[index] AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.2.0

リファレンス編/デバイス


  - デバイス一覧
   - デバイス更新
  - デバイス新規追加
  - 接続デバイス状況
    - 詳細表示


 

デバイス一覧

AT-SESCに登録されたデバイスを表示します。

表 1:表示データ
項目名
説明
MACアドレス AT-SESCに登録されたデバイスのMACアドレスです。
名前 デバイスの名前です。
ユーザー デバイスの利用者です。
備考 このデバイスの追加説明やコメントです。

表 2:コマンドボタン
項目名
説明
デバイス追加 デバイス新規追加」画面を表示します。
接続デバイス状況 接続デバイス状況」画面を表示します。
CSVダウンロード ユーザー一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。
編集 選択したデバイスの「デバイス更新」画面を表示します。
削除 選択したデバイス情報を削除します。

Note - CSVファイルについては、付録「CSVファイル」をご参照ください。
 

デバイス更新

既に設定されたデバイス情報を更新します。

表 3:設定データ
項目名
説明
MACアドレス(必須項目) デバイスのMACアドレスを設定します。同じMACアドレスの複数登録はできません。
MACアドレスの表記として使用可能なフォーマットは下記となります。
xx:xx:xx:xx:xx:xx, xx-xx-xx-xx-xx-xx, xxxx.xxxx.xxxx
名前 このデバイスの管理用の名前を設定します。
最大64文字で、英数字、記号以外に日本語も使用できます。
ユーザー このデバイスの利用者を選択します。ユーザーは「ユーザー」/「ユーザー新規追加」画面で登録されたものから選択できます。
ユーザーを設定することで、デバイスのセキュリティーポリシーはユーザーの持つセキュリティーポリシーに従います。
備考 このデバイスの追加説明やコメントを記載できます。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。

表 4:コマンドボタン
項目名
説明
登録 選択したデバイス情報を更新します。
キャンセル デバイス情報の更新をキャンセルします。

 

デバイス新規追加

新しいクライアントデバイスを登録します。
MACアドレスを登録することで、ネットワークに接続可能となります。
Note - デバイスのセキュリティーポリシーは、デバイスに設定されたユーザー(利用者)のセキュリティーポリシーに依存します。デバイスにセキュリティーポリシーを設定する場合は、このデバイスにユーザーを割り当ててからユーザーに対してセキュリティーポリシーを設定するか、事前にユーザーにセキュリティーポリシーを設定してからデバイスに当該のユーザーを割り当ててください。
セキュリティーポリシーが設定されていない場合、登録されたデバイスは常にネットワークアクセスを許可され、OpenFlowスイッチの上位ネットワークに接続されます(デバイスからのパケットはタグなしパケットとして転送されます)。

表 5:設定データ
項目名
説明
MACアドレス(必須項目) デバイスのMACアドレスを設定します。同じMACアドレスの複数登録はできません。
MACアドレスの表記として使用可能なフォーマットは下記となります。
xx:xx:xx:xx:xx:xx, xx-xx-xx-xx-xx-xx, xxxx.xxxx.xxxx
名前 このデバイスの管理用の名前を設定します。
最大64文字で、英数字、記号以外に日本語も使用できます。
ユーザー このデバイスの利用者を選択します。ユーザーは「ユーザー」/「ユーザー新規追加」画面で登録されたものから選択できます。
ユーザーを設定することで、デバイスのセキュリティーポリシーはユーザーの持つセキュリティーポリシーに従います。
備考 このデバイスの追加説明やコメントを記載できます。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。

表 6:コマンドボタン
項目名
説明
登録 入力したデバイス情報を新規に登録します。
キャンセル デバイスの新規追加をキャンセルします。


 

