receiver)の各サブネット
各種管理グループはタイプに関わりなく文字コード順に表示されます。
設定する書き込み権限は以下の通りです。
- 権限なし
管理グループの情報は表示されません。
「マイアカウント」画面には当該の管理グループ名に対して「権限なし」と表示されます。
マルチテナント環境では、ユーザーに管理外のテナントが容易に推測できるような管理グループ名は避けることをお勧めします。
- 読み取り専用
管理グループの状態を閲覧できます。
管理グループおよびデバイスのトポロジーマップ、デバイス情報、デバイスやイベントのメモ、「軽微」または「正常」イベントのログを閲覧できます。
また、各種プラグインにおいては、該当管理グループ内の機器の情報の閲覧のみが可能です。
- 読み取り/書き込み
管理グループの状態を閲覧または設定を変更できます。
設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
また、各種プラグインにおいては、該当管理グループ内の機器の情報の閲覧および設定が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべての管理グループ(AMFエリア、AWCプラグインの管理グループ、SNMPプラグイン(またはTrap Receiver)のサブネット)に対して設定の確認および変更が可能です。
|
| サイトとグループ
|
サイトとグループに対して、個別に管理グループ権限を設定できます。デフォルトでは個別の設定はありません。
各サイト、グループに対して、次のいずれかの権限を付与できます。
- 読み取り/書き込み
該当のサイトまたはグループの状態を閲覧または設定を変更できます。
設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
- 読み取り専用
該当のサイトまたはグループの状態を閲覧のみできます。
いずれの権限にもチェックがない場合は、該当のサイトやグループのAMFデバイスには、AMFエリアに付与された管理グループ権限が適用されます。
サイトとグループに対する管理グループ権限の個別設定と、AMFエリアに対する管理グループ権限の設定には、以下の関係があります。
- サイトやグループに対して付与された個別の管理グループ権限が、AMFエリアに付与された権限より強い場合、個別の権限が適用されます。
例えば、AMFエリアに対して「読み取り専用」、サイトに対して「読み取り/書き込み」が設定された場合は、該当のサイト内のAMFデバイスに対して「読み取り/書き込み」の権限が適用されます。
- 逆に、AMFエリアに付与された管理グループ権限の方が、サイトやグループに対して付与された個別の権限より強い場合、個別の権限は無視されます。
つまり、AMFエリアのうち特定のサイトのみ閲覧できないように場合は、AMFエリアの管理グループ権限を「権限なし」にし、該当のサイトを除くすべてのデバイスに別のサイトを設定して、これらに対して有効な管理グループ権限を設定します。
- サイトの階層構造について、下位のサイトは、上位のサイトの個別の権限を受け継ぎません。
例えば、AMFエリアの管理グループ権限が「権限なし」のとき、建物レベルのサイトに対して「読み取り専用」とし、フロアレベルのサイトに対して個別の設定を行わなかった場合、ユーザーはフロアレベルのサイトに所属するAMFデバイスの情報を参照することはできません。
- サイトとグループの個別の管理グループ権限設定が異なる場合は、より強い権限が適用されます。
|
| AWC 管理グループ
|
AWCプラグインが登録されている場合、アカウントタイプが「一般ユーザー」のアカウントの利用者に対し管理を許可する管理グループのチェックボックスにチェックを付けます。
- チェックあり:
選択した管理グループに対して、次の操作ができるようになります。
- 管理グループの設定(AWC管理グループ名、ネットワーク名、AMFエリア名)の閲覧
- 所属する管理下APの閲覧、追加、編集、削除
- 所属するフロアマップの閲覧、作成、編集、削除
- AP共通設定、CB共通設定、SC共通設定の作成、編集、削除
- チェックなし:
このアカウントによるログインセッションでは、該当の管理グループに所属するフロアマップ、AP共通設定、CB共通設定、SC共通設定、管理下APは表示されません。
なお、管理欄のユーザーIDから表示する「マイアカウント」画面には、管理の許可の有無にかかわらず、AWCプラグインに登録されたすべての管理グループ名が表示されます。
管理グループは、事前にアカウントタイプが「管理者」のアカウントで作成しておく必要があります。
