[index] AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.3.0
| アカウント名 | ログインアカウント名です。現在のバージョンでは「manager」固定です。 |
| パスワード | ログインアカウントのパスワードです。初期設定は「friend」です。 6~64文字以内で下記の文字が使用可能です。 a-z, A-Z, 0-9, ! # $ % & ' * + - / = ? ^ _ ` { | } ~ . |
| パスワード確認 | パスワードの確認のため、パスワードをもう一度入力してください。 |
| 登録 | 入力した管理者設定を保存します。 |
| キャンセル | 管理者設定をキャンセルします。 |
Noteパスワードを忘れた場合、AT-SESCの初期化が必要となりますので、パスワードは大切に管理してください。
| 名前 | AT-SESCが持つインターフェースの名前です。 |
| MAC アドレス | インターフェースのMACアドレスです。 AT-SESC-APLをお使いの場合、port1のみが有効となります。 |
| IP アドレス | インターフェースのIPアドレスおよびサブネットマスクです。 |
| 編集 | 選択されたインターフェースの「インターフェース設定」画面を表示します。 |
| 削除 | 選択されたインターフェース設定を削除します。 |
| Webサーバープロトコル | AT-SESCのWeb設定画面でHTTP、HTTPSのどちらを使用するか設定します。初期設定はHTTPSです。 |
| Webサーバーポート番号 | AT-SESCのWeb設定画面にアクセスするためのポート番号を設定します。1~65535の範囲から設定できます。初期設定は443です。 |
Note対応するセキュリティープロトコルはTLS 1.1、TLS 1.2です。
NoteAT-SESCは既に内部で使用しているポートがあります。使用しているポートについては、付録「AT-SESC内部で使用しているポート番号」をご参照ください。
| 登録 | 入力したネットワーク設定を保存します。 |
| 名前 | 設定対象のインターフェース名が表示されます。 |
| IPv4 アドレス | インターフェースのIPv4アドレスを設定します。 AT-SESC-APLをお使いの場合、初期設定は「192.168.1.10」です。 |
| ネットマスク | インターフェースのIPv4ネットマスクを設定します。 AT-SESC-APLをお使いの場合、初期設定は「255.255.255.0」です。 |
| デフォルト ゲートウェイ | デフォルトゲートウェイをIPv4アドレスで設定します。 |
| プライマリ DNS サーバー、セカンダリ DNS サーバー | DNSサーバーをIPv4アドレスで設定します。 |
| 登録 | 入力したインターフェース設定を保存します。 |
| キャンセル | インターフェース設定をキャンセルします。 |
| 端末認証結果 | デバイス認証関連のログの出力レベルを設定します。初期設定は「情報 (Informational)」です。 |
| OpenFlow制御関連 | OpenFlowプロトコルに関連するログの出力レベルを設定します。初期設定は「情報 (Informational)」です。 |
| OpenFlowパケット送受信 | 送受信されるOpenFlowパケットに関連するログの出力レベルを設定します。初期設定は「無効 (Disable)」です。 |
| GUI操作 | Web設定画面に関連するログの出力レベルを設定します。初期設定は「情報 (Informational)」です。 |
| トラップ監視 | Syslogメッセージまたはトラップを受信した際のログの出力レベルを設定します。初期設定は「情報 (Informational)」です。 |
| システム | (AT-SESC-APLのみ) AT-SESC-APLのシャットダウン/再起動/設定リセットおよびリンクアップ/リンクダウンした際のログの出力レベルを設定します。 また、本体前面のLCD操作に関連するログが合わせて出力されます。初期設定は「情報 (Informational)」です。 |
| Syslogサーバー | ログを送信する外部SyslogサーバーのIPv4アドレスまたはホスト名とUDPポート番号を設定します。 |
