[index] AMF Securityリファレンスマニュアル 2.2.3
Noteこの設定例のTQはTQRではありません。
Note■ 設定の流れTQのAMFアプリケーションプロキシー機能は、VAP(マルチSSID)設定のセキュリティーでWPA Enterpriseを選択した場合、ダイナミック VLANの無効・有効によって認証時の動作が異なります。動作については、クイックツアー「AMF Securityについて」/「TQとTQRのAMFアプリケーションプロキシー機能」をご参照ください。
クリティカルモードの動作については、クイックツアー「AMF Securityについて」/「TQとTQRのAMFアプリケーションプロキシー機能」の「クリティカルモード」をご参照ください。
Note■ 構成TQのAMFアプリケーションプロキシー機能の設定は、AWCプラグインで行います。

NoteAMF SecurityとVista Manager EX/TQ/ARルーターは、同一セグメント・別セグメントを問わずIPv4通信が可能な状態にします。各製品の設定の詳細は、それぞれの製品のマニュアルをご参照ください。
| IPアドレス | 192.168.200.150 |
| ユーザーID | manager |
| パスワード | TopSecret0! |
| AWCプラグインのポート番号 | 5443 |
| IPアドレス | 192.168.200.100 |
| syslogメッセージ送信時の送信元IPv4アドレス | vlan1インターフェースのIPアドレス(192.168.1.1) |
| 項目名 | 設定する情報 |
|---|---|
| システム設定/アクセス許可設定/AMF Security WebAPI | |
| AMF SecurityのIPアドレス | 192.168.200.100 |
| 無線設定/AP共通設定/VAP(マルチSSID)設定/詳細設定 | |
| MACアクセス制御 | AMFアプリケーションプロキシー |
| AMFアプリケーションプロキシーサーバー Primary IPアドレス | 192.168.200.100 |
| AMFアプリケーションプロキシーサーバー Primary シークレット | password |
| AMFアプリケーションプロキシーサーバー ポート番号 | 1812 |
| クリティカルモード | 有効 |
NoteAMFアプリケーションプロキシーサーバー ポート番号は1812のみサポートです。
| 項目名 | 設定する情報 |
|---|---|
| AMF/TQ設定 | |
| 共通設定 | |
| 隔離 VLAN ID | 250 |
| VistaManagerEX | |
| Vista Manager EXのIPv4アドレス | 192.168.200.150 |
| AWCプラグインのポート番号 | 5443 |
| Vista Manager EXのユーザー名 | manager |
| Vista Manager EXのパスワード | TopSecret0! |
| TQ | |
| TQ5403-1のIPv4アドレス | 192.168.105.100 |
| 事前共有鍵(PSK) | password |
| TQ5403-2のIPv4アドレス | 192.168.105.110 |
| 事前共有鍵(PSK) | password |
| システム設定/トラップ監視設定/ルール | |
| ホストアドレス | 192.168.1.1 |
| OpenFlow/TQ アクション | 隔離 |
| トラップ監視対象 選択リスト | すべてにチェック |
| 項目名 | 設定する情報 |
|---|---|
| デバイス1 | |
| デバイス ID | デバイス1 |
| MACアドレス | 00:00:00:00:00:01 |
| ネットワーク(VLAN) | VLAN100 |
| デバイス2 | |
| デバイス ID | デバイス2 |
| MACアドレス | 00:00:00:00:00:02 |
| ネットワーク(VLAN) | VLAN101 |
| 項目名 | 設定する情報 |
|---|---|
| UTM関連機能のログ出力先 | 192.168.200.100 |





NoteAMFアプリケーションプロキシー機能はVAPに設定を行います。そのため、AMFアプリケーションプロキシー機能を使用するすべてのVAPに設定を行ってください。




| 項目名 | 設定する情報 |
|---|---|
| AMFアプリケーションプロキシーサーバー Primary IPアドレス | 192.168.200.100 |
| AMFアプリケーションプロキシーサーバー Primary シークレット | password |
| AMFアプリケーションプロキシーサーバー ポート番号 | 1812 |
| クリティカルモード | 有効 |















| 項目名 | 設定する情報 |
|---|---|
| Vista Manager EXのIPv4アドレス | 192.168.200.150 |
| AWCプラグインのポート番号 | 5443 |
| Vista Manager EXのユーザー名 | manager |
| Vista Manager EXのパスワード | TopSecret0! |

NoteVista Manager EXのIPv4アドレスは、Windows版を使用する場合には、Vista Manager EXサーバーのIPアドレスを指定します。
AT-VST-APL/AT-VST-VRT版を使用する場合は、AWCプラグインのIPアドレスを指定します。



| 項目名 | 設定する情報 |
|---|---|
| TQ5403-1のIPv4アドレス | 192.168.105.100 |
| 事前共有鍵(PSK) | password |



| 項目名 | 設定する情報 |
|---|---|
| TQ5403-2のIPv4アドレス | 192.168.105.110 |
| 事前共有鍵(PSK) | password |

NoteTQの設定はCSVファイルを使用してインポートすることができます。
CSVファイルの書式については、リファレンス編「AMF」/「TQ設定」をご参照ください。


| 項目名 | 設定する情報 |
|---|---|
| ホストアドレス | 192.168.1.1 |
| OpenFlow/TQ アクション | 隔離 |
| トラップ監視対象 選択リスト | すべてにチェック |

Noteホストアドレスは、設定されたIPアドレスからの通知のみを受信する設定です。
トラップ監視対象は、ここではすべてを対象にしていますが、連携はARルーターで設定されているファイアウォール/UTMになります。
連携可能な機能については、付録「AT-AR3050S/AT-AR4050Sの設定」をご参照ください。


NoteTQのVAP(マルチSSID)設定のセキュリティーでWPA Enterpriseを選択しダイナミック VLANを有効にして、WPA Enterprise側のRADIUSサーバーから付与されるVLAN IDに無線端末を所属させる場合には、ネットワークのポリシーの設定は不要です。

| 項目名 | 設定する情報 |
|---|---|
| ネットワーク ID | VLAN100 |
| VLAN ID | 100 |


| 項目名 | 設定する情報 |
|---|---|
| ネットワーク ID | VLAN101 |
| VLAN ID | 101 |






NoteTQのVAP(マルチSSID)設定のセキュリティーでWPA Enterpriseを選択しダイナミック VLANを有効にして、WPA Enterprise側のRADIUSサーバーから付与されるVLAN IDに無線端末を所属させる場合には、ポリシーの設定は不要です。




| 項目名 | 設定する情報 |
|---|---|
| デバイス ID | デバイス2 |
| インターフェース | 00:00:00:00:00:02 |
| ポリシー 優先度 | 0 |
| ポリシー ネットワーク | VLAN101 |

Notelog date-formatコマンドで設定するログの日時フォーマットは、 default, iso のどちらの設定でも動作可能です。

