• タ グVLAN構成の場合、 メ ン テナン ス用のポー ト を使用する こ と がで き ます。 メ ン テナ ン ス用のポー ト は、 セ ンサーの [基本設定] 画面にア ク セスする際に使用 し た り 、 マ ネージ ャ ー と の通信に使用で き ます。 メ ン テナン ス用のポー ト では、 セグ メ ン ト 内の機 器の検出や遮断な どの機能は動作 し ません。
• 物理ポー ト 構成の場合、 メ ン テナン ス用のポー ト は使用で き ません。
3.4.2 セ ンサーの設置
セ ンサーの設置は、 以下の順に行います。
1. セ ンサーへのロ グ イ ン 2. セ ンサーの基本設定 3. セ ンサーの設置
4. セ ンサー設置後の動作確認
それぞれの操作について以下に説明 し ます。
3.4.2.1 セ ンサーへのロ グ イ ン
セ ンサーの基本設定を行 う には、 以下の手順で、 セ ンサーへログ イ ン し ます。
[操作]
1. セ ンサーの基本設定を行 う コ ン ピ ュ ー タ (以降、 「設定用PC」 と 表記 し ています) を準 備 し ます。 設定用PCには、Web ブ ラ ウザが必要です。 詳細は、"2.2.3 セ ンサーの基本 設定を行 う コ ン ピ ュ ー タ "を参照 し て く だ さ い。
2. 設定用PCのIPア ド レ ス を設定 し 、 セ ンサー と ネ ッ ト ワー ク接続で き る よ う に し ます。
3. 設定用PCと セ ンサーを接続 し ます。
a. セ ンサーのLAN0ポー ト に設定用PCを接続 し ます。 接続方法は、 ス ト レー ト ケー ブル、 ク ロ スケーブル、 またはHUB経由のいずれの方法で も構いません。
b. セ ンサーの電源を投入 し ます。 セ ンサーの基本設定が さ れていない状態でセ ンサー の電源を投入 し た場合は、 セ ンサー起動完了後に、SENSORラ ン プが消灯状態のま まPOWER ラ ン プがグ リ ーン点灯 と な り ます。
4. 設定用PCのWebブ ラ ウザから以下のURLにア ク セス し ます。
設定用PCのIPア ド レ ス
例 :192.168.0.254
セ ンサー と 同 じ ネ ッ ト ワー ク のIPア ド レ ス を設定 し ます。
セ ンサーのIPア ド レ スのデ フ ォル ト は、192.168.0.253に設定 さ れ ています。
設定用PCのサブネ ッ ト マス ク 255.255.255.0
http://192.168.0.253:81/
すでに基本設定を行 っ たセ ンサーにログ イ ンするには、 セ ンサーにネ ッ ト ワー ク接続で き る コ ン ピ ュ ー タ のWebブ ラ ウザから、 以下のURLにア ク セス し ます。
以下のロ グ イ ン画面が表示 さ れます。
5. シ ス テム管理者ID 「admin」、 パスワー ド 「sysadmin」 を入力 し 、 [ログ イ ン] ボ タ ン を ク リ ッ ク し ます。
注意
• セ ンサーがマネージ ャ ー と すでに通信 し ている場合、 マネージ ャ ーで設定 し た
「admin」 のログ イ ンパスワー ド を使用 し ます。 パスワー ド の変更方法については、
"4.8.2 ユーザー固有設定"を参照 し て く だ さ い。
セ ンサーへのログ イ ンが完了する と 、 [基本設定] 画面が表示 さ れます。
3.4.2.2 セ ンサーの基本設定
購入直後の初期状態では、 物理ポー ト 構成用の [基本設定] 画面が表示 さ れます。
ただ し 、 セ ンサーの設置形態によ っ て、 設定内容も異な り ます。 以下の手順で該当する [基本 設定] 画面を表示 し 、 各項目に値を入力 し て く だ さ い。
詳細は、"5.5 セ ンサーの [基本設定] 画面"を参照 し て く だ さ い。
[操作]
1. セ ンサーの設置形態に応 じ て、 [基本設定] 画面で以下の操作を行います。
− 物理ポー ト 構成の場合
デ フ ォル ト で、 物理ポー ト 構成用の画面が表示 さ れます。
http://<セ ンサーのIPア ド レ ス>:81/
第3章 導入
− タ グVLAN構成の場合
[tagVLAN構成に変更する] を ク リ ッ ク し ます。
2. ネ ッ ト ワー ク情報を設定 し 、 [適用] ボ タ ン を ク リ ッ ク し ます。
3. セ ンサーの基本設定が完了 し た ら、 セ ンサーのネ ッ ト ワー ク ケーブルを抜き、 セ ンサー を停止 し ます。 詳細は、"5.3 セ ンサーの停止"を参照 し て く だ さ い。
注意
• [基本設定] 画面の設定の適用が完了する ま で、 セ ンサーを停止 し ないで く だ さ い。
適用が完了する ま で数分かかる場合があ り ます。
