リファレンス編/グループ


未認証グループ一覧
未認証グループ追加
ポリシー編集
未認証グループ更新
ポリシー編集


通常の認証に失敗したデバイスのうち、特定のロケーションおよびスケジュール条件に一致するものを未認証グループと呼び、専用のネットワークに接続します。

通常の認証に失敗したデバイスとは、次のようなものを指します。


未認証グループをネットワークに接続するにあたって、接続を許可するロケーションやスケジュールを設定することができます。
ロケーションとスケジュールの両方が設定されている場合は、両方の条件を満たすデバイスのみが専用ネットワークに接続できます。

デバイスが未認証グループとしてネットワークに接続している状態で、認証済みデバイスとしてのセキュリティーポリシーを満たす状態(スケジュールの開始時刻になるなど)になった場合、認証済みデバイスのネットワークに自動的に切り替わります。

ここでは、次のようなセキュリティーポリシーが設定されている場合を例として説明します。

表 1:デバイスに設定されているセキュリティーポリシー
スケジュール開始日時
スケジュール終了日時
ネットワーク
20XX-04-01 00:00:00 20XX-09-30 23:59:59 VLAN10

表 2:未認証グループに設定されているセキュリティーポリシー
スケジュール開始日時
スケジュール終了日時
ネットワーク
設定なし 設定なし VLAN20


デバイスが「20XX-04-01 10:00:00」に接続する場合、OpenFlowスイッチには該当のデバイスのパケット制御フローが存在しません。この場合は、デバイスが接続されると認証が行われ、通常のデバイスのセキュリティーポリシーに一致するため、デバイスはVLAN10のネットワークに割り当てられます。

仮に、デバイスが「20XX-04-01 00:00:00」より前(例えば20XX-03-30 10:00:00)に接続すると、デバイスに設定されているセキュリティーポリシーには一致せず、未認証グループに設定されているセキュリティーポリシーに一致するため、デバイスはVLAN20のネットワークに割り当てられます。

その後、時間が経過して「20XX-04-01 00:00:00」になると、通常のデバイスに設定されているセキュリティーポリシーに一致するようになるため、デバイスはVLAN10のネットワークに割り当てられます。


未認証グループ一覧

AT-SESCに登録された未認証グループを表示します。

表 3:検索・並べ替え対象項目
項目
検索
並べ替え
グループ ID
有効 × ×
備考
ポリシー数 × ×

表 4:表示データ
項目名
説明
グループ ID 未認証グループの名称です。
有効 この未認証グループが有効であるかどうかを表示します。
備考 この未認証グループの追加説明やコメントです。
ポリシー数 未認証グループに設定されたセキュリティーポリシーの数です。

表 5:コマンドボタン
項目名
説明
ページ上部
未認証グループ追加 未認証グループ追加」画面を表示します。
CSV にエクスポート 未認証グループ一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。
未認証グループ一覧
タイトル行
複数削除 一覧の各行左端のチェックボックスにチェックを入れた未認証グループ情報を削除します。
各行
編集 選択した未認証グループの「未認証グループ更新」画面を表示します。
削除 選択した未認証グループ情報を削除します。

Note
CSVファイルについては、付録「CSVファイル」をご参照ください。

未認証グループ追加

新しい未認証グループを設定します。

表 6:設定データ
項目名
説明
有効 この未認証グループを有効にするかどうかを設定します。
グループ ID(必須項目) AT-SESCに登録する未認証グループのIDです。
既に使用されているグループIDを設定することはできません。
グループIDは最大255文字で、英数字、記号以外に日本語も使用できます。
備考 この未認証グループの追加説明やコメントです。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。
端末の検出のみを行います。 この未認証グループに設定されたセキュリティーポリシーにデバイスが一致した場合に、端末をネットワークに接続せずに、接続中デバイス一覧に表示のみ行います。

表 7:表示データ
項目名
説明
ポリシー
ポリシー 未認証グループに設定するセキュリティーポリシーの一覧を表示します。
優先度 セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスに登録されたインターフェースがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク 未認証グループのデバイスを接続するネットワークのIDです。
ロケーション デバイスを未認証グループに収容するロケーションのIDです。
スケジュール デバイスを未認証グループに収容するスケジュールのIDです。

表 8:コマンドボタン
項目名
説明
ポリシー
タイトル行
追加 ポリシー編集」ダイアログを表示し、未認証グループに設定するセキュリティーポリシーを新しく登録します。
各行
編集 ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。
削除 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端にDELマークが付きます。
戻す DELマークを付けたセキュリティーポリシーを戻します。
ページ下部
登録 入力した未認証グループ情報を新規に登録します。
キャンセル 未認証グループの新規追加をキャンセルします。

