[index] AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.0.0

リファレンス編/システム設定

  - 管理者設定
  - ネットワーク設定
    - インターフェース
    - サービス
   - インターフェース設定
  - ログ設定
    - ログ出力
    - Syslog
  - システム時刻設定
    - システム時刻
    - NTP
  - OpenFlow設定
  - メンテナンス
    - システム設定
    - 認証データ
    - システムの起動・停止
    - 技術サポート情報
  - システム情報
    - ソフトウェア情報
   - AT-SESCにて使用しているソフトウェアについて
  - ライセンス
  - DDI設定
    - 基本設定
    - 監視対象ネットワーク
    - 例外ネットワーク
  - AT-SESC Log

 

管理者設定

Web GUIのログインアカウントの設定を行います。

表 1:設定データ
項目名
説明
アカウント名 ログインアカウント名です。現在のバージョンでは「manager」固定です。
パスワード ログインアカウントのパスワードです。初期設定は「friend」です。
6〜64文字以内で下記の文字が使用可能です。
a-z, A-Z, 0-9, ! # $ % & ? " ' ` ( ) { } [ ] < > - = ^ ~ ;
パスワード確認 パスワードの確認のため、パスワードをもう一度入力してください。

表 2:コマンドボタン
項目名
説明
登録 入力した管理者設定を保存します。
キャンセル 管理者設定をキャンセルします。

Note - パスワードを忘れた場合、AT-SESCの初期化が必要となりますので、パスワードは大切に管理してください。

 

ネットワーク設定

ネットワーク関連の設定を行います。

 

インターフェース

表 3:インターフェース設定データ
項目名
説明
名前 AT-SESCが持つインターフェースの名前です。
IPアドレス インターフェースのIPアドレスの一覧を表示します。

表 4:コマンドボタン
項目名
説明
編集 インターフェース設定」画面を表示します。

 

サービス

表 5:サービス設定データ
項目名
説明
Webサーバープロトコル AT-SESCのWeb設定画面でHTTP、HTTPSのどちらを使用するか設定します。初期設定はHTTPSです。
Webサーバーポート AT-SESCのWeb設定画面にアクセスするためのポート番号を設定します。1〜65535の範囲から設定できます。初期設定は443です。


表 6:コマンドボタン
項目名
説明
編集 インターフェース設定」画面を表示します。
登録 入力したネットワーク設定を保存します。

 

インターフェース設定

AT-SESCのネットワークインターフェース関連の設定を行います。

表 7:設定データ
項目名
説明
名前 設定対象のインターフェース名が表示されます。
IPv4 アドレス インターフェースのIPv4アドレスを設定します。
ネットマスク インターフェースのIPv4ネットマスクを設定します。
デフォルト ゲートウェイ デフォルトゲートウェイをIPv4アドレスで設定します。
プライマリ DNS サーバー、セカンダリ DNS サーバー DNSサーバーをIPv4アドレスで設定します。

表 8:コマンドボタン
項目名
説明
登録 入力したインターフェース設定を保存します。
キャンセル インターフェース設定をキャンセルします。


 

ログ設定

 

ログ出力

各種ログの出力レベルを設定します。

表 9:ログ出力設定データ
項目名
説明
端末認証結果 デバイス認証関連のログの出力レベルを設定します。初期設定は「情報 (informational)」です。
OpenFlow制御関連 OpenFlowプロトコルに関連するログの出力レベルを設定します。初期設定は「情報 (informational)」です。
OpenFlowパケット送受信 送受信されるOpenFlowパケットに関連するログの出力レベルを設定します。初期設定は「無効」です。
GUI操作 Web GUIに関連するログの出力レベルを設定します。初期設定は「情報 (informational)」です。

 

Syslog

表 10:Syslog設定データ
項目名
説明
Syslogサーバー ログを送信する外部SyslogサーバーのIPv4アドレスとUDPポート番号を設定します。


表 11:コマンドボタン
項目名
説明
登録 入力したログ設定を保存します。


 

