本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
---|---|---|---|---|
該当 | 非該当 | |||
AR4050S | AR4050S | AT-AR4050S | 2.2.1 | 1.7.0 |
AR4050S-5G | AR4050S-5G | AT-AR4050S-5G | 2.2.1 | - |
AT-AR4050SのAW+ 5.5.1-2.1では、バージョン更新(バージョンアップ)時の一時的な稼働を除きAMF Security mini 1.7.0は未サポートです。
運用ではAMF Security mini 2.2.1をご使用ください。
また、GUIバージョンも 2.10.0をご使用ください(2.10.0より前のバージョンは未サポートです)。
AT-AR4050S-5Gでは、AW+ 5.5.1-2.1とGUIバージョン 2.10.0をご使用ください。
AT-AR4050SのWeb GUIで、AMF Security miniインスタンスのソフトウェアバージョン1.7.0から本バージョンへのバージョン更新(バージョンアップ)の際に、認証データの引継ぎは行われずに削除されます。
そのため、バージョン更新を行う前に「システム設定」/「システム情報」画面で認証データをエクスポート(バックアップ)したあとで、バージョン更新を行ってください。バージョン更新後に、バックアップした認証データを「システム設定」/「システム情報」画面でインポートしてください。
なお、システム設定、SSL証明書、トラップ監視設定のルール(「システム設定」/「トラップ監視設定」画面の「ルール」項目でアップロードしたファイル)は引き継がれます。
「ポリシー設定」のスケジュールで設定する開始日時・終了日時は、「システム設定」/「時刻設定」画面で現在設定されているタイムゾーンの日時です。スケジュールを登録後にタイムゾーンが変更されると、変更後のタイムゾーンに合わせてスケジュールの開始日時・終了日時が変更されます。
スケジュール開始日時 | スケジュール終了日時 |
---|---|
20XX-04-01 08:00:00 | 20XX-09-30 23:59:59 |
スケジュール開始日時 | スケジュール終了日時 |
---|---|
20XX-04-01 17:00:00 | 20XX-10-01 08:59:59 |
そのため、以下のようなスケジュールの設定に関連した操作を行う場合には、あらかじめ使用されるタイムゾーンが設定されていることを確認してください。
AT-TQ5403/AT-TQm5403/AT-TQ5403e/AT-TQ6602とAMF Security miniの連携を実現するAMFアプリケーションプロキシー機能をサポートしました。
AT-TQ5403/AT-TQm5403/AT-TQ5403e/AT-TQ6602に接続された無線端末をAMF Security miniが認証を行うことで通信制御を行います。
また、外部アプリケーションからAMF Security miniに通知された被疑端末の情報をAT-TQ5403/AT-TQm5403/AT-TQ5403e/AT-TQ6602に送信し、AT-TQ5403/AT-TQm5403/AT-TQ5403e/AT-TQ6602で該当端末の通信制御も可能です。
サポートするアクションはパケット破棄、隔離、ログ(該当デバイスの通信制御は行わずログの出力のみ)です。
なお、以下の項目は未サポートです。
本連携にはAT-TQ5403/AT-TQm5403/AT-TQ5403e/AT-TQ6602と、AT-Vista Manager EX(無線LANコントローラー(AWCプラグイン))が必要です。
対応する製品とバージョンの組み合わせを次の表に示します。
対応製品 | 対応バージョン |
---|---|
AMF Security mini | ソフトウェアバージョン 2.2.1 |
AT-TQ5403 / AT-TQm5403 / AT-TQ5403e | ファームウェアバージョン 6.0.1-6.1以降 |
AT-Vista Manager EX(AWCプラグイン) | ソフトウェアバージョン 3.6.0以降 |
対応製品 | 対応バージョン |
---|---|
AMF Security mini | ソフトウェアバージョン 2.2.1 |
AT-TQ6602 | ファームウェアバージョン 7.0.1-1.1以降 |
AT-Vista Manager EX(AWCプラグイン) | ソフトウェアバージョン 3.7.0以降 |
AMF Security mini上のイベントをメールで管理者に通知することができるようになりました。
AMF Security miniのSMTPクライアントは、SMTP Authにも対応しています。
本バージョンのメール通知機能では、以下のイベントが発生した際にメールを送信できます。
なお、以下のイベントは未サポートです。
アカウントグループの設定が追加されました。
登録したアカウントグループは、アカウントおよびスイッチ(AMFメンバー)に関連付けを行います。
