第 5 章 センサーの操作
5.5 センサーの基本設定画面
ここでは、センサーの基本設定を行う、基本設定画面の構成について説明します。
表 5.5 基本設定画面の項目 番
号 画面項目 説明
(1) [基本設定]メニュー メイン表示部に基本設定画面が表示されます。
基本設定画面は、センサーの設置形態によって、以下の種類があり、
設定項目が異なります。
• 単一セグメントサポート用
• 複数セグメントサポート用
• tagVLANサポート用
デフォルトは、単一セグメントサポート用の基本設定画面が表示され ます。また、拡張機能を使用する場合は、各基本設定画面の[拡張機 能(DNS, https, プロキシー)を使用する場合は、こちらの画面から設 定してください]のリンクをクリックします。
基本設定画面の切り替えについては、"3.4.2 センサーの基本設定"を 参照してください。
(2) [エクスポート/インポート]
メニュー
エクスポート/インポート画面が表示されます。
(3) [データ消去]メニュー データ消去画面が表示されます。
(4) [ログアウト]ボタン センサー基本設定画面を閉じ、ログイン画面に戻ります。
(5) メイン表示部 選択したメニューに対応する画面が表示されます。
(5)
(2) (3) (4)
(1)
第5章 センサーの操作
5.5.1 単一セグメントサポートの場合
単一セグメントサポートの基本設定画面の設定項目について説明します。拡張機能を使用する
場合は、 拡張機能を使用する場合(単一セグメントサポート)を参照してください。
[基本設定]メニューを選択した場合(単一セグメントサポート)
表 5.6 センサー基本設定画面:単一セグメントサポートの設定項目
注意
• すでにマネージャーと通信しているセンサーの、マネージャーのアドレスやポート番号
画面項目 説明
IPアドレス LAN0ポートのIPアドレスを入力します。デフォルトは「192.168.0.253」です。省略 できません。
サブネットマスク センサーを設置するネットワークのサブネットマスクを「8(255.0.0.0)」から「30
(255.255.255.252)」の範囲で選択します。デフォルトは「24(255.255.255.0)」で す。省略できません。
ゲートウェイIPア ドレス
センサーを設置するネットワーク内でのデフォルトゲートウェイのIPアドレスを入力 します。省略できません。
マネージャーの アドレス
マネージャーマシンのIPアドレスを入力します。省略できません。
マネージャーの ポート番号
マネージャーとの通信に使用するポート番号を1025~65535の半角数字で入力しま す。センサー相互監視でも本ポートを使用します。デフォルトは 8877 です。マネー ジャーのインストール時にポート番号を変更した場合は、インストール時に指定した ポート番号を設定します。省略できません。
第5章 センサーの操作
拡張機能を使用する場合(単一セグメントサポート)
表 5.7 センサー基本設定画面(拡張機能あり):単一セグメントサポートの設定項目
画面項目 説明
マネージャー
アドレス マネージャーマシンのホスト名(FQDN)または IP アドレスを指定します。
先頭末尾は英数字を指定し、255 文字以内の英数字と「.」「-」で指定しま す。省略できません。
FQDN 形式で指定した場合、DNSサーバまたはプロキシーの指定が必要で
す。
ポート マネージャーとの通信(非暗号通信時)に使用するポート番号を 1025 ~
65535の半角数字で入力します。また、マネージャーとの通信プロトコルに
かかわらず、センサー相互監視でも本ポートを使用します。
デフォルトは 8877 です。マネージャーのインストール時にポート番号を変 更した場合は、インストール時に指定したポート番号を設定します。省略で きません。
第5章 センサーの操作
注意
• すでにマネージャーと通信しているセンサーの、マネージャーのアドレス、ポート番 号、https(暗号化通信)、およびhttpsポートを変更した場合は、新しい設定で動作させ るためにセンサーを再起動してください。
https(暗号化通信) マネージャーとの通信プロトコルにhttps(暗号化通信)を使用するかどうか
を設定します。
httpsポート マネージャーとの通信プロトコルにhttps(暗号化通信)を使用する場合は、
「https(暗号化通信)時のポート番号」に 1 ~ 65535の半角数字でポート番 号を入力します。
DNSサーバ センサーでホスト名解決を行う場合のDNSサーバをIP アドレスで指定しま す。プライマリとセカンダリのDNSサーバが指定可能です。
以下の機能を使用する場合、DNSサーバの指定が必要です。
• センサーの基本設定で、マネージャーのアドレスやプロキシーのアドレ スを、ホスト名(FQDN)で指定する場合
• マネージャーのシステム設定画面で、「サーバのホスト名を正引き」に
「センサー」を選択する場合
• 機器のホスト名をセンサーで逆引きする場合 プロキシーサーバ
アドレス プロキシーのホスト名(FQDN)または IP アドレスを入力します。
FQDN、IPアドレスを255 文字以内の英数字と「.」「-」で指定します。先頭 と末尾文字には、英数字を指定してください。FQDN形式で指定した場合、
DNSサーバの指定が必要です。
ポート プロキシーを使用する場合のプロキシ―のポート番号を 1 ~ 65535の半角 数字で入力します。プロキシーアドレスを指定した場合は省略できません。
ユーザー名 使用するプロキシ―でユーザー認証が行われる場合に、ユーザー名を指定 します。省略可能です。