アカウントタイプが「一般ユーザー」のアカウントに対し、所属するフロアマップ、AP共通設定、CB共通設定、SC共通設定、管理下APの閲覧のみを許可することはできません。
アカウントタイプが「管理者」の場合、本項目は表示されません。すべての管理グループの編集や所属するフロアマップ、無線AP、共通設定の管理を行えます。
|
| 更新間隔
|
AWCプラグインが登録されている場合、AWCプラグインの以下の管理項目にて画面の更新を自動で行う間隔(単位:秒)を指定します。
- 管理下AP(デフォルト:60(秒))
- フロアマップ(無線ステータス)(デフォルト:60(秒))
- フロアマップ(無線クライアント)(デフォルト:5(秒))
- フロアマップ(スマートコネクト)(デフォルト:5(秒))
|
| 国コード
|
AWCプラグインが登録されている場合、AWCプラグインでAP共通設定を作成する際に選択される国コード(無線周波数帯の規制区域)の初期設定を指定します。デフォルトは「なし」です。
|
| 言語
|
Web管理画面の表示言語設定を指定します。
自動検出(デフォルト)、英語、日本語から選択できます。「自動検出」に設定すると、Webブラウザーの表示言語設定に従って自動的に決定されます。
|
| タイムアウト
|
セッションタイムアウトを指定します。
無操作状態でタイムアウトに設定した時間が経過した場合に、自動的にログインセッションを終了し、ログイン画面に戻ります。
タイムアウトは5分、10分、20分、30分、1時間、制限なしから選択でき、制限なしに設定した場合は無操作状態が続いても自動的にログアウトしません。
デフォルトは5分です。
|
| イベント/Syslogルール メール通知を受信
|
イベントルール、Syslogルールにてメール通知を行うよう設定されている際、該当のアカウントにメール受信を行うか否かをトグルスイッチで設定します。
|
| ネットワークトポロジーレイアウト
|
初回ログイン時にネットワークマップに適用する、またはそれ以降に適用を許可するレイアウトを1つ選択します。
2回目以降のログイン時に選択されるレイアウトは、直前のセッションで選択していたレイアウトが維持されます。
また、アカウントタイプが「一般ユーザー」の場合、管理者アカウントによって指定されたレイアウトを適用したり、指定されたレイアウトをテンプレートにして新たなレイアウトとして保存したりできます。
レイアウトは「ネットワークマップ」画面にて作成できます。項目名の下の青字のリンクをクリックすると、「ネットワークマップ」画面に遷移できます。
|
画面リファレンス / システム管理
AVM EXのシステム管理を行います。
システム管理の項目は7つの画面に分かれています。
- 概要
システム管理の初期画面で、お使いのAVM EXに関する情報を表示します。
また、AVM EXからの通知を行うためのSMTP設定を行います。
- 設定
AVM EXシステムによる通信の設定を行います。
Web管理画面へのアクセスにHTTPSを使用するためのHTTPS設定、AMFネットワークへのポーリングに関するAMFシステム設定を行います。
- ネットワーク構成
管理対象とするAMFネットワークに関する設定を行います。
- リソース管理
AVM EXが使用しているシステムリソースや、AVM EXの各機能が使用しているストレージの容量を確認します。
- データベース管理
システムのバックアップ、復元、初期化を行います。
- ライセンス
AVM EXおよびプラグインのライセンス管理を行います。
- プラグイン
AVM EXに機能を追加するためのプラグインの管理を行います。
コンテンツ欄左側のリストから項目名をクリックすると、それぞれの設定項目が表示されます。デフォルトは「概要」が表示されています。
また、これらの設定とは別に、コンテンツ欄右上に「テクニカルサポート」ボタンがあります。
表 1:システム管理 共通
| 項目名
|
説明
|
| 「テクニカルサポート」ボタン
|
テクニカルサポート用のファイルが出力されます。
トラブルシューティングの際など、内部情報の確認が必要な場合を想定したものですので、ご使用に際しては弊社技術担当にご相談ください。
バックアップの取得とテクニカルサポート情報の取得は同時に行えません。両方取得したい場合は、片方のファイルのダウンロードが完全に終了していることを確認してから、もう一方の情報を取得するようにしてください。
|
概要
お使いのAVM EXに関する情報を表示します。
Vista Manager EX
表 2:概要
| 項目名
|
説明
|
| バージョン
|
お使いのAVM EXのバージョンを表示します。
|
| ビルド
|
お使いのAVM EXのビルド日時を表示します。
|
| シリアル番号
