[index] AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.6.0
通常の認証に失敗したデバイスのうち、特定のロケーションおよびスケジュール条件に一致するものを未認証グループと呼び、専用のネットワークに接続します。
通常の認証に失敗したデバイスとは、次のようなものを指します。
| 20XX-04-01 00:00:00 | 20XX-09-30 23:59:59 | VLAN10 |
| 設定なし | 設定なし | VLAN20 |

| グループ ID | ○ | ○ |
| 有効 | × | × |
| 備考 | ○ | ○ |
| ポリシー数 | × | × |
| グループ ID | 未認証グループの名称です。 |
| 有効 | この未認証グループが有効であるかどうかを表示します。 |
| 備考 | この未認証グループの追加説明やコメントです。 |
| ポリシー数 | 未認証グループに設定されたセキュリティーポリシーの数です。 |
| 未認証グループ追加 | 「未認証グループ追加」画面を表示します。 |
| CSV にエクスポート | 未認証グループ一覧をCSV(カンマ区切りテキスト)形式でダウンロードします。 |
| 複数削除 | 一覧の各行左端のチェックボックスにチェックを入れた未認証グループ情報を削除します。 |
| 編集 | 選択した未認証グループの「未認証グループ更新」画面を表示します。 |
| 削除 | 選択した未認証グループ情報を削除します。 |
NoteCSVファイルについては、付録「CSVファイル」をご参照ください。

| 有効 | この未認証グループを有効にするかどうかを設定します。 |
| グループ ID(必須項目) | AT-SESCに登録する未認証グループのIDです。 既に使用されているグループIDを設定することはできません。 グループIDは最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 備考 | この未認証グループの追加説明やコメントです。 備考は最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 端末の検出のみを行います。 | この未認証グループに設定されたセキュリティーポリシーにデバイスが一致した場合に、端末をネットワークに接続せずに、接続中デバイス一覧に表示のみ行います。 |
| ポリシー | 未認証グループに設定するセキュリティーポリシーの一覧を表示します。 |
| 優先度 | セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。 複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスに登録されたインターフェースがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。 |
| ネットワーク | 未認証グループのデバイスを接続するネットワークのIDです。 |
| ロケーション | デバイスを未認証グループに収容するロケーションのIDです。 |
| スケジュール | デバイスを未認証グループに収容するスケジュールのIDです。 |
| 追加 | 「ポリシー編集」ダイアログを表示し、未認証グループに設定するセキュリティーポリシーを新しく登録します。 |
| 編集 | 「ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。 |
| 削除 | 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端にDELマークが付きます。 |
| 戻す | DELマークを付けたセキュリティーポリシーを戻します。 |
| 登録 | 入力した未認証グループ情報を新規に登録します。 |
| キャンセル | 未認証グループの新規追加をキャンセルします。 |
Note「削除」ボタンをクリックし、DELマークを付けたインターフェース、セキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたインターフェース、セキュリティーポリシーは復元できませんので、新規に登録し直してください。

| 優先度(必須項目) | セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。 複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。 |
| ネットワーク | ロケーションとスケジュールの条件を満たすデバイスを接続するネットワークを選択します。 事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。 デバイスがロケーションとスケジュールの条件を満たした場合は、ネットワークに設定されたVLANサブネットに接続されます。 VLANサブネットへの接続は、接続したOpenFlowの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。 未認証グループにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録に関しては、「ポリシー設定」/「ネットワーク追加」をご参照ください。 |
| ロケーション | 通常の認証に失敗したデバイスを、未認証グループに収容するロケーション(場所)を選択します。 事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。 ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチからのみ接続が可能となります。 ロケーションが選択されていない場合はすべてのOpenFlowスイッチからアクセス可能です。 未認証グループにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。 |
| スケジュール | 通常の認証に失敗したデバイスを、未認証グループに収容するスケジュール(期間)を選択します。 事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。 スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。 未認証グループにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。 |
NoteタグなしVLANにアクセス可能な場合、OpenFlowスイッチと接続する上位のスイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。
| 登録 | 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。 |
| キャンセル | ポリシー情報の登録、または、更新をキャンセルします。 |

| 有効 | この未認証グループを有効にするかどうかを設定します。 |
| グループ ID(必須項目) | AT-SESCに登録された未認証グループのIDです。 既に使用されているグループIDを設定することはできません。 グループIDは最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 備考 | この未認証グループの追加説明やコメントです。 備考は最大255文字で、英数字、記号以外に日本語も使用できます。 |
| 端末の検出のみを行います。 | この未認証グループに設定されたセキュリティーポリシーにデバイスが一致した場合に、端末をネットワークに接続せずに、接続中デバイス一覧に表示のみ行います。本設定をしている場合は、セキュリティーポリシーにネットワークが設定されていたとしてもネットワークには接続されません。 |
| ポリシー | 未認証グループに設定するセキュリティーポリシーの一覧を表示します。 |
| 優先度 | セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。 複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスに登録されたインターフェースがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。 |
| ネットワーク | 未認証グループのデバイスを接続するネットワークのIDです。 |
| ロケーション | デバイスを未認証グループに収容するロケーションのIDです。 |
| スケジュール | デバイスを未認証グループに収容するスケジュールのIDです。 |
| 追加 | 「ポリシー編集」ダイアログを表示し、未認証グループに設定するセキュリティーポリシーを新しく登録します。 |
| 編集 | 「ポリシー編集」ダイアログを表示し、選択したセキュリティーポリシーを編集します。 |
| 削除 | 選択したセキュリティーポリシーを削除します。削除するセキュリティーポリシーの行の左端にDELマークが付きます。 |
| 戻す | DELマークを付けたセキュリティーポリシーを戻します。 |
| 登録 | 選択した未認証グループ情報を更新します。 |
| キャンセル | 未認証グループ情報の更新をキャンセルします。 |
Note「削除」ボタンをクリックし、DELマークを付けたインターフェース、セキュリティーポリシーは、「登録」ボタンをクリックした際に削除されます。「登録」ボタンをクリックして削除されたインターフェース、セキュリティーポリシーは復元できませんので、新規に登録し直してください。

| 優先度(必須項目) | セキュリティーポリシーを適用する優先度です。0~255の数字で入力します。 複数のセキュリティーポリシーが設定されている場合、未認証グループのデバイスがOpenFlowスイッチに接続されると、最も優先度の値が小さいセキュリティーポリシーから順に一致するかどうかの判定が行われます。 |
| ネットワーク | ロケーションとスケジュールの条件を満たすデバイスを接続するネットワークを選択します。 事前に登録されたネットワークIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をネットワークID、VLAN ID、備考のいずれかに含むネットワークIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするネットワークIDをクリックします。 デバイスがロケーションとスケジュールの条件を満たした場合は、ネットワークに設定されたVLANサブネットに接続されます。 VLANサブネットへの接続は、接続したOpenFlowの上位ネットワークに送信されるときに、設定されたVLAN IDを持つタグVLANとして送信することにより実現します。 未認証グループにネットワークを設定するためには、事前にネットワークを登録する必要があります。ネットワークの登録に関しては、「ポリシー設定」/「ネットワーク追加」をご参照ください。 |
| ロケーション | 通常の認証に失敗したデバイスを、未認証グループに収容するロケーション(場所)を選択します。 事前に登録されたロケーションIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をロケーションIDまたは備考のいずれかに含むロケーションIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするロケーションIDをクリックします。 ロケーションを設定した場合は、そのロケーションに登録されたOpenFlowスイッチからのみ接続が可能となります。 ロケーションが選択されていない場合はすべてのOpenFlowスイッチからアクセス可能です。 未認証グループにロケーションを設定するためには、事前にロケーションを登録する必要があります。ロケーションの登録については、「ポリシー設定」/「ロケーション追加」をご参照ください。 |
| スケジュール | 通常の認証に失敗したデバイスを、未認証グループに収容するスケジュール(期間)を選択します。 事前に登録されたスケジュールIDが100件までドロップダウンリストに表示されます。また、テキストフィールドに文字列を入力すると、入力した文字列をスケジュールID、備考のいずれかに含むスケジュールIDが100件までドロップダウンリストに絞り込み表示されます。表示されたドロップダウンリストの候補から、対象とするスケジュールIDをクリックします。 スケジュールを設定した場合は、そのスケジュールに登録された期間のみ接続が可能となります。スケジュールが選択されていない場合はいつでもアクセスが可能です。 未認証グループにスケジュールを設定するためには、事前にスケジュールを登録する必要があります。スケジュールの登録については、「ポリシー設定」/「スケジュール追加」をご参照ください。 |
NoteタグなしVLANにアクセス可能な場合、OpenFlowスイッチと接続する上位のスイッチの設定によっては、デバイスからコントロールプレーン上の機器に対して接続できてしまうことがあります。
| 登録 | 新しいポリシー情報を登録、または、選択したポリシー情報を更新します。 |
| キャンセル | ポリシー情報の登録、または、更新をキャンセルします。 |
(C) 2015-2019 アライドテレシスホールディングス株式会社
PN: 613-002214 Rev.J