NetSHAKER Version5.0検疫システムセットアップマニュアル

Similar documents
NetFilterアクセスログ集計機能 運用時の注意点

VG シリーズ用ローカルファームアップ / 自動ファームウェア更新設定手順書 VG400aⅡ ローカルファームアップ / 自動ファームウェア更新設定手順書

本マニュアルに記載された内容は 将来予告なしに一部または全体を修正及び変更することがあります なお 本マニュアルにこのような不備がありましても 運用上の影響につきましては責任を負いかねますのでご了承ください 本マニュアルの一部 あるいは全部について 許諾を得ずに無断で転載することを禁じます ( 電子

ユーザーズマニュアル

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

アルファメール 移行設定の手引き Outlook2016

Pocket WiFi LTE (GL04P) ソフトウェア更新マニュアル パソコン ipad 編 Version2 10

「FinalCode Viewer」ユーザーマニュアル

アルファメールプレミア 移行設定の手引き Outlook2016

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

AGT10(Android (TM) 2.3) ファームウェア更新方法

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

GL04P ソフトウェア更新マニュアル パソコン・iPad編 ver.2.10

LTE モバイルルータ ソフトウェア更新手順 第 2 版 2017 年 9 月 富士通株式会社

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

機能仕様書フォーマット

はじめにお読みくださいfor HP Smart Zero Client v5.0

現行のICカードリーダRW4040インストーラの課題

MEDIAPOINT HD ファームウェアリリースノート

IOWebDOC

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

LTE WiFi USBドングル ソフトウェアの更新手順

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

ColorNavigator 7インストールガイド

制改定等の履歴 制改版年月版数記事 平成 27 年 10 月 1.0 版初版制定

はじめに

目次 1. はじめに ご注意 アイコン表記について NET Framework3.5(3.0/2.0) のインストールについて ネットワークに接続せずにインストールする方法 高速スタートアップの無効化について...

AN424 Modbus/TCP クイックスタートガイド CIE-H14

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい

ネットワーク構成情報ファイル 作成ツール

無線LAN JRL-710/720シリーズ ファームウェアバージョンアップマニュアル 第2.1版

Microsoft Word - ibaqs-setup2.doc

MAC アドレス変更ツール MAC アドレスチェンジャー ユーザーズマニュアル User's Manual エレコム株式会社

Total Disc Makerサイレントインストールガイド

ColorNavigator 7インストールガイド

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

ワイヤレスバーコードリーダー CM-520W1 設定資料 Bluetooth SPPの設定

SC-01Bソフトウェア更新手順書

Sharpdesk V3.5インストレーションガイド:プロダクトキー編

Microsoft Word - ESX_Restore_R15.docx

起動する 起動方法は ご使用の OS により異なります 同一ネットワーク内で 本ソフトを複数台のパソコンから起動すると 本ソフト対応の LAN DISK にアクセスが集中し エラーとなる場合があります [ スタート ] メニュー [( すべての ) プログラム ] [I-O DATA] [LAN D

目次 USBドライバダウンロードの手順...2 USBドライバインストールの手順...3 インストール結果を確認する...19 USBドライバアンインストール / 再インストールの手順...21 USB ドライバダウンロードの手順 1. SHL21 のダウンロードページからダウンロードしてください

はじめに URBANO PROGRESSO を microusb ケーブル 01 ( 別売 ) またはこれと共通の仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をイン

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

OS バージョンアップ実行後のご注意 OS バージョンアップ後 更新完了通知が自動的にNECカシオモバイルコミュニケーションズ株式会社の運用するサーバへ送信されます なお NECカシオモバイルコミュニケーションズ株式会社は送信された情報を OS バージョンアップ以外の目的には利用いたしません また

V-Client for Android ユーザーズガイド

OS バージョンアップ実行中のご注意 OS バージョンアップ中は 故障の原因になりますので 絶対に N-03E 本体の電源を切ったり 電池パックを外したりしないでください OS バージョンアップ中は 電話の発着信を含めすべての機能がご利用になれません OS バージョンアップ中は 他のアプリケーション