|
お使いのAVM EX基本パッケージ ライセンスに関連付けられたシステムのシリアル番号を表示します。
|
| 基本ライセンス有効期限
|
お使いのAVM EX基本パッケージ ライセンスの有効期限を表示します。
|
デバイス Web GUI
表 3:デバイス Web GUI
| 項目名
|
説明
|
| バージョン
|
AVM EXが内蔵する、AMFデバイス用デバイスWeb GUIのバージョンです。
|
| ビルド
|
AVM EXが内蔵する、AMFデバイス用デバイスWeb GUIのビルドです。「内蔵」が表示されます。
|
言語
表 4:言語
| 項目名
|
説明
|
| イベント言語
|
イベントログに表示するメッセージの言語を、日本語またはEnglishから選択します。
初期設定直後、初期化後は、Webブラウザーの表示言語に基づいて選択されます。
|
| 「詳細を編集」ボタン
|
イベント言語設定を編集します。
|
| 「キャンセル」ボタン
|
イベント言語の変更を破棄します。
|
| 「保存」ボタン
|
編集しているイベント言語設定を保存します。
|
イベント言語の変更の開始、終了は、画面右下のシステムメッセージにて通知されます。多数のイベントログを保持している場合は、イベント言語の変更を保存後、すべてのイベントメッセージに反映されるまで、時間がかかる場合があります。
Web管理画面の表示言語とは異なります。Web管理画面の表示言語は、「ユーザー管理」画面でアカウント別に設定します。
マップ
ネットワークマップにてトポロジーレイアウトを保存している場合、すべてのユーザーがそれぞれに初めてログインした際にネットワークマップ上のアイコンの表示に使用するトポロジーレイアウトとして設定することができます。
また、ここで指定されたトポロジーレイアウトは、すべてのユーザーがいつでもネットワークマップに再適用できます。
表 5:マップ
| 項目名
|
説明
|
| ネットワークトポロジーレイアウト
|
ドロップダウンリストから登録済みのネットワークトポロジーレイアウトを選択します。
|
| 「詳細を編集」ボタン
|
ネットワークトポロジーレイアウトの選択モードに切り替わります。
|
| 「キャンセル」ボタン
|
ネットワークトポロジーレイアウト設定の変更を破棄します。
|
| 「保存」ボタン
|
ネットワークトポロジーレイアウト設定の変更を保存します。
|
SMTP設定
メールによるログイン情報の復旧やライセンス有効期限の通知を行うためには、システム管理画面にて有効なSMTPサーバーおよびSMTPアカウント情報が設定されている必要があります。
表 6:SMTP設定
| 項目名
|
説明
|
| SMTP サーバーアドレス
|
SMTPサーバーのアドレスを表示します。
|
| SMTP サーバーポート番号
|
SMTPサーバーのポート番号を指定します。デフォルトは25です。
|
| ユーザーID
|
SMTP認証を使用する場合、SMTPサーバーのユーザーIDを表示します。
|
| パスワード
|
SMTP認証を使用する場合、SMTPサーバーのパスワードを表示します。
|
| 送信元アドレス
|
メール送信アドレスを表示します。
|
| 「詳細を編集」ボタン
|
SMTP設定を編集します。
|
| 「キャンセル」ボタン
|
SMTP設定の変更を破棄します。
|
| 「保存」ボタン
|
編集しているSMTP設定を保存します。
|
ユーザーIDとパスワードは、SMTP認証を使用する場合にのみ入力してください。
SMTP認証で使用するパスワードを指定している場合、「詳細を編集」ボタンをクリックしてSMTP設定を編集する際は、パスワードを再入力する必要があります。
設定
AVM EXシステムによる通信の設定を行います。
Web管理画面へのアクセスにHTTPSを使用するためのHTTPS設定、AMFネットワークへのポーリングに関するAMFシステム設定を行います。
HTTPS設定
AVM EXシステムのWeb管理画面へのアクセスにHTTPSを使用するための設定を行います。
■ 初期画面
HTTPSを使用するためには、AVM EXシステム用のサーバー証明書を生成する必要があります。
初期状態では、AVM EXシステム用のサーバー証明書は登録されていません。
表 7:HTTPS設定 初期画面
| 項目名
|
説明
|
| HTTPS
|
AVM EXシステムのWeb管理画面へのアクセスにHTTPSを使用するか否かを設定します。有効なサーバー証明書が登録されている場合のみ操作できます。
「オン」にすると、AVM EXのWeb管理画面へのアクセスにHTTPSを使用します。
「オフ」にすると、AVM EXのWeb管理画面へのアクセスにHTTPを使用します。