Note
「削除」ボタンをクリックし、DELマークを付けたインターフェース、セキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたインターフェース、セキュリティーポリシーは復元できませんので、新規に登録し直してください。

ポリシー編集

未認証グループに設定するセキュリティーポリシーを追加、または、設定されたセキュリティーポリシーの詳細を更新します。

表 9:設定データ
項目名
説明
優先度(必須項目) セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク ロケーションとスケジュールの条件を満たすデバイスを接続するネットワークを選択します。
事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。
デバイスがロケーションとスケジュールの条件を満たした場合は、ネットワークに設定されたVLANサブネットに接続されます。
VLANサブネットへの接続は、接続したOpenFlowの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。
未認証グループにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録に関しては、「ポリシー設定」/「ネットワーク追加」をご参照ください。
ロケーション 通常の認証に失敗したデバイスを、未認証グループに収容するロケーション(場所)を選択します。
事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。
ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチからのみ接続が可能となります。
ロケーションが選択されていない場合はすべてのOpenFlowスイッチからアクセス可能です。
未認証グループにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。
スケジュール 通常の認証に失敗したデバイスを、未認証グループに収容するスケジュール(期間)を選択します。
事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。
スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。
未認証グループにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。

Note
タグなしVLANにアクセス可能な場合、OpenFlowスイッチと接続する上位のスイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。

表 10:コマンドボタン
項目名
説明
ダイアログ下部
登録 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。
キャンセル ポリシー情報の登録、または、更新をキャンセルします。


未認証グループ更新

既に設定された未認証グループ設定を更新します。

表 11:設定データ
項目名
説明
有効 この未認証グループを有効にするかどうかを設定します。
グループ ID(必須項目) AT-SESCに登録された未認証グループのIDです。
既に使用されているグループIDを設定することはできません。
グループIDは最大255文字で、英数字、記号以外に日本語も使用できます。
備考 この未認証グループの追加説明やコメントです。
備考は最大255文字で、英数字、記号以外に日本語も使用できます。
端末の検出のみを行います。 この未認証グループに設定されたセキュリティーポリシーにデバイスが一致した場合に、端末をネットワークに接続せずに、接続中デバイス一覧に表示のみ行います。本設定をしている場合は、セキュリティーポリシーにネットワークが設定されていたとしてもネットワークには接続されません。

表 12:表示データ
項目名
説明
ポリシー
ポリシー 未認証グループに設定するセキュリティーポリシーの一覧を表示します。
優先度 セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスに登録されたインターフェースがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク 未認証グループのデバイスを接続するネットワークのIDです。
ロケーション デバイスを未認証グループに収容するロケーションのIDです。
スケジュール デバイスを未認証グループに収容するスケジュールのIDです。

表 13:コマンドボタン
項目名
説明
ポリシー
タイトル行
追加 ポリシー編集」ダイアログを表示し、未認証グループに設定するセキュリティーポリシーを新しく登録します。
各行
編集 ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。
削除 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端にDELマークが付きます。
戻す DELマークを付けたセキュリティーポリシーを戻します。
ページ下部
登録 選択した未認証グループ情報を更新します。
キャンセル 未認証グループ情報の更新をキャンセルします。

Note
「削除」ボタンをクリックし、DELマークを付けたインターフェース、セキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたインターフェース、セキュリティーポリシーは復元できませんので、新規に登録し直してください。

ポリシー編集

未認証グループに設定するセキュリティーポリシーを追加、または、設定されたセキュリティーポリシーの詳細を更新します。

表 14:設定データ
項目名
説明
優先度(必須項目) セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。
複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。
ネットワーク ロケーションとスケジュールの条件を満たすデバイスを接続するネットワークを選択します。
事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。
デバイスがロケーションとスケジュールの条件を満たした場合は、ネットワークに設定されたVLANサブネットに接続されます。
VLANサブネットへの接続は、接続したOpenFlowの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。
未認証グループにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録に関しては、「ポリシー設定」/「ネットワーク追加」をご参照ください。
ロケーション 通常の認証に失敗したデバイスを、未認証グループに収容するロケーション(場所)を選択します。
事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。
ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチからのみ接続が可能となります。
ロケーションが選択されていない場合はすべてのOpenFlowスイッチからアクセス可能です。
未認証グループにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。
スケジュール 通常の認証に失敗したデバイスを、未認証グループに収容するスケジュール(期間)を選択します。
事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。
スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。
未認証グループにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。

Note
タグなしVLANにアクセス可能な場合、OpenFlowスイッチと接続する上位のスイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。

表 15:コマンドボタン
項目名
説明
ダイアログ下部
登録 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。
キャンセル ポリシー情報の登録、または、更新をキャンセルします。




(C) 2015-2019 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.J