OS バージョンアップ実行後のご注意 OS バージョンアップ後 更新完了通知が自動的にNECカシオモバイルコミュニケーションズ株式会社の運用するサーバへ送信されます なお NECカシオモバイルコミュニケーションズ株式会社は送信された情報を OS バージョンアップ以外の目的には利用いたしません また

ポップアップブロックの設定

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Alfa-Products_installguide

TM Bluetooth® Connector ユーザーズマニュアル

目次 本書の取り扱いについて... 3 事前準備... 4 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のディスク領域を使う場合の起動方法 )... 5 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のメデ

HPシンクライアントイメージ入れ替え手順書

オンラインドクター

PowerPoint プレゼンテーション

Trueflow 3 Ver3

重要なお知らせ 本書の内容の一部 または全部を無断で転載 複写することは固くお断わりします 本書の内容について 改良のため予告なしに変更することがあります 本書の内容については万全を期しておりますが 万一ご不審な点や誤りなど お気付きのことがありましたら お買い求め先へご一報くださいますようお願いい

ColorNavigator 7インストールガイド

SCC(IPsec_win10)_リモート設定手順書.doc

FlashAir ソフトウェア更新ツール Version 東芝メモリ株式会社 Copyright 2017 Toshiba Memory Corporation, All Rights Reserved. 対応 OS: 最新の対応 OS は Web サイトをご参照ください 概要本ソフ

はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連

クライアント証明書導入マニュアル

conf_example_260V2_inet_snat.pdf

プリンタードライバーのインストールと設定方法 この使用説明書は プリンタードライバーのインストール方法 プリンターを使用するための設定方法 使用上の注意事項などを説明しています 動作環境 OS 日本語版 Mac OS 9.1~9.2.2 日本語版 Mac OS Χ 10.2~ 補足 各ア

目次 1. はじめに ライセンス証書の受領 ライセンス証書に含まれる内容 環境前提条件 準備 インストール環境の確認 ファイル インストール インストール後の Dr

動作環境 ( 閲覧パソコン ) 新規でご利用いただく場合 : 項目条件対応 OS Windows 7 / 10 対応 Web ブラウザ Internet Explorer 11 / Google Chrome / Mozilla Firefox 但し Google Chrome のリビジョンによって

マジックコネクトクラウドサービス管理機能の利用手順(一般ユーザ用)

Space-E/Draw インストールガイド 発行通知書

初版 : 改訂 : Dr.Web 製品ダウンロード & アクティベーションガイド この度は 株式会社 Doctor Web Pacific の製品をご購入いただき 誠に有難うございます 本ガイドは 初めて弊社製品をご利用いただくお客様向けに 弊社製品モジュ

クラスタ構築手順書

証明書インポート用Webページ

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

ポリシーマネージャ       Linux版                                 集中管理環境の新規構築

ネットキーの操作手順について

【ドコモあんしんスキャン】サービスマニュアル

(株) 殿

株式会社インターナショナルシステムリサーチ International Systems Research Co. CloudGate UNO secured by Cybertrust デバイス ID 証明書 インストールマニュアル Windows 用 Ver [ 目次 ] はじめに 1

EX AntiMalware v7 クイックセットアップガイド A7QG AHK-JP EX AntiMalware v7 クイックセットアップガイド 本製品の動作環境です OS 下記 OS の 32 ビット 64 ビット (x64) をサポートします Windows 10, 8.1,

HANDyTRUSt「携帯電話操作編《(DOCOMO 900シーズ)

入編定編AQトラブルシューティングについてご説明いたします F編設定手順書の構成導設定を行う前にお読みください 1 LAN カード / ボードの準備 LAN カード / ボードの準備についてご説明いたします 始めから内蔵されている機種の場合や 既に増設をされている場合は不要です 2 ケーブルモデムの