デフォルトは「オフ」(HTTPを使用)です。
|
| 「CSRを生成」ボタン
|
AVM EXサーバーのための証明書署名要求(CSR)を生成します。
|
■ CSRの生成画面
初期画面の「CSRを生成」ボタンをクリックすると、CSR(証明書署名要求)の生成画面に移動します。
CSRには、AVM EXサーバーのコモンネーム、メールアドレス、サブジェクト代替名(必要に応じて)を指定し、AVM EXサーバーの公開鍵とともにまとめたもので、認証局(CA)の署名入りの証明書を発行するために必要となります。
また、国コード、都道府県、市区町村、組織、部門の名称を合わせて入力できます。
表 8:CSRの生成画面
| 項目名
|
説明
|
| コモンネーム(CN)
|
AVM EXシステムの証明書に記載するAVM EXサーバーのコモンネームを入力します。
通常は、サブドメインを含めたFQDNがコモンネームとなります。
|
| 国コード(Country)
|
AVM EXサーバーの所在地の国コードを半角英字2文字で入力します。
日本の場合は、「JP」を入力します。
|
| 都道府県(State)
|
AVM EXサーバーの所在地の都道府県名を半角英字で入力します。
|
| 市区町村(Locality)
|
AVM EXサーバーの所在地の市区町村名を半角英字で入力します。
|
| 組織(Organization)
|
AVM EXサーバーの所属する組織名を半角英字で入力します。
|
| 部門(Organizational Unit)
|
AVM EXサーバーの所属する部門名を半角英字で入力します。
|
| メール
|
AVM EXサーバー管理者の連絡先メールアドレスを入力します。
|
| サブジェクト代替名(SAN)
|
コモンネーム以外に使用するAVM EXサーバーの別名を必要に応じて入力します。
コモンネーム以外にドメイン名を持つ場合や、複数のドメインで同じ証明書を使用する場合に、サブジェクト代替名にコモンネーム以外のドメイン名を指定します。
複数のサブジェクト代替名を指定する場合は、入力フィールドの右側の「+」をクリックすると入力フィールドが追加されます。不要な入力フィールドは、右側の「-」をクリックすると削除されます。
|
| 「CSRを生成」ボタン
|
入力したコモンネーム、メール、サブジェクト代替名を含むCSRを生成し、ダウンロードします。
CSRの生成が済むと、「次へ」ボタンに変化します。
|
| 「次へ」ボタン
|
証明書登録画面に移動します。
|
| キャンセル
|
CSRの生成を中止します。
|
生成されたCSRを認証局に送付して、認証局の署名入りの証明書を取得します。
■ 証明書登録画面
CSRの生成画面にて必要な情報を入力し、「CSRを生成」ボタンをクリックするか、「設定」をクリックすると、「HTTPS設定」欄に証明書登録画面が表示されます。
本画面では、直近に生成されたCSRに基づいて認証局にて署名、発行されたAVM EXサーバーの証明書を登録します。
表 9:証明書登録画面
| 項目名
|
説明
|
| 証明書
|
認証局にて発行されたAVM EXサーバーの証明書を選択します。
|
| 証明書チェーン
|
認証局にて発行された証明書チェーンを選択します。
AVM EXサーバーの証明書に署名を行った認証局(CA)が中間CAの場合、ルートCAから該当の中間CAまで一連の認証局の署名を記録した証明書チェーンをアップロードします。
AVM EXサーバーの証明書に署名を行ったCAがルートCAの場合、証明書チェーンは不要です。
|
| 「確認・有効化」ボタン
|
直近に生成したCSRとアップロードされた証明書または証明書チェーンを照合し、有効な証明書、証明書チェーンである場合にはHTTPS接続を有効にします。
|
| 「CSRを破棄」ボタン
|
直近に生成したCSRを破棄し、HTTPS設定を初期状態に戻します。
CSRを破棄すると、該当のCSRに基づいて署名、発効された証明書は使用できなくなります。この場合は、改めてCSRの生成からやり直してください。
|
■ 証明書登録後の画面
CSRに基づいて署名された証明書を登録すると、「HTTPS設定」欄は以下の表示になります。
表 10:証明書登録後の画面
| 項目名
|
説明
|
| HTTPS
|
AVM EXシステムのWeb管理画面へのアクセスにHTTPSを使用するか否かを設定します。有効なサーバー証明書が登録されている場合のみ操作できます。
「オン」にすると、AVM EXのWeb管理画面へのアクセスにHTTPSを使用します。
「オフ」にすると、AVM EXのWeb管理画面へのアクセスにHTTPを使用します。
|
| 有効期限
|
証明書の有効期限が表示されます。
|