• セ ンサーの稼働状態は、LEDラ ン プの点灯状態で確認で き ます。 詳細は、 "5.1 セ ン サー各部の名称"を参照 し て く だ さ い。
ヒント
• ネ ッ ト ワー ク構成にゲー ト ウ ェ イが存在 し ない環境の場合は、 ゲー ト ウ ェ イIPア ド レ スに同一セグ メ ン ト 内のIPア ド レ ス (例えばマネージ ャ ーマ シ ンのIPア ド レ ス)
を設定 し ます。
• IPア ド レ スが誤っ ている、IPア ド レ ス を忘れたな どの理由でセ ンサーを設定で き な い場合、 セ ンサーを初期化 し て く だ さ い。 詳細は、 "5.4 セ ンサーの初期化"を参照
し て く だ さ い。
3.4.2.3 セ ンサーの設置
基本設定が完了 し た ら、 セ ンサーを ネ ッ ト ワー ク に設置 し ます。
[操作]
1. 基本情報の設定が完了 し たセ ンサーを ネ ッ ト ワー ク に接続 し ます。
使用する機能によ っ て設置の形態が異な り ますので、"3.4.1 セ ンサーの接続形態"に し たがっ て接続 し て く だ さ い。
2. 電源ボ タ ン を押 し て、 セ ンサーを起動 し ます。
ヒント
• セ ンサー起動直後は、 セ ンサー前面のSENSOR ラ ン プが消灯 し ています。 ネ ッ ト ワー ク に接続 し 、 マネージ ャ ー と の通信が始ま る と 、 グ リ ーン点灯に変わ り ます。
3.4.2.4 セ ンサーの設置後の動作確認
セ ンサーが問題な く 動作 し 、 マネージ ャ ー と 通信で き ているかを セ ンサー管理画面で検証 し ま す。 詳細は、"4.4 セ ンサーの管理"を参照 し て く だ さ い。
[操作]
1. SENSORラ ン プがグ リ ーン点灯 し ている こ と を確認 し ます。
4. 設置 し たセ ンサーの情報が表示 さ れ、 稼働状況が 「正常」 と な っ てい る こ と を確認 し ま す。
5. [セグ メ ン ト 一覧] タ ブ を選択 し て、 セグ メ ン ト 一覧を表示 し ます。
6. 接続 し ているすべてのセグ メ ン ト が、 以下のス テー タ スでセグ メ ン ト 一覧に表示 さ れて いる こ と を確認 し ます。
− セグ メ ン ト グループ名 : デ フ ォル ト
− 不正接続検知 : 監視モー ド
− ア プ リ ケーシ ョ ン監視 : 無効
− マルウ ェ ア振る舞い検知 : 無効
− イ ベン ト 通知 : 通知 し ない
注意
• 設置 し たセ ンサーの情報がセ ンサー管理画面に表示 さ れる ま で、 セ ンサー設置後10分程 度かか り ます。
• 設置 し たセ ンサーの情報がセ ンサー管理画面に表示 さ れず、 SENSOR ラ ン プがア ンバー 点灯の場合、 マネージ ャ ー と セ ンサー間のネ ッ ト ワー ク環境を確認 し て く だ さ い。 ネ ッ
ト ワー ク状態に問題がない場合は、 セ ンサーを再起動 し て く だ さ い。
• iNetSec Smart Finder と の併設運用時の注意事項を以下に示 し ます。
− iNetSec Smart Finder と の併設運用時の動作モー ド のデ フ ォル ト 値は以下の と お り で す。
不正接続検知 : 選択不可 と な り ます。
ア プ リ ケーシ ョ ン監視 : 無効 マルウ ェ ア振る舞い検知 : 無効
− iNetSec Intra Wallのセ ンサーからiNetSec Smart Finderマネージ ャ ーに接続 し た場合 はエ ラ ーにな り ます (SENSORラ ン プがア ンバー点灯 と な り ます)。 こ の場合は、
iNetSec Intra Wallのセ ンサーの再設定後、iNetSec Smart Finderマネージ ャ ーから 該当のセ ンサーを削除 し て く だ さ い。
第3章 導入
3.5 セグ メ ン ト グループの作成 と 割 り 当て
iNetSec Intra Wallでは、 複数のセグ メ ン ト を グループ化 し てセグ メ ン ト グループ を作成 し 、 作 成 し たセグ メ ン ト グループ ご と にア ク セス制御を行 う こ と がで き ます。
ア ク セス制御を有効にするには、 以下の順に設定が必要です。
1. セグ メ ン ト グループの登録
セグ メ ン ト グループ を作成 し ます。 イ ン ス ト ール し た直後は、 「デ フ ォル ト 」 と い う セ グ メ ン ト グループが作成 さ れています。 セグ メ ン ト グループの作成は、 [セグ メ ン ト グ ループ情報] 画面で行います。 詳細は、 "4.6.2 セグ メ ン ト グループの追加 と 変更"を参 照 し て く だ さ い。
