リファレンス編/デバイス


デバイス一覧
デバイス追加
インターフェース編集
ポリシー編集
デバイス更新
インターフェース編集
ポリシー編集
MAC アドレス一覧
接続中 デバイス一覧
デバイス追加
デバイスの探索
接続中 デバイス詳細


AMF Security miniに登録されたネットワークデバイスを表示します。


デバイス一覧

AMF Security miniに登録されたネットワークデバイスを表示します。


表 1:検索・並べ替え対象項目
項目
検索
並べ替え
備考
デバイス ID  
タグ  
備考  
ポリシー数 × ×  
インターフェース数 × ×  
インターフェース:MAC アドレス × ×  一覧には表示されない。
インターフェース:名称 × ×  一覧には表示されない。
インターフェース:備考 × ×  一覧には表示されない。

表 2:表示データ
項目名
説明
デバイス ID AMF Security miniに登録されたデバイスのIDです。
タグ デバイスIDとは別に、管理者が識別しやすくするための名前です。
備考 デバイスに対する追加の説明やコメントです。
ポリシー数 デバイスに設定されたセキュリティーポリシーの数です。
インターフェース数 デバイスの持つインターフェースとして登録されたMACアドレスの数です。

表 3:コマンドボタン
項目名
説明
ページ上部
デバイス追加 デバイス追加」画面を表示します。
接続中 デバイス一覧 接続中 デバイス一覧」画面を表示します。
CSV にエクスポート デバイス一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。
デバイス一覧
タイトル行
複数削除 一覧の各行左端のチェックボックスにチェックを入れたデバイスの情報を削除します。
各行
編集 選択したデバイスの「デバイス更新」画面を表示します。
削除 選択したデバイス情報を削除します。

Note
CSVファイルについては、付録「CSVファイル」をご参照ください。

デバイス追加

AMF Security miniに新しいデバイスを追加します。

表 4:設定データ
項目名
説明
デバイス ID(必須項目) AMF Security miniに登録するデバイスのIDです。
既に使用されているデバイスIDを設定することはできません。
デバイスIDは最大255文字で、英数字、記号以外に日本語も使用できます。
タグ AMF Security miniを利用するデバイスに対して、タグを入力します。
デバイスIDとは別に、管理者がデバイスを識別しやすくするための名前として、タグを入力します。
タグは最大255文字で、英数字、記号以外に日本語も使用できます。
備考 登録するデバイスに対して追加の説明やコメントがある場合に登録します。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。

表 5:表示データ
項目名
説明
インターフェース
インターフェース デバイスに関連付けるMACアドレスの一覧を表示します。
MACアドレス デバイスが持つインターフェースのMACアドレスです。
名称 MACアドレスの管理用の名称です。
備考 MACアドレスに対する追加の説明やコメントです。
ポリシー
ポリシー デバイスに設定するセキュリティーポリシーの一覧を表示します。
優先度 セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、デバイスに登録されたインターフェースがAMFメンバーに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク デバイスを接続するネットワークのIDです。
ロケーション ロケーションのIDです。
スケジュール スケジュールのIDです。

表 6:コマンドボタン
項目名
説明
インターフェース
追加 インターフェース編集」ダイアログを表示し、デバイスに関連付けるインターフェースを新しく登録します。
各行
編集 インターフェース編集」ダイアログを表示し、選択したインターフェースを編集します。
削除 選択したインターフェースを削除します。削除するインターフェースの行の左端に削除マークが付きます。
戻す 削除マークを付けたインターフェースを戻します。
ポリシー
追加 ポリシー編集」ダイアログを表示し、デバイスに設定するセキュリティーポリシーを新しく登録します。
各行
編集 ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。
削除 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端に削除マークが付きます。
戻す 削除マークを付けたセキュリティーポリシーを戻します。
ページ下部
登録 入力したデバイス情報を新規に登録します。
キャンセル デバイスの新規追加をキャンセルします。

Note
「削除」ボタンをクリックし、削除マークを付けたインターフェース、セキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたインターフェース、セキュリティーポリシーは復元できませんので、新規に登録し直してください。

インターフェース編集

デバイスに関連付けるインターフェースのMACアドレスを追加、または、MACアドレスの詳細を更新します。

表 7:設定データ
項目名
説明
MAC アドレス(必須項目) インターフェースのMACアドレスを設定します。同じMACアドレスの複数登録はできません。
MACアドレスの表記として使用可能なフォーマットは下記となります。
xx:xx:xx:xx:xx:xx, xx-xx-xx-xx-xx-xx, xxxx.xxxx.xxxx
名称 このMACアドレスを持つインターフェースの管理用の名称を設定します。
最大255文字で、英数字、記号以外に日本語も使用できます。
備考 このMACアドレスの追加説明やコメントを記載できます。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。