| 「新規 CSRを生成」ボタン
|
現在のサーバー証明書を破棄し、AVM EXサーバーのための新しい証明書署名要求(CSR)を生成します。
|
AMFシステム設定
管理下のAMFネットワークのトポロジー更新に関する設定を行います。
通常、本設定を変更する必要はありません。一部のAMFネットワークでは、トポロジー更新の際、AMFマスター/コントローラーに対するリクエストの応答が集中することで、トポロジー情報が正しく処理できないことがあります。このような現象が見られない場合は、本設定をみだりに変更しないでください。
表 11:AMFシステム設定
| 項目名
|
説明
|
| 最大同時接続ノード数
|
AMFトポロジー更新の際、一度にリクエストを送出するAMFデバイスの最大数を、10~100の値で指定します。デフォルトは100です。
小さな値を設定するとシステムの動作は安定しますが、トポロジー更新に要する時間が長くなります。
|
| AMFリクエストタイムアウト
|
リクエストの応答を待つ時間を10000~120000の値で指定します(単位:ミリ秒)。デフォルトは10000ミリ秒(10秒)です。
|
| タスク実行タイムアウト
|
タスクがタイムアウトして残りのプロセスが停止するまでの実行時間を60000~300000の値で指定します(単位:ミリ秒)。デフォルトは60000ミリ秒(1分)です。
|
ネットワーク構成
AVM EXで管理を行うAMFネットワークの情報を表示します。
また、運用中のAMFコントローラー/マスターのIPアドレス設定を変更した場合や、AMFコントローラー/マスターを同じ機種の異なるデバイスに交換した場合は、この項目からAMFコントローラー/マスターのIPアドレスの変更を反映できます。
AMFコントローラー/マスターを異なる機種に交換した場合は、AVM EXシステムを初期化する必要があります。
AMFコントローラー(存在しない場合はAMFマスター)の管理用アカウントには、権限レベル15(特権レベル)のアカウントを指定してください。
■ AMFネットワーク設定
表 12:AMFネットワーク設定
| 項目名
|
説明
|
| ネットワーク表示名
|
AVM EXによる管理上のネットワーク名を表示します。
|
| 「編集」ボタン
|
ネットワーク名の設定を変更します。
|
編集ボタンをクリックすると以下の表示に変化します。
表 13:AMFネットワーク設定
| 項目名
|
説明
|
| ネットワーク表示名
|
AVM EXによる管理上のネットワーク名を編集します。1~40文字で、いずれも半角の英字・数字・記号を指定できます。
|
| 「保存」ボタン
|
ネットワーク名の設定の変更を保存します。
|
| 「キャンセル」ボタン
|
ネットワーク名の設定の変更を破棄します。
|
■ AMFネットワーク構成
管理を行うAMFネットワークのIPアドレス、アカウントを設定します。
表 14:AMFネットワーク構成
| 項目名
|
説明
|
| ネットワーク名
|
AMFネットワーク名を表示します。
|
| ネットワーク IP
|
AMFコントローラー(存在しない場合はAMFマスター)のIPアドレスを表示します。
|
| ユーザー ID
|
AMFコントローラー(またはAMFマスター)のユーザーアカウントのユーザーIDを表示します。
|
| パスワード
|
AMFコントローラー(またはAMFマスター)のユーザーアカウントのパスワードを表示します。
|
| 証明書を使用(推奨)
|
AMFデバイスとの認証に電子証明書を用いたTLSクライアント証明書認証を使用するかどうかを、オン(使用する)またはオフ(使用しない)で表示します。
|
| 「編集」ボタン
|
AMFネットワークの設定を変更します。
AMFコントローラー(またはAMFマスター)に登録されたユーザーアカウントの情報をAVM EXから変更することはできません。
実際にAMFコントローラー(またはAMFマスター)にログイン可能なユーザーアカウント情報を入力してください。
|
編集ボタンをクリックすると以下の表示に変化します。
表 15:AMFネットワーク構成 編集画面
| 項目名
|
説明
|
| ネットワーク名
|
AMFネットワーク名を表示します。
|
| ネットワーク IP
|
AMFコントローラー(存在しない場合はAMFマスター)のIPアドレスを表示します。
変更後のIPアドレスは、現在のAMFコントローラー(またはAMFマスター)と同じMACアドレスを持つデバイスに割り当てられたものである必要があります。
|
| ユーザー ID
|
AMFコントローラー(またはAMFマスター)のユーザーアカウントのユーザーIDを表示します。
|
| パスワード
|