スライド 1

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

画面について メイン画面 メイン画面 Logitec EXtorage Link を起動すると メイン画面が表示されます メイン画面の構成は 次のとおりです 1 メニュー 2 端末から外部ストレージへ 3 外部ストレージから端末へ 4 端末 5 外部ストレージ 6 カメラ機能 スマホやタブレットで使

VoIP-TA 取扱説明書 追加・修正についての説明資料

KDDI Smart Mobile Safety Manager Apple Business Manager(ABM) 運用マニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

画面について メイン画面 メイン画面 i Smart Copy を起動すると メイン画面が表示されます メイン画面の構成は 次のとおりです 1 詳細設定 1 詳細設定ファイル操作時の詳細などを設定します 2. アドレス帳. バックアップ 3 内部ストレージ 4 容量確認 5 外部ストレージ 4 容量

ColorNavigator 7使い方ガイド(ColorNavigator 6アップグレード編)

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

バーコードハンディターミナル BT-1000 シリーズセットアップガイド ( 第 1 版 ) CE ***

MIRACLE System Savior操作手順書

管理者マニュアル

ユーザーライセンス管理ツール操作マニュアル

untitled

1 はじめに 概要 特徴 動作環境 本マニュアルの見かた 用語集 プロファイルについて 制約事項 ライセンス認証 ( プロファイルのインストール ) を行う..

Transcription:

NetSHAKER Version5.2 検疫システム セットアップマニュアル

ご注意 1. 本製品の仕様およびマニュアルに記載されている内容は バージョンアップ等に伴い 予告なしに変更することがあります あらかじめご了承ください 2. マニュアルの内容には万全を期しておりますが 万一技術的もしくは校正上の誤りやお気づきの点がございましたら ご連絡くださいますようお願いいたします 3. 2. に関わらず マニュアルの適用の結果生じた間接損害を含めいかなる損害についても 責任を負いかねますのでご了承ください 4. このマニュアルの内容の一部 または全部を無断で転載することは固くお断りいたします 5. 本書に記載されている機種名 ソフトウェアのバージョンなどは 本書を作成した時点で確認されている情報です 本書作成後の最新情報については 販売店または弊社営業までお問い合わせください 6. 本製品を使用して収納したデータが ハードウェアの故障 誤動作 その他どのような理由によって破壊された場合でも 弊社での保証はいたしかねます 万一に備えて 重要なデータはあらかじめバックアップしていただくようお願いいたします 7. 弊社は 本製品の仕様がお客様の特定の目的に適合することを保証するものではありません 8. 本製品は 人命に関わる設備や機器 および高い信頼性や安全性を必要とする設備や機器 ( 医療関係 航空宇宙関係 輸送関係 原子力関係等 ) への組み込み等は考慮されていません これらの設備や機器で本製品を使用したことにより人身事故や財産損害等が発生しても 弊社ではいかなる責任も負いかねます 9. 本製品は日本国内仕様ですので 本製品を日本国外で使用された場合 弊社ではいかなる責任も負いかねます また 弊社では海外での ( 海外に対してを含む ) サービスおよび技術サポートを行っておりません マニュアルに記載されている会社名 製品名は 各社の商標または登録商標です Copyright (C) 2013 YASKAWA INFORMATION SYSTEMS Corporation All Rights Reserved. i

目次 はじめに... 1 1. 初期設定編... 3 1.1. 運用開始までの流れ... 3 1.2. NetSHAKERの設定... 4 1.2.1. システムアップデート...4 1.2.2. 各サービスの起動... 5 1.2.3. 検疫システムの設定... 6 1.2.4. VLAN 設定... 8 1.3. 検疫サーバ (NX NetMonitor) 機能の初期設定... 10 1.3.1. NX NetMonitor 管理画面へのアクセス... 10 1.3.2. 検疫対象ネットワーク登録...11 1.3.3. 検疫対象ネットワーク接続機器情報の取得... 12 1.4. 検疫システム運用開始... 16 1.4.1. 検疫機能有効化... 16 1.4.2. 接続許可リスト ( 固定機器 許可機器 ) の登録... 18 2. 運用上の注意点... 27 2.1. 検疫対象ネットワークの変更... 27 2.2. DHCPの使用制限... 27 iii