表 8:コマンドボタン
項目名
説明
ダイアログ下部
登録 新しいMACアドレス情報を登録、または、選択したMACアドレス情報を更新します。
キャンセル MACアドレス情報の登録、または、更新をキャンセルします。


ポリシー編集

デバイスに設定するセキュリティーポリシーを追加、または、設定されたセキュリティーポリシーの詳細を更新します。

表 9:設定データ
項目名
説明
優先度(必須項目) セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、登録されたデバイスがAMFメンバーに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク デバイスを接続するネットワークを選択します。
事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。
登録されたデバイスがAMFメンバー(エッジノード)、AMFアプリケーションプロキシーのTQに接続された場合は、ネットワークに設定されたVLANサブネットに接続されます。デバイスにネットワークが登録されていない場合(本設定を空欄、またはネットワークのセキュリティーポリシー設定でVLAN IDに0を設定した場合)は、AMFメンバーに設定されているVLANに接続されます。VLANサブネットへの接続は、接続したAMFメンバーの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。
デバイスにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録については、「ポリシー設定」/「ネットワーク追加」をご参照ください。
また、登録されたデバイスがAMFアプリケーションプロキシーのTQに接続された場合は、TQの設定に依存します。詳細は、クイックツアー「AMF Security miniについて」/「TQのAMFアプリケーションプロキシー機能」の「TQのダイナミック VLAN使用時の動作」をご参照ください。
ロケーション デバイスがネットワークにアクセス可能なロケーションを選択します。
事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。
デバイスにロケーションを設定した場合は、そのロケーションに登録されたAMFメンバーからのみ接続が可能となります。
ロケーションが選択されていない場合は、すべてのAMFメンバーからアクセス可能です。
デバイスにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。
スケジュール デバイスがネットワークにアクセス可能なスケジュールを選択します。
事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、または備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。
デバイスにスケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。
デバイスにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。
OpenFlow スイッチ 本バージョンでは未サポートです。
スイッチポート 本バージョンでは未サポートです。
フローの有効期限を無限にします。 本バージョンでは未サポートです。

Note
AMFメンバーに設定されているVLANにアクセス可能な場合、スイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。

表 10:コマンドボタン
項目名
説明
ダイアログ下部
登録 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。
キャンセル ポリシー情報の登録、または、更新をキャンセルします。


デバイス更新

既に設定されたデバイス情報を更新します。

表 11:設定データ
項目名
説明
デバイス ID(必須項目) AMF Security miniに登録されたデバイスのIDです。
既に使用されているデバイスIDを設定することはできません。
デバイスIDは最大255文字で、英数字、記号以外に日本語も使用できます。
タグ AMF Security miniを利用するデバイスに対して、タグを入力します。
デバイスIDとは別に、管理者がデバイスを識別しやすくするための名前として、タグを入力します。
タグは最大255文字で、英数字、記号以外に日本語も使用できます。
備考 登録するデバイスに対して追加の説明やコメントがある場合に登録します。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。

表 12:表示データ
項目名
説明
インターフェース
インターフェース デバイスに関連付けるMACアドレスの一覧を表示します。
MAC アドレス デバイスが持つインターフェースのMACアドレスです。
名称 MACアドレスの管理用の名称です。
備考 MACアドレスに対する追加の説明やコメントです。
ポリシー
ポリシー デバイスに設定するセキュリティーポリシーの一覧を表示します。
優先度 セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、デバイスに登録されたインターフェースがAMFメンバーに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク デバイスを接続するネットワークのIDです。
ロケーション ロケーションのIDです。
スケジュール スケジュールのIDです。

表 13:コマンドボタン
項目名
説明
インターフェース
追加 インターフェース編集」ダイアログを表示し、デバイスに関連付けるインターフェースを新しく登録します。
各行
編集 インターフェース編集」ダイアログを表示し、選択したインターフェースを編集します。
削除 選択したインターフェースを削除します。削除するインターフェースの行の左端に削除マークが付きます。
戻す 削除マークを付けたインターフェースを戻します。
ポリシー
追加 ポリシー編集」ダイアログを表示し、デバイスに設定するセキュリティーポリシーを新しく登録します。
各行
編集 ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。
削除 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端に削除マークが付きます。
戻す 削除マークを付けたセキュリティーポリシーを戻します。
ページ下部
登録 選択したデバイス情報を更新します。
キャンセル デバイス情報の更新をキャンセルします。