AMFコントローラー(またはAMFマスター)のユーザーアカウントのパスワードを表示します。
|
| 証明書を使用(推奨)
|
AMFデバイスとの認証に電子証明書を用いたTLSクライアント証明書認証を使用するかどうかを、オン(使用する)またはオフ(使用しない)から選択します。
同認証を有効にするには、AMFコントローラー(またはAMFマスター)側でTLSクライアント証明書認証を有効にする必要があります。
なお、証明書を使用する場合は、AMFネットワーク内のすべてのデバイスのユーザー名とパスワードを統一する必要はありません。
|
| パスワード(証明書を使用しない場合)
|
TLSクライアント証明書認証に失敗した場合に、パスワードを使用して認証を試みるかどうかを、オン(使用する)またはオフ(使用しない)から選択します。
この項目は「証明書を使用」を「オン」にした場合のみ表示されます。
|
| 「ネットワーク IP を変更」ボタン
|
AMFコントローラー(またはAMFマスター)のIPアドレスを変更します。
|
| 「ユーザー ID を変更」ボタン
|
AMFコントローラー(またはAMFマスター)へのログインに使用するユーザーアカウントのユーザーIDを変更します。
|
| 「パスワードを変更」ボタン
|
AMFコントローラー(またはAMFマスター)へのログインに使用するユーザーアカウントのパスワードを変更します。
|
| 「保存」ボタン
|
AMFコントローラー(またはAMFマスター)のユーザーアカウントの変更を保存します。
|
| 「キャンセル」ボタン
|
AMFコントローラー(またはAMFマスター)のユーザーアカウントの変更を破棄します。
|
AMFネットワーク設定を省略し、あとからAMFネットワークの管理機能を使用する場合、AMFネットワークの再設定の際に現在のAVM EXシステムで有効なライセンスをアップロードする必要があります。登録済みのライセンスを紛失した場合、弊社担当営業、代理店またはライセンス発行時にご案内する窓口までお問い合わせのうえ、ライセンスを再発行する必要があります。
AMFコントローラー(存在しない場合はAMFマスター)にて、事前にAVM EXからの管理用の権限レベル15のユーザーアカウントを作成し、AMFコントローラーまたはマスターのコンソール接続に使用するユーザーアカウントと分けることをお勧めします。
AMFコントローラーまたはマスターのCLI接続用アカウントをAVM EXからの管理に共用すると、AMFコントローラーまたはマスターへのログインに連続して失敗しアカウントがロックアウトされた場合に、AVM EXからAMFネットワークの状態が取得できないうえ、AVM EXからのトポロジー更新により継続的にロックアウトのタイマーが更新され、該当のユーザーがログインできないままになります。
リソース管理
AVM EXが使用しているリソースを表示します。
概要
AVM EXが使用しているシステムリソースを表示します。
掲載のスクリーンショットは検証用環境のものです。実際の運用にはシステム要求仕様を満たす動作環境をお使いください。
表 16:リソース管理 概要
| 項目名
|
説明
|
| OS
|
OSの種別を表示します。
|
| CPU
|
仮想CPU(vCPU)数を表示します。
|
| 最大メモリー
|
動作PCに装着された、または、仮想化環境に割り当てられたメインメモリー(RAM)の容量を表示します。
|
| 空きメモリー
|
動作PCに装着された、または、仮想化環境に割り当てられたメインメモリー(RAM)のうち、未使用の領域の容量を表示します。
|
| 最大ストレージ
|
動作PCに装着された、または、仮想化環境に割り当てられたストレージ(HDDまたはSSD)の容量を表示します。
|
| 空きストレージ
|
動作PCに装着された、または、仮想化環境に割り当てられたストレージ(HDDまたはSSD)のうち、未使用の領域の容量を表示します。
|
Vista Manager EX 機能 ストレージ使用量
AVM EXの機能別に、ストレージの使用量を表示します。
プラグイン機能によるストレージの使用量は含まれません。
表 17:リソース管理 機能別ストレージ使用量
| 項目名
|
説明
|
| グラフ
|
AVM EXが使用しているストレージの機能別使用量の内訳を帯グラフに表します。
|
| 詳細表示/簡略表示
|
AVM EXの各機能の説明を展開または折りたたみます。
|
| システム
|
特定の機能に属さない設定やデータの保管に使用している領域の容量を表示します。
|
| デバイスコンフィグ
|
デバイスのコンフィグファイルのバックアップの保管に使用している領域の容量を表示します。
|
| トポロジー
|