NoteAT-SESCは既に内部で使用しているポートがあります。使用しているポートについては、付録「AT-SESC内部で使用しているポート番号」をご参照ください。
| 登録 | 入力したログ設定を保存します。 |
| タイムゾーン | タイムゾーンシステムのタイムゾーンを設定します。 |
| 夏時間を有効にします。 | チェックを入れると、上記のタイムゾーンに対応する夏時間が適用されます。 |
| 登録 | 入力した時刻設定を保存します。 |
| システム時刻 | システムの日付(年・月・日)、時刻(時・分・秒)を設定します。 |
| 登録 | 入力した時刻設定を保存します。 |
| NTP サーバーアドレス | 時刻の同期を行う外部NTPサーバーのIPv4アドレスまたはホスト名を設定します。 |
| 登録 | 入力したNTPサーバー設定を保存します。 |
| コントローラー TCP ポート番号 | OpenFlowコントローラーのコントロールプレーンの待ち受けポート番号を設定します。 1~65535の範囲から設定できます。初期設定は6653です。 |
| 既定アップストリーム ポート | OpenFlowスイッチのアップストリームポートのデフォルト設定です。個別にアップストリームポートが設定されていないOpenFlowスイッチでは、この項目に設定されたデータプレーンポートがアップストリームポートとして使用されます。ポート名、または、OpenFlowポート番号を英数字で指定します。 初期設定は空欄で、この場合、OpenFlowスイッチが持つポートのうちOpenFlowポート番号が最も小さいものが使用されます。 |
| 隔離 VLAN ID | 隔離されたデバイスが所属するVLANセグメントのVLAN IDを設定します。 0~4094が設定できます。初期設定は4089です。 |
| 既定フロー 有効時間 (Hard Timeout) |
スケジュール設定がない場合にスイッチに設定されるフローの有効時間を設定します(単位:秒)。 フローが設定されてからこの時間経過すると、デバイスからの通信が行われていても、そのフローは自動的に削除されます。 0~65535が設定できます。初期設定は65535です。0を指定すると、フローは自動的に削除されなくなります。 |
| 拒否フロー 有効時間 | 通常の認証に失敗したデバイスの通信を遮断するためのフローの有効時間を設定します(単位:秒)。0~65535が設定できます。初期設定は30です。0を指定すると、遮断フローを設定しなくなります。 |
| フロー 無通信タイムアウト (Idle Timeout) |
ネットワークから離脱するなどの原因でデバイスからの通信がなくなってからそのデバイスに関連するフローが削除されるまでの時間を設定します(単位:秒)。 0~65535が設定できます。初期設定は300です。0を指定すると、無通信状態になってもフローは削除されなくなります。 |
| スイッチに自身が送信したパケットを破棄するフローをインストールします。 | 管理下のOpenFlowスイッチに対し、OpenFlowスイッチ自身が送信したパケットを破棄するフローを登録します。 |
NoteAT-SESCは既に内部で使用しているポートがあります。使用しているポートについては、付録「AT-SESC内部で使用しているポート番号」をご参照ください。
| 登録 | 入力したOpenFlow設定を保存します。 |
Noteシステム設定のダウンロード、アップロードは、バックアップと復元を目的とする機能です。ダウンロードしたファイルを改変したり、ご自身で編集したファイルをアップロードしたりしないでください。
| ダウンロード | システム設定をダウンロードします。 |
| アップロード | 選択したシステム設定をアップロードし、復元します。 |
| リセット | システム設定を初期設定状態に戻します。 |
Noteインターフェース設定を誤った場合には、「リカバリーモード」によるインターフェース設定の初期化を行ってください。システム設定のアップロードでは復元できません。
Noteライセンス情報には、基本ライセンス、追加ライセンスが含まれます。
ソフトウェアバージョン1.3.0より前からAT-SESC-APLをお使いの場合は、基本ライセンスは保持され、追加ライセンスのみ削除されます。
ソフトウェアバージョン1.3.0以降のバージョンからAT-SESC-APLをお使いの場合は、基本ライセンス、追加ライセンスとも削除されます。
