[index] AMF Security miniリファレンスマニュアル 2.5.1

リファレンス編 / システム設定

アカウント一覧
アカウント追加
パスワード設定
アカウント更新
パスワード設定
アカウントグループ一覧
アカウントグループ追加
アカウントグループ更新
ネットワーク設定
サービス
SSL証明書
SSL証明書のアップロード
ログ設定
時刻設定
タイムゾーン選択
システム情報
トラップ監視設定
ルールの設定
メール通知設定
ライセンス
ライセンス インストール
AMF Securityログ
アクションログ

アカウント一覧


表 1:並べ替え対象項目
項目 並べ替え
アカウント名
アカウントグループ ID
表 2:表示データ
項目名 説明
アカウント名 ログインアカウント名です。
クリックすると、該当のアカウントの「アカウント更新」画面を表示します。
アカウントグループ ID ログインアカウントが所属するアカウントグループです。
クリックすると、該当のアカウントグループの「アカウントグループ更新」画面を表示します。
なお、ログインアカウントにアカウントグループを登録後、該当のアカウントグループを「システム設定」/「アカウントグループ一覧」画面で削除すると、上記の「アカウントグループ更新」画面へのリンクは削除されます。
表 3:コマンドボタン
項目名 説明
ページ上部
アカウント追加 新しいアカウント情報を追加します。
アカウント一覧
タイトル行
複数削除 左端のチェックボックスにチェックを入れたアカウントを一括して削除します。
各行
編集 選択したアカウント情報を編集します。
削除 選択したアカウント情報を個別に削除します。
Note
初期設定アカウント「manager」は削除できません。

アカウント追加


表 4:設定データ
項目名 説明
アカウント名(必須項目) ログインアカウント名です。
64文字以内で下記の文字が使用可能です。
a-z, A-Z, 0-9, ' - _ .
パスワード ログインアカウントのパスワードです。パスワードの設定を行うには、「編集」ボタンをクリックします。
Email アドレス アカウントに関連付けるメールアドレスを入力します。パスワードを忘れた場合に、メールによるパスワードの復旧が可能です。
アカウントグループ ID ログインアカウントが所属するアカウントグループIDを選択します。
権限
認証データベースの編集を許可する。 アカウントに対して認証データベースを変更する権限を付与します。
システム設定の変更を許可する。 アカウントに対してシステムの設定を変更する権限を付与します。
表 5:コマンドボタン
項目名 説明
パスワード
編集 「パスワード設定」ダイアログを表示し、アカウントのパスワードを設定します。
ページ下部
登録 入力したアカウントを新規に登録します。
キャンセル アカウントの新規追加をキャンセルします。
Note
初期設定の「manager」を含め、「システム設定の変更を許可する。」チェックボックスにチェックが入ったすべてのアカウントのパスワードを忘れた場合、AW+のWeb GUI / Vista Manager mini - AMF Security mini画面でAMF Security miniインスタンスの初期化(削除→再作成)が必要となります。パスワードは大切に管理してください。
なお、AMF Security miniインスタンスの操作については、AW+のコマンドリファレンスをご参照ください。
Note
アカウントにメールアドレスを登録して、「システム設定」/「メール通知設定」画面でメール通知の設定を行っておくことで、パスワードを忘れた場合にメールによるパスワードの復旧が可能です。
メールによるパスワードの復旧手順については、付録「パスワードを忘れた場合」を参照してください。

パスワード設定


表 6:設定データ
項目名 説明
パスワード(必須項目) ログインアカウントのパスワードを設定します。
6~64文字以内で下記の文字が使用可能です。
a-z, A-Z, 0-9, ! # $ % & ' * + - / = ? ^ _ ` { | } ~ .
パスワード確認(必須項目) パスワードの確認のため、パスワードをもう一度入力してください。
表 7:コマンドボタン
項目名 説明
ダイアログ下部
登録 入力したパスワードを設定します。
キャンセル パスワードの設定をキャンセルします。

