[index] AT-Vista Manager EX(AT-VST-APL版) ベースリファレンスマニュアル 3.17.0
Note他社製機器の状態監視機能を使用するには、SNMPプラグインがインストールされている必要があります。なお、マスター/コントローラーにAMF Plusライセンスが適用されている場合は、AVM EXに別売のSNMPマネージャーライセンスを適用しなくても、SNMPプラグインを使用できます。
Noteマスター/コントローラーに旧来のAMF(非AMF Plus)ライセンスが適用されている場合は、上記の機能は使用できません。
この場合、AVM EXに追加ライセンス「インテントベースオーケストレーターライセンス」を登録することで、AMF Plusの一部機能を含む「Allied Intent-based Orchestrator(AIO)」を使用できます。
AIOの管理機能はダイナミックVPN、インターネットブレークアウト、WANトラフィックシェーピング、アプリケーションQoS、UTMセキュリティーの5項目からなります。
Note本書では、「AMF Plusライセンス」と「AMFライセンス」を次の意味で使用しています。
- AMF Plusライセンス=AMF PlusマスターライセンスとAMF Plusコントローラーライセンスの総称
- AMFライセンス=AMFマスターライセンスとAMFコントローラーライセンスの総称
NoteアプリケーションQoS、WANトラフィックシェーピング、インターネットブレークアウト、ダイナミックVPN、UTMセキュリティーの使用には、これら機能の中心となるAT-ARルーターに適切なライセンスを適用する必要があります。
Noteまた、無線LANコントローラーアプリケーション「AWCプラグイン」、SNMPマネージャー「SNMPプラグイン」をインストールしている場合は、次のことが行えるようになります。一部のAMF Plus/AMFマスター機器に付属する「AMF Starterライセンス」による管理の場合は、旧来のAMF(非AMF Plus)ネットワークとなるため、上記のAMF Plus対応機能を使用できません。この場合、メインメニュー上の項目が使用不可(グレーアウト)表示となります。
NoteWindows版のSNMPプラグインとは機能が異なります。
Note本書は、AMF Plus/AMFネットワーク機能が正しく設定、動作していることを前提に説明しています。
本ソフトウェアを使用する前に、お使いの環境でAMF Plus/AMFネットワークが正しく構築されているかを確認してください。
AMF Plus/AMFネットワーク機能については、お使いのスイッチのコマンドリファレンスをご覧ください。
Note以下、本書では、「AMFネットワーク」「AMFマスター/コントローラー」など「AMF」と表記する場合、特記のない限りAMF Plus、および、旧来のAMFの両方を指します。
Note管理下のAMFデバイス上のAMFネットワーク設定(atmf network-name)を変更した場合は、AMFコントローラー(存在しない場合はAMFマスター)を再起動してください。
Note管理可能数はAVM EXで管理可能な最大数を示したものです。実際の管理可能なデバイス数は、ご購入いただいたAMFマスターライセンスによって異なります。AMFマスターライセンスの詳細につきましては、機器のコマンドリファレンスをご参照ください。
Note本書では、画面上の表示に合わせて、AMFにより管理されるAlliedWare Plus機器を「AMFデバイス」、これらにゲストノードとして登録された機器(無線AP、カメラなど)を「AMFゲストデバイス」と表記しています。
また、AMFコントローラー、AMFマスターが別記されている場合は、「AMFデバイス」はAMFメンバーを指すことがあります。
Note他社製システム(Forescout、Nozomi Guardianなど)で検出した機器はAMFデバイスとしてカウントされます。
Noteデバイスディスカバリー(STOAT)検出デバイス数は、上記のネットワークあたりの管理対象数に含まれます。
デバイスディスカバリーによる検出デバイスを最大限まで表示した場合、AMF Plus/AMF、AWCプラグイン、SNMPプラグイン由来のデバイスの表示数はそれぞれの本来の最大管理可能数より少なくなります。
Note次に挙げるデバイスは、弊社製品であってもAMFコントローラー/マスターの管理下にないため、SNMPエージェントの設定をする際の状態監視画面において「状態監視対象の他社製デバイス」として扱われます。
- AlliedWare Plusに対応していないスイッチ、ルーター、無線AP、メディアコンバーターなど
- AMFを有効に設定していないAlliedWare Plus対応スイッチ/ルーターなど
- AMFゲストノードとして管理されているAT-TQシリーズ無線AP
Note管理台数が多い程、各ページの表示に時間がかかる可能性があります。
| 種類 | 概要 |
|---|---|
| 管理者アカウント | すべてのAMF管理機能を使用できます。 |
| 一般ユーザーアカウント | 一般ユーザーでのAMF管理については、管理者アカウントから次の項目が設定可能です。
また、一般ユーザーアカウントでは次の画面は利用できませんのでご注意ください。
|
| 種類 | 概要 |
|---|---|
| ローカルユーザーアカウント | AVM EX自体が認証情報を持つユーザーアカウント。パスワードもAVM EXのユーザーデータベース上で管理します。 |
| RADIUSユーザーアカウント | AlliedWare Plus機器のローカルRADIUSサーバーや外部RADIUSサーバーの認証情報を使用するユーザーアカウント。パスワードはRADIUSサーバー側で管理し、別途、AVM EXの管理に必要な情報(権限設定など)をAVM EX側で管理します。 |
| 送信元 | 宛先 | プロトコル | サービス | 送信元ポート | 宛先ポート | 備考 |
|---|---|---|---|---|---|---|
| AVM EX基本機能関連 | ||||||
| AVM EX | SMTPサーバー | TCP | SMTP | any | 25 | |