次の画面では、ログインしたアカウントに設定されているアカウントグループと同じアカウントグループが設定されたスイッチ、およびそのスイッチに接続しているデバイスのみが表示されます。
詳しくは、「AMF Security mini リファレンスマニュアル」の「クイックツアー / アカウントグループ」および「リファレンス編 / システム設定」/「アカウントグループ一覧」をご参照ください。
Web設定画面にログイン後に無操作の状態が10分続くと自動的にログアウトされますが、ログインした状態を保持できるようになりました。
ログインの状態を保持する場合は、ログイン画面にある「ログイン情報を保持する。」にチェックを入れてください。メールによるログインアカウントのパスワード再設定の通知ができるようになりました。
ログインアカウントにメールアドレスを設定することで、そのメールアドレス宛にパスワード再設定用ページの情報を送信します。「デバイス」/「接続中 デバイス一覧」画面、および「デバイス」/「接続中 デバイス一覧」/「接続中 デバイス詳細」画面で、MACアドレスのベンダー名が表示されるようになりました。
本項目は「デバイス」/「接続中 デバイス一覧」画面の「CSV にエクスポート」でダウンロードするCSV(カンマ区切りテキスト)形式のファイルにも含まれます。AMFメンバーのホスト名 IPアドレス:0 Initialization command has been invoked
以下の項目を入力する際に、入力値のチェックを行うようになりました。
なお、以下のような先頭に0(ゼロ)を付けるIPv4アドレスの形式は入力可能ですが未サポートです。
192.168.001.100AMFアプリケーションプロキシー構成で、以下が発生した際に auth INFO Disconnect
ログを出力するようになりました。
AMFメンバーのホスト名 IPアドレス:0 was finished to setup, got ready for operation
※ AMF Security ソフトウェアバージョン 1.7.0 では「SESC Log」画面でしたが、本バージョンで「AMF Securityログ」画面に変更しました。
AMFアプリケーションプロキシーホワイトリストで認証する端末のIPアドレスが、「デバイス」/「接続中 デバイス一覧」画面に表示できるようになりました。
端末の認証を行う際のパケットが「IPパケット」または「送信元IPアドレス(0.0.0.0以外)を含むARPパケット」の場合に表示されます。
本機能の使用には、AW+ 5.5.1-2.1以降が必要です。
「デバイス」/「接続中デバイス一覧」画面に表示されるAMFアプリケーションプロキシー機能で認証されている端末情報を、AMF Security miniが再起動したときなどに再度読み込むか、読み込まないかを設定できるようになりました。
この設定は、「AMF」/「AMF アプリケーションプロキシー設定」画面の「AMFメンバーがネットワークに接続した時に認証済み端末リストの再読み込みを行います。」で行います。
AT-SESCの表記をAMF Securityに変更しました。
主な変更箇所
タイムゾーンの設定を行った場合に、設定を反映させるためにAMF Security miniインスタンスの再起動(停止と起動)が必要になりました。
AMF Security miniインスタンスの起動と停止は、ARルーターのWeb GUIで行ってください。
なお、操作方法はARシリーズのコマンドリファレンスをご参照ください。
Authentication policy was updated
※ AMF Security miniソフトウェアバージョン 1.7.0 では「SESC Log」画面でしたが、本バージョンで「AMF Securityログ」画面に変更しました。
AMFアプリケーションプロキシーにおけるデバイス探索の動作を変更しました。
AMFアプリケーションプロキシーホワイトリスト機能で、AMF Security miniのネットワークのポリシー設定にVLAN ID「1」が設定されているときの動作を変更しました。
本バージョンでは、以下の項目が修正されました。
AT-AR3050S/AT-AR4050Sと連携して端末のアクセス制御を行う際に、AT-AR3050S/AT-AR4050Sに log date-format iso コマンドが設定されているとアクセス制御が動作しませんでしたが、これを修正しました。
これにともない、AT-AR3050S/AT-AR4050Sのトラップ監視ルールファイルを修正しています。
ソフトウェアバージョン 1.7.0 用のトラップ監視ルールファイルは、弊社「AMF-SEC テクノロジー パートナープログラム」を通じて提供されます。パートナープログラムの詳細は、弊社ホームページより「AMF-SEC テクノロジー パートナープログラム」をご覧ください。
web ERROR Failed to update AMF data status, database is locked
サービスの再起動、およびSSLサーバー証明書の削除時に、以下のログが出力されないことがありましたが、これを修正しました。
web WARNING Try to restart service