アカウント更新


表 8:設定データ
項目名 説明
アカウント名(必須項目) ログインアカウント名です。
64文字以内で下記の文字が使用可能です。
a-z, A-Z, 0-9, ' - _ .
パスワード ログインアカウントのパスワードです。パスワードの設定を行うには、「編集」ボタンをクリックします。
Email アドレス アカウントに関連付けるメールアドレスを入力します。パスワードを忘れた場合に、メールによるパスワードの復旧が可能です。
アカウントグループ ID ログインアカウントが所属するアカウントグループIDを選択します。
権限
認証データベースの編集を許可する。 アカウントに対して認証データベースを変更する権限を付与します。
システム設定の変更を許可する。 アカウントに対してシステムの設定を変更する権限を付与します。
表 9:コマンドボタン
項目名 説明
パスワード
編集 「パスワード設定」ダイアログを表示し、アカウントのパスワードを設定します。
ページ下部
登録 入力したアカウント情報に更新します。
キャンセル アカウント情報の更新をキャンセルします。
Note
初期設定アカウント「manager」のアカウント名、権限は変更できません。
Note
初期設定の「manager」を含め、「システム設定の変更を許可する。」チェックボックスにチェックが入ったすべてのアカウントのパスワードを忘れた場合、AW+のWeb GUI / Vista Manager mini - AMF Security mini画面でAMF Security miniインスタンスの初期化(削除→再作成)が必要となります。パスワードは大切に管理してください。
なお、AMF Security miniインスタンスの操作については、AW+のコマンドリファレンスをご参照ください。
Note
アカウントにメールアドレスを登録して、「システム設定」/「メール通知設定」画面でメール通知の設定を行っておくことで、パスワードを忘れた場合にメールによるパスワードの復旧が可能です。
メールによるパスワードの復旧手順については、付録「パスワードを忘れた場合」を参照してください。

パスワード設定


表 10:設定データ
項目名 説明
パスワード(必須項目) ログインアカウントのパスワードを設定します。
6~64文字以内で下記の文字が使用可能です。
a-z, A-Z, 0-9, ! # $ % & ' * + - / = ? ^ _ ` { | } ~ .
パスワード確認(必須項目) パスワードの確認のため、パスワードをもう一度入力してください。
表 11:コマンドボタン
項目名 説明
ダイアログ下部
登録 入力したパスワードを設定します。
キャンセル パスワードの設定をキャンセルします。

アカウントグループ一覧


表 12:検索・並べ替え対象項目
項目 検索 並べ替え
アカウントグループ ID
備考
表 13:表示データ
項目名 説明
アカウントグループ ID アカウントグループ名です。
備考 このアカウントグループの追加説明やコメントです。
表 14:コマンドボタン
項目名 説明
ページ上部
アカウントグループ追加 新しいアカウントグループ情報を追加します。
CSV にエクスポート アカウントグループ一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。
アカウントグループ一覧
タイトル行
複数削除 左端のチェックボックスにチェックを入れたアカウントグループを一括して削除します。
各行
編集 選択したアカウントグループ情報を編集します。
削除 選択したアカウントグループ情報を個別に削除します。
Note
CSVファイルについては、付録「CSVファイル」をご参照ください。

アカウントグループ追加


表 15:設定データ
項目名 説明
アカウントグループ ID(必須項目) ログインアカウントが所属するアカウントグループ名です。
既に使用されているアカウントグループIDを設定することはできません。
アカウントグループIDは最大255文字で、英数字、記号以外に日本語も使用できます。
備考 このアカウントグループの追加説明やコメントです。
表 16:コマンドボタン
項目名 説明
登録 入力したアカウントグループを新規に登録します。
キャンセル アカウントグループの新規追加をキャンセルします。

アカウントグループ更新


表 17:設定データ
項目名 説明
アカウントグループ ID(必須項目) ログインアカウントが所属するアカウントグループ名です。
既に使用されているアカウントグループIDを設定することはできません。
アカウントグループIDは最大255文字で、英数字、記号以外に日本語も使用できます。
備考 このアカウントグループの追加説明やコメントです。
表 18:コマンドボタン
項目名 説明
登録 入力したアカウントグループ情報を更新します。
キャンセル アカウントグループ情報の更新をキャンセルします。