はじめに この度は NetSHAKER をご利用いただきまして まことにありがとうございます このマニュアルでは NetSHAKER の検疫システム機能の設定手順 運用上でご注意いただく事 項等についてご説明します NetSHAKER のその他の機能の設定手順につきましては 別途 NetSHAKER Version5.2 ユーザ ーズマニュアル をご覧ください NetSHAKER の検疫サーバ機能の詳細につきましては 不正持込み PC 監視 & 強制排除システ ム NX NetMonitor マニュアル をご覧ください 1

2 初期設定編

1. 初期設定編 ここでは NetSHAKER の検疫システム機能を有効にし 動作させるまでの設定について説明します 検疫システム機能を有効化すると各種サービスをご利用いただけるようになります なお 検疫システム機能を有効にするためには 事前にサービス契約が必要となります 1.1. 運用開始までの流れ 検疫ネットワーク運用開始までの基本的な流れは 次の通りです 初期設定編 1.2 NetSHAKER の設定 1.2.1 システムアップデート 1.2.2 各サービスの起動 1.2.3 検疫システムの設定 1.2.4 VLAN 設定 1.3 検疫サーバ (NX NetMonitor) 機能の初期設定 1.3.1 NX NetMonitor 管理画面へのアクセス 1.3.2 検疫対象ネットワーク登録 1.3.3 検疫対象ネットワーク接続機器情報の取得 1.4 検疫システム運用開始 1.4.1 検疫機能有効化 1.4.2 接続許可リスト ( 固定機器 許可機器 ) の登録 3

初期設定編 本マニュアルでは 以下に示すネットワーク環境を前提にご説明します インターネット ルータ eth1 172.16.1.2 検疫対象ネットワーク eth0 192.168.1.1 192.168.1.0/24 クライアント NetSHAKER の検疫システムでは 監視可能なクライアント数として最大 200 台までをサポートします 複数ネットワークを監視対象とする場合は 各ネットワークのクライアント数の合計が 200 台になります 200 台以上のクライアント数をご検討の場合は 別途ご相談ください 1.2. NetSHAKER の設定 NetSHAKER の設定 ( サービス設定 検疫システム設定等 ) を行います 1.2.1. システムアップデート システム - システムアップデート メニューからシステムアップデートを実行してください 検疫システム機能は NetSHAKER とは別に 別途ライセンスが必要なオプション機能ですので システムアップデートを実行し 機能を有効化する必要があります システムアップデートが完了するまで検疫システム機能は有効になりませんので注意してください 4

初期設定編 1. システム - システムアップデート で [ すぐに実行 ] ボタンをクリックしてください システムアップデートに プロキシサーバの指定が必要な場合は 使用するプロキシサーバの IP アドレスもしくは FQDN と ポート番号を指定してください 2. システムアップデートが開始され 次のような画面が表示されます 検疫システム機能 以外に 他のシステムアップデートがダウンロード可能な場合は 合わせて表示されます 画面の指示に従って NetSHAKER を再起動してください 検疫システム機能が有効化され メニュー項目が表示されます 1.2.2. 各サービスの起動 検疫サーバ (NX NetMonitor) 管理画面へのアクセスのために WWW サービスを起動させてください NetSHAKER 管理画面の サービス - サービス管理 - サービス一括設定 画面でサービスの起動を設定します 5

初期設定編 1 1. 以下の各項目を入力してください 1 WWW サービスの 起動設定 欄で 起動 を選択してください 2. [ 設定 ] ボタンをクリックしてください 1.2.3. 検疫システムの設定 検疫システムを設定します オプション - 検疫システム - 検疫システム設定 画面で検疫システムの設定を行いま す 管理画面へのアクセス は 検疫システムが 起動 の場合のみ表示されます 6