Note
「削除」ボタンをクリックし、削除マークを付けたインターフェース、セキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたインターフェース、セキュリティーポリシーは復元できませんので、新規に登録し直してください。

インターフェース編集

デバイスに関連付けるインターフェースのMACアドレスを追加、または、MACアドレスの詳細を更新します。

表 14:設定データ
項目名
説明
MAC アドレス(必須項目) インターフェースのMACアドレスを設定します。同じMACアドレスの複数登録はできません。
MACアドレスの表記として使用可能なフォーマットは下記となります。
xx:xx:xx:xx:xx:xx, xx-xx-xx-xx-xx-xx, xxxx.xxxx.xxxx
名称 このMACアドレスを持つインターフェースの管理用の名称を設定します。
最大255文字で、英数字、記号以外に日本語も使用できます。
備考 このMACアドレスの追加説明やコメントを記載できます。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。

表 15:コマンドボタン
項目名
説明
ダイアログ下部
登録 新しいMACアドレス情報を登録、または、選択したMACアドレス情報を更新します。
キャンセル MACアドレス情報の登録、または、更新をキャンセルします。


ポリシー編集

デバイスに設定するセキュリティーポリシーを追加、または、設定されたセキュリティーポリシーの詳細を更新します。

表 16:設定データ
項目名
説明
優先度(必須項目) セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、登録されたデバイスがAMFメンバーに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク デバイスを接続するネットワークを選択します。
事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。
登録されたデバイスがAMFメンバー(エッジノード)、AMFアプリケーションプロキシーのTQに接続された場合は、ネットワークに設定されたVLANサブネットに接続されます。デバイスにネットワークが登録されていない場合(本設定を空欄、またはネットワークのセキュリティーポリシー設定でVLAN IDに0を設定した場合)は、AMFメンバーに設定されているVLANに接続されます。VLANサブネットへの接続は、接続したAMFメンバーの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。
デバイスにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録については、「ポリシー設定」/「ネットワーク追加」をご参照ください。
また、登録されたデバイスがAMFアプリケーションプロキシーのTQに接続された場合は、TQの設定に依存します。詳細は、クイックツアー「AMF Security miniについて」/「TQのAMFアプリケーションプロキシー機能」の「TQのダイナミック VLAN使用時の動作」をご参照ください。
ロケーション デバイスがネットワークにアクセス可能なロケーションを選択します。
事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。
デバイスにロケーションを設定した場合は、そのロケーションに登録されたAMFメンバーからのみ接続が可能となります。
ロケーションが選択されていない場合は、すべてのAMFメンバーからアクセス可能です。
デバイスにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。
スケジュール デバイスがネットワークにアクセス可能なスケジュールを選択します。
事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、または備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。
デバイスにスケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。
デバイスにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。
OpenFlow スイッチ 本バージョンでは未サポートとなります。
スイッチポート 本バージョンでは未サポートとなります。
フローの有効期限を無限にします。 本バージョンでは未サポートとなります。

Note
AMFメンバーに設定されているVLANにアクセス可能な場合、スイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。

表 17:コマンドボタン
項目名
説明
ダイアログ下部
登録 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。
キャンセル ポリシー情報の登録、または、更新をキャンセルします。



MAC アドレス一覧

AMF Security miniに登録されたMACアドレスを表示します。

表 18:検索・並べ替え対象項目
項目
検索
並べ替え
備考
MAC アドレス  
名称  
デバイス ID  
備考  
デバイス:タグ × ×  一覧には表示されない。
デバイス:備考 × ×  一覧には表示されない。

表 19:表示データ
項目名
説明
MAC アドレス AMF Security miniに登録されたMACアドレスです。
名称 MACアドレスの管理用の名称です。
デバイス ID MACアドレスに関連付けられたデバイスです。
クリックすると、該当のデバイスの「デバイス更新」画面を表示します。
備考 このMACアドレスの追加説明やコメントです。

表 20:コマンドボタン
項目名
説明
ページ上部
接続中 デバイス一覧 接続中 デバイス一覧」画面を表示します。
MAC アドレス一覧
タイトル行
複数削除 一覧の各行左端のチェックボックスにチェックを入れたMACアドレスの情報を削除します。
各行
編集 MACアドレスが関連付けられたデバイスの「デバイス更新」画面を表示します。
削除 選択したMACアドレス情報を削除します。



