本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
---|---|---|---|---|
該当 | 非該当 | |||
x950 | x950 | CentreCOM x950シリーズ | 2.5.1 | 2.2.3 |
x908GEN2 | x908GEN2 | SwitchBlade x908 GEN2 | 2.5.1 | 2.2.3 |
AR4050S | AR4050S | AT-AR4050S/AT-AR4050S-5G | 2.5.1 | 2.2.3 |
AMF Security mini 2.5.1は以下のAW+ファームウェアバージョンとGUIのバージョンをサポートします。
AW+ファームウェアバージョン | GUIバージョン |
---|---|
5.5.3-1.3 | 2.15.0 |
AW+ファームウェアバージョン | GUIバージョン |
---|---|
5.5.3-1.1 | 2.15.0 |
5.5.3-1.3 |
上記のバージョンではバージョン更新(バージョンアップ)時の一時的な稼働を除き、以前のAMF Security miniのバージョンは未サポートです。運用では本バージョンをご使用ください。
以下の場合にはライセンスの新規発行・再発行が必要になりますので、本バージョンのAMF Security miniの「システム設定」/「システム情報」画面に表示されるシリアル番号を控えて弊社窓口までお問い合わせください。
「ポリシー設定」のスケジュールで設定する開始日時・終了日時は、「システム設定」/「時刻設定」画面で現在設定されているタイムゾーンの日時です。スケジュールを登録後にタイムゾーンが変更されると、変更後のタイムゾーンに合わせてスケジュールの開始日時・終了日時が変更されます。
スケジュール開始日時 | スケジュール終了日時 |
---|---|
20XX-04-01 08:00:00 | 20XX-09-30 23:59:59 |
スケジュール開始日時 | スケジュール終了日時 |
---|---|
20XX-04-01 17:00:00 | 20XX-10-01 08:59:59 |
そのため、以下のようなスケジュールの設定に関連した操作を行う場合には、あらかじめ使用されるタイムゾーンが設定されていることを確認してください。
本バージョンからAMF Security miniのライセンスをサポートしました。
AMF Security mini 2.2.x以前のバージョンから本バージョンにバージョン更新(バージョンアップ)した場合はライセンスがない状態になりますので、AMF Security miniは正常に動作しません。
すでにAMF Security miniをご使用中でライセンスが利用可能期間内であれば本バージョンのライセンスを発行しますので、バージョン更新(バージョンアップ)後のAMF Security miniの「システム設定」/「システム情報」画面に表示されるシリアル番号を控えて弊社窓口までお問い合わせください。
連携アプリケーションから送信されるSyslog/SNMPトラップのメッセージのエンコード方式でShift_JISをサポートしました。
文字エンコードの設定は、「システム設定」/「トラップ監視設定」画面で連携アプリケーションごと(ルールごと)に行えます。
初期設定はUTF-8です。
AT-TQシリーズのAMFアプリケーションプロキシー機能で「リダイレクトURL」アクションをサポートしました。
「リダイレクトURL」アクションは、被疑端末のWebアクセスを特定のURL(状況説明ページなど)にリダイレクトすることができます。また、メール通知設定を行うことで本アクション適用時にメールを送信することができます。
本アクションを使用するには、以下の製品と対応バージョンが必要です。
対応製品 | 対応バージョン |
---|---|
AMF Security mini | 2.5.1 |
AT-TQ5403 シリーズ | 6.0.3-0.1以降 |
AT-Vista Manager EX(AWCプラグイン) | 3.10.3(3.10.1)以降 |
対応製品 | 対応バージョン |
---|---|
AMF Security mini | 2.5.1 |
AT-TQ6000 GEN2シリーズ | 8.0.2-1.1以降 |
AT-Vista Manager EX(AWCプラグイン) | 3.10.1(3.10.0)以降 |
AT-TQシリーズのリダイレクトURLアクション用のサイトをサポートしました。
既存のデバイス IDに設定するタグに紐づくポリシーの設定ができるようになりました。
複数のデバイス IDに共通のタグを設定することで、タグに設定したポリシーで認証が可能になります。
ARルーターのUTM(Unified Threat Management)関連機能のうち、以下の項目は未サポートになります。
本バージョンには、以下の制限事項があります。
auth INFO Authentication policy was updated auth INFO Authentication policy was updated web INFO Failed to remove xx-xx-xx-xx-xx-xx from AMF master xxx.xxx.xxx.xxx, Not Found
web ERROR Failed to send IPC message (server), [Errno 32] Broken pipe