ネットワークマップや資産管理に用いる一般的なデバイス情報の保管に使用している領域の容量を表示します。
|
| イベント
|
保存しているイベントの数と、イベントメッセージの保管に使用している領域の容量を表示します。
|
| Syslog
|
保存しているSyslogメッセージに使用している領域の容量を表示します。
|
| RADIUS
|
RADIUS設定のデータ保管に使用している領域の容量を表示します。
|
| IPレピュテーション
|
IPレピュテーション設定と使用データの保管に使用している領域の容量を表示します。
|
| Webコントロール
|
Webコントロールと使用データの保管に使用している領域の容量を表示します。
|
| ACL
|
ACLユーティリティーの設定データの保管に使用している領域の容量を表示します。
|
| アプリケーションQoS
|
アプリケーションQoS設定と使用データの保管に使用している領域の容量を表示します。
|
| SD-WAN
|
SD-WANルールと統計情報のデータ保管に使用している領域の容量を表示します。
|
| トラフィックモニタリング
|
トラフィック情報のデータ保管に使用している領域の容量を表示します。
|
データベース管理
バックアップ
AVM EXの設定情報を外部ファイルにバックアップします。
設定情報には、ユーザー情報、システム設定、ネットワーク情報が含まれます。
表 18:バックアップ
| 項目名
|
説明
|
| 「バックアップ」ボタン
|
AVM EXの設定情報を外部ファイルにバックアップします。
バックアップの取得とテクニカルサポート情報の取得は同時に行えません。両方取得したい場合は、片方のファイルのダウンロードが完全に終了していることを確認してから、もう一方の情報を取得するようにしてください。
|
初期化
AVM EXの設定情報を消去し、システムを初期化します。
設定情報には、ユーザー情報、システム設定、ネットワーク情報が含まれます。
AVM EXシステムのシリアル番号は維持されます。
表 19:初期化
| 項目名
|
説明
|
| 「初期化」ボタン
|
AVM EXの設定情報を消去し、システムを初期化します。
|
復元
AVM EXの設定情報を外部ファイルから復元します。
設定情報には、ユーザー情報、システム設定、ネットワーク情報が含まれます。
表 20:復元
| 項目名
|
説明
|
| 「復元」ボタン
|
AVM EXの設定情報を外部ファイルから復元します。
|
ライセンス
AVM EXに登録されたライセンスの表示、ライセンスファイルのアップロードを行います。
基本パッケージ ライセンス、拡張ライセンス、プラグインライセンスの有効期間を帯グラフとして表示します。
縦軸にライセンスの種別を、横軸にライセンスの有効期間を表示します。
また、AWCプラグインのライセンスは、同じ有効期間のライセンスごとにサポートAP数をまとめて表示します。
表 21:Vista Manager EX ライセンス
| 項目名
|
説明
|
| 「ライセンスを更新」ボタン
|
AVM EXライセンスファイルをアップロードします。
ライセンスファイルにはAVM EX本体の基本パッケージライセンス、拡張ライセンス、プラグインライセンスなどを含みます。
|
AMFライセンス
管理対象とするネットワークのコントローラーおよびマスターのAMF Plusライセンスの有効・無効を設定します。
「AMF Plus」機能を使用するには、AMF Plusネットワーク内のマスターまたはコントローラーのすべてにAMF Plusライセンスが適用されており、これらが有効に動作する必要があります。
管理下のすべてのコントローラーおよびマスターがAMF Plusライセンスにより動作している場合は、メインメニューにAMF Plusメニューが表示されます。
いずれか、またはすべてのコントローラーおよびマスターがAMFライセンスにより動作している場合は、メインメニューにAMF Plusメニューは表示されません。AVM EXにインテントベースオーケストレーターライセンスがインストールされている場合は、AIOメニューが表示されます。
従来のAMFライセンスからAMF Plusライセンスに切り替えた場合、または、反対にAMF Plusライセンスから従来のAMFライセンスに切り替えた場合、AIOメニューとAMF Plusメニューが切り替わるまで、数分かかります。ライセンス適用後、しばらくしてから画面更新を行うと、使用中のライセンスに対応したメニューが表示されるようになります。
表 22:オプション
| 項目名
|
説明
|
| デバイス名
|
AMF/AMF Plusマスターまたはコントローラーのデバイス名を表示します。
|
| AMF Plus強制