初期設定編 1. 検疫システムの 起動設定 欄で 起動 を選択してください 2. [ 設定 ] ボタンをクリックしてください ご注意 複数ネットワークを検疫する場合は 本マニュアルの 1.2.4 VLAN 設定 をご覧くだ さい 7

1.2.4. VLAN 設定 初期設定編 複数ネットワークを検疫するために VLAN を設定します VLAN の設定に必要な VLAN ID と IP アドレス ( ネットマスク ) は 使用する L3 スイッチの設定に合わせる必要があります VLAN ID と IP アドレス ( ネットマスク ) は事前に準備してください 使用可能な L3 スイッチの条件は以下の 2 つです 1. タグ VLAN の設定が可能であること 2. トランク接続 ( 複数の VLAN を 1 つのポートにまとめ送受信する機能 ) が可能であること 以下に構成例を示します 検疫対象ネットワーク 1 eth0.10 192.168.1.1 eth0.20 192.168.2.1 L3 スイッチ 検疫対象ネットワーク 2 VLAN ID = 10 VLAN ID = 20 192.168.1.254 192.168.2.254 192.168.1.0/24 192.168.2.0/24 クライアント L3 スイッチの設定は以下です VLAN ID IP アドレス サブネットマスク 10 192.168.1.254 255.255.255.0 20 192.168.2.254 255.255.255.0 L3 スイッチと NetSHAKER を接続するポートの設定を 上記 VLAN ID のトランクポートと して設定してください L3 スイッチの設定等につきましては 各製品のマニュアルをご覧くださ い L3 スイッチの設定が上記のように設定されている場合 NetSHAKER の VLAN 設定を以下のよ うに設定してください VLAN ID とネットワークは 同一である必要があります 8

VLAN ID IP アドレス サブネットマスク 10 192.168.1.1 255.255.255.0 20 192.168.2.1 255.255.255.0 システム - ネットワーク設定 - VLAN 設定 画面で VLAN を設定します 必要な VLAN をすべて設定してください 上記例であれば VLAN ID が 10 と 20 の 2 つを設定します 初期設定編 1 2 3 4 1. 以下の各項目を入力してください 1 2 3 4 VLAN ID 欄に L3 スイッチに設定した VLAN ID を指定してください IP アドレス 欄に設定する VLAN に割り当てる IP アドレスを指定してください サブネットマスク 欄に VLAN に割り当てるサブネットマスクを指定してください コメントがあれば 備考 欄に入力してください 2. [ 追加 ] ボタンをクリックしてください ご注意 VLAN は eth0( 内向け ) のネットワークのみ登録できます eth1( 外向け ) のネットワークには登録できません VLAN の登録最大数は 4 つです 各クライアントのデフォルトゲートウェイは L3 スイッチに設定した IP アドレスを指定してください [ 追加 ] [ 修正 ] もしくは [ 削除 ] ボタンをクリックした場合 設定が一覧に反映されるまで 30 秒程度の時間がかかる場合があります 設定反映が完了するまで 他の操作を行わないでください 9

1.3. 検疫サーバ (NX NetMonitor) 機能の初期設定 初期設定編 検疫サーバ (NX NetMonitor) 機能の設定は NetSHAKER 管理画面とは別の NX NetMonitor 管理画面から行います NX NetMonitor 管理画面の操作方法の詳細は 不正持込み PC 監視 & 強制排除システム NX NetMonitor マニュアル の 6. 操作方法 をご覧ください 1.3.1. NX NetMonitor 管理画面へのアクセス NX NetMonitor 管理画面は オプション - 検疫システム - 検疫システム設定 画面を 表示し 管理画面へのアクセス 欄の [ 管理 ] ボタンをクリックすることで表示されます NX NetMonitor との接続が確立すると 基本認証ダイアログが表示され ユーザ名 と パスワード の入力を求められます ユーザ名 には user を パスワード には NX NetMonitor で設定されているパスワードを入力してください 初期設定時のパスワードは Mamorukun に設定されています 正しい ユーザ名 と パスワード を入力すると NX NetMonitor の管理画面が表示されます ご注意 管理画面へのアクセス 欄が表示されない場合は 検疫システムが起動していることを確認してください ( 1.2.3 検疫システムの設定 参照 ) 検疫システムが起動していない場合は 表示されません NX NetMonitor 管理画面が表示されない場合は NetSHAKER 管理画面の サービス一括設定 画面で WWW サービスが起動しているかを確認してください ( 1.2.2 各サービスの起動 ) WWW サービスが起動していない場合は WWW サービスを起動して 再度 NX NetMonitor 管理画面にアクセスしてください 10

