[index] AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.2.0

リファレンス編/グループ


  - 未認証グループ一覧
   - 未認証グループ更新
  - 未認証グループ新規追加


 

未認証グループ一覧

AT-SESCに登録された未認証グループを表示します。
未認証デバイスのうち、特定のロケーションおよびスケジュール条件に一致するものを未認証グループと呼び、専用のネットワークに接続します。
未認証デバイスとは、以下のような、通常の認証に失敗したデバイスを指します。
未認証グループにロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチからのみ接続が可能となります。ロケーションが選択されていない場合はすべてのOpenFlowスイッチからアクセスが可能です。
また、未認証グループにスケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。
ロケーションとスケジュールの両方が設定されている場合は、両方の条件を満たす未認証デバイスのみが専用ネットワークに接続できます。

デバイスが未認証グループとしてネットワークに接続している状態で、認証済みユーザーとしてのセキュリティーポリシーを満たす状態(スケジュールの開始時刻になるなど)になった場合、認証済みユーザーのネットワークに接続するためには、一旦デバイスをネットワークから切断し、再度接続して、AT-SESCによる認証を行う必要があります。仮に以下のようなセキュリティーポリシーが設定されている場合を例として説明します。

表 1:ユーザーに設定されているセキュリティーポリシー
スケジュール開始日時
スケジュール終了日時
ネットワーク
2016-01-01 15:00:00 2016-01-05 00:00:00 VLAN10

表 2:未認証グループに設定されているセキュリティーポリシー
スケジュール開始日時
スケジュール終了日時
ネットワーク
2016-01-01 00:00:00 2016-01-03 00:00:00 VLAN20

デバイスが「2016-01-01 10:00:00」に接続すると、通常のユーザーに設定されているセキュリティーポリシーには合致せず、未認証グループに設定されているセキュリティーポリシーに合致するため、デバイスはVLAN20のネットワークに割り当てられます。
その後、時間が経過して「2016-01-01 15:00:00」になると通常のユーザーに設定されているセキュリティーポリシーに合致するようになりますが、OpenFlowスイッチにデバイスが最初に接続した際に設定されたパケット制御フローが存在する場合はVLAN20に割り当てられたままになります。
OpenFlowスイッチに最初のパケット制御フローが存在しない場合には、デバイスが接続されると再度認証が行われ、通常のユーザーのセキュリティポリシーに合致するため、デバイスはVLAN10のネットワークに割り当てられます。
また、「接続デバイス状況」画面で該当のデバイスを切断すると再度認証が行われます。

表 3:表示データ
項目名
説明
グループID 未認証グループの名称です。
ネットワーク 未認証グループに属するデバイスを接続するネットワークのIDです。
備考 この未認証グループの追加説明やコメントです。

表 4:コマンドボタン
項目名
説明
未認証グループ追加 未認証グループ新規追加」画面を表示します。
CSVダウンロード 未認証グループ一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。
編集 選択した未認証グループの「未認証グループ更新」画面を表示します。
削除 選択した未認証グループ情報を削除します。

Note - CSVファイルについては、付録「CSVファイル」をご参照ください。
 

未認証グループ更新

既に設定された未認証グループ設定を更新します。

表 5:設定データ
項目名
説明
グループID(必須項目) AT-SESCに登録された未認証グループの名前です。
別の未認証グループのグループIDや既存のユーザーのアカウントIDと同じIDを設定することはできません。
グループIDは、最大文字数は64文字で、英数字、記号以外に日本語も使用できます。
ロケーション 未認証デバイスを未認証グループに収容するロケーションを選択します。
通常の認証に失敗したデバイスを、設定したネットワークに接続します。ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチからのみ接続が可能となります。
ロケーションが選択されていない場合はすべてのOpenFlowスイッチからアクセス可能です。
未認証グループにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション新規追加」をご参照ください。
スケジュール 未認証デバイスを未認証グループに収容するスケジュールを選択します。
通常の認証に失敗したデバイスを、設定したネットワークに接続します。スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。
未認証グループにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール新規追加」をご参照ください。
ネットワーク ロケーションとスケジュールの条件を満たす未認証デバイスが接続するネットワークを選択します。未認証デバイスがロケーションとスケジュールの条件を満たした場合は、ネットワークに設定されたVLANサブネットに接続されます。
VLANサブネットへの接続は、接続したOpenFlowの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。
未認証グループにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録に関しては、「ポリシー設定」/「ネットワーク新規追加」をご参照ください。
備考 この未認証グループの追加説明やコメントです。

表 6:コマンドボタン
項目名
説明
登録 選択した未認証グループ情報を更新します。
キャンセル 未認証グループ情報の更新をキャンセルします。


 

未認証グループ新規追加

新しい未認証グループを設定します。

表 7:設定データ
項目名
説明
グループID(必須項目) AT-SESCに登録された未認証グループの名前です。
別の未認証グループのグループIDや既存のユーザーのアカウントIDと同じIDを設定することはできません。
グループIDは、最大文字数は64文字で、英数字、記号以外に日本語も使用できます。
ロケーション 未認証デバイスを未認証グループに収容するロケーションを選択します。
通常の認証に失敗したデバイスを、設定したネットワークに接続します。ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチからのみ接続が可能となります。
ロケーションが選択されていない場合はすべてのOpenFlowスイッチからアクセス可能です。
未認証グループにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション新規追加」をご参照ください。
スケジュール 未認証デバイスを未認証グループに収容するスケジュールを選択します。
通常の認証に失敗したデバイスを、設定したネットワークに接続します。スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。
未認証グループにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール新規追加」をご参照ください。
ネットワーク ロケーションとスケジュールの条件を満たす未認証デバイスが接続するネットワークを選択します。未認証デバイスがロケーションとスケジュールの条件を満たした場合は、ネットワークに設定されたVLANサブネットに接続されます。
VLANサブネットへの接続は、接続したOpenFlowの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。
未認証グループにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録に関しては、「ポリシー設定」/「ネットワーク新規追加」をご参照ください。
備考 この未認証グループの追加説明やコメントです。

表 8:コマンドボタン
項目名
説明
登録 入力した未認証グループ情報を新規に登録します。
キャンセル 未認証グループの新規追加をキャンセルします。




(C) 2015-2016 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.E