| ダウンロード | 認証データをダウンロードします。 |
| アップロード | 選択した認証データをアップロードし、復元します。 |
| リセット | この装置上のすべての認証データを削除します。 |
| 更新 | この装置上の認証データベースを再構築します。 |
Note認証データはCSV(カンマ区切りテキスト)形式のファイルです。CSVファイルについては、付録「CSVファイル」をご参照ください。
Note認証データのアップロードを行うと、AT-SESCは認証データに含まれているデバイスのMACアドレスに対応するパケット制御フローを初期化します。
Note■ トラップ監視認証データのアップロードを行う方法では、既に登録されているユーザーに設定されているセキュリティーポリシーから、ネットワーク、ロケーション、スケジュールの各設定を削除することはできません。削除を行う場合は、該当ユーザーを一度削除してから認証データのアップロードを行うか、ユーザー更新画面から直接ポリシーを更新してください。
| アップロード | 選択したトラップ監視ルールファイルをアップロードします。 |
Note■ システムの起動・停止トラップ監視ルールファイルは、弊社「Secure Enterprise SDNテクノロジー パートナープログラム」を通じて提供されます。パートナープログラムの詳細は、弊社ホームページより「Secure Enterprise SDNテクノロジー パートナープログラム」をご覧ください。
| AT-SESCの再起動 | AT-SESCが動作するサーバー自体は再起動せず、AT-SESC関連のアプリケーションプロセスのみ再起動します。 |
| システムの再起動 | サーバーハードウェア自体を再起動します。 |
| シャットダウン | サーバーハードウェアをシャットダウンします。 |
| ダウンロード | 障害時の解析に活用する技術サポート情報をダウンロードします。 |
| バージョン | インストールされたAT-SESCのソフトウェアバージョンとソフトウェアビルド番号(内部バージョン)です。 |
| ビルド日時 | インストールされたAT-SESCのソフトウェアが作成された日時です。 |
| システム起動時間 | システムが起動されてからの運用時間です。 |
| ソフトウェア バージョンアップ | AT-SESCのソフトウェアバージョンアップを実施するためのボタンです。 新しいソフトウェアを選んで「更新」ボタンをクリックすると、ソフトウェアのバージョンアップが開始されます。 |
| 更新 | 選択したソフトウェアイメージをアップロードし、バージョンアップを行います。 |
Noteソフトウェアバージョン1.3.0より前からAT-SESC-APLをお使いの場合は、工場出荷状態で、OpenFlowスイッチを10台まで管理可能な基本ライセンスが登録されています。
ソフトウェアバージョン1.3.0以降のバージョンからAT-SESC-APLをお使いの場合や、AT-SESCをお客様自身でご用意いただいたPCサーバーでお使いの場合は、別途、基本ライセンスを登録してください。
| 最大 OpenFlow スイッチ同時接続数 | AT-SESCに登録されたライセンスによって接続可能なOpenFlowスイッチの合計を表示します。 |
| 名前 | ライセンス名を表示します。 |
| シリアル番号 / 有効期限 | ライセンスの内部シリアル番号を表示します。 |
| スイッチ数 | このライセンスでサポートされるOpenFlowスイッチ数を表示します。 |
| シリアル番号 | ライセンス証書に記載されているシリアル番号を入力します。 |
| 認証キー | ライセンス証書に記載されている認証キーを入力します。 |
| 削除 | 選択したライセンスを削除します。 ソフトウェアバージョン1.3.0以前からAT-SESC-APLをお使いの場合、基本ライセンスは削除されません。 |
| 登録 | ライセンスを登録します。 |
| 一般名称(CN) | Webサーバー(AT-SESC)の一般名称(コモンネーム)を表示します。 |
| 組織(O) | Webサーバー(AT-SESC)が所属する組織名を表示します。 |
| 部門(OU) | Webサーバー(AT-SESC)が所属する部門・部署名を表示します。 |
| 発行日 | SSLサーバー証明書の発行日時を表示します。 |
| 有効期限 | SSLサーバー証明書の有効期限を表示します。 |