接続デバイス状況

AT-SESC管理下のネットワークに接続中のデバイスの一覧を表示します。

表 7:表示データ
項目名
説明
MACアドレス AT-SESCに管理されているデバイスのMACアドレスです。
未登録のデバイスの場合、MACアドレスの右に登録ボタンが表示されます。
ユーザー デバイスの利用者です。
デバイスの利用者として登録されているユーザーが存在する場合、そのアカウントIDが表示されます。ユーザーのセキュリティーポリシーに一致するかどうかは関係しません。
デバイスに利用者が登録されておらず、かつ未認証グループのロケーション、スケジュールの条件をいずれも満たさない場合は、ユーザーは「なし」と表示されます。
接続スイッチIP デバイスが接続しているOpenFlowスイッチのIPアドレスです。
接続ポート デバイスが接続しているOpenFlowスイッチのポート名およびOpenFlowポート番号です。
ネットワーク デバイスが接続しているネットワークのIDまたはVLAN IDです。
状況 デバイスの現在の状態です。
接続中:登録されているユーザーのセキュリティーポリシーに一致、または未認証グループのセキュリティーポリシーに一致したデバイスです。
遮断中:外部システムからの指示や管理者の操作でネットワークから遮断されたデバイスです。「復旧」ボタンを押すまで、通常のネットワークに接続することはできません。遮断中のデバイスを、外部システムからの指示や管理者の操作で、隔離ネットワークに隔離することは可能です。
隔離中:外部システムからの指示や管理者の操作で隔離ネットワークに隔離されたデバイスです。「復旧」ボタンを押すまで、隔離ネットワーク以外に接続することはできません。隔離中のデバイスを、外部システムからの指示や管理者の操作で、ネットワークから遮断することは可能です。
認証失敗:デバイスが未登録、またはセキュリティーポリシーに適合しないため、認証に失敗したデバイスです。
デバイスの状況をクリックすると、接続デバイス状況の詳細が表示されます。

Note - デバイスが未認証グループに所属しているとき、「ユーザー」項目は「Unauth:(所属している未認証グループID)」が表示されます。キーワード検索で「Unauth:」のキーワードによる絞り込みはできませんので、未認証グループの検索を行う場合には「グループID」で検索を行ってください。
接続ポートのポート名は、登録するOpenFlowスイッチによって異なります。

表 8:接続ポート名
ポート名
説明
AlliedWare plusスイッチ
portX.Y.Z X:常に「1」。
Y:拡張モジュールベイの番号。本体内蔵ポートの場合は「0」。
Z:製品本体に表記されたポート番号(OpenFlowポート番号とは異なります)。
AT-TQシリーズ無線アクセスポイント
wlan1 無線インターフェース。

OpenFlowポート番号は、AlliedWare plusスイッチの場合、OpenFlowスイッチ側の設定によって異なり、「OpenFlowスイッチ」/「接続中OpenFlowスイッチ」画面の「OpenFlow Ports」欄にて確認できます。

表 9:コマンドボタン
項目名
説明
アクション一覧 ポリシー設定」/「アクション一覧」画面を表示します。
更新 接続デバイス状況」画面の表示を現在の状況に更新します。
登録 (未登録のMACアドレスのデバイスにのみ表示)
デバイス新規追加」画面を表示します。
デバイス新規追加」画面には、選択された未登録デバイスのMACアドレスが表示されます。
切断 現在接続中のデバイスをネットワークから切断します。
一時的な切断のため、切断されたデバイスは権限がある限りネットワークに再接続可能です。
遮断 特定のデバイスをネットワークから遮断します。
遮断されたデバイスは管理者が復旧ボタンで復旧しない限りネットワークに接続できません。
デバイスが遮断されているときは、遮断ボタンは無効になります。
隔離 デバイスを通常のネットワークから切断し、隔離ネットワークに接続します。
デバイスが隔離されているときは、隔離ボタンは無効になります。
復旧 (「遮断中」「隔離中」のデバイスにのみ表示)
遮断中のデバイス:遮断されたデバイスをネットワークに接続できるようにします。
隔離中のデバイス:隔離されたデバイスを隔離ネットワークから切断し、通常のネットワークに接続できるようにします。

隔離ネットワークのVLAN IDは、「システム設定」/「OpenFlow設定」画面で設定可能です。
 

詳細表示

選択したデバイスの詳細を表示します。

表 10:表示データ
項目名
説明
MACアドレス AT-SESCに管理されているデバイスのMACアドレスです。
IPv4アドレス デバイスのIPアドレスです。アドレスを特定することができた場合のみ表示されます。
ユーザー デバイスの利用者です。
ネットワーク デバイスが接続しているネットワークIDまたはVLAN IDです。
アクション実行者 状況が「遮断中」「隔離中」のとき、デバイスの遮断または隔離を要請したシステムなどの名前が表示されます。
アクションの原因 状況が「遮断中」「隔離中」のとき、デバイスの遮断または隔離を要請したシステムなどが原因を提示していた場合、その原因が表示されます。
また、連携アプリケーションから通知されたSyslogメッセージおよびSNMPトラップのメッセージの内容が表示されます。




(C) 2015-2016 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.E