ネットワーク設定

ネットワーク関連の設定を行います。
Note
WebサーバーのSSL証明書のアップロード・削除の設定を行うと、接続中のAMFマスターとの接続がいったん切断されます。

サービス


表 19:設定データ
項目名 説明
Webサーバープロトコル AMF Security miniの設定画面でHTTP、HTTPSのどちらを使用するか設定します。初期設定はHTTPSです。
Webサーバーポート番号 AMF Security miniの設定画面にアクセスするためのポート番号を設定します。1~65535の範囲から設定できます。初期設定は443です。
Note
サポートするセキュリティープロトコルはTLS 1.2、TLS 1.3です。
Note
AMF Security miniは既に内部で使用しているポートがあります。使用しているポートについては、付録「AMF Security mini内部で使用しているポート番号」をご参照ください。
Note
Web設定画面へのアクセスでWebサーバープロトコルをHTTP、ポート番号に80を指定した場合、上記で設定されているWebサーバープロトコルとポート番号にリダイレクトされます。
Note
Webサーバープロトコルとポート番号の HTTPS / 80 の組み合わせは設定不可(予約済み)です。
Note
AMF Security mini ソフトウェアバージョン 1.7.0でWebサーバープロトコルとポート番号が HTTPS / 80 に設定されている状態で、本バージョンにバージョン更新(バージョンアップ)した場合や、同設定のシステム設定のファイルをインポートした場合は、HTTP / 80 の設定に変更されます。
表 20:コマンドボタン
項目名 説明
登録 入力したサービス設定を保存します。

SSL証明書

Webサーバー(AMF Security mini)のSSLサーバー証明書、AMF Security miniに搭載されているホワイトリスト認証サーバーのSSLサーバー証明書を登録します。
連携アプリケーションを使用するなど、HTTPSを利用して外部ネットワークからアクセスする場合は、信頼できる認証局からSSLサーバー証明書を取得し、AMF Security miniにアップロードする必要があります。
また、AMFアプリケーションプロキシーホワイトリスト機能でコントロールセッションを暗号化する場合は、信頼できる認証局からSSLサーバー証明書を取得し、AMF Security miniにアップロードしてください。
SSLサーバー証明書が登録されている場合は、SSLサーバー証明書の概要が表示されます。

証明書の発行手順に関しては、お客様の環境に合わせて最適な手順を選択してください。
表 22:表示データ
項目名 説明
役割 Web(Webサーバー)またはWhiteList(認証サーバー)を表示します。
一般名称 (CN) Webサーバー(AMF Security mini)または認証サーバー(AMF Security mini)の一般名称(コモンネーム)を表示します。
組織 (O) Webサーバー(AMF Security mini)または認証サーバー(AMF Security mini)が所属する組織名を表示します。
有効期限 [UTC] SSLサーバー証明書の有効期限を表示します。
表 23:コマンドボタン
項目名 説明
詳細 登録されたSSLサーバー証明書の詳細情報を表示します。
アップロード 「SSL証明書のアップロード」ダイアログを表示し、SSLサーバー証明書をAMF Security miniに登録します。
削除 登録されたSSLサーバー証明書を削除し、初期設定されたAMF Security miniの自己署名証明書を復旧します。
Note
AMFマスターの設定を行うと、AMF Security miniは通常のセッションと暗号化されたセッションの両方を受け付けるようになります。どちらかを無効にすることはできません。

SSL証明書のアップロード

SSL証明書をアップロードする画面です。

表 24:設定データ
項目名 説明
証明書 「ファイルを選択」ボタンをクリックして、アップロードするSSLサーバー証明書を選択します。
秘密鍵 「ファイルを選択」ボタンをクリックして、アップロードするSSL秘密鍵を選択します。
表 25:コマンドボタン
項目名 説明
登録 選択されたSSL関連ファイルをシステムに取り込みます。
キャンセル SSL証明書の設定をキャンセルします。

