シンプル目次
インストール 1: AMF Securityのインストール 仮想環境にインストールする際のご注意 VMware vSphere ESXi 6.5(Hypervisor) VMware vSphere ESXi 6.7(Hypervisor) VMware vSphere ESXi 7.0(Hypervisor) Microsoft Windows Server 2012 R2 Hyper-V Microsoft Windows Server 2016 Hyper-V Microsoft Windows Server 2019 Hyper-V 設定画面へのアクセス 2: 設定の準備 設定環境 コンピューターのIPアドレスの変更 3: 設定の開始 AMF Securityクライアント要件 設定画面へのログイン ライセンスのインストール タイムゾーンの設定 4: 設定画面の使い方 ナビゲーションメニュー 一覧の検索と並べ替え 表示件数 検索フォームを使用した絞り込み ドロップダウンメニューを使用した絞り込み 並べ替え 並べ替えの順番 設定の適用 AMF Securityで使用しているソフトウェアについて 5: 設定の終了 クイックツアー 6: AMF Securityについて AMF Securityの位置づけ AMF Securityが管理する情報(OpenFlow) AMFアプリケーションプロキシー機能とは AMF Securityが管理する情報(AMFアプリケーションプロキシーホワイトリスト機能) AMFマスター(プロキシーノード)、AMFメンバー(エッジノード)の設定 AMF Securityの設定 AMFアプリケーションプロキシーによる遮断(AMFアプリケーションプロキシーブラックリスト機能) AMF Securityからプロキシーノードへの被疑端末情報の通知 AMFアクション 被疑端末の遮断解除 被疑端末の遮断ステータスの表示とメール送信 AMFマスター(プロキシーノード)、AMFメンバー(エッジノード)の設定 AMF Securityの設定 TQのAMFアプリケーションプロキシー機能 TQのダイナミック VLAN使用時の動作 クリティカルモード コントロール対象となるネットワーク機器 アプリケーション連携ソリューション 7: AMF SecurityによるOpenFlowの認証の流れ 8: 手動によるデバイスの追加 OpenFlowスイッチの登録 AMFメンバーの登録 ネットワークの登録 ロケーションの登録 スケジュールの登録 デバイスの登録 9: 未認証グループによるゲストネットワークの提供 未認証グループとは 複数の未認証グループ登録時の判定順について 未認証グループの追加 OpenFlowスイッチの登録 AMFメンバーの登録 ネットワークの登録 ロケーションの登録 スケジュールの登録 未認証グループの登録 10: 一覧からのデバイス登録 IPアドレスによるデバイスの探索 接続中 デバイス一覧からのデバイスの登録 新規デバイスにMACアドレスを関連付ける 既存のデバイスにMACアドレスを関連付ける デバイスのフローエントリーを自動でOpenFlowスイッチに登録させる 未認証グループによるデバイスの検出 検出されたデバイスの登録 11: アクションの登録 アクションとは アクションの登録 12: アカウントグループ アカウントグループとは アカウントグループの作成 アカウントの作成 アカウントグループを使ったデバイス管理の例 デバイスの登録 13: AMF Securityの同期 同期に必要な要件 同期の設定 同期に障害が発生した場合 障害からの復旧時 AMF Securityに機器障害が発生し、新しいAMF Securityに機器を交換した場合 経路断等や同期用のリンク(通信)のみが途絶後に復旧して、同期の再開が行えなかった場合 「データベース同期」項目の「自身」が「ダウン」と表示されている場合 「認証データ」の状態が「認証データベースの同期待ち状態です。」と表示されている場合 プライマリとセカンダリを入れ替える場合 同期の設定の無効化 AMF Securityの電源オフ・電源オンの手順 電源オフの手順 電源オンの手順 14: AMF Securityのバージョンアップ データベースログ削除ツールの準備 AT-SESC 1.7.x以前から本バージョンへのバージョンアップ 認証データベースの同期を使用していない場合 認証データベースの同期を使用している場合 AT-SESC 1.8.xから本バージョンへのバージョンアップ 認証データベースの同期を使用していない場合 認証データベースの同期を使用している場合 AMF Security 2.x.xから本バージョンへのバージョンアップ 認証データベースの同期を使用していない場合 認証データベースの同期を使用している場合 15: AMF Securityのバックアップとリストア AMF Securityのバックアップ システム設定 認証データ AMF Securityログ アクションログ AMF Securityのリストア リファレンス編 16: デバイス デバイス一覧 デバイス追加 インターフェース編集 ポリシー編集 デバイス更新 インターフェース編集 ポリシー編集 MAC アドレス一覧 接続中 デバイス一覧 デバイス追加 デバイスの探索 接続中 デバイス詳細 17: グループ 未認証グループ一覧 未認証グループ追加 ポリシー編集 未認証グループ更新 ポリシー編集 18: スイッチ OpenFlow スイッチ一覧 OpenFlow スイッチ追加 OpenFlow スイッチ更新 接続中 OpenFlow スイッチ一覧 接続中 OpenFlow スイッチ詳細 OpenFlow スイッチフロー一覧 AMF メンバー 一覧 AMF メンバー 追加 AMF メンバー 更新 接続中 AMF メンバー 一覧 19: ポリシー設定 セキュリティーポリシーについて スケジュールの開始日時・終了日時について ネットワーク一覧 ネットワーク追加 ネットワーク更新 ロケーション一覧 ロケーション追加 OpenFlowスイッチ / AMFメンバー ロケーション更新 OpenFlowスイッチ / AMFメンバー スケジュール一覧 スケジュール追加 スケジュール更新 アクション一覧 アクション追加 アクション詳細 20: システム設定 アカウント一覧 アカウント追加 パスワード設定 アカウント更新 パスワード設定 アカウントグループ一覧 アカウントグループ追加 アカウントグループ更新 ネットワーク設定 インターフェース インターフェース編集 サービス SSL証明書 SSL証明書のアップロード データベース同期 データベース同期ノード設定 データベース同期オプション設定 ログ設定 時刻設定 時刻設定 タイムゾーン選択 OpenFlow設定 システム情報 トラップ監視設定 ルールの設定 メール通知設定 ライセンス AMF Securityログ アクションログ 21: AMF AMF アプリケーションプロキシー 設定 AMF マスター AMF マスター 編集 ホワイトリスト 設定 SSL証明書 SSL証明書のアップロード TQ設定 共通設定 VistaManagerEX VistaManagerEX 編集 TQ一覧 TQ 編集 付録 22: パスワードを忘れた場合 23: リカバリーモード システム設定ファイルの削除 IPアドレスの再設定 24: OpenFlowスイッチのセットアップ AlliedWare Plusスイッチ 準備 AT-TQシリーズ無線LANアクセスポイント 準備 25: AMF Security内部で使用しているポート番号 AMF Securityが使用する待ち受けポート番号 AMF Securityが送信するパケット 26: CSVファイル 文字コード 出力される項目 凡例 デバイス 接続中 デバイス一覧 未認証グループ OpenFlowスイッチ 接続中 OpenFlow スイッチ一覧 AMFメンバー 接続中 AMF メンバー 一覧のCSVファイルのエクスポート アカウントグループ ネットワーク ロケーション スケジュール アクション 認証データのダウンロード CSVファイルのインポート 27: CSVを利用した認証データの作成 OpenFlowスイッチの認証データの作成 OpenFlowスイッチ一覧のCSVファイルのエクスポート テキストエディターによるCSVファイルの編集 CSVファイルのインポート AMFメンバーの認証データの作成 接続中 AMF メンバー 一覧のCSVファイルのエクスポート テキストエディターによるCSVファイルの編集 CSVファイルのインポート デバイスの認証データの作成 未認証グループによる対象デバイスの絞り込み・検出 デバイス一覧のCSVファイルのエクスポート テキストエディターによるCSVファイルの編集 CSVファイルのインポート 28: AT-AR3050S/AT-AR4050Sの設定 連携可能なUTM機能一覧 ARシリーズの設定 設定例 29: はじめに 30: OpenFlowによるデバイスの制御 OpenFlowの基本設定例 OpenFlowスイッチの設定手順 AMF Securityの設定手順 OpenFlowスイッチ設定(AT-x510-28GTX) 31: AMFアプリケーションプロキシー機能によるデバイスの制御 AMFアプリケーションプロキシー機能の設定例 AMFマスターの設定手順 AMFメンバーの設定手順 AMF Securityの設定手順 AMFマスター設定(AT-x930-28GTX) AMFメンバー設定(AT-x510-28GTX) 32: TQのAMFアプリケーションプロキシー機能によるデバイスの制御 TQのAMFアプリケーションプロキシー機能の設定例 AWCプラグインの設定手順 AMF Securityの設定手順 ARルーターの設定手順 認証の結果