1.3.2. 検疫対象ネットワーク登録 NX NetMonitor 管理画面で ネットワーク登録 を行います 1 初期設定編 2 3 1. 以下の各項目を入力してください 1 ネットワーク登録 のリンクをクリックし ネットワーク登録 画面を表示してください 2 ネットワーク名 グループ名 入力欄には NX NetMonitor 統合メニュー 画面に表示するためのネットワークに対する名称とグループ名を指定してください 3 IP アドレス ネットマスク 入力欄には eth0( 内向け ) の IP アドレスを指定してください 複数ネットワークの設定を行う場合は VLAN 設定で指定した IP アドレスを指定してください 2. [ 登録 ] ボタンをクリックすると 下図のような確認ダイアログが表示されます 11

初期設定編 3. [OK] ボタンをクリックすると 下図のような登録確認画面が表示されます 1.3.3. 検疫対象ネットワーク接続機器情報の取得 1.3.2 検疫対象ネットワーク登録 で登録したネットワークについて 検疫対象となる機器を登 録するために ネットワークに接続された機器情報の取得 ( モニターラン ) を行います モニターランの前に クライアント PC やプリンタなど 通常使用するネットワーク機器を電源が入っている状態でネットワークにつなげてください 次に モニターランを設定します モニターランの設定は ネットワーク毎の管理画面から行います ネットワーク毎の管理画面へのアクセスは ネットワーク一覧 画面から ネットワークの名称の部分のリンクをクリックしてください 該当のネットワークについての画面が別ウインドウに表示されます ネットワーク毎の管理画面の 環境設定 画面で それぞれの環境設定を行います 12

2 1 3 初期設定編 4 5 6 7 13

初期設定編 1. 以下の各項目を入力してください 1 環境設定 リンクをクリックし 環境設定 画面を表示してください 2 監視モード 設定は ネットワークの監視を行う を選択してください 3 排除モード 設定は 不正機器を検出しても排除しない ( 検出のみ行う ) を選択してください 4 トラップ情報( 共通 ) 設定は 情報 を選択してください 5 トラップ情報( 独自 ) 設定は 送信先 IP アドレス に 127.0.0.1 を 送信先ポート番号 に 4649 を入力してください 6 検疫支援情報 設定は 許可機器登録時の対処 に 切断のままにする を選択して ください 検疫実行方法 に 登録機器のみ検疫可能 を選択してください 7 監視情報 設定は 監視状態見直し時の対処 に 状態を保持する を選択してくだ さい 2. [ 更新 ] ボタンをクリックすると 下図のような確認ダイアログが表示されます ( 初めて設定を 更新する場合は 変更 & 監視処理起動 ( 初期構築時 ) を選択してください ) 3. [OK] ボタンをクリックすると 下図のような登録確認画面が表示されます ( 下図は 変更 & 監視処理起動 ( 初期構築時 ) を選択した場合の画面です ) 14

ご注意 初めて設定を行う際は 変更 & 監視処理起動 ( 初期構築時 ) を選択して [ 更新 ] ボタンをクリックしてください その他を選択した場合は エラーになる場合があります その場合は その他 画面から 監視エージェントを起動して 再度設定を行ってください 次回以降の設定を行った場合は 変更 & 再読み込み を選択し [ 更新 ] ボタンをクリックすることで自動的に監視エージェントに反映されます また NetSHAKER 再起動後も監視エージェントは自動的に起動します 初期設定編 15