システム時刻設定

 

システム時刻

表 12:システム時刻設定データ
項目名
説明
タイムゾーン タイムゾーンシステムのタイムゾーンを設定します。
現在は「東京(UTC+9:00)」以外は選択できません。
システム時刻 システムの日付、時刻を設定します。

表 13:コマンドボタン
項目名
説明
登録 入力した時刻設定を保存します。

 

NTP

表 14:NTP設定データ
項目名
説明
NTPサーバーアドレス 時刻の同期を行う外部NTPサーバーのIPv4アドレスを設定します。

表 15:コマンドボタン
項目名
説明
登録 入力したNTPサーバー設定を保存します。


 

OpenFlow設定

表 16:設定データ
項目名
説明
コントローラー TCP ポート番号 OpenFlowコントローラーのコントロールプレーンの待ち受けポート番号を設定します。
1〜65535の範囲から設定できます。初期設定は6653です。
既定アップストリーム ポート OpenFlowスイッチのアップストリームポートのデフォルト設定です。個別にアップストリームポートが設定されていないOpenFlowスイッチでは、この項目に設定されたデータプレーンポートがアップストリームポートとして使用されます。ポート名、または、OpenFlowポート番号を英数字で指定します。
初期設定は空欄で、この場合、OpenFlowスイッチが持つポートのうちOpenFlowポート番号が最も小さいものが使用されます。
隔離 VLAN ID 隔離されたデバイスが所属するVLANセグメントのVLAN IDを設定します。
0〜4094が設定できます。初期設定は4089です。
既定フロー 有効時間
(Hard Timeout)		 スケジュール設定がない場合にスイッチに設定されるフローの有効時間を設定します(単位:秒)。
フローが設定されてからこの時間経過するとそのフローは自動的に削除されます。
0〜65535が設定できます。初期設定は65535です。
フロー 無通信タイムアウト
(Idle Timeout)		 ネットワークから離脱するなどの原因でデバイスからの通信がなくなってからそのデバイスに関連するフローが削除されるまでの時間を設定します(単位:秒)。
0〜65535が設定できます。初期設定は300です。0を指定すると、無通信状態になってもフローが消えなくなります。
拒否フロー 有効時間 未認証デバイスの通信を遮断するためのフローの有効時間を設定します(単位:秒)。0〜65535が設定できます。初期設定は30です。0を指定すると、遮断フローを設定しなくなります。

表 17:コマンドボタン
項目名
説明
登録 入力したOpenFlow設定を保存します。


 

メンテナンス

システム設定、認証データベースのバックアップ、復元、システムの再起動等を行います。
Note - システム設定、認証データのダウンロード、アップロードは、バックアップと復元を目的とする機能です。ダウンロードしたファイルを改変したり、ご自身で編集したファイルをアップロードしたりしないでください。

 

システム設定

表 18:コマンドボタン
項目名
説明
ダウンロード システム設定をダウンロードします。
アップロード 選択したシステム設定をアップロードし、復元します。
リセット システム設定を初期設定状態に戻します。

 

認証データ

表 19:コマンドボタン
項目名
説明
ダウンロード 認証データをダウンロードします。
アップロード 選択した認証データをアップロードし、復元します。
リセット この装置上のすべての認証データを削除します。

 

システムの起動・停止

表 20:コマンドボタン
項目名
説明
AT-SESCの再起動 AT-SESCが動作するサーバー自体は再起動せず、AT-SESC関連のアプリケーションプロセスのみ再起動します。
システムの再起動 サーバーハードウェア自体を再起動します。
シャットダウン サーバーハードウェア自体の電源をオフにします。

 

技術サポート情報

表 21:コマンドボタン
項目名
説明
ダウンロード 障害時の解析に活用する技術サポート情報をダウンロードします。


 

システム情報

 

