設定画面へのアクセス/設定画面の使い方

ナビゲーションメニュー

一覧の検索と並べ替え

表示件数

検索フォームを使用した絞り込み

AMF Security miniで使用しているソフトウェアについて

設定画面の基本的な画面構成と操作方法を説明します。

ナビゲーションメニュー

設定画面の上部には、ナビゲーションメニューがあります。

各メニュー項目をクリックすると、その下にサブメニューが表示されます。サブメニューをクリックすると、設定画面が表示されます。

一覧の検索と並べ替え

次に示す設定画面には、一覧の表示項目の絞り込みや並べ替えを行うためのコントロールが用意されています。

設定画面ごとに、検索、絞り込み、並べ替えの対象となる項目を、次の表に示します。

表 1：検索・絞り込み・並べ替え対象項目

画面	項目	検索	絞り込み	並べ替え	備考
「デバイス」/「デバイス一覧」画面	デバイス ID	○	－	○
	タグ	○	－	○
	備考	○	－	○
	ポリシー数	×	－	×
	インターフェース数	×	－	×
	インターフェース：MAC アドレス^※	×	－	×	※　一覧には表示されない。
	インターフェース：名称^※	×	－	×	※　一覧には表示されない。
	インターフェース：備考^※	×	－	×	※　一覧には表示されない。
「デバイス」/「MAC アドレス一覧」画面	MAC アドレス	○	－	○
	名称	○	－	○
	デバイス ID	○	－	○
	備考	○	－	○
	デバイス：タグ^※	×	－	×	※　一覧には表示されない。
	デバイス：備考^※	×	－	×	※　一覧には表示されない。
「デバイス」/「接続中デバイス一覧」画面	MAC アドレス	△^※	－	○	※　検索対象は「mac=」以降の文字列、「ip=」以降の文字列、「vender=」以降の文字列のみ。
	デバイス ID	△^※1	－	△^※2	※1　検索にて「未登録」は対象外。未認証グループとして接続または検出されている場合は、検索対象は「group=」以降の文字列のみ。 ※2　並べ替えは、「未登録」→「未認証グループID」→「空欄」→「デバイス ID」の順を昇順とする。
	接続中スイッチ	△^※1	－	△^※2	※1　検索対象は、AMFノードでは「id=」以降の文字列と「port=」以降のカッコ内のスイッチポート番号の文字列、TQのAMFアプリケーションプロキシーでは「id=」以降の文字列、「ip=」以降のIPv4アドレスと「port=」以降の文字列。 ※2　並べ替えの対象は、AMFノードでは「id=」以降の文字列のみ、TQのAMFアプリケーションプロキシーでは「id=」以降の文字列と「ip=」以降のIPv4アドレス。「port=」以降の文字列による並べ替えは対象外。
	接続中ネットワーク	△^※1	－	△^※2	※1　検索対象は「vlan=」以降のVLAN IDと「id=」以降のネットワークIDの文字列のみ。「タグなし・接続なし」を除く。 ※2　並べ替えは、「接続なし」→「空欄」→「vlan=タグなし」→「vlan=1～4094」の順を昇順とする。ネットワークIDによる並べ替えは対象外。
	状況	×	○	△^※	※　並べ替えは、「認証済み」→「遮断中」→「リンクダウン」→「隔離中」→「認証失敗」→「検出」→「IPフィルター」→「ログ」の順を昇順とする。
「グループ」/「未認証グループ一覧」画面	グループ ID	○	－	○
	有効	×	－	×
	備考	○	－	○
	ポリシー数	×	－	×
「スイッチ」/「AMF メンバー一覧」画面	名称	○	－	○
	アカウントグループ ID	○	－	○
	備考	○	－	○
「スイッチ」/「接続中 AMF メンバー一覧」画面	名称	○	－	○
	登録状況	×	－	×
	ドメイン名	○	－	○
	最終更新日時	×	－	×
「ポリシー設定」/「ネットワーク一覧」画面	ネットワーク ID	○	－	○
	VLAN ID	○	－	○
	備考	○	－	○
「ポリシー設定」/「ロケーション一覧」画面	ロケーション ID	○	－	○
	備考	○	－	○
	スイッチ数	×	－	×
「ポリシー設定」/「スケジュール一覧」画面	スケジュール ID	○	－	○
	開始日時	○	－	○
	終了日時	○	－	○
	備考	○	－	○
「ポリシー設定」/「アクション一覧」画面	アクション ID	○	－	○
	優先度	○	－	○
	条件	△^※	－	×	※　検索対象は「mac=」「ip=」「device-name=」「tag=」「location=」「switch=」「network=」以降の文字列のみ。
	アクション (OpenFlow,TQ/AMF)	△ ^※1	－	△^※2	※1　検索対象は「通過(許可) ->」「破棄(遮断) ->」「隔離 ->」以降の文字列のみ。後続のAMFアクションは検索対象外。 ※2　並べ替えは、「通過(許可)」→「破棄(遮断)」→「隔離」→「ログ」の順を昇順とする。後続のAMFアクションによる並べ替えは対象外。
	実行者	○	－	○
	原因	○	－	○
「システム設定」/「アカウント一覧」画面	アカウント名	－	－	○
「システム設定」/「アカウント一覧」画面	アカウントグループ ID	－	－	○
「システム設定」/「アカウントグループ一覧」画面	アカウントグループ ID	○	－	○
「システム設定」/「アカウントグループ一覧」画面	備考	○	－	○
「システム設定」/「アクションログ」画面	期間	○	－	－
	MAC アドレス	○	－	－
	デバイス IPv4 アドレス	○	－	－
	デバイスタグ	○	－	－
	アクションの実行者	○	－	－
	状況	－	○	－