| AVM EX | AMFマスター/コントローラー | TCP | HTTPS | any | 443 12943 12945 12946 |
コントローラーが存在する場合はコントローラーが通信を行う。 コントローラーが存在しない場合はマスターが通信を行う。 |
| AVM EX | Forescoutサーバー | TCP | HTTP | any | 443 | |
| AVM EX | Nozomiサーバー | TCP | HTTP | any | 443 | |
| AVM EX | Zabbix Agent | TCP | HTTP | any | 10050 | |
| AWCプラグイン関連 | ||||||
| AWCプラグイン | 無線AP | TCP | HTTPS | any | 65438 | 管理下APが使用 |
| AWCプラグイン | 無線AP | TCP | HTTP | any | 65439 | 管理下APが使用 |
| AT-AWC Plug-in TQ Firmware Update Utility | 無線AP | TCP | HTTP | any | 80 | |
| AT-AWC Plug-in TQ Firmware Update Utility | 無線AP | TCP | HTTPS | any | 443 | |
| AWCプラグイン | Vista Manager mini | TCP | HTTPS | any | 443 | |
| AWCプラグイン | AT-TQR | TCP | HTTPS | any | 443 | |
| AWC-SkyDefender関連 | ||||||
| AWCプラグイン | Vista Manager mini | TCP | HTTPS | any | 443 | |
| Vista Appliance Storage関連 | ||||||
| AWCプラグイン | VAS | TCP | HTTPS | any | 443 | |
| AWCプラグイン | VAS | TCP | データベース | any | 27017 | |
| SNMPプラグイン関連 | ||||||
| SNMPプラグイン | サブネット内のデバイス | ICMP | ユーザー指定の監視サブネットに対するダイレクトブロードキャストPing | |||
| SNMPプラグイン | サブネット内のデバイス | ICMP | ユーザー指定の監視サブネットに対するユニキャストPing | |||
| SNMPプラグイン | サブネット内のデバイス | ICMP | シードファイルに基づくユニキャストPing | |||
| SNMPプラグイン | SNMPエージェント | UDP | SNMP | any | 161 (デフォルト) |
ユーザー指定のSNMPプラグインポート設定に依存 |
| SNMPプラグイン | SMTPサーバー | TCP | SMTP | any | 25 | アクションコマンド機能でメールを送信する場合 |
| SNMPプラグイン | SMTPサーバー | TCP | SUBMISSION SMTPS |
any | 465 587 |
アクションコマンド機能でメールを送信する場合 |
| SNMPプラグイン | HTTPサーバー | TCP | HTTP | any | 80 | 自動探索の際、対象機器がHTTPポートを開いているかをチェックするのに使用 |
| SNMPプラグイン | Telnetサーバー | TCP | telnet | any | 23 | 自動探索の際、対象機器がTelnetポートを開いているかをチェックするのに使用 |
| 送信元 | 宛先 | プロトコル | サービス | 送信元ポート | 宛先ポート | 備考 |
|---|---|---|---|---|---|---|
| AVM EX基本機能関連 | ||||||
| クライアントPC | AVM EX | TCP | HTTP | any | 80 | |
| クライアントPC | AVM EX | TCP | HTTPS | any | 443 | |
| 任意のデバイス | AVM EX | UDP | syslog | any | 514 | |
| 外部プラグイン | AVM EX | TCP | HTTPS | any | 4443 | |
| 任意のデバイス | AVM EX | UDP | sFlow | any | 6343 | sFlowによるトラフィックモニタリング |
| AWCプラグイン関連 | ||||||
| クライアントPC | AWCプラグイン | TCP | HTTPS | any | 5443 | 通常は内部通信用 |
| 無線AP | AWCプラグイン | TCP | HTTPS | any | 65437 | |
| Vista Manager mini | AWCプラグイン | TCP | any | 65438 | ||
| 無線AP | AWCプラグイン | TCP | RADIUS | any | 61812 | エリア認証用簡易RADIUSサーバー |
| 無線AP | AWCプラグイン | TCP | HTTPS | any | 5443 | |
| AWC-SkyDefender関連 | ||||||
| クライアントデバイス | AWC-SDF | TCP | HTTP | any | 9443 | |
| SNMPプラグイン関連 | ||||||
| クライアントPC | SNMPプラグイン | TCP | HTTPS | any | 6443 | 通常は内部通信用 |
| SNMPエージェント | SNMPプラグイン | UDP | SNMP | any | 162 | |
| 送信元 | 宛先 | プロトコル | サービス | 送信元ポート | 宛先ポート | 備考 |
|---|---|---|---|---|---|---|
| AVM EX基本機能関連 | ||||||
| AVM EX | 内部 | TCP | 27017 | |||
| AVM EX | 内部 | TCP | 5002 | |||
| AVM EX | 内部 | TCP | 5003 | |||