接続中 デバイス一覧

AMF Security mini管理下のAMFアプリケーションプロキシー機能で認証、およびアクションが適用されたデバイスの一覧を表示します。

アカウントグループを設定している場合、AMF Security mini管理下のAMFメンバーに接続しているデバイスのうち、ログインしたアカウントが所属するアカウントグループに属するAMFメンバーに接続されているデバイスのMACアドレスが一覧表示されます。


■ AW+のAMFアプリケーションプロキシーホワイトリスト機能およびブラックリスト機能について
AMFアプリケーションプロキシー機能でアクションが適用されたデバイスは、AMFマスターから取得した情報が一覧に表示されます。

AMFアプリケーションプロキシーホワイトリスト機能およびブラックリスト機能は互いに連動していないため、「デバイス」/「接続中 デバイス一覧」画面の表示とエッジノードのステータスに不一致が発生する場合があります。
また、リンクダウンを伴わないAMFアプリケーションプロキシーホワイトリスト機能による認証の解除が行われた際、エッジノードから認証されたデバイスの情報が削除されますが、「デバイス」/「接続中 デバイス一覧」画面には「認証済み」のデバイス情報が表示され続けます。

■ TQのAMFアプリケーションプロキシー機能について
TQのAMFアプリケーションプロキシーホワイトリスト機能およびブラックリスト機能は互いに連動しています。
AMFアプリケーションプロキシーホワイトリスト機能で認証された端末に遮断アクションが適用された場合、「デバイス」/「接続中 デバイス一覧」画面には「遮断中」の表示に切り替わります。

表 21:検索・絞り込み・並べ替え対象項目
項目
検索
絞り込み
並べ替え
備考
MAC アドレス  検索対象は「mac=」以降の文字列、「ip=」以降の文字列、「vender=」以降の文字列のみ。
デバイス ID ※1 ※2 ※1 検索にて「未登録」は対象外。未認証グループとして接続または検出されている場合は、検索対象は「group=」以降の文字列のみ。
※2 並べ替えは、「未登録」→「未認証グループ ID」→「空欄」→「デバイス ID」の順を昇順とする。
接続中スイッチ ※1 ※2 ※1 検索対象は、AMFノードでは「id=」以降の文字列と「port=」以降のカッコ内のスイッチポート番号の文字列、TQのAMFアプリケーションプロキシーでは「id=」以降の文字列、「ip=」以降のIPv4アドレスと「port=」以降の文字列。
※2 並べ替えの対象は、AMFノードでは「id=」以降の文字列のみ、TQのAMFアプリケーションプロキシーでは「id=」以降の文字列と「ip=」以降のIPv4アドレス。「port=」以降の文字列による並べ替えは対象外。
接続中ネットワーク ※1 ※2 ※1 検索対象は「vlan=」以降のVLAN IDと「id=」以降のネットワークIDの文字列のみ。「タグなし・接続なし」を除く。
※2 並べ替えは、「接続なし」→「空欄」→「vlan=タグなし」→「vlan=1~4094」の順を昇順とする。ネットワークIDによる並べ替えは対象外。
状況 ×  並べ替えは、「認証済み」→「遮断中」→「リンクダウン」→「隔離中」→「認証失敗」→「検出」→「IPフィルター」→「ログ」の順を昇順とする。


表 22:表示データ
項目名
説明
MAC アドレス AMF Security miniに管理されているMACアドレスとベンダー名が表示されます。
IPアドレスの指定によって遮断されたデバイスには、IPアドレスも表示されます(AMFアプリケーションプロキシー機能(AW+)のみ)。
MACアドレスまたはIPアドレスをクリックすると、該当のデバイスの「接続中 デバイス詳細」画面が表示されます。
デバイス ID ○ AMFアプリケーションプロキシー機能(AW+/TQ)
該当MACアドレスのインターフェースを持つデバイスです。
  • MACアドレスを関連付けられたデバイスが存在する場合は、デバイスのセキュリティーポリシーに一致するかどうかにかかわらず、そのデバイスIDが表示されます。
    デバイスIDをクリックすると、「デバイス更新」画面が表示されます。
  • MACアドレスを関連付けられたデバイスが存在せず、接続がいずれかの未認証グループのセキュリティーポリシーに一致する場合は、「group=グループID」の形式でグループIDが表示されます。
    グループIDをクリックすると、「グループ」/「未認証グループ更新」画面が表示されます。
  • MACアドレスを関連付けられたデバイスが存在せず、かつ未認証グループのセキュリティーポリシーとも一致しない場合は、デバイスIDは「未登録」と表示されます。
  • MACアドレスを関連付けられたデバイスが存在しない場合は、「登録」ボタンが表示されます。
接続中スイッチ ○ AMFアプリケーションプロキシー機能(AW+)
AMFアプリケーションプロキシーホワイトリスト機能で認証、およびAMFアクションが適用されたエッジノード、およびエッジノードのスイッチのポート名です。アカウントグループを設定している場合、ログインしたアカウントが所属するアカウントグループに属するAMFメンバーのみ表示されます。
エッジノードは「id=エッジノード名」の形式で表示されます。
エッジノードのスイッチのIPv4アドレスは「ip=IPv4アドレス」の形式で表示されます。また、エッジノードのスイッチのポート名が「port=(ポート名)」の形式で表示されます。
なお、状況で表示されるAMFアクションが「IPフィルター」の場合、ポート名は表示されません。

