[index] AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.0.0

クイックツアー/セキュリティーポリシーの適用

  - OpenFlowスイッチの管理
  - クライアントデバイスの登録
  - ユーザーの登録
  - ネットワークの登録
  - ロケーションの登録
  - スケジュールの登録
  - セキュリティーポリシーの適用

 

OpenFlowスイッチの管理

AT-SESCに接続中のOpenFlowスイッチの状況は、「OpenFlowスイッチ」/「OpenFlowスイッチ接続状況」画面で確認できます。

この時点ではOpenFlowスイッチの個別設定がされていないため、アップストリームポートはOpenFlowポート番号が最も小さいものが選択されています。
一覧の中のDatapath IDのリンクをクリックすると、「OpenFlowスイッチ」/「接続中OpenFlowスイッチ」画面が表示され、選択したOpenFlowスイッチの詳細情報を確認することができます。
OpenFlowスイッチ」/「接続中OpenFlowスイッチ」画面では、OpenFlowスイッチに設定されている各データプレーンポートのOpenFlowポート番号も確認できます。

OpenFlowスイッチ」/「OpenFlowスイッチ接続状況」画面の一覧から「編集」ボタンを押すと、「OpenFlowスイッチ」/「OpenFlowスイッチ更新」画面が表示されます。

OpenFlowスイッチ」/「OpenFlowスイッチ更新」画面の「アップストリーム ポート」で、アップストリームポートに指定したいOpenFlowポート番号またはポート名を設定することができます。
Note - Datapath IDはOpenFlowスイッチごとに異なる値が設定され、通常、変更する必要はありません。
また、「OpenFlowスイッチ」/「OpenFlowスイッチ一覧」画面から「OpenFlowスイッチ追加」ボタンを押すと「OpenFlowスイッチ」/「OpenFlowスイッチ新規追加」画面に移動し、OpenFlowスイッチを追加することもできます。
 

クライアントデバイスの登録

AT-SESCは、登録されていないデバイスのネットワーク接続をすべて拒否します。クライアントデバイスの登録はメニューの「デバイス」/「デバイス新規追加」画面で行います。

この画面ではデバイスのMACアドレスを登録します。
また、必要に応じて備考の項目にこのデバイスに関する説明を記載することができます。
ユーザーが登録されている場合はこのデバイスの利用者を選択できますが、この時点ではまだユーザーの登録が行われていないため、選択はできません。

この画面で登録されたデバイスは、AT-SESCの管理下にあるOpenFlowスイッチからネットワークに接続できるようになります。
現在ネットワークに接続中のデバイスは、「デバイス」/「接続デバイス状況」画面で確認できます。

 

ユーザーの登録

AT-SESCは、登録されたデバイスに対してそのユーザー(利用者)を設定することができます。そして、ユーザーごとに、接続が許可されるネットワーク、ロケーション(場所)、スケジュール(期間)が設定できます。
デバイスのユーザーは「ユーザー」/「ユーザー追加」画面で登録することができます。

この画面では、新規ユーザーのユーザーID、および必要な場合にはフルネームを登録することができます。また、そのユーザーに割り当てるセキュリティーポリシー(ネットワーク、ロケーション、スケジュール情報)を設定できます。
セキュリティーポリシーを設定しなかった場合、そのユーザーが所有するデバイスは、デフォルトVLAN(VLANなしのネットワーク)に対し、すべての場所から常に接続可能になります。
この時点では、セキュリティーポリシーの登録は行われていませんので、ユーザーの追加のみを行えます。
 

ネットワークの登録

接続先となるネットワークは、「ネットワーク」/「ネットワーク追加」画面で登録することができます。

この画面では、ネットワークの名前となるネットワークIDと、ネットワークに割り当てるVLAN IDが設定できます。
接続先ネットワークを設定することにより接続許可デバイスが接続されるVLANセグメントを制御できます。VLANセグメントへの接続制御は接続許可デバイスが送信したパケットにVLANタグを付加することにより実現します。
ネットワーク追加画面では、既に登録済みのVLAN IDを別のネットワークIDに割り当てることはできません。
VLAN IDに0を設定するとVLANタグを付与しません。これはデフォルトVLAN(VLANなしのネットワーク)を指定したことになります。
 

ロケーションの登録

AT-SESCでは、デバイスがネットワークに接続できる物理的な場所をロケーションと呼びます。
ロケーションは、「ロケーション」/「ロケーション新規追加」画面から登録することができます。

ロケーションには、その名前となるロケーションIDと、そのロケーションに設置されているOpenFlowスイッチを選択し、登録することができます。
ロケーションを設定することにより、デバイスが接続可能なOpenFlowスイッチを、オフィスのフロアや会議室など場所単位で制御することができます。
 

スケジュールの登録

「スケジュール」/「スケジュール追加」画面から、スケジュールの登録を行います。

スケジュールを設定することにより、デバイスが接続可能な期間を制御することができます。開始日時、終了日時を設定しない場合、制限がないものとして扱われます。
 

セキュリティーポリシーの適用

  1. ユーザー」/「ユーザー一覧」画面に移動し、セキュリティーポリシーを割り当てたいユーザーの「編集」ボタンをクリックします。

  2. セキュリティーポリシーをユーザーに適用します。
    ユーザー」/「ユーザー更新」画面の「ネットワーク」、「ロケーション」、「スケジュール」のドロップダウンリストに、先ほど登録した各種ポリシーが追加されています。
    対象ユーザーに割り当てるポリシーを選択し、登録ボタンを押します。

  3. デバイス」/「デバイス一覧」画面に移動し、セキュリティーポリシーを割り当てたいデバイスの「編集」ボタンをクリックします。

  4. デバイスにユーザーを登録します。
    デバイス」/「デバイス更新」画面の「ユーザー」のドロップダウンリストに、登録されているユーザーが一覧されています。手順1でセキュリティーポリシーを割り当てたユーザーを選択し、「登録」ボタンをクリックします。

  5. デバイスに各種セキュリティーポリシーが適用されます。


(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.C