PN: 613-002854 Rev.A
AMF Security mini リリースノート
この度は、AMF Security miniをお買いあげいただき、誠にありがとうございます。このリリースノートは、マニュアルに記載されていない内容や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
1. ソフトウェアバージョン 1.7.0
2. 重要:注意事項
2.1. 設定画面へのアクセス
- 2.1.1
ログイン情報(アカウント名、パスワード)を忘れた場合など、AMF Security miniにログインできなくなった場合の復旧方法はありません。
その場合には、AMF Security miniのアプリケーションインスタンスの削除・再作成を行ってください。
3. 本バージョンでの制限事項
ソフトウェアバージョン 1.7.0 には、以下の制限事項があります。
3.1. デバイス
- 3.1.1
「接続中 AMF メンバー 一覧」画面で、「削除」ボタンをクリックしてAMFメンバーの認証情報の削除を行った際に、「amf_channelの削除に失敗しました。 Receiveing IPC message timeout」メッセージが表示され、ログに「web ERROR Failed to send IPC message (server), [Errno 32] Broken pipe」が出力される場合がありますが、認証情報は正しく削除されます。
- 3.1.2
「デバイス」/「接続中 デバイス一覧」画面で、状況が「認証失敗」または「検出」の端末を登録した際に、下記のような認証データを更新したことを示すログが複数と、AMFマスターから端末の認証情報が削除できなかったことを示すログが記録されますが、ログのみの問題で動作に影響ありません。
auth INFO Authentication policy was updated auth INFO Authentication policy was updated web INFO Failed to remove xx-xx-xx-xx-xx-xx from AMF master xxx.xxx.xxx.xxx, Not Found
- 3.1.3
「デバイス」/「接続中 デバイス一覧」画面で、デバイスを「複数切断」で切断した際に、「Failed to delete Active Device. Receiveing IPC message timeout」のメッセージが表示される場合がありますが、デバイスは正しく切断されます。
- 3.1.4
「デバイス」/「接続中 デバイス一覧」画面に表示されるAMFアプリケーションプロキシーホワイトリスト機能で認証された端末の情報は、アプリケーションインスタンスの再起動と「システム設定」/「システム情報」画面のサービスの再起動後に自動で表示されます。
ただし、AT-AR4050Sが再起動した場合は、表示されないことがあります。その場合は、「システム設定」/「システム情報」画面でサービスの再起動を行ってください。
3.2. システム設定
- 3.2.1
「システム設定」/「システム情報」画面で、認証データ(CSVファイル)のアップロードを行ったあとは、「システム設定」/「SESC Log」画面に「web INFO Finished to register CSV authentication data」のログが出力されるまでは、認証データの登録は行わないでください。
- 3.2.2
「システム設定」/「トラップ監視設定」画面のトラップ監視対象の選択で、すべてを選択するチェックボックスは動作しません。そのため、必要な項目ごとにチェックを入れてください。
3.3. CSVファイル
- 3.3.1
AT-SESCでダウンロードした認証データ(CSVファイル)で、未認証グループの「検出」が有効※、かつセキュリティーポリシーが設定されている場合、本製品にインポートすると「検出」が無効になります。
※未認証グループ追加・更新画面の「端末の検出のみを行います。」にチェックが入っている
その場合は、インポート前に未認証グループの「fail」のフィールド値を「detect」に修正するか、インポート後にWeb設定画面で「検出」に設定を行ってください。
- AT-SESC ソフトウェアバージョン1.7.0でダウンロードした認証データ(CSVファイル)の例
- AMF Security mini ソフトウェアバージョン1.7.0にインポートする認証データ(CSVファイル)の修正例
"+","group","未認証グループ","検出用","fail","true" "+","rule","未認証グループ","sesc.unauthGroup","検出用","detect","0","true","%options","m_schedule_name=2020年1月開始スケジュール"
"+","group","未認証グループ","検出用","detect","true" "+","rule","未認証グループ","sesc.unauthGroup","検出用","detect","0","true","%options","m_schedule_name=2020年1月開始スケジュール"
4. マニュアルの補足・誤記訂正
各種ドキュメントの補足事項および誤記訂正です。
4.1. 一般
- 4.1.1
AT-SecureEnterpriseSDN Controller(AT-SESC)/ AT-SESC-APL ソフトウェアバージョン 1.7.0をお使いのお客様へ
AT-SecureEnterpriseSDN Controller(AT-SESC)/ AT-SESC-APL ソフトウェアバージョン 1.7.0の制限事項について、AMF Security miniの本バージョンで以下の項目が修正されました。
- 認証データ(CSV形式)のアップロード、またはAPIによるインポートで認証データの登録を行った場合に、認証データの不備などで登録ができなかった際にログが出力されませんでしたが、これを修正しました。
- AMFアプリケーションプロキシー構成で、本製品が起動中(装置の再起動、サービスの再起動を含む)に認証の問い合わせを受信した際に、認証失敗(Reject)の応答を返信することがありましたが、これを修正しました。
- 「デバイス」/「MAC アドレス一覧」画面で、「デバイス ID」の並べ替えができないことがありましたが、これを修正しました。
- 「デバイス」/「MAC アドレス一覧」画面で、「名称」「デバイス ID」「備考」による検索ができないことがありましたが、これを修正しました。
- ロケーションに追加されているAMFメンバーを、「スイッチ」/「AMF メンバー 一覧」画面で削除するときに表示されるメッセージが正しくありませんでしたが、これを修正しました。
4.2. リファレンスマニュアル
- 4.2.1
「システム設定」/「メール通知設定」画面のメール送信機能は未サポートです。
- 4.2.2
「システム設定」/「トラップ監視設定」画面のデバイスルックアップ機能は未サポートです。
5. サポートリミット一覧
| 最大 | |
|---|---|
| デバイス数 | 500 ※1 |
| 1デバイスあたりのMACアドレス数 | 8 |
| デバイスに設定するタグ | 1 |
| MACアドレス数 | 500 ※1 |
| スケジュール設定可能数 | 500 ※1 |
| ロケーション設定可能数 | 22 |
| 1ロケーションあたりのスイッチ数 | 22 |
| ネットワーク数 | 500 ※1 |
| AMFノード数 | 22 |
| 未認証グループ数 | 2 |
| デバイスに設定するポリシー数 | 500 ※1 |
| 1デバイスあたりのポリシー数 | 2 |
| 1未認証グループあたりのポリシー数 | 1 |
| Syslogサーバー数 | 2 ※2 |
| トラップ監視設定 - 監視対象ネットワーク数 | 2 |
| トラップ監視設定 - 監視外ネットワーク数 | 2 |
| アカウント数(デフォルトのmanagerを含む) | 4 |
| アクション数 | 500 ※1 |
| 保持可能アクションログ | 10000 |
- ※1
- 推奨は300
- ※2
- 複数の設定はセミコロン(;)で区切って登録できます。その際、設定する全体の文字数の最大は255文字以下です。
- ※
- 重複して設定可能な項目については累計で最大数を超えないようにしてください
- 例)
- 以下の設定をした場合、AMFメンバー数は「2」となります。
- AMF-A → ロケーション-A
- AMF-A → ロケーション-B
6. 最新マニュアルについて
本バージョンに準拠の「AMF Security miniリファレンスマニュアル (613-002847 Rev.A)」は、弊社ホームページに掲載されています。
本リリースノートは、上記の最新ドキュメントに対応した内容になっていますので、お手持ちのドキュメントが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/