○ AMFアプリケーションプロキシー機能(TQ)
デバイスが接続しているTQのIPv4アドレス、およびポート名です。IPv4アドレスは「ip=IPv4アドレス」の形式で表示されます。また、TQのポート名が「port=(ポート名)」の形式で表示されます。ポートのリンクステータスは常に「unknown」が表示されます。
接続中ネットワーク ○ AMFアプリケーションプロキシー機能(TQ)
デバイスが接続しているVLAN IDおよびネットワークIDです。
「vlan=VLAN ID」形式でVLAN IDを、「id=ネットワークID」形式でネットワークIDを表示します。
「id=」以降をクリックすると、「ポリシー設定」/「ネットワーク更新」画面を表示します。
遮断中のデバイスには「接続なし」が表示されます。

○ AMFアプリケーションプロキシー機能(AW+)
デバイスが接続しているVLAN IDおよびネットワークIDです。
「vlan=VLAN ID」形式でVLAN IDを、「id=ネットワークID」形式でネットワークIDを表示します。
「id=」以降をクリックすると、「ポリシー設定」/「ネットワーク更新」画面を表示します。
アクションが適用されたデバイスには、接続中ネットワークは表示されません。
状況 ○ AMFアプリケーションプロキシー機能(TQ)
デバイスの現在の状態です。
  • 認証済み: 登録されたデバイスのセキュリティーポリシーまたは未認証グループのセキュリティーポリシーに一致したデバイス、または外部システムからの指示や管理者の操作で許可されたデバイスです。外部システムからの指示や管理者の操作で許可された場合は、「action=」以降に許可の理由となったアクションID、および「解除」ボタンが表示されます。
  • 遮断中: 外部システムからの指示や管理者の操作で、ネットワークから遮断されたデバイスです。「action=」以降に、遮断の理由となったアクションID、および「解除」ボタンが表示されます。「解除」ボタンをクリックするか、「ポリシー設定」/「アクション一覧」画面で該当のアクションを削除するまで、通常のネットワークに接続することはできません。遮断中のデバイスを、外部システムからの指示や管理者の操作で、隔離ネットワークに接続することは可能です。
  • 隔離中: 外部システムからの指示や管理者の操作で、隔離ネットワークに接続されたデバイスです。「action=」以降に、隔離の理由となったアクションID、および「解除」ボタンが表示されます。「解除」ボタンをクリックするまで、隔離ネットワーク以外に接続することはできません。隔離中のデバイスを、外部システムからの指示や管理者の操作で、ネットワークから遮断することは可能です。
  • 認証失敗: MACアドレスが未登録、またはセキュリティーポリシーに適合しないため、認証に失敗したデバイスです。
  • 検出: 未認証グループを用いた端末の検出を用いて検出されたデバイスです。
  • ログ: 情報取得のために通知されたデバイスです。「action=」以降に、通知の理由となったアクションID、および「解除」ボタンが表示されます。
各状況をクリックすると、該当のデバイスの「接続中 デバイス詳細」画面が表示されます。
「認証済み」、「遮断中」、「隔離中」、または「ログ」の「action=」以降をクリックすると、適用されている「ポリシー設定」/「アクション詳細」画面が表示されます。