1.4. 検疫システム運用開始 初期設定編 NX NetMonitor 管理画面で 検疫機能を有効にし 運用を開始します 運用開始時に 許可機器登録 固定機器登録を実施します 1.4.1. 検疫機能有効化 NX NetMonitor 管理画面の 環境設定 画面を表示し 以下の設定を行ってください 16

2 1 3 初期設定編 4 5 6 7 17

初期設定編 1. 以下の各項目を入力して 変更 & 再読込み を選択し [ 更新 ] ボタンをクリックしてください 1 環境設定 リンクをクリックし 環境設定 画面を表示してください 2 監視モード 設定は ネットワークの監視を行う を選択してください 3 排除モード 設定は 不正機器を検出したら排除する を選択してください 4 トラップ情報( 共通 ) 設定は 情報 を選択してください 5 トラップ情報( 独自 ) 設定は 送信先 IP アドレス に 127.0.0.1 を 送信先ポート番号 に 4649 を入力してください 6 検疫支援情報 設定は 検疫支援モード に ON を選択してください 許可機器 起動時の対処 に 強制排除する を選択してください 許可機器登録時の対処 に 切 断のままにする を選択してください 検疫実行方法 に 登録機器のみ検疫可能 を選 択してください 7 監視情報 設定は 監視状態見直し時の対処 に 状態を保持する を選択してくだ さい 1.4.2. 接続許可リスト ( 固定機器 許可機器 ) の登録 接続機器 画面に ネットワークに接続された機器の一覧が表示されます この 接続機器 画面で 許可機器登録 固定機器登録を行い 許可機器と固定機器を登録してください なお 許可機器 固定機器の設定は 後から変更可能です 許可機器 検疫対象ネットワーク内のネットワーク接続機器のうち 検疫対象となるネット ワーク機器のこと 検疫対象ネットワーク内のネットワーク接続機器のうち 検疫 OK/NG に関わら ずネットワーク接続を許可する機器のこと NetSHAKER 管理 PC プリンタ ルータなどの機器は 常にネットワーク接続 固定機器 できるように固定機器として登録しておくことをお勧めします 複数ネットワークを検疫する環境で使用する L3 スイッチは MAC アドレス のみ で固定機器登録してください IP アドレスのみ もしくは IP アドレ ス +MAC アドレス で登録した場合は 通信ができない場合があります ご参考許可機器 固定機器の登録方法につきましては 不正持込み PC 監視 & 強制排除システム NX NetMonitor マニュアル の 6. 操作方法 にも記載がございます 不明な点がありましたら まずそちらをご参照ください 18

ご注意 許可機器及び固定機器が1つも登録されていない初期の状態では 排除機能は無効状態になっております 許可機器及び固定機器が登録された時点で 初めて 排除機能が有効になります 従いまして NX NetMonitor 及びNetSHAKERの管理画面にアクセスする為の管理端末が監視対象ネットワークに存在する場合は 必ず最初に 管理端末を固定機器に登録してください その後 その他の固定機器 ( スイッチなど ) 許可機器 の順番で登録をおこなってください 初期設定編 固定機器の登録 ( 管理端末 ) 1. 接続機器一覧 画面で登録対象クライアントの IP アドレスが表示されていることを確認し てください 登録対象のクライアントを選択し [ 固定機器登録 ] ボタンをクリックしてくだ さい 1: クリック 3: クリック 2: 選択 ご注意固定 IP アドレスを使用する場合は 通常 MAC アドレスと IP アドレスの両方を指定 ( MAC+IP にチェック) して設定します DHCP 環境の場合は IP アドレスが変更になる場合があるため 通常 MAC アドレスのみ ( MAC のみ にチェック ) で設定します 19

