[index] AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.2.0

リファレンス編/ユーザー


  - ユーザー一覧
   - ユーザー更新
    - ポリシー更新
    - ポリシー追加
  - ユーザー新規追加


 

ユーザー一覧

AT-SESCに登録されたネットワークユーザーを表示します。
Note - システム管理が可能な管理者アカウントは「システム設定」/「管理者設定」画面で管理します。本項目には表示されません。

表 1:表示データ
項目名
説明
アカウントID AT-SESCに登録されたユーザーのIDです。
フルネーム ユーザーのフルネームです。
備考 ユーザーに対する追加の説明やコメントです。
ポリシー数 ユーザーに設定されたセキュリティーポリシーの数です。
利用デバイス数 ユーザーに登録されたデバイスの数です。

表 2:コマンドボタン
項目名
説明
ユーザー追加 ユーザー新規追加」画面を表示します。
CSVダウンロード ユーザー一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。
編集 選択したユーザーの「ユーザー更新」画面を表示します。
削除 選択したユーザー情報を削除します。

Note - CSVファイルについては、付録「CSVファイル」をご参照ください。
 

ユーザー更新

既に設定されたユーザー情報を更新します。

表 3:設定データ
項目名
説明
アカウントID(必須項目) AT-SESCに登録されるユーザーのIDです。
別のユーザーのアカウントIDや既存の未認証グループのグループIDと同じIDを設定することはできません。
アカウントIDは、最大文字数は64文字で、英数字、記号以外に日本語も使用できます。
フルネーム AT-SESCを利用するユーザーに対して、フルネームを入力します。
アカウントIDとは別に、管理者がユーザーを識別しやすくするための名前として、フルネームを入力します。
フルネームは最大255文字で、英数字、記号以外に日本語も使用できます。
備考 登録するユーザーに対して追加の説明やコメントがある場合に登録します。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。

表 4:表示データ
項目名
説明
ユーザーに設定するポリシー ユーザーに設定するセキュリティーポリシーの一覧を表示します。
優先度 セキュリティーポリシーを適用する優先度です。0〜255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、ユーザーに登録されたデバイスがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク ユーザーが接続するネットワークのIDです。
ロケーション ロケーションのIDです。
スケジュール スケジュールのIDです。

表 5:コマンドボタン
項目名
説明
登録 選択したユーザー情報を更新します。
キャンセル ユーザー情報の更新をキャンセルします。
ユーザーに設定するポリシー
ポリシー追加 ユーザーに設定するセキュリティーポリシーを新しく登録します。
編集 選択したセキュリティーポリシーを編集します。
削除 選択したセキュリティーポリシーを削除します。


 

ポリシー更新

ユーザーに設定されたセキュリティーポリシーの詳細を更新します。

表 6:設定データ
項目名
説明
優先度 セキュリティーポリシーを適用する優先度です。0〜255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、ユーザーに登録されたデバイスがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク ユーザーが接続するネットワークを選択します。
ユーザーに登録されたデバイスがOpenFlowスイッチに接続された場合は、ネットワークに設定されたVLANサブネットに接続されます。ユーザーにネットワークが登録されていない場合(本設定を空欄、もしくはネットワークのポリシー設定でVLAN IDに0を設定した場合)は、デフォルトVLAN(VLANなしのサブネット)に接続されます。
VLANサブネットへの接続は、接続したOpenFlowの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。
ユーザーにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録に関しては、「ポリシー設定」/「ネットワーク新規追加」をご参照ください。
ロケーション ユーザーがネットワークにアクセス可能なロケーションを選択します。
ユーザーにロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチからのみ接続が可能となります。
ロケーションが選択されていない場合はすべてのOpenFlowスイッチからアクセス可能です。
ユーザーにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション新規追加」をご参照ください。
スケジュール ユーザーがネットワークにアクセス可能なスケジュールを選択します。
ユーザーにスケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。
ユーザーにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール新規追加」をご参照ください。

Note - デフォルトVLANにアクセス可能な場合、OpenFlowスイッチと接続する上位のスイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。

表 7:コマンドボタン
項目名
説明
登録 選択したユーザー情報を更新します。
キャンセル ユーザー情報の更新をキャンセルします。


 

ポリシー追加

ユーザーに設定するセキュリティーポリシーを追加します。

表 8:設定データ
項目名
説明
優先度 セキュリティーポリシーを適用する優先度です。0〜255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、ユーザーに登録されたデバイスがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク ユーザーが接続するネットワークを選択します。
ユーザーに登録されたデバイスがOpenFlowスイッチに接続された場合は、ネットワークに設定されたVLANサブネットに接続されます。ユーザーにネットワークが登録されてない場合は、デフォルトVLAN(VLANなしのサブネット)に接続されます。
VLANサブネットへの接続は、接続したOpenFlowの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。
ユーザーにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録に関しては、「ポリシー設定」/「ネットワーク新規追加」をご参照ください。
ロケーション ユーザーがネットワークにアクセス可能なロケーションを選択します。
ユーザーにロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチからのみ接続が可能となります。
ロケーションが選択されていない場合はすべてのOpenFlowスイッチからアクセス可能です。
ユーザーにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション新規追加」をご参照ください。
スケジュール ユーザーがネットワークにアクセス可能なスケジュールを選択します。
ユーザーにスケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。
ユーザーにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール新規追加」をご参照ください。

Note - デフォルトVLANにアクセス可能な場合、OpenFlowスイッチと接続する上位のスイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。

表 9:コマンドボタン
項目名
説明
登録 選択したユーザー情報を更新します。
キャンセル ユーザー情報の更新をキャンセルします。


 

ユーザー新規追加

AT-SESCに新しいユーザーを追加します。
Note - GUIにログイン可能な管理者アカウントとは別のユーザーになります。管理者アカウントは「システム設定」/「管理者設定」画面で管理します。

表 10:設定データ
項目名
説明
アカウントID(必須項目) AT-SESCに登録されるユーザーのIDです。
別のユーザーのアカウントIDや既存の未認証グループのグループIDと同じIDを設定することはできません。
アカウントIDは、最大文字数は64文字で、英数字、記号以外に日本語も使用できます。
フルネーム AT-SESCを利用するユーザーに対して、フルネームを入力します。
アカウントIDとは別に、管理者がユーザーを識別しやすくするための名前として、フルネームを入力します。
フルネームは最大255文字で、英数字、記号以外に日本語も使用できます。
備考 登録するユーザーに対して追加の説明やコメントがある場合に登録します。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。

表 11:コマンドボタン
項目名
説明
登録 入力したユーザー情報を新規に登録します。
キャンセル ユーザーの新規追加をキャンセルします。




(C) 2015-2016 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.E