○ AMFアプリケーションプロキシー機能(AW+)
デバイスの現在の状態です。
  • 認証済み: 登録されたデバイスのセキュリティーポリシーに一致、または未認証グループのセキュリティーポリシーに一致したデバイスです。
  • 遮断中: AMFアプリケーションプロキシー機能で、通信をレイヤー2(MACレベル)で破棄されているデバイスです。「action=」以降に、遮断の理由となったアクションID、および「解除」ボタンが表示されます。「解除」ボタンをクリックするか、「ポリシー設定」/「アクション一覧」画面で該当のアクションを削除するまで、通常のネットワークに接続することはできません。
  • リンクダウン: AMFアプリケーションプロキシー機能で、接続されているポートが無効化されたデバイスです。「action=」以降に、遮断の理由となったアクションID、および「解除」ボタンが表示されます。「解除」ボタンをクリックするか、「ポリシー設定」/「アクション一覧」画面で該当のアクションを削除するまで、通常のネットワークに接続することはできません。
  • IPフィルター: AMFアプリケーションプロキシー機能で、通信をレイヤー3(IPレベル)で破棄されているデバイスです。「action=」以降に、遮断の理由となったアクションID、および「解除」ボタンが表示されます。「解除」ボタンをクリックするか、「ポリシー設定」/「アクション一覧」画面で該当のアクションを削除するまで、通常のネットワークに接続することはできません。
  • 隔離中: AMFアプリケーションプロキシー機能で、隔離ネットワークに接続されているデバイスです。「action=」以降に、隔離の理由となったアクションID、および「解除」ボタンが表示されます。「解除」ボタンをクリックするまで、隔離ネットワーク以外に接続することはできません。
  • 認証失敗: MACアドレスが未登録、またはセキュリティーポリシーに適合しないため、認証に失敗したデバイスです。
  • 検出: 未認証グループを用いた端末の検出を用いて検出されたデバイスです。
  • ログ: 情報取得のために通知されたデバイスです。「action=」以降に、通知の理由となったアクションID、および「解除」ボタンが表示されます。
各状況をクリックすると、該当のデバイスの「接続中 デバイス詳細」画面が表示されます。
「遮断中」、「リンクダウン」、「IPフィルター」、「隔離中」、または「ログ」の「action=」以降に理由となったアクションID、および「解除」ボタンが表示されます。「action=」以降をクリックすると、適用されている「ポリシー設定」/「アクション詳細」画面が表示されます。

接続ポートのポート名は、TQやAMFノードによって異なります。

表 23:接続ポート名
ポート名
説明
AlliedWare Plusスイッチ
portX.Y.Z X:常に「1」。
Y:拡張モジュールベイの番号。本体内蔵ポートの場合は「0」。
Z:製品本体に表記されたポート番号。
AT-TQシリーズ無線アクセスポイント
wlanX 無線インターフェース。
athX 無線インターフェース。
wdevXapY 無線インターフェース。


表 24:コマンドボタン
項目名
説明
ページ上部
デバイスの探索 デバイスの探索」ダイアログを表示します。
「デバイスの探索」を開始すると「デバイスの探索」ボタンが「探索の中止」に変わります。デバイス探索の実行時は、「デバイスの探索」ボタン/「探索の中止」ボタンの下の進捗欄に状況を表示します。
探索の中止 デバイスの探索を中止します。
デバイスの探索の実行中のみ、「デバイスの探索」ボタンから変化して表示されます。
アクション一覧 ポリシー設定」/「アクション一覧」画面を表示します。
CSV にエクスポート デバイス一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。
更新 接続中 デバイス一覧」画面の表示を現在の状況に更新します。
接続中 デバイス一覧
タイトル行
複数切断 ○ AMFアプリケーションプロキシー機能(TQ)
一覧の各行左端のチェックボックスにチェックを入れたデバイスの接続を一斉にネットワークから切断します。
一時的な切断のため、切断されたデバイスは権限がある限りネットワークに再接続可能です。

○ AMFアプリケーションプロキシー機能(AW+)
AMFアクションが適用されたデバイスに対して本操作は実行されません。

○ AMFアプリケーションプロキシーホワイトリスト機能
一覧の各行左端のチェックボックスにチェックを入れたデバイスの接続を一斉にネットワークから切断します。
一時的な切断のため、切断されたデバイスは権限がある限りネットワークに再接続可能です。
各行
デバイス ID 登録 (未登録のMACアドレスにのみ表示)
デバイス追加」ダイアログを表示し、MACアドレスを新規デバイスまたは既存のデバイスとして登録します。
MACアドレスを新規デバイスとして登録するか、既存のデバイスに追加するかは、「デバイス追加」ダイアログで選択します。
固定登録 本バージョンでは未サポートとなります。
状況 解除 (一致するアクションが存在する場合のみ表示)
該当のアクションを解除します。
行末 切断 ○ AMFアプリケーションプロキシー機能(TQ)
現在接続中のデバイスをネットワークから切断します。
一時的な切断のため、切断されたデバイスは権限がある限りネットワークに再接続可能です。