| AVM EX | 内部 | TCP | 5601 | |||
| AVM EX | 内部 | TCP | 9200 | |||
| AVM EX | 内部 | TCP | 4443 | |||
| AVM EX | AWCプラグイン(WebSocket Server) | TCP | WebSocket | any | 65440 | |
| AVM EX | SNMPプラグイン(WebSocket Server) | TCP | WebSocket | any | 65441 | |
| AVM EX | SD-WAN関連 | TCP | HTTP | any | 7443 | |
| AVM EX | 状態監視関連 | TCP | HTTP | any | 10443 | |
| AVM EX | Forescoutプラグイン | TCP | HTTP | any | 11443 | |
| AVM EX | QoS関連 | TCP | HTTP | any | 12443 | |
| AVM EX | syslog関連 | TCP | HTTP | any | 13443 | |
| AVM EX | 内部 | TCP | HTTP | any | 14443 | |
| AVM EX | Nozomiプラグイン | TCP | HTTP | any | 15443 | |
| AVM EX | InTuneプラグイン | TCP | HTTP | any | 19443 | |
| AVM EX | AT-RADgateプラグイン | TCP | HTTP | any | 20443 | |
| AVM EX | Zabbixサーバー | TCP | HTTP | any | 24661 | |
| AVM EX | Zabbixプラグイン | TCP | HTTP | any | 21443 | |
| AVM EX | OsecTプラグイン | TCP | HTTP | any | 25443 | |
| AVM EX | 内部 | TCP | HTTPS | any | 19543 | |
| AVM EX | 内部 | TCP | HTTPS | any | 22443 | |
| AVM EX | 内部 | TCP | HTTPS | any | 23443 | |
| AVM EX | 内部 | 3443 | ||||
| AVM EX | 内部 | 16443 | ||||
| AVM EX | 内部 | 17443 | ||||
| AVM EX | 内部 | 18443 | ||||
| AVM EX | 内部 | 32209 | ||||
| AWCプラグイン関連 | ||||||
| AWCプラグイン | AWCプラグイン(WebSocket Server) | TCP | WebSocket | any | 65440 | |
| AWCプラグイン | 内部 | TCP | 65432 | |||
| AWCプラグイン | 内部 | TCP | 65433 | |||
| AWCプラグイン | 内部 | TCP | 65435 | |||
| AWCプラグイン | 内部 | TCP | 65436 | |||
| AWCプラグイン | AWC-SDF | TCP | HTTP | any | 9443 | |
| AWC-SkyDefender関連 | ||||||
| AWC-SDF | AWC-SDF | TCP | any | 6555 | ||
| AWC-SDF | AWCプラグイン | TCP | HTTPS | any | 5443 | |
| SNMPプラグイン関連 | ||||||
| SNMP | SNMPプラグイン(WebSocket Server) | TCP | WebSocket | any | 65441 | |
| SNMPプラグイン | 内部 | TCP | any | 65432 | ||
| SNMPプラグイン | WMI | TCP | any | 135他 | DCOMポートマッパーがTCPポート135番を使用するほか、DCOMが任意のポートを使用 | |
| SNMPプラグイン | 内部 | TCP | any | 8888 | 内部システムとの通信に使用 | |
| SNMPプラグイン | ATKK Network Monitor Service | TCP | any | 777 | 内部的なコマンドの待ち受けに使用 | |
| 送信元 | 宛先 | プロトコル | サービス | 送信元ポート | 宛先ポート | 備考 |
|---|---|---|---|---|---|---|
| AMFメンバー | AMFマスター/コントローラー | TCP | STOAT | 12950 | 12950 | デバイスディスカバリー(STOAT)を利用する場合に使用する通信NoteVista Manager EXとの通信ではありませんが、AMF Plus管理機能の一環として記載しています。 |
| 対応OS |
|
| Webブラウザー | Microsoft Edgeまたは上記対応OSで動作可能なGoogle ChromeNoteリリース済みの最新バージョンの使用を推奨します。 |
| CPU | Intel Core i3プロセッサー1.7 GHz以上※ |
| メモリー(RAM)容量 | 3GB以上(1GB以上の空きが必要) |
| ディスプレイ | 1,280×768以上必須 |
Note閲覧環境のコンピューターとAT-Vista Manager EXサーバーの時計は同じ時刻に設定してください。異なる時刻を設定すると、無線クライアントの接続時間が正しく表示されないことがあります。
NoteAVM EXの通信は、プロキシーサーバーを経由しないでください。
AMFデバイスや無線AP、閲覧環境のコンピューターとの通信がプロキシーサーバーを経由すると、AVM EXの動作に影響を与える場合があります。
(例)
通信の詳細は、「概要」/「AVM EXについて」の「使用するポート・プロトコル」をご覧ください。
- AMFデバイスや無線APが正常にもかかわらず、重大(赤色)で表示される
- デバイスWeb GUIが表示されない(白紙のページが表示される)
- AWCプラグイン、SNMPプラグインが登録できない