クイックツアー/AT-SESCについて

AT-SESCの位置づけ
AT-SESCが管理する情報
コントロール対象となるネットワーク機器
アプリケーション連携ソリューション


AT-SESCの位置づけ

Secure Enterprise SDN(SES)ソリューションは、オフィス環境のネットワーク運用管理の効率化とセキュリティーの強化をSDN技術で実現するソリューションです。
AT-SESCは接続デバイス管理のシステムの中核をなすSDNコントローラーとして機能します。
弊社ネットワーク装置の運用管理を一元化・簡便化するAllied Telesis Management Framework(AMF)と並び、システム全体の運用の効率化を図ることができます。



AT-SESCが管理する情報

AT-SESCは、登録されたデバイスのMACアドレス情報に基づき、管理下のOpenFlow対応ネットワークスイッチおよび無線LANアクセスポイント(以後、総称して「OpenFlowスイッチ」と記載します)にパケット制御フローを設定し、デバイスのネットワーク接続を一括して制御することができます。

デバイスには、ネットワークに接続可能な「ロケーション(場所)」と「スケジュール(期間)」の2つの条件を設定します。
これらの条件を満たした場合には、VLAN IDによって定義された論理的な「ネットワーク」への接続ができるようになります。
これらの要素をセキュリティーポリシーと呼びます。

デバイスが持つMACアドレスインターフェースは、デバイスに割り当てられたセキュリティーポリシーを元に接続・遮断・隔離といった管理を受けます。
デバイスには、複数のMACアドレスインターフェースを設定できます。
例えば、デバイスに無線インターフェースと有線インターフェースの2つのMACアドレスが登録されている場合、設定されたロケーション、スケジュールの条件を満たせば、どちらのインターフェースからでも同じネットワークへの接続が許可されます。

表 1:設定可能なセキュリティーポリシー
デバイスが持つ管理情報
デバイス OpenFlowスイッチに接続するネットワーク機器。
MACアドレス デバイスが持つインターフェースのMACアドレス。
(複数設定可能)
ポリシー ネットワーク デバイスを接続するVLANセグメント(VLAN ID)。
ロケーション デバイスの接続を許可する物理的な場所、空間。
OpenFlowスイッチ ロケーションに所属するネットワーク機器。
(複数設定可能)
スケジュール デバイスの接続を許可する期間(開始・終了日時)。
(複数設定可能)


OpenFlowスイッチのネットワークポートには、OpenFlowコントローラーとの通信を行うための「コントロールプレーンポート」と、OpenFlowによって制御されユーザートラフィックが流れる「データプレーンポート」があります。
AT-SESCでは、データプレーンポートは、さらに役割の異なる「アップストリームポート」と「クライアントポート」の2つに分かれます。
AT-SESCは、ファイアウォールなどによって、アップストリームポートがより高位のセキュリティーによって保護されていることを前提としており、クライアントポートに接続されるデバイスを管理対象とします。
アップストリームポートは、初期設定では、最もOpenFlowポート番号が小さいポートに設定されます。この設定はOpenFlowスイッチ単位で変更可能です。


コントロール対象となるネットワーク機器

AT-SESCによる管理の対象となるAlliedWare Plusスイッチおよび無線LANアクセスポイントについての最新情報は、AT-SESCおよび当該ネットワーク機器のリリースノートにて公開しております。
各製品のコマンドリファレンスおよびリリースノートは弊社ホームページにて公開、または保守契約者向けページに掲載されています。
http://www.allied-telesis.co.jp/

アプリケーション連携ソリューション

AT-SESCは、脅威検出、デバイス管理、人事情報管理など、各種業務アプリケーションとの連携によって、ネットワーク運用の効率化とセキュリティー強化を図ることができます。

連携するサービスやアプリケーションの最新情報については、弊社「Secure Enterprise SDNテクノロジー パートナープログラム」を通じて提供されます。パートナープログラムの詳細は、弊社ホームページより「Secure Enterprise SDNテクノロジー パートナープログラム」をご覧ください。

(C) 2015-2017 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.F