○ AMFアプリケーションプロキシー機能(AW+)
AMFアクションが適用されたデバイスに対して本操作は実行されません。

○ AMFアプリケーションプロキシーホワイトリスト機能
現在接続中のデバイスをネットワークから切断します。
一時的な切断のため、切断されたデバイスは権限がある限りネットワークに再接続可能です。
遮断 本バージョンでは未サポートとなります。
隔離 本バージョンでは未サポートとなります。

Note
CSVファイルについては、付録「CSVファイル」をご参照ください。

AMFアプリケーションプロキシー機能(TQ)の隔離ネットワークのVLAN IDは、「AMF」/「TQ設定」画面で設定可能です。

デバイス追加

デバイス」/「接続中 デバイス一覧」画面にて、MACアドレスの「登録」ボタンをクリックすると、未登録のMACアドレスを新規デバイスまたは既存のデバイスとして登録することができます。

表 25:設定データ
項目名
説明
このMAC アドレスを新規デバイスとして登録します。 接続中 デバイス一覧」画面で指定したMACアドレスを、新規デバイスのインターフェースとして登録します。
このMAC アドレスを既存のデバイスに追加します。 接続中 デバイス一覧」画面で指定したMACアドレスを、既存のデバイスの新規インターフェースとして登録します。
デバイス 「このMAC アドレスを既存のデバイスに追加します。」ラジオボタンをオンにした場合に、該当のMACアドレスを登録するデバイスIDを指定します。
事前に登録されたデバイスIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をデバイスID、タグ、備考のいずれかに含むデバイスIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするデバイスIDをクリックします。

表 26:コマンドボタン
項目名
説明
ダイアログ下部
登録 入力したデバイスのインターフェースを新規に登録します。
該当のMACアドレスを新規デバイスのインターフェースとして登録する場合は「デバイス」/「デバイス追加」画面を、既存のデバイスのインターフェースとして追加登録する場合は「デバイス」/「デバイス更新」画面を表示します。
表示される「デバイス追加」画面、「デバイス更新」画面のインターフェース欄には、該当のMACアドレスが追加されますので、デバイスID、タグ、備考、セキュリティーポリシー、その他のインターフェースを必要に応じて設定し、「登録」ボタンをクリックしてください。
キャンセル デバイスのインターフェースの新規追加をキャンセルします。


デバイスの探索

デバイス」/「接続中 デバイス一覧」画面にて、「デバイスの探索」ボタンをクリックすると、管理下のネットワークに対してデバイスの探索を行います。

表 27:設定データ
項目名
説明
検索範囲 デバイス探索を行うIPv4アドレス、またはIPv4アドレス範囲を指定します。
IPv4アドレス範囲は、以下のように指定します。
 xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx(始点アドレス・終点アドレス)
 xxx.xxx.xxx.xxx/xx(IPv4アドレスとサブネットマスク長)
 xxx.xxx.xxx.xxx または xxx.xxx.xxx.xxx/32(1つのIPアドレスを指定)
Probe ARP / ARP デバイス探索の方法を、Probe ARPまたはARPから選択します。ARPの場合は送信元IPを指定します。
送信元IP 探索方法で、ARPが選択されている場合のみ指定します。
OpenFlow スイッチ / AMF メンバー ○ AMFアプリケーションプロキシー機能
探索の対象となるAMFメンバーの名称を指定します。複数のAMFメンバーを指定する場合は、セミコロン区切り(;)で名称を入力します。AMFメンバーを指定しない場合(空欄)は、接続しているすべてのAMFメンバーが対象となります。

Note
送信元IPは、検索範囲と同一ネットワークのIPアドレスのうち、探索を行うネットワーク内で使用されていないものを指定してください。
始点アドレス・終点アドレスの指定は、IPアドレス数が4,094以下になるようにしてください。
サブネットマスク長の指定は、20~32ビットマスクの範囲で指定してください。

表 28:コマンドボタン
項目名
説明
ダイアログ下部
検索 入力したIPv4アドレスの検索を開始します。
「検索」ボタンをクリックすると、「接続中 デバイス一覧」画面に戻ります。「デバイスの探索」を開始すると「デバイスの探索」ボタンが「探索の中止」に変わります。デバイス探索の実行状況は、「デバイスの探索」ボタン/「探索の中止」ボタンの下の進捗欄に表示されます。
キャンセル デバイス探索をキャンセルします。


接続中 デバイス詳細

デバイス」/「接続中 デバイス一覧」画面にて、「MAC アドレス」項目のMACアドレスまたは「状況」項目の各状況をクリックすると、選択したデバイスの詳細を本画面に表示します。