ログ設定

Note
本設定を行うと、接続中のAMFマスターとの接続がいったん切断されます。

■ ログ出力
各種ログの出力レベルを設定します。
表 26:ログ出力設定データ
項目名 説明
端末認証結果 デバイス認証関連のログの出力レベルを設定します。初期設定は「情報 (Informational)」です。
OpenFlow制御関連 本バージョンでは未サポートです。
OpenFlowパケット送受信 本バージョンでは未サポートです。
GUI操作 設定画面に関連するログの出力レベルを設定します。初期設定は「情報 (Informational)」です。
トラップ監視 Syslogメッセージまたはトラップを受信した際のログの出力レベルを設定します。初期設定は「情報 (Informational)」です。
引用内の二重引用符をエスケープします。 ログメッセージ内にある引用符をエスケープして出力するように設定します。初期設定はチェックなしです。
■ Syslog
表 27:Syslog設定データ
項目名 説明
Syslogサーバー ログを送信する外部SyslogサーバーのIPv4アドレスまたはホスト名とUDPポート番号を設定します。
指定方法は転送先ホストのIPv4アドレスとUDPポート番号をコロン(:)で結合したものを使用します。
複数のSyslogサーバーを指定する場合は、セミコロン区切り(;)で入力します。UDPポート番号がプロトコルデフォルトポート番号(514)の場合はUDPポート番号の指定を省略できます。

入力例:
192.168.1.100(IPv4アドレスのみ)
192.168.1.100:60514(ポート番号指定)
192.168.1.100;192.168.2.100(セミコロン区切りで複数設定)
example100.co.jp(ホスト名)

なお、以下のような先頭に0(ゼロ)を付けるIPv4アドレスの形式は入力可能ですが未サポートです。
192.168.001.001
172.016.0.1
Note
送信するSyslogデータのエンコード方式は「UTF-8」です。
Note
AMF Security miniは既に内部で使用しているポートがあります。使用しているポートについては、付録「AMF Security mini内部で使用しているポート番号」をご参照ください。
表 28:コマンドボタン
項目名 説明
ページ下部
登録 入力したログ設定を保存します。

時刻設定

Note
本設定を行うと、AMF Security miniが再起動します。そのため、接続中のAMFマスターとの接続がいったん切断されます。
Note
タイムゾーンの設定を変更するとAMF Security miniが再起動しますが、その後にAW+のWeb GUI / Vista Manager mini - AMF Security mini画面で、AMF Security miniインスタンスの再起動(停止→起動)も行ってください。AMF Security miniインスタンスの操作については、AW+のコマンドリファレンスをご参照ください。

なお、以後タイムゾーンの設定は保持されます。

表 29:表示データ
項目名 説明
現在日時 システムの日付を表示します。
表 30:表示データ
項目名 説明
タイムゾーン システムのタイムゾーンです。初期設定はUTCです。
表 31:コマンドボタン
項目名 説明
編集 「タイムゾーン選択」ダイアログを表示し、システムのタイムゾーンを設定します。

タイムゾーン選択


表 32:設定データ
項目名 説明
タイムゾーン システムのタイムゾーンをドロップダウンリストから選択します。
表 33:コマンドボタン
項目名 説明
登録 選択したタイムゾーンを保存します。

システム情報

ホスト名の設定、システム設定、認証データベースのバックアップ、復元、サービスの再起動などを行います。
Note
以下の設定・操作を行うと、接続中のAMFマスターとの接続がいったん切断されます。
・ホスト名
・システム設定 - インポート
・システム設定 - リセット
・サービス - 全て再起動
Note
システム設定のエクスポート、インポートは、バックアップと復元を目的とする機能です。エクスポートしたファイルを改変したり、ご自身で編集したファイルをインポートしたりしないでください。
なお、システム設定のインポートは、ファイルの内容が正しければ、いずれの拡張子のファイルも指定できます。