表示件数

一覧画面上部に、表示項目の範囲と全項目件数を表示します。また、1ページあたりの表示件数をドロップダウンメニューから変更することができます。

検索フォームを使用した絞り込み

検索フォームにキーワードを入力することで、表示項目を絞り込むことができます。
半角スペース区切りで複数のキーワードを入力すると、すべてのキーワードが該当する項目のみを表示します（AND検索）。
表示項目のうち、該当した部分が赤くハイライト表示されます。また、検索対象外の項目でも該当した部分は赤くハイライト表示されます。

ドロップダウンメニューを使用した絞り込み

「デバイス」/「接続中デバイス一覧」画面では、ドロップダウンメニューを使用して、デバイスの「状況」に応じて表示項目を絞り込むこともできます。

表 2：状況ドロップダウンメニュー

選択肢	表示対象
全て	認証済み・遮断中・リンクダウン・IPフィルター・隔離中・認証失敗・検出の全てのデバイス
認証済み	登録されているデバイスのセキュリティーポリシーに一致、または未認証グループのセキュリティーポリシーに一致したデバイス
遮断中	外部システムからの指示や管理者の操作でネットワークから遮断されたデバイス
リンクダウン	AMFアプリケーションプロキシー機能で、接続されているポートが無効化されたデバイス
IPフィルター	AMFアプリケーションプロキシー機能で、通信をレイヤー3（IPレベル）で破棄されているデバイス
ログ	アクションを適用せず情報を取得したデバイス
隔離中	外部システムからの指示や管理者の操作で隔離ネットワークに接続されたデバイス
認証失敗	デバイスが未登録、またはセキュリティーポリシーに適合しないため、認証に失敗したデバイス
隔離中 \| 遮断中 \| リンクダウン \| IPフィルター \| 認証失敗	隔離中・遮断中・リンクダウン・IPフィルター・認証失敗のデバイス
検出	未認証グループを用いた端末の検出によって検出されたデバイス

並べ替え

一覧の項目名の横のボタンをクリックすることで、選択した項目の順に並べ替えることができます。

並べ替えの順番

同じボタンをクリックするたびに、昇順→降順→初期状態の順に切り替えることができます。

「状況」については、「認証済み」→「遮断中」→「リンクダウン」→「隔離中」→「認証失敗」→「検出」→「IPフィルター」→「ログ」の順番を昇順としてソートされます。
「VLAN ID/ネットワークID」については、「接続なし」→「タグなし」→「VLAN ID（1～4094）」の順番を昇順としてソートされます。

設定の適用

各設定画面には「登録」ボタンがあります。各設定画面で設定内容を入力したら、画面を移動する前に必ず「登録」ボタンをクリックしてください。
「登録」ボタンをクリックすると、現在の設定画面における設定内容は直ちに適用されます。

Note
ステータスのみを表示する設定画面など、「登録」ボタンを持たない画面もあります。

AMF Security miniで使用しているソフトウェアについて

画面下部の「使用ソフトウェアについて」をクリックすると、AMF Security miniで使用しているソフトウェアの名前とライセンス情報を表示することができます。

PN: 613-003003 Rev.B