が出力される場合がありますが、認証情報は正しく削除されます。
web ERROR Failed to send IPC message (server), [Errno 32] Broken pipe
が出力されますが、認証情報は正しく削除されます。
「デバイス」/「接続中 デバイス一覧」画面に表示されるAMFアプリケーションプロキシーホワイトリスト機能で認証された端末の情報は、「AMF」/「AMF アプリケーションプロキシー 設定」画面の「AMFメンバーがネットワークに接続した時に認証済み端末リストの再読み込みを行います。」のチェックボックスにチェックが入っている場合には、アプリケーションインスタンスの再起動と「システム設定」/「システム情報」画面のサービスの再起動後に自動で表示されます。
ただし、x950シリーズ / x908 GEN2が再起動した場合には、自動で表示されないことがあります。その場合は、「システム設定」/「システム情報」画面のサービスの再起動や、「スイッチ」/「接続中 AMF メンバー 一覧」画面で「同期」ボタンをクリックしてください。
ただし、AT-AR4050S/AT-AR4050S-5Gが再起動した場合は表示されないことがあります。その場合は、「システム設定」/「システム情報」画面でサービスの再起動を行ってください。
AMF Security mini 1.7.0から本バージョンにバージョン更新(バージョンアップ)を行うと、「システム設定」/「アクションログ」画面の「優先度」と「アクション ID」の表示内容、およびダウンロードしたファイル内の「優先度」と「アクション ID」の内容が入れ替わります。
なお、バージョン更新後に出力されるアクションログは正しく出力されます。
AT-SESC / AMF Securityで作成したOpenFlow用の認証データ(CSV形式)は未サポートです。
誤ってインポートした場合は、「システム設定」/「システム情報」画面の認証データで「リセット」を実行して、認証データをすべて削除してください。
最大 | |
---|---|
デバイス数 | 3000 |
1デバイスあたりのMACアドレス数 | 128 |
デバイスに設定するタグ数 | 2 ※1 |
MACアドレス数(端末数) | 3000 |
スケジュール設定可能数 | 3000 |
ロケーション設定可能数 | x950シリーズ:180 x908 GEN2:300 |
1ロケーションあたりのスイッチ数 | x950シリーズ:180 x908 GEN2:300 |
ネットワーク数 | 3000 |
OpenFlowスイッチ数 | - |
AMFノード数 ※2 | x950シリーズ:180 x908 GEN2:300 |
TQ数 ※2 | x950シリーズ:180 x908 GEN2:300 |
未認証グループ数 | 4 |
タグ数 | 4 |
AMF Security mini全体のポリシー数 ※3 | 3000 |
1デバイスあたりのポリシー数 ※3 | 4 |
1未認証グループあたりのポリシー数 ※3 | 1 |
1タグあたりのポリシー数 ※3 | 1 |
Syslogサーバー数 | 2 ※4 |
トラップ監視設定 - 監視対象ネットワーク数 | 8 |
トラップ監視設定 - 監視外ネットワーク数 | 8 |
VistaManagerEX数 | 1 |
アカウント数(デフォルトのmanagerを含む) ※5 | 100 |
アカウントグループ数 ※5 | 100 |
アクション数 | 6000 |
保持可能アクションログ | 320000 |
メール受信者数 | 不定 ※6 |
最大 | |
---|---|
デバイス数 | 500 ※1 ※2 |
1デバイスあたりのMACアドレス数 | 8 |
デバイスに設定するタグ数 | 1 |
MACアドレス数(端末数) | 500 ※1 ※2 |
スケジュール設定可能数 | 500 ※1 ※2 |
ロケーション設定可能数 | 22 |
1ロケーションあたりのスイッチ数 | 22 |
ネットワーク数 | 500 ※1 ※2 |
OpenFlowスイッチ数 | - |
AMFノード数 ※3 | 22 ※4 |
TQ数 ※3 | 22 ※4 |
未認証グループ数 | 2 |
タグ数 | 2 |
AMF Security mini全体のポリシー数 ※5 | 500 ※1 ※2 |
1デバイスあたりのポリシー数 ※5 | 2 |
1未認証グループあたりのポリシー数 ※5 | 1 |
1タグあたりのポリシー数 ※5 | 1 |
Syslogサーバー数 | 2 ※6 |
トラップ監視設定 - 監視対象ネットワーク数 | 2 |
トラップ監視設定 - 監視外ネットワーク数 | 2 |
VistaManagerEX数 | 1 |
アカウント数(デフォルトのmanagerを含む) | 4 |
アカウントグループ数 | 4 |
アクション数 | 500 ※1 ※2 |
保持可能アクションログ | 10000 |
メール受信者数 | 不定 ※7 |
本バージョンに準拠の「AMF Security miniリファレンスマニュアル(613-002847 Rev.E)」は、弊社ホームページに掲載されています。
本リリースノートは、上記の最新ドキュメントに対応した内容になっていますので、お手持ちのドキュメントが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/