| シリアル番号 | SSLサーバー証明書のシリアル番号を表示します。 |
| SSL証明書のアップロード | 「SSL証明書設定」画面を表示します。 |
| リセット | 登録されたSSLサーバー証明書を削除し、初期設定されたAT-SESCの自己署名証明書を復旧します。 |
| 形式 | X.509、RFC6818 |
| 暗号化 | PEM(Privacy Enhanced Mail)形式 |
| 拡張子 | .crt |
| SSL秘密鍵 | アップロードするSSL秘密鍵を選択します。 |
| SSLサーバー証明書 | アップロードするSSLサーバー証明書を選択します。 |
| アップロード | 選択されたSSL関連ファイルをアップロードします。 |
Noteユーザー定義による任意のSyslogメッセージ/トラップに対する動作を設定することはできません。
| Syslog ポート番号 | Syslogメッセージの受信ポート番号です。1~65535が設定できます。初期設定は514です。 |
| SNMP Trap ポート番号 | SNMPトラップの受信ポート番号です。1~65535が設定できます。初期設定は162です。 |
NoteAT-SESCは既に内部で使用しているポートがあります。使用しているポートについては、付録「AT-SESC内部で使用しているポート番号」をご参照ください。
Note一部の連携アプリケーションでは、監視対象ネットワーク、監視外ネットワークの設定が無効となるものがあります。
| 監視対象ネットワーク | Syslogメッセージおよびトラップによる監視の対象とするIPv4ネットワークアドレスを設定します。複数のネットワークアドレスを指定する場合は、セミコロン区切り(;)でネットワークアドレスを入力します。空欄または0.0.0.0/0に設定すると、全てのネットワークが監視対象となります。初期設定は0.0.0.0/0です。 |
| 監視外ネットワーク | Syslogメッセージおよびトラップによる監視の対象から除くIPv4ネットワークアドレスを設定します。複数のネットワークアドレスを指定する場合は、セミコロン区切り(;)でネットワークアドレスを入力します。 |
| Syslog 転送先ホスト | トラップ監視モジュールが受信したSyslogメッセージを転送するホストを指定します。指定方法は転送先ホストのIPv4アドレスとSyslog待ち受けポート番号をコロン(:)で結合したものを使用します。複数のネットワークアドレスを指定する場合は、セミコロン区切り(;)で入力します。転送先ポートがプロトコルデフォルトポート番号(514)の場合は待ち受けポート番号の指定を省略できます。転送されるSyslogメッセージの送信元アドレスはAT-SESCのアドレスに変更されます。 |
| SNMP Trap 転送先ホスト | トラップ監視モジュールが受信したSNMPトラップを転送するホストを指定します。指定方法は転送先ホストのIPv4アドレスとトラップ待ち受けポート番号をコロン(:)で結合したものを使用します。転送先ポートがプロトコルデフォルトポート番号(162)の場合は待ち受けポート番号の指定を省略できます。複数のネットワークアドレスを指定する場合は、セミコロン区切り(;)で入力します。転送されるSNMPメッセージの送信元アドレスはAT-SESCのアドレスに変更されます。 |
| AMFマスター | AMFアプリケーションプロキシー機能を使用するAMFマスターのIPv4アドレスを設定します。 あわせて、以下のUsername、Passwordを指定する必要があります。 |
| Username | AMFマスターの特権ユーザーのユーザー名を設定します。 |
| Password | AMFマスターの特権ユーザーのパスワードを設定します。 |
NoteDeep Discovery、ウイルスバスターは、トレンドマイクロ株式会社の登録商標です。
NoteDDIによるデバイスの管理には、別途、DDI側の設定が必要となります。付録「Deep Discovery Inspectorの設定」をご参照ください。
| ホストアドレス | DDIのSyslogメッセージの送信元IPアドレスを指定します。複数の送信元IPアドレスを指定する場合は、セミコロン区切り(;)でIPアドレスを入力します。初期設定は空欄で、任意の送信元IPアドレスのDDIからSyslogメッセージを受信します。 |