■ システム情報
表 34:設定データ
項目名 説明
ホスト名 システムのホスト名です。初期設定は「sesc」です。
ホスト名を変更する場合は、ホスト名を入力して「更新」ボタンをクリックします。
63文字以内で下記の文字が使用可能です。
a-z, A-Z, 0-9, -
ハイフン(-)は先頭には使用できません。
シリアル番号 AMF Security miniのシリアル番号です。
データベース同期 本バージョンでは未サポートです。常に「無効」が表示されます。
Note
AMF Security miniのライセンスを発行する際はこのシリアル番号が必要です。
シリアル番号はAMF Security miniのインストール時に作成されるため、以下の場合にはシリアル番号は新しいものになります。
なお、システム設定をリセットした場合にはシリアル番号は変更されません。
表 35:コマンドボタン
項目名 説明
更新 ホスト名を更新します。
■ ソフトウェア情報
表 36:表示データ
項目名 説明
バージョン インストールされたAMF Security miniのソフトウェアバージョンとソフトウェアビルド番号(内部バージョン)を表示します。
ビルド日時 [UTC] インストールされたAMF Security miniのソフトウェアが作成された日時です。
■ システム設定
表 37:設定データ
項目名 説明
サイズ システム設定データのファイルサイズを表示します。
更新日時 システム設定データが更新された日時を表示します。
表 38:コマンドボタン
項目名 説明
エクスポート システム設定をダウンロードします。
インポート システム設定をインポートして復元します。
リセット システム設定を初期設定状態に戻します。
エクスポート、インポート、またはリセットされるシステム設定には、対象外となる項目があります。
対象外となる項目については、個別で設定や削除を行ってください。
■ 認証データ
表 39:設定データ
項目名 説明
サイズ 認証データのファイルサイズを表示します。
更新日時 認証データが更新された日時を表示します。
表 40:コマンドボタン
項目名 説明
エクスポート 認証データをダウンロードします。
インポート 認証データをインポートして、運用中のAMF Security miniに追加します。
リセット すべての認証データを削除します。
Note
認証データはCSV(カンマ区切りテキスト)形式のファイルです。CSVファイルについては、付録「CSVファイル」をご参照ください。
Note
認証データに含まれるスケジュールの開始日時・終了日時は、「システム設定」/「時刻設定」画面で現在設定されているタイムゾーンの日時です。
詳しくは、「ポリシー設定」/「スケジュールの開始日時・終了日時について」をご参照ください。
Note
認証データのアップロードを行うと、AMF Security miniは認証データに含まれているデバイスのMACアドレスに対応するパケット制御フローを初期化します。
Note
AT-SESC ソフトウェアバージョン 1.3.x以前の認証データのアップロードを行う方法では、既に登録されているデバイスに設定されているセキュリティーポリシーから、ネットワーク、ロケーション、スケジュールの各設定を削除することはできません。削除を行う場合は、該当デバイスを一度削除してから認証データのアップロードを行うか、「デバイス」/「デバイス更新」画面から直接セキュリティーポリシーを更新してください。
■ サービス
表 41:コマンドボタン
項目名 説明
全て再起動 AMF Security miniの各種サービスのみ再起動します。AMF Security miniが動作するAlliedWare Plus機器自体は再起動せず、AMF Security mini関連のアプリケーションプロセスのみ再起動します。
■ 技術サポート情報
表 42:コマンドボタン
項目名 説明
ダウンロード 障害時の解析に活用する技術サポート情報をダウンロードします。

トラップ監視設定

連携アプリケーションによるネットワーク監視を行う場合に必要な、特定のSyslogメッセージやトラップに対する動作の設定を行います。
また、AMF Security miniが受信したSyslogメッセージやトラップを、異なる管理機能を持つホストに転送することができます。
Note
ユーザー定義による任意のSyslogメッセージ/トラップに対する動作を設定することはできません。
Note
デバイスルックアップの設定を行うと、接続中のAMFマスターとの接続がいったん切断されます。