web WARNING Try to reset SSL files
web INFO Set Action web INFO Remove Action
TrapMonitor ERROR Failed to 1:9 relay action. ('an integer is required (got type str)',)
「AMF」/「AMF設定」/「AMF マスター/VistaManagerEX」画面※で設定したAMFマスターのユーザー名とパスワードが、AMFメンバーの設定と一致しない場合に、「スイッチ」/「接続中 AMF メンバー 一覧」画面で該当のAMFメンバーの「削除」ボタンをクリックすると、AMF Security miniが応答しなくなることがありましたが、これを修正しました。
AT-SESCでダウンロードした認証データ(CSVファイル)で、未認証グループの「検出」が有効※、かつセキュリティーポリシーが設定されている場合、本製品にインポートすると「検出」が無効になりましたが、これを修正しました。
AT-SESC ソフトウェアバージョン 1.4.0で追加されたフォーマットのMACアドレス(インターフェース)が登録されていないデバイス IDが含まれる認証データ(CSV形式)を、「システム設定」/「システム情報」画面でインポート、またはAMF Security miniの連携アプリケーション(API)によるインポートで登録を行った場合に、デバイス IDとMACアドレスの関連付けに不一致が発生することがありましたが、これを修正しました。
本バージョンには、以下の制限事項があります。
auth INFO Authentication policy was updated auth INFO Authentication policy was updated web INFO Failed to remove xx-xx-xx-xx-xx-xx from AMF master xxx.xxx.xxx.xxx, Not Found
web ERROR Failed to send IPC message (server), [Errno 32] Broken pipe
が出力される場合がありますが、認証情報は正しく削除されます。
web ERROR Failed to send IPC message (server), [Errno 32] Broken pipe
が出力されますが、認証情報は正しく削除されます。
「デバイス」/「接続中 デバイス一覧」画面に表示されるAMFアプリケーションプロキシーホワイトリスト機能で認証された端末の情報は、「AMF」/「AMF アプリケーションプロキシー 設定」画面の「AMFメンバーがネットワークに接続した時に認証済み端末リストの再読み込みを行います。」のチェックボックスにチェックが入っている場合には、アプリケーションインスタンスの再起動と「システム設定」/「システム情報」画面のサービスの再起動後に自動で表示されます。
ただし、AT-AR4050S/AT-AR4050S-5Gが再起動した場合は表示されないことがあります。その場合は「システム設定」/「システム情報」画面でサービスの再起動を行ってください。
AMF Security mini 1.7.0から本バージョンにバージョン更新(バージョンアップ)を行うと、「システム設定」/「アクションログ」画面の「優先度」と「アクション ID」の表示内容、およびダウンロードしたファイル内の「優先度」と「アクション ID」の内容が入れ替わります。
なお、バージョン更新後に出力されるアクションログは正しく出力されます。
最大 | |
---|---|
デバイス数 | 500 ※1 |
1デバイスあたりのMACアドレス数 | 8 |
デバイスに設定するタグ | 1 |
MACアドレス数 | 500 ※1 |
スケジュール設定可能数 | 500 ※1 |
ロケーション設定可能数 | 22 |
1ロケーションあたりのスイッチ数 | 22 |
ネットワーク数 | 500 ※1 |
AMFメンバー数 ※2 | 22 |
TQ数 ※2 | 22 |
未認証グループ数 | 2 |
デバイスに設定するポリシー数 | 500 ※1 |
1デバイスあたりのポリシー数 | 2 |
1未認証グループあたりのポリシー数 | 1 |
Syslogサーバー数 | 2 ※3 |
トラップ監視設定 - 監視対象ネットワーク数 | 2 |
トラップ監視設定 - 監視外ネットワーク数 | 2 |
AT-Vista Manager EX数 | 1 |
アカウント数(デフォルトのmanagerを含む) | 4 |
アカウントグループ数 | 4 |
アクション数 | 500 ※1 |
保持可能アクションログ | 10000 |
メール受信者数 | 不定 ※4 |
本バージョンに準拠の「AMF Security miniリファレンスマニュアル(613-002847 Rev.B)」は、弊社ホームページに掲載されています。
本リリースノートは、上記の最新ドキュメントに対応した内容になっていますので、お手持ちのドキュメントが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/