| OpenFlow アクション | AT-SESC管理下のOpenFlowスイッチで、該当デバイスの通信制御を行う際のアクションを選択します。 遮断: 該当デバイスをネットワークから遮断します。 隔離: 該当デバイスを隔離ネットワークに接続します。 |
| AMF アクション | AMFアプリケーションプロキシー機能を使用して、該当デバイスの通信遮断を指示する際のアクションを選択します。 ドロップ: 該当デバイスの通信を破棄します。 リンクダウン: 該当デバイスが接続されているポートを無効化します。 |
| 登録 | 基本設定を登録します。 |
NoteDeep Discovery(TM) Inspectorの動作についてのご質問は、ご購入窓口へご相談ください。(お客様がトレンドマイクロ社と締結されているサポート契約も事前にご確認、ご準備ください。)
NoteVB Corpによるデバイスの管理には、別途、VB Corp側の設定が必要となります。付録「ウイルスバスター コーポレートエディションの設定」をご参照ください。
NoteVB Corpをお使いの場合、「トラップ監視設定」画面の「ネットワーク」以下にある監視対象ネットワーク、監視外ネットワークの設定に関係なく、VB Corpからのトラップに従ってデバイスの遮断を行います。
| ホストアドレス | VB Corpのトラップの送信元IPアドレスを指定します。複数の送信元IPアドレスを指定する場合は、セミコロン区切り(;)でIPアドレスを入力します。初期設定は空欄で、任意の送信元IPアドレスのVB Corpからトラップを受信します。 |
| OpenFlow アクション | AT-SESC管理下のOpenFlowスイッチで、該当デバイスの通信制御を行う際のアクションを選択します。 遮断: 該当デバイスをネットワークから遮断します。 隔離: 該当デバイスを隔離ネットワークに接続します。 |
| AMF アクション | AMFアプリケーションプロキシー機能を使用して、該当デバイスの通信遮断を指示する際のアクションを選択します。 ドロップ: 該当デバイスの通信を破棄します。 リンクダウン: 該当デバイスが接続されているポートを無効化します。 |
| 登録 | 基本設定を登録します。 |
Noteメール通知機能を使用する場合は、「メール通知を有効にします。」チェックボックスにチェックを入れます。Syslogメッセージ、SNMPトラップのメール記載機能は無効にすることはできません。
| SMTP サーバー | メールの送信に使用するSMTPサーバーのIPv4アドレスを入力します。 |
| SMTPポート | SMTPサーバーのリスニングTCPポート番号を入力します。 |
| 送信者 | メール送信者のメールアドレスを入力します。 |
| 受信者 | メール受信者のメールアドレスを入力します。複数のメールアドレスを指定する場合は、セミコロン区切り(;)でメールアドレスを入力します。 |
| ユーザー名 | SMTPサーバーのユーザー名を入力します。 |
| パスワード | SMTPサーバーのユーザー名に対応するパスワードを入力します。 |
| 暗号化 | SMTPサーバーがTLSによる暗号化を使用する場合は、チェックボックスにチェックを入れます。 |
| 言語設定 | メールの言語を日本語、英語から選択します。 |
NoteAT-SESCは既に内部で使用しているポートがあります。使用しているポートについては、付録「AT-SESC内部で使用しているポート番号」をご参照ください。
Noteブラウザーの言語設定が日本語の場合、メールの言語設定を英語に設定した場合でも、メール本文の一部が日本語で表記される場合があります。ブラウザーの言語設定、メールの言語設定ともに英語に設定すると、メール本文が英語表記で送信されます。ただし、認証データに含まれる文字列や、連携する外部アプリケーションから送られるメッセージの表記は、メールにもそのまま表記されます。
| テストメール送信 | 設定された情報を用いてテストメールの送信を試みます。 |
| 登録 | SMTPサーバー設定を登録します。 |
| すべてのログのクリア | AT-SESCが保持しているすべてのログを消去します。 |
| ダウンロード | 直近のログをダウンロードします(最大300,000件)。 |
| 更新 | 「SESC Log」画面の内容を最新の情報に更新します。 |
(C) 2015-2017 アライドテレシスホールディングス株式会社
PN: 613-002214 Rev.F