■ プロトコル
表 43:設定データ
項目名 説明
Syslog ポート番号 Syslogメッセージの受信ポート番号です。1~65535が設定できます。初期設定は514です。
SNMP Trap ポート番号 SNMPトラップの受信ポート番号です。1~65535が設定できます。初期設定は162です。
Note
AMF Security miniは既に内部で使用しているポートがあります。使用しているポートについては、付録「AMF Security mini内部で使用しているポート番号」をご参照ください。
■ ネットワーク
監視対象/監視外ネットワーク、SyslogメッセージやSNMPトラップの転送先ホストなどを設定します。
監視対象ネットワークと監視外ネットワークが重複する場合、監視外ネットワークに指定されるノードはトラップ監視の対象外となります。
Note
一部の連携アプリケーションでは、監視対象ネットワーク、監視外ネットワークの設定が無効となるものがあります。
表 44:設定データ
項目名 説明
監視対象ネットワーク Syslogメッセージおよびトラップによる監視の対象とするIPv4ネットワークアドレスを設定します。複数のネットワークアドレスを指定する場合は、セミコロン区切り(;)でネットワークアドレスを入力します。空欄または0.0.0.0/0に設定すると、すべてのネットワークが監視対象となります。初期設定は0.0.0.0/0です。
監視外ネットワーク Syslogメッセージおよびトラップによる監視の対象から除くIPv4ネットワークアドレスを設定します。複数のネットワークアドレスを指定する場合は、セミコロン区切り(;)でネットワークアドレスを入力します。
Syslog 転送先ホスト トラップ監視モジュールが受信したSyslogメッセージを転送するホストを指定します。指定方法は転送先ホストのIPv4アドレスとSyslog待ち受けポート番号をコロン(:)で結合したものを使用します。複数のネットワークアドレスを指定する場合は、セミコロン区切り(;)で入力します。転送先ポートがプロトコルデフォルトポート番号(514)の場合は待ち受けポート番号の指定を省略できます。転送されるSyslogメッセージの送信元アドレスはAMF Security miniのアドレスに変更されます。
SNMP Trap 転送先ホスト トラップ監視モジュールが受信したSNMPトラップを転送するホストを指定します。指定方法は転送先ホストのIPv4アドレスとトラップ待ち受けポート番号をコロン(:)で結合したものを使用します。転送先ポートがプロトコルデフォルトポート番号(162)の場合は待ち受けポート番号の指定を省略できます。複数のネットワークアドレスを指定する場合は、セミコロン区切り(;)で入力します。転送されるSNMPメッセージの送信元アドレスはAMF Security miniのアドレスに変更されます。
■ デバイスルックアップ
AMF Security miniから通知するアクションの対象範囲を設定します。
表 45:設定データ
項目名 説明
なし MACアドレスを対象にアクションを通知します。
デバイス デバイスを対象にアクションを通知します。
タグ デバイスタグを対象にアクションを通知します。
Note
AMFアプリケーションプロキシーの「IPフィルター」アクションのデバイスルックアップは未サポートです。
Note
端末のIPアドレスをもとに対象となる端末にアクションが適用された際に、「デバイス」/「接続中 デバイス一覧」画面の「MACアドレス」の項目に「ip=」で表示されるIPアドレスは、アクションを適用するもとになったIPアドレスが表示されます。
表 46:コマンドボタン
項目名 説明
登録 入力したトラップ監視設定を保存します。
■ ルール
トラップ監視のルールは、トラップ監視設定ファイルを介して更新、追加されます。
初期設定では、弊社アドバンストVPNアクセス・ルーターAT-AR3050S/AT-AR4050SによるUTM(Unified Threat Management)関連機能のトラップ監視ルールが登録されています。
Note
トラップ監視ルールファイルは、弊社「AMF-SEC テクノロジー パートナープログラム」を通じて提供されます。パートナープログラムの詳細は、弊社ホームページより「AMF-SEC テクノロジー パートナープログラム」をご覧ください。

ルールの設定


表 51:表示データ
項目名 説明
名称 トラップ監視ルールの名称を表示します。
表 52:コマンドボタン
項目名 説明
ファイルを選択 アップロードするルール設定ファイルを選択します。
アップロード 選択したルール設定ファイルをアップロードします。
削除 登録されているルール設定を削除します。
閉じる 「トラップ監視設定」画面に戻ります。