表 29:表示データ
項目名
説明
MAC アドレス AMF Security miniに管理されているMACアドレスとベンダー名です。
IPv4 アドレス デバイスのIPv4アドレスです。アドレスを特定することができた場合のみ表示されます。
デバイス ID 該当MACアドレスのインターフェースを持つデバイスです。
  • MACアドレスを関連付けられたデバイスが存在する場合は、デバイスのセキュリティーポリシーに一致するかどうかにかかわらず、そのデバイスIDが表示されます。
    デバイスIDをクリックすると、「デバイス更新」画面が表示されます。
  • MACアドレスを関連付けられたデバイスが存在せず、接続がいずれかの未認証グループのセキュリティーポリシーに一致する場合は、「group=グループID」の形式でグループIDが表示されます。
    グループIDをクリックすると、「グループ」/「未認証グループ更新」画面が表示されます。
  • MACアドレスにデバイスが関連付けられておらず、かつ未認証グループのセキュリティーポリシーを満たさない場合は、デバイスは空欄となります。
状況 デバイスの現在の状態です。

○ AMFアプリケーションプロキシー機能(TQ)
  • 認証済み: 登録されたセキュリティーポリシーに一致、または未認証グループのセキュリティーポリシーに一致したデバイスです。
  • 遮断中: 外部システムからの指示や管理者の操作でネットワークから遮断されたデバイスです。「action=」以降に、遮断の理由となったアクションID、および「解除」ボタンが表示されます。「解除」ボタンをクリックするか、「ポリシー設定」/「アクション一覧」画面で該当のアクションを削除するまで、通常のネットワークに接続することはできません。遮断中のデバイスを、外部システムからの指示や管理者の操作で、隔離ネットワークに接続することは可能です。
  • 隔離中: 外部システムからの指示や管理者の操作で隔離ネットワークに接続されたデバイスです。「action=」以降に、隔離の理由となったアクションID、および「解除」ボタンが表示されます。「解除」ボタンをクリックするまで、隔離ネットワーク以外に接続することはできません。隔離中のデバイスを、外部システムからの指示や管理者の操作で、ネットワークから遮断することは可能です。
  • 認証失敗: MACアドレスが未登録、またはセキュリティーポリシーに適合しないため、認証に失敗したデバイスです。
  • 検出: 未認証グループを用いた端末の検出を用いて検出されたデバイスです。
  • ログ: 情報取得のために通知されたデバイスです。「action=」以降に、通知の理由となったアクションID、および「解除」ボタンが表示されます。
○ AMFアプリケーションプロキシー機能(AW+)
  • 認証済み: 登録されたセキュリティーポリシーに一致、または未認証グループのセキュリティーポリシーに一致したデバイスです。
  • 遮断中: AMFアプリケーションプロキシー機能で、通信をレイヤー2(MACレベル)で破棄されているデバイスです。
  • リンクダウン: AMFアプリケーションプロキシー機能で、接続されているポートが無効化されたデバイスです。
  • IPフィルター: AMFアプリケーションプロキシー機能で、通信をレイヤー3(IPレベル)で破棄されているデバイスです。
  • 隔離中: AMFアプリケーションプロキシー機能で、隔離ネットワークに接続されているデバイスです。
  • 認証失敗: MACアドレスが未登録、またはセキュリティーポリシーに適合しないため、認証に失敗したデバイスです。
  • 検出: 未認証グループを用いた端末の検出を用いて検出されたデバイスです。
  • ログ: 情報取得のために通知されたデバイスです。
更新日時 現在の状況になった日時です。
接続中ネットワーク デバイスが接続しているVLAN IDおよびネットワークIDです。
「vlan=VLAN ID」形式でVLAN IDを、「id=ネットワークID」形式でネットワークIDを表示します。「id=」以降をクリックすると、「ポリシー設定」/「ネットワーク更新」画面を表示します。
アクションの実行者 デバイスの認証や、アクションの適用を要請したシステムなどの名前が表示されます。
アクションの原因 デバイスの認証や、アクションの適用を要請したシステムなどが原因(例:未認証グループによる接続など)を提示していた場合は、その原因が表示されます。
また、アクションが連携アプリケーションの通知による場合、通知されたSyslogメッセージおよびSNMPトラップのメッセージの内容が表示されます。

表 30:コマンドボタン
項目名
説明
ページ上部
戻る 接続中 デバイス一覧」画面に戻ります。
更新 接続中 デバイス詳細」画面の表示を現在の状況に更新します。



(C) 2020-2022 アライドテレシスホールディングス株式会社

PN: 613-002847 Rev.C