初期設定編 2. 登録するクライアントの MAC アドレスと IP アドレスが表示されていることを確認し [ 実 行 ] ボタンをクリックしてください クリック 3. [ 実行 ] ボタンをクリックすると 下図のような確認ダイアログが表示されます 4. [OK] ボタンをクリックすると 下図の確認画面が表示され固定機器が登録されます 固定機器の登録 (L3 スイッチ ) ご注意 複数ネットワークを検疫するために L3 スイッチを導入している場合は すべての検疫対象ネットワークで L3 スイッチを固定機器として登録する必要があります 複数ネットワークを検疫するために導入した L3 スイッチを登録する場合は MAC アドレスのみ (IP アドレスは空欄 ) で登録してください 20

1. 接続機器一覧 画面で登録する L3 スイッチの IP アドレスが表示されていることを確認してください 登録対象の機器を選択し [MAC のみ ] にチェックを入れて [ 固定機器登録 ] ボタンをクリックしてください 1: クリック 初期設定編 3: チェック 4: クリック 2: 選択 2. 登録する L3 スイッチの MAC アドレスのみが表示されていることを確認し [ 実行 ] ボタン をクリックしてください クリック 以降の手順は 固定機器の登録 ( 管理端末 ) と同様です 21

初期設定編 許可機器の登録方法 1. 接続機器一覧 画面で登録対象クライアントの IP アドレスが表示されていることを確認してください 登録対象のクライアントを選択し [ 許可機器登録 ] ボタンをクリックしてください 1: クリック 3: クリック 2: 選択 ご注意固定 IP アドレスを使用する場合は 通常 MAC アドレスと IP アドレスの両方を指定 ( MAC+IP にチェック) して設定します DHCP 環境の場合は IP アドレスが変更になる場合があるため 通常 MAC アドレスのみ ( MAC のみ にチェック ) で設定します 22

2. 登録するクライアントの MAC アドレスと IP アドレスが表示されていることを確認し [ 実 行 ] ボタンをクリックしてください クリック 初期設定編 3. [ 実行 ] ボタンをクリックすると 下図のような確認ダイアログが表示されます 4. [OK] ボタンをクリックすると 下図の確認画面が表示され許可機器が登録されます 23

初期設定編 5. 登録直後の許可機器は ネットワークから切断されている状態になります 接続機器一覧 画面では 以下の通り 切断 * と表示されます 次の 0 にて 検疫を実施すると 下図 の状態が 動作中 ( 黒文字 ) に変わり ネットワークへの接続が許可されます 24

初期設定編 25

26 付録

2. 運用上の注意点 NetSHAKER で検疫ネットワークを運用するにあたり 注意する点を以下に示します 2.1. 検疫対象ネットワークの変更 付録 NetSHAKER の eth0( 内向け ) もしくは VLAN のネットワーク設定 (IP アドレス サブネットマスクのいずれか もしくは 両方 ) を変更した場合は NX NetMonitor の設定がすべてクリアされます ネットワーク設定を変更する場合は 以下の手順でネットワーク設定を変更してください 1. NetSHAKER の IP アドレス / サブネットマスク変更 2. 検疫対象 PC の再設定 1. NetSHAKER の IP アドレス / サブネットマスク変更 NetSHAKER の システム - ネットワーク設定 - TCP/IP 設定画面 もしくは システム - ネットワーク設定 - VLAN 設定画面 から IP アドレス / サブネットマスクを変更してください 変更したタイミングで NX NetMonitor の設定がすべてクリアされます 検疫がされない状態となり すべての PC の通信が可能な状態となります 2. 検疫対象 PCの再設定 (a) 1.3 検疫サーバ (NX NetMonitor) 機能の初期設定 の流れで 新しいネットワークに対応する監視装置の登録 設定を行ってください 2.2. DHCP の使用制限 VLAN の設定を 1 つでも追加した場合 NetSHAKER 標準の DHCP サーバ機能は使用できません NetSHAKER 管理画面の サービス - サービス管理 - サービス一括設定 画面で DHCP サーバを停止させてください VLAN を設定せず eth0( 内向け ) の単一ネットワークのみ検疫する場合 NetSHAKER の DHCP サーバ機能を使用することができます 27

発行 :2013 年 4 月初版 安川情報システム株式会社 http://www.ysknet.co.jp/

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック