設定画面へのアクセス/設定画面の使い方

ナビゲーションメニュー
一覧の検索と並べ替え
表示件数
検索フォームを使用した絞り込み
ドロップダウンメニューを使用した絞り込み
並べ替え
並べ替えの順番
設定の適用
AMF Securityで使用しているソフトウェアについて

設定画面の基本的な画面構成と操作方法を説明します。

ナビゲーションメニュー

設定画面の上部には、ナビゲーションメニューがあります。

各メニュー項目をクリックすると、その下にサブメニューが表示されます。サブメニューをクリックすると、設定画面が表示されます。


一覧の検索と並べ替え

次に示す設定画面には、一覧の表示項目の絞り込みや並べ替えを行うためのコントロールが用意されています。


設定画面ごとに、検索、絞り込み、並べ替えの対象となる項目を、次の表に示します。

表 1:検索・絞り込み・並べ替え対象項目
画面
項目
検索
絞り込み
並べ替え
備考
デバイス」/「デバイス一覧」画面 デバイス ID  
タグ  
備考  
ポリシー数 × ×  
インターフェース数 × ×  
インターフェース:MAC アドレス × ×  一覧には表示されない。
インターフェース:名称 × ×  一覧には表示されない。
インターフェース:備考 × ×  一覧には表示されない。
デバイス」/「MAC アドレス一覧」画面 MAC アドレス  
名称  
デバイス ID  
備考  
デバイス:タグ × ×  一覧には表示されない。
デバイス:備考 × ×  一覧には表示されない。
デバイス」/「接続中 デバイス一覧」画面 MAC アドレス  検索対象は「mac=」以降の文字列と「ip=」以降の文字列のみ。
デバイス ID ※1 ※2 ※1 検索にて「未登録」は対象外。未認証グループとして接続または検出されている場合は、検索対象は「group=」以降の文字列のみ。
※2 並べ替えは、「未登録」→「未認証グループID」→「空欄」→「デバイス ID」の順を昇順とする。
接続中スイッチ ※1 ※2 ※1 検索対象は、OpenFlowスイッチでは「ip=」以降のIPv4アドレス、「port=」以降のスイッチポート番号とカッコ内のOpenFlowポート番号の文字列とポートのリンクステータスのみ。AMFノードでは「id=」以降の文字列と「port=」以降のカッコ内のスイッチポート番号の文字列。
※2 並べ替えの対象は、OpenFlowスイッチでは「ip=」以降の文字列、AMFノードでは「id=」以降の文字列のみ。「port=」以降の文字列による並べ替えは対象外。
接続中ネットワーク ※1 ※2 ※1 検索対象は「vlan=」以降のVLAN IDと「id=」以降のネットワークIDの文字列のみ。「タグなし・接続なし」を除く。
※2 並べ替えは、「接続なし」→「空欄」→「vlan=タグなし」→「vlan=1~4094」の順を昇順とする。ネットワークIDによる並べ替えは対象外。
状況 ×  並べ替えは、「認証済み」→「遮断中」→「リンクダウン」→「隔離中」→「認証失敗」→「検出」→「IPフィルター」→「ログ」の順を昇順とする。
グループ」/「未認証グループ一覧」画面 グループ ID  
有効 × ×  
備考  
ポリシー数 × ×  
スイッチ」/「OpenFlow スイッチ一覧」画面 スイッチ ID  
Datapath ID  
アップストリーム ポート  
アカウントグループ ID  
備考  
スイッチ」/「接続中 OpenFlow スイッチ一覧」画面 Datapath ID  
スイッチ ID  未登録は検索対象外。
IPv4 アドレス  
状況 ×  並べ替えは、「調整中」→「準備完了」の順を昇順とする。
アップストリーム ポート ×  検索対象はカッコの前のスイッチポート番号とカッコ内のOpenFlowポート番号の文字列のみ。
ハードウェア情報  
スイッチ」/「AMF メンバー 一覧」画面 名称  
アカウントグループ ID  
備考  
スイッチ」/「接続中 AMF メンバー 一覧」画面 名称  
登録状況 × ×  
ドメイン名  
最終更新日時 × ×  
ポリシー設定」/「ネットワーク一覧」画面 ネットワーク ID  
VLAN ID  
備考  
ポリシー設定」/「ロケーション一覧」画面 ロケーション ID  
備考  
スイッチ数 × ×  
ポリシー設定」/「スケジュール一覧」画面 スケジュール ID  
開始日時  
終了日時  
備考  
ポリシー設定」/「アクション一覧」画面 アクション ID  
優先度  
条件 ×  検索対象は「mac=」「ip=」「device-name=」「tag=」「location=」「switch=」「network=」以降の文字列のみ。
アクション (OpenFlow/AMF) ※1 ※2 ※1 検索対象は「通過(許可) ->」「破棄(遮断) ->」「隔離 ->」以降の文字列のみ。後続のAMFアクションは検索対象外。
※2 並べ替えは、「通過(許可)」→「破棄(遮断)」→「隔離」→「ログ」の順を昇順とする。後続のAMFアクションによる並べ替えは対象外。
実行者  
原因  
システム設定」/「アカウント一覧」画面 アカウント名  
アカウントグループ ID  
システム設定」/「アカウントグループ一覧」画面 アカウントグループ ID  
備考  
システム設定」/「アクションログ」画面 期間  
MAC アドレス  
デバイス IPv4 アドレス  
デバイスタグ  
アクションの実行者  
状況  