ソフトウェア情報

表 22:表示データ
項目名
説明
バージョン インストールされたAT-SESCのソフトウェアバージョンです。
ビルド番号 インストールされたAT-SESCのソフトウェアビルド番号(内部バージョン)です。
ビルド日時 インストールされたAT-SESCのソフトウェアが作成された日時です。
システム起動時間 システムが起動されてからの運用時間です。
ソフトウェア バージョンアップ AT-SESCのソフトウェアバージョンアップを実施するためのボタンです。
新しいソフトウェアを選んで、更新ボタンをクリックすると、ソフトウェアのバージョンアップが開始されます。

表 23:コマンドボタン
項目名
説明
更新 選択したソフトウェアイメージをアップロードし、バージョンアップを行います。
使用ソフトウェアについて AT-SESCにて使用しているソフトウェアについて」画面を表示します。

 

AT-SESCにて使用しているソフトウェアについて

本製品で使用しているソフトウェアの名前とライセンス情報を表示します。


 

ライセンス

AT-SESCのライセンス管理を行います。
ライセンスには、基本ライセンスと追加ライセンスがあります。

基本ライセンスはAT-SESCを動作させるために必ず登録する必要があります。
現在のバージョンでは、基本ライセンスにOpenFlowスイッチを10台までサポートする権利が含まれます。
追加ライセンスは、AT-SESCがサポートするOpenFlowスイッチの台数を追加するためのライセンスです。
基本ライセンスがない状態でも追加ライセンスはインストールできますが、基本ライセンスがインストールされるまでAT-SESCは動作しません。

表 24:表示データ
項目名
説明
名前 ライセンス名を表示します。
シリアル番号/有効期限 ライセンスの内部シリアル番号を表示します。
スイッチ数 このライセンスでサポートされるOpenFlowスイッチ数を表示します。

表 25:設定データ
シリアル番号 ライセンス証書に記載されているシリアル番号を入力します。
認証キー ライセンス証書に記載されている認証キーを入力します。

表 26:コマンドボタン
項目名
説明
削除 このライセンスを削除します。
登録 ライセンスを登録します。


 

DDI設定

トレンドマイクロ株式会社のネットワーク監視アプライアンス「Deep Discovery(TM) Inspector」(以下、DDI)によるネットワーク監視を行う場合に必要な設定を行います。
Note - Deep Discoveryは、トレンドマイクロ株式会社の登録商標です。

 

基本設定

DDIによるデバイスの管理は、Syslogメッセージを介して行われます。

表 27:設定データ
重要度
説明
Critical DDIから重要度がcritical(危険性の高い振る舞いが検知された)のSyslogメッセージを受信した場合、デバイスを遮断します。初期設定はオンです。
High DDIから重要度がhigh(危険の可能性がある振る舞いが検知された)のSyslogメッセージを受信した場合、デバイスを遮断します。初期設定はオフです。
監視サーバーポート番号 Syslogの受信ポート番号です。1〜65535が設定できます。初期設定は514です。

表 28:コマンドボタン
項目名
説明
登録 基本設定を登録します。


 

監視対象ネットワーク

監視対象のネットワークを定義します。

表 29:設定データ
項目名
説明
ネットワーク IPv4ネットワークアドレスを入力します。
例:192.168.0.0/16
備考 ネットワークアドレスに対しての説明やコメントを入力します。
例:ゲストネットワーク

表 30:コマンドボタン
項目名
説明
登録 監視対象のネットワークを登録します。
削除 監視対象のネットワークを削除します。


 

例外ネットワーク

対象のネットワーク内でも、DDIによるネットワーク監視の例外とするネットワークを定義します。

表 31:設定データ
項目名
説明
ネットワーク IPv4ネットワークアドレスを入力します。
例:192.168.2.0/24
備考 ネットワークアドレスに対しての説明やコメントを入力します。
例:管理ネットワーク

表 32:コマンドボタン
項目名
説明
登録 例外とするネットワークを登録します。
削除 例外とするネットワークを削除します。


 

AT-SESC Log

AT-SESCサービスが出力するログが表示されます。

表 33:コマンドボタン
項目名
説明
ダウンロード ログをダウンロードします。



(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.B