リファレンス編/AMF

AMF アプリケーションプロキシー 設定
AMF マスター/VistaManagerEX
AMF マスター/VistaManagerEX 編集
ホワイトリスト 設定
SSL証明書


AMF アプリケーションプロキシー 設定


AMF マスター/VistaManagerEX

AMF Security miniにAMFマスターを登録します。また、AMF Security miniに登録されたAMFマスターの一覧を表示します。
Note
AT-Vista Manager EXは未サポートのため登録を行わないでください。

表 1:表示データ
項目名
説明
IPv4 アドレス AMFアプリケーションプロキシー機能を使用するAMFマスターのIPv4アドレスです。
ユーザー名 AMFマスターに設定されている権限レベル15(特権レベル)のアカウントのユーザー名です。

表 2:コマンドボタン
項目名
説明
追加 AMF マスター/VistaManagerEX 編集」ダイアログを表示し、AMFマスターを新しく登録します。
編集 AMF マスター/VistaManagerEX 編集」ダイアログを表示し、AMFマスター情報を更新します。
削除 AMFマスター情報を削除します。



AMF マスター/VistaManagerEX 編集

AMFマスター情報を登録または更新する画面です。

表 3:設定データ
項目名
説明
IPv4 アドレス AMFアプリケーションプロキシー機能を使用するAMFマスターのIPv4アドレスを設定します。
あわせて、以下のユーザー名、パスワードを指定する必要があります。
ユーザー名 AMFマスターに設定されている権限レベル15(特権レベル)のアカウントのユーザー名を設定します。
パスワード 上記のユーザー名のパスワードを設定します。
事前共有鍵(PSK) AMFマスターに設定されているホワイトリストの共有鍵を設定します。

Note
上記と同一の権限レベル15(特権レベル)のアカウントは、すべてのAMFメンバーにも設定を行ってください。

表 4:コマンドボタン
項目名
説明
登録 新しいAMFマスターを登録、または情報を更新します。
キャンセル AMFマスターの登録、または情報の更新をキャンセルします。

Note
本設定を行うと、エッジノードの情報を取得するために、AMFマスター(プロキシーノード)への定期問い合わせ(30秒間隔)を行うようになります。

AMF Security miniに設定するAMFマスターのアカウント(ユーザー名 / パスワード)は、AMFマスターおよびAMFメンバーにて事前に権限レベル15のユーザーアカウントを作成し、AMFマスターとAMFメンバーのコンソール接続に使用するユーザーアカウントと分けることをおすすめします。
AMFマスターとAMFメンバーのコンソール接続に使用するユーザーアカウントをAMF Security miniに設定するアカウントと共用する場合は、AMFマスターとAMFメンバーのログイン失敗時のロックアウト時間(aaa local authentication attempts lockout-timeコマンド)を5分未満に設定してください。AMFマスターとAMFメンバーのログイン失敗時のロックアウト時間が5分以上に設定されており、かつ、AMFマスターとAMFメンバーのCLI接続用アカウントをAMF Security miniに設定するアカウントと共用すると、AMFマスターとAMFメンバーへのログインに連続して失敗しアカウントがロックアウトされた場合やAMF Security miniでAMFマスターのアカウントの設定を間違った場合に、AMF Security miniからAMFネットワークの端末情報が取得できないうえ、AMF Security miniからのポーリングにより継続的にロックアウトのタイマーが更新され、該当のユーザーがログインできないままになります。


ホワイトリスト 設定

表 5:設定データ
項目名
説明
セッションタイムアウト 端末が認証に成功した際にスイッチに設定されるタイマーを設定します(単位:秒)。
端末が認証に成功してからこの時間経過すると、未認証の状態に戻ります。
0~65535が設定できます。初期設定は65535です。0を指定すると、スイッチにタイマーは設定されず、認証済みの状態のままになります。

デバイスに設定するセキュリティーポリシーにスケジュール設定がない場合は、このタイマーが設定されます。スケジュール設定がある場合、このタイマーはスケジュール設定の終了日時に依存します。
端末が認証に成功した日時から終了日時までの時間(期間)が65535秒未満の場合は、その時間が設定されます。終了日時までの時間が65535秒以上の場合は、65535秒が設定されます。

表 6:コマンドボタン
項目名
説明
登録 入力したセッションタイムアウトを登録します。



SSL証明書

Webサーバー(AMF Security mini)のSSLサーバー証明書、AMF Security miniに搭載されているホワイトリスト認証サーバーのSSLサーバー証明書を登録します。
連携アプリケーションを使用するなど、HTTPSを利用して外部ネットワークからアクセスする場合は、信頼できる認証局からSSLサーバー証明書を取得し、AMF Security miniにアップロードする必要があります。
また、AMFアプリケーションプロキシーホワイトリスト機能でコントロールセッションを暗号化する場合は、信頼できる認証局からSSLサーバー証明書を取得し、AMF Security miniにアップロードしてください。

SSLサーバー証明書が登録されている場合は、SSLサーバー証明書の概要が表示されます。

証明書の発行手順に関しては、お客様の環境に合わせて最適な手順を選択してください。

表 8:表示データ
項目名
説明
役割 Web(Webサーバー)またはWhiteList(認証サーバー)を表示します。
一般名称 (CN) Webサーバー(AMF Security mini)または認証サーバー(AMF Security mini)の一般名称(コモンネーム)を表示します。
組織 (O) Webサーバー(AMF Security mini)または認証サーバー(AMF Security mini)が所属する組織名を表示します。
有効期限 [UTC] SSLサーバー証明書の有効期限を表示します。

表 9:コマンドボタン
項目名
説明
詳細 登録されたSSLサーバー証明書の詳細情報を表示します。
アップロード SSLサーバー証明書をAMF Security miniに登録します。
削除 登録されたSSLサーバー証明書を削除し、初期設定されたAMF Security miniの自己署名証明書を復旧します。

Note
AMFマスターの設定を行うと、AMF Security miniは通常のセッションと暗号化されたセッションの両方を受け付けるようになります。どちらかを無効にすることはできません。


(C) 2020 アライドテレシスホールディングス株式会社

PN: 613-002847 Rev.A