2. セグ メ ン ト の割 り 当て
作成 し たセグ メ ン ト グループに、 セグ メ ン ト を割 り 当て ます。1つのセグ メ ン ト を複数 のセグ メ ン ト グループに割 り 当て る こ と はで き ません。 セグ メ ン ト グループが割 り 当て られていないセグ メ ン ト は、 「デ フ ォル ト 」 セグ メ ン ト グループに属 し ます。 セグ メ ン ト の割 り 当ては、 [セグ メ ン ト グループ情報] 画面で行います。 詳細は、"4.6 セグ メ ン ト グループの管理"を参照 し て く だ さ い。
3. 登録 し たユーザーへのセグ メ ン ト グループの割 り 当て
登録 し たユーザーにセグ メ ン ト グループ を割 り 当て ます。 セグ メ ン ト グループの割 り 当 ては、 [ユーザー情報] 画面で行います。 詳細は、 "4.5 ユーザーの管理"を参照 し て く だ さ い。
ヒント
• iNetSec Smart Finder と 併設 し 、 併設運用 (遮断連携モー ド ) で動作 さ せる場合、
iNetSec Intra Wall と iNetSec Smart Finderでセグ メ ン ト グループの名前 と セグ メ ン ト の 構成を同 じ にする必要があ り ます。 詳細は"11.2.2 併設運用 (遮断連携モー ド ) "を参照
し て く だ さ い。
3.6 ホワ イ ト リ ス ト の作成
マネージ ャ ーの導入が完了 し 、 セ ンサーを設置 し た ら、 運用に入る前にホワ イ ト リ ス ト を作成 し ます。 ホワ イ ト リ ス ト と は、 機器管理画面の承認ス テー タ スが 「許可」 と な っ ている機器の 一覧です。 承認ス テー タ スが 「未承認 (検出)」 の機器を、 「許可」 または 「拒否」 に設定 し て、 承認ス テー タ ス を確定する こ と でホワ イ ト リ ス ト を作成 し ます。
ホワ イ ト リ ス ト を作成するには、 以下の方法があ り ます。
• 接続 さ れる機器の情報を一定期間セ ンサーで収集 し た後、 管理者が、 接続 さ れた機器に 対 し て 「許可」 または 「拒否」 を判断する方法
• あ らか じ め機器情報の承認ス テー タ ス を 「許可」 に設定 し てから、 機器情報を イ ンポー ト する方法
セ ンサーで収集 し た機器情報には、 ネ ッ ト ワー クへの接続を許可するかど う かを表す以下の承 認ス テー タ ス を持っ ています。
• 未承認 (検出)
シ ス テム管理者またはグループ管理者によ る承認が行われていない状態を示 し ます。 セ ンサーが新規に機器を検出 し た場合は、 こ の状態にな り ます。
• 許可
シ ス テム管理者またはグループ管理者が 「ネ ッ ト ワー クへの接続が許可 さ れた機器」 で ある と 判断 し た状態を示 し ます。
• 拒否
シ ス テム管理者またはグループ管理者が 「ネ ッ ト ワー クへの接続が許可 さ れていない機 器」 である と 判断 し た状態を示 し ます。
以下に、 それぞれのホワ イ ト リ ス ト 作成手順を説明 し ます。
3.6.1 接続機器の情報収集によ る ホワ イ ト リ ス ト 作成
機器管理画面で一定期間接続 さ れた機器に対 し て承認ス テー タ ス を設定 し 、 ホワ イ ト リ ス ト を 作成で き ます。 機器の承認ス テー タ スは、 セグ メ ン ト グループ単位に設定で き ます。
セグ メ ン ト グループに割 り 当て られたグループ管理者が、 そのセグ メ ン ト グループの機器に対 する承認ス テー タ ス を設定で き ます。
[操作]
1. 各セグ メ ン ト を網羅する よ う にセ ンサーを設置 し て く だ さ い。
各セ ンサーが、 対応する セグ メ ン ト に接続 さ れた機器を検出 し 、 マネージ ャ ーに通知 し ます。 一定期間、 接続 さ れた機器の情報がマネージ ャ ーに収集 さ れるのを待ち ます。
ヒント
• セ ンサーは毎日午前12:00にセグ メ ン ト 内の全IPア ド レ スに対 し て1秒間隔でARP requestを送信 し ます。 こ の機能によ っ て、 自らARP を送信 し ないプ リ ン タ ーや Web カ メ ラ な どの機器も検出 し ます。 こ の機能は、 セグ メ ン ト のネ ッ ト マス ク が16 ビ ッ ト (255.255.0.0) 以上の場合のみ有効にな り ます。
2. 機器管理画面で、 収集 し た機器の情報を確認 し ます。
機器管理画面の表示方法については、"4.2 接続機器の管理"を参照 し て く だ さ い。