表示件数

一覧画面上部に、表示項目の範囲と全項目件数を表示します。また、1ページあたりの表示件数をドロップダウンメニューから変更することができます。



検索フォームを使用した絞り込み

検索フォームにキーワードを入力することで、表示項目を絞り込むことができます。
半角スペース区切りで複数のキーワードを入力すると、すべてのキーワードが該当する項目のみを表示します(AND検索)。
表示項目のうち、該当した部分が赤くハイライト表示されます。また、検索対象外の項目でも該当した部分は赤くハイライト表示されます。



ドロップダウンメニューを使用した絞り込み

デバイス」/「接続中 デバイス一覧」画面と「スイッチ」/「接続中 OpenFlow スイッチ一覧」画面では、ドロップダウンメニューを使用して、デバイスまたはOpenFlowスイッチの「状況」に応じて表示項目を絞り込むこともできます。


表 2:状況ドロップダウンメニュー
選択肢
表示対象
デバイス」/「接続中 デバイス一覧」画面
全て 認証済み・遮断中・リンクダウン・IPフィルター・隔離中・認証失敗・検出の全てのデバイス
認証済み 登録されているデバイスのセキュリティーポリシーに一致、または未認証グループのセキュリティーポリシーに一致したデバイス
遮断中 外部システムからの指示や管理者の操作でネットワークから遮断されたデバイス
リンクダウン AMFアプリケーションプロキシー機能で、接続されているポートが無効化されたデバイス
IPフィルター AMFアプリケーションプロキシー機能で、通信をレイヤー3(IPレベル)で破棄されているデバイス
ログ アクションを適用せず情報を取得したデバイス
隔離中 外部システムからの指示や管理者の操作で隔離ネットワークに接続されたデバイス
認証失敗 デバイスが未登録、またはセキュリティーポリシーに適合しないため、認証に失敗したデバイス
隔離中 | 遮断中 | リンクダウン | IPフィルター | 認証失敗 隔離中・遮断中・リンクダウン・IPフィルター・認証失敗のデバイス
検出 未認証グループを用いた端末の検出によって検出されたデバイス
スイッチ」/「接続中 OpenFlow スイッチ一覧」画面
全て 調整中・準備完了の全てのOpenFlowスイッチ
調整中 OpenFlow機能の初期設定やパケット制御フローの確認、アップストリームポートのポート名およびOpenFlowポート番号の設定など、AMF Securityとの同期を準備中のスイッチ。なお、アップストリームポートとして使用されるポート名およびOpenFlowポート番号が不一致の場合にも「調整中」が表示されます。
準備完了 OpenFlow機能の初期設定が完了し、デバイスが接続可能になったOpenFlowスイッチ



並べ替え

一覧の項目名の横のボタンをクリックすることで、選択した項目の順に並べ替えることができます。



並べ替えの順番

同じボタンをクリックするたびに、昇順→降順→初期状態の順に切り替えることができます。


設定の適用

各設定画面には「登録」ボタンがあります。各設定画面で設定内容を入力したら、画面を移動する前に必ず「登録」ボタンをクリックしてください。
「登録」ボタンをクリックすると、現在の設定画面における設定内容は直ちに適用されます。
Note
ステータスのみを表示する設定画面など、「登録」ボタンを持たない画面もあります。



AMF Securityで使用しているソフトウェアについて

画面下部の「使用ソフトウェアについて」をクリックすると、AMF Securityで使用しているソフトウェアの名前とライセンス情報を表示することができます。



(C) 2015-2020 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.M