メール通知設定

メール通知の設定を行います。
デバイスの認証や遮断などのイベントが発生した場合や、パスワードを忘れたときに、設定されたアドレスに対してメールを送信することができます。
また、AMF Security miniが受信したSyslogメッセージおよびSNMPトラップの内容は、メール本文に記載して通知されます。
Note
Syslogメッセージ、SNMPトラップのメール記載機能は無効にすることはできません。
Note
本設定を行うと、接続中のAMFマスターとの接続がいったん切断されます。
Note
パスワードを忘れたときにログイン情報を復旧させるには、「アカウント追加」画面または「アカウント更新」画面で、アカウントにメールアドレスを登録しておく必要があります。
メール送信処理はイベント種別ごとに以下のルールでキューイングし、メール送信に失敗した場合は再送を行います。
メール通知機能を使用する場合は、「メール通知を有効にします。」チェックボックスにチェックを入れます。

■ メール通知設定
次のイベント種別ごとに、チェックボックスを使用してメール通知の有効または無効を設定します。
Note
「遮断時にメールを送信します。」「隔離時にメールを送信します。」チェックボックスにチェックが入っている場合、AMFアプリケーションプロキシー機能によって遮断または隔離が行われた場合もメール通知されます。
OpenFlow/TQ アクション/AMF アクションのログでメール通知する場合、「遮断時にメールを送信します。」チェックボックスにチェックを入れてください。なお本製品ではOpenFlowは未サポートです。
■ SMTPサーバー設定
表 53:設定データ
項目名 説明
SMTP サーバー メールの送信に使用するSMTPサーバーのIPv4アドレスまたはホスト名を設定します。

入力例:
192.168.1.100(IPv4アドレス)
example-smtp.co.jp(ホスト名)

なお、以下のような先頭に0(ゼロ)を付けるIPv4アドレスの形式は入力可能ですが未サポートです。
192.168.001.001
172.016.0.1
SMTPポート SMTPサーバーのリスニングTCPポート番号を入力します。
送信者 メール送信者のメールアドレスを入力します。
受信者 メール受信者のメールアドレスを入力します。複数のメールアドレスを指定する場合は、セミコロン区切り(;)でメールアドレスを入力します。
ユーザー名 SMTPサーバーのユーザー名を入力します。
パスワード SMTPサーバーのユーザー名に対応するパスワードを入力します。
暗号化 SMTPサーバーがTLSによる暗号化を使用する場合は、チェックボックスにチェックを入れます。
言語設定 メールの言語を日本語、英語から選択します。
Note
AMF Security miniは既に内部で使用しているポートがあります。使用しているポートについては、付録「AMF Security mini内部で使用しているポート番号」をご参照ください。
Note
ブラウザーの言語設定が日本語の場合、メールの言語設定を英語に設定した場合でも、メール本文の一部が日本語で表記される場合があります。ブラウザーの言語設定、メールの言語設定ともに英語に設定すると、メール本文が英語表記で送信されます。ただし、認証データに含まれる文字列や、連携する外部アプリケーションから送られるメッセージの表記は、メールにもそのまま表記されます。
Note
AMFアプリケーションプロキシー機能で「パケット破棄」、「リンクダウン」、「IPフィルター」のアクションで遮断された場合にメールを送信する場合は、「遮断時にメールを送信します。」にチェックを入れます。
Note
暗号化はSTARTTLSのみをサポートしています。なお、一般的に使用されるSMTPのポート番号は587です。
表 54:コマンドボタン
項目名 説明
SMTPサーバー設定
テストメール送信 設定された情報を用いてテストメールの送信を試みます。
ページ下部
登録 SMTPサーバー設定を登録します。

ライセンス

AMF Security miniを利用するには、ライセンスをインストールする必要があります。
ライセンスがインストールされるまで、AMFアプリケーションプロキシーは動作しません。
Note
ライセンスを登録後、AMFアプリケーションプロキシーのネットワークを運用中にライセンスの削除・追加を行うと、AMFアプリケーションプロキシーが正常に動作しなくなる場合があります。
そのため、登録済みのライセンスの削除・追加は、AMF Security miniを運用中のネットワークから切り離してから行ってください。