|
トグルスイッチでAMF Plusライセンスの有効/無効を表示します。
また、該当のAMF/AMF Plusマスターまたはコントローラーに従来のAMFライセンスと新しいAMF Plusライセンスが両方インストールされている場合は、デフォルトでは、従来のAMFマスターまたはコントローラーとして動作します。
この際、AMF Plus強制スイッチを「有効」にすることで、AMF Plusマスターまたはコントローラーとして動作させることができます。
| 状態
|
説明
|
|
オフ
|
AMF/AMF Plusの両方の有効なマスター/コントローラーライセンスがインストールされており、従来のAMFマスター/コントローラーとして動作しています。
|
|
オン
|
AMF/AMF Plusの両方の有効なマスター/コントローラーライセンスがインストールされており、強制的にAMF Plusマスター/コントローラーとして動作しています。
|
|
(操作無効)
|
AMF Plusマスター/コントローラーライセンスのみがインストールされており、強制の必要はありません。
または、従来のAMFマスター/コントローラーとして動作したまま到達不能になりました。
トグルスイッチの色は、操作無効の状態になる直前のAMF Plus強制の設定に依存します。
|
|
設定を変更すると、直ちに対象のデバイスのランニングコンフィグの変更が起動時コンフィグに保存されます。
AMF Plus強制スイッチの設定からデバイスのランニングコンフィグへの反映には数十秒かかります。
設定が完了しない状態でブラウザー画面の再読み込みを行うと、スイッチの表示が設定変更前の状態に戻ることがあります。この場合は、そのまま数十秒待機すると、自動的に最新の状態が画面に反映されます。
|
プラグイン
AVM EXに登録されたプラグインの表示、追加を行います。
プラグインを登録することで、AVM EXのメニューから個々のプラグインを簡単に起動できるようになります。
Vista Manager EX 証明書フィンガープリント
AVM EXシステムがプラグインと通信を行うための証明書のフィンガープリントをSHA1、SHA256の各形式で表示します。
AVM EXのWeb管理画面にHTTPS接続するためのサーバー証明書とは異なります。AVM EXサーバー証明書については、「HTTPS設定」をご覧ください。
表 23:Vista Manager EX 証明書フィンガープリント
| 項目名
|
説明
|
| 証明書を再発行
|
AVM EXの証明書を再発行します。
|
プラグイン一覧
プラグインを登録したり、登録されているプラグインの詳細を表示したりできます。
■ 表示1
表 24:プラグイン一覧 ヘッダー
| 項目名
|
説明
|
| 「プラグインを追加」ボタン
|
AVM EXにプラグインを追加します。「プラグインを登録」サイドパネルが表示されます。
|
■ 表示2
AVM EXに登録されたプラグインを一覧表示します。
表 25:登録済みプラグイン一覧
| 項目名
|
説明
|
| プラグイン名
|
お使いのAVM EXに登録されたプラグインの名前を一覧表示します。
初期状態では何も登録されていません。
|
■ 表示3
プラグイン情報を表示します。
表 26:プラグイン情報
| 項目名
|
説明
|
| 「プラグインを削除」ボタン
|
選択したプラグインの情報を削除し、AVM EXとの連携を解除します。
|
| 「編集」ボタン
|
選択したプラグインの情報を編集します。「プラグインを登録」サイドパネルに、該当のプラグインの情報が表示されます。
|
| プラグイン証明書フィンガープリント
|
プラグインサーバーの証明書のフィンガープリントをSHA1、SHA256の各形式で表示します。
|
プラグインの再登録を行うと、ネットワークマップにおいて各プラグイン由来のデバイスアイコンの配置が初期化されます。
プラグインの再登録を行った際は、必要に応じてアイコンの再配置を実施してください。
プラグインを登録
プラグインのサーバーURLを入力して、プラグインを登録します。
表 27:プラグインを登録
| 項目名
|
説明
|
| キャンセルボタン(×)
|
プラグインの登録を中断します。
|
| サーバーURL
|
AVM EXと連携するプラグインのAPIエンドポイントURLを表示します。
|
| プラグイン証明書フィンガープリント
|
サーバーURLに入力されたURLが適切なプラグインのものである場合、プラグインサーバーの証明書のフィンガープリントがSHA1、SHA256の各形式で表示されます。
|
| 「フィンガープリントの一致を確認」ボタン
|
サーバーURLに対応するプラグインの情報を保存します。
|