運用中にライセンスの削除・追加を行って、AMFアプリケーションプロキシーが正常に動作しなくなった場合には、AMF Security miniを再起動してください。
Note
ライセンスファイルをお持ちでない場合は、弊社窓口までお問い合わせください。
なお、ライセンスファイルの取得にあたって、「システム設定」/「システム情報」画面に表示されるAMF Security miniのシリアル番号が必要となります。
Note
ライセンスについては、設定画面へのアクセス「設定の開始」/「ライセンスのインストール」をあわせてご参照ください。

表 55:表示データ
項目名 説明
最大 OpenFlow スイッチ同時接続数 本バージョンでは未サポートです。
名称 ライセンス名を表示します。
有効期限 ライセンスの有効期限を表示します。
状況 ライセンスの状態です。

有効:現在有効になっているライセンスです。
契約期間前:有効期限の開始日時前のライセンスです。
スイッチ数 本バージョンでは未サポートです。
表 56:コマンドボタン
項目名 説明
追加 「ライセンス インストール」ダイアログを表示します。
更新 ライセンスの有効期限チェックを行います。
インストール済みのライセンスが期限内で有効にならない場合には、本ボタンをクリックしてください。

ライセンス インストール


表 57:コマンドボタン
項目名 説明
ファイルを選択 インストールするライセンスファイルを選択します。
登録 選択したライセンスファイルをインストールします。
キャンセル 「ライセンス」画面に戻ります。

AMF Securityログ

AMF Security miniサービスが出力するログが表示されます。AMF Securityログ画面では、最新1000件までのログを表示できます。
画面右側の一覧から表示したいログの日付を選択することもできます。

表 58:コマンドボタン
項目名 説明
すべてのログのクリア AMF Security miniが保持しているすべてのログを消去します。
ダウンロード 直近のログをダウンロードします。
更新 「AMF Securityログ」画面の内容を最新の情報に更新します。

アクションログ

AMF Security miniサービスが出力するログのうち、アクションに関するログを表示します。
本画面では、項目ごとに検索を行うことができます。
Note
Webブラウザーの仕様によっては、本画面ですべてのアクションログが表示できない場合があります。その場合は、ダウンロードを行ってアクションログを確認してください。
Note
アクションログのクリアを行うと、接続中のAMFマスターとの接続がいったん切断されます。

表 59:表示データ
項目名 説明
日時 デバイスにアクションが適応された日時です。
MAC アドレス デバイスのMACアドレスです。
デバイス ID デバイスのIDです。
デバイス IPv4 アドレス デバイスのIPv4アドレスです。
デバイスタグ デバイスに設定されたタグです。
接続スイッチ ID デバイスが接続しているスイッチのIDを表示します。
接続スイッチ IPv4 アドレス デバイスが接続されたスイッチのIPv4アドレスです。
接続ポート ID デバイスが接続されたポートのIDです。
接続ポート番号 デバイスが接続されたスイッチのポート番号です。
状況 デバイスに適応されたアクションのタイプを表示します。
VLAN ID デバイスが所属するVLAN IDです。
ネットワーク ID デバイスが所属するネットワークIDです。
アクション ID デバイスに適応されたアクションのIDです。
優先度 デバイスに適応されたアクションの優先度を表示します。
アクションの実行者 デバイスに適応されたアクションの実行者を表示します。
原因 デバイスに適応されたアクションの原因を表示します。
表 60:コマンドボタン
項目名 説明
更新 「アクションログ」画面の内容を最新の情報に更新します。
ダウンロード 直近のログをダウンロードします。
アクションログのクリア アクションログを消去します。
表 61:検索・絞り込み・並べ替え対象項目
項目 検索 絞り込み 並べ替え
期間
MAC アドレス
デバイス IPv4 アドレス
デバイスタグ
アクションの実行者
状況

(C) 2020-2023 アライドテレシスホールディングス株式会社

PN: 613-002847 Rev.E