文字数:0~32文字
入力可能文字:英数字および記号「-」「_」「.」「@」
パスワード 使用するプロキシ―でユーザー認証が行われる場合に、パスワードを指定 します。省略可能です。
文字数:0~32文字
入力可能文字:英数字および記号「!」「#」「$」「%」「(」「)」「_ 」「-」「~」
「^」「\」「[」「]」「:」「+」「,」
LAN0 の IP アドレス LAN0 ポートの IP アドレスを入力します。デフォルトは「192.168.0.253」
です。省略できません。
LAN0 のサブネットマスク LAN0 ポートのサブネットマスクを「8 (255.0.0.0)」から「30 (255.255.255.252)」の範囲で選択します。デフォルトは「24
(255.255.255.0)」です。省略できません。
LAN0 のゲートウェイ IP アドレス
LAN0 ポートのゲートウェイアドレスを入力します。
画面項目 説明
第5章 センサーの操作
5.5.2 複数セグメントサポートの場合
3ポートLANの場合を例に、基本設定画面の設定項目について説明します。拡張機能を使用す る場合は、 拡張機能を使用する場合(複数セグメントサポート)を参照してください。
ヒント
• 3ポートLAN構成でネットワーク情報を設定した後に、センサー基本設定画面を表示さ せる場合は、以下のIPアドレスに接続してください。
− 設定用PCのIPアドレスが、LAN0~2の各IPアドレスのいずれかのセグメントに属す る場合、それぞれのLANのIPアドレスに接続してください(他のLANのIPアドレ スには接続できません)。
− 設定用PCのIPアドレスが、LAN0~2の各IPアドレスのいずれのセグメントにも属さ ない場合、デフォルトゲートウェイに設定したLANのIPアドレスに接続してくだ さい(他のLANのIPアドレスには接続できません)。ただし、デフォルトゲート ウェイに設定したLANのゲートウェイアドレスに接続したルータから、設定用PC のIPアドレスまでのネットワーク接続経路が確立されている必要があります。
[基本設定]メニューを選択した場合(複数セグメントサポート)
第5章 センサーの操作
表 5.8 センサー基本設定画面:3ポートLANの設定項目
設定項目 説明
マネージャーの アドレス
マネージャーマシンのIPアドレスを入力します。省略できません。
マネージャーの ポート番号
マネージャーとの通信に使用するポート番号を1025~65535の半角数字で入力し ます。センサー相互監視でも本ポートを使用します。デフォルトは 8877 です。マ ネージャーのインストール時にポート番号を変更した場合は、インストール時に指 定したポート番号を設定します。省略できません。
IPアドレス 使用する各ポートのIPアドレスを入力します。LAN0ポートのデフォルトは
「192.168.0.253」です。LAN0ポートのIPアドレスは、省略できません。
サブネットマスク 使用する各ポートのサブネットマスクを「8(255.0.0.0)」から
「30(255.255.255.252)」の範囲で選択します。デフォルトは
「24(255.255.255.0)」です。LAN0ポートのサブネットマスクは、省略できません。
ゲートウェイIP アドレス
使用する各ポートのゲートウェイアドレスを入力します。LAN0ポートのゲートウェ イアドレスは、省略できません。
デフォルトゲート ウェイ
LAN0、LAN1 、または LAN2 のゲートウェイアドレスからデフォルトゲートウェイ を選択します。指定したネットワークセグメント以外と通信を行う場合に使用する 通信経路を選択します。
第5章 センサーの操作
拡張機能を使用する場合(複数セグメントサポート)
第5章 センサーの操作
表 5.9 センサー基本設定画面(拡張機能あり):3ポートLANの設定項目
5.5.3 tagVLAN サポートの場合
tagVLANサポートの基本設定画面の設定項目について説明します。拡張機能を使用する場合
は、 拡張機能を使用する場合(tagVLANサポート)を参照してください。
注意
• LAN2ポートで設定したVLAN IDが、ルータ側でネイティブVLANのIDとして使用されて いる場合、 ネイティブVLAN IDと同じVLAN IDのセグメントはセンサーでは管理でき ません。
LAN2ポートで設定したVLAN IDを、ネイティブVLAN IDと異なるIDに設定するか、
ルータ側のネイティブVLANのIDを、LAN2ポートで設定したVLAN IDと異なるIDに 設定してください。
なお、ルータが初期設定でネイティブVLANが有効になっている場合があります。
このとき、VLAN ID 1がネイティブVLAN IDとして設定されています(例えばCisco社 のCatalystシリーズが該当します)。
ヒント
• tagVLAN構成でネットワーク情報を設定した後に、センサー基本設定画面を表示させる
場合は、以下のIPアドレスに接続してください。
− 設定用PCのIPアドレスが、LAN0またはVLANの各IPアドレスのいずれかのセグメン トに属する場合、それぞれのLANのIPアドレスに接続してください(他のLANの IPアドレスには接続できません)。
− 設定用PCのIPアドレスが、LAN0およびVLANの各IPアドレスのいずれのセグメント にも属さない場合、デフォルトゲートウェイに設定したLANのIPアドレスに接続 してください(他のLANのIPアドレスには接続できません)。ただし、デフォルト
画面項目 説明
マネージャー "表 5.7 センサー基本設定画面(拡張機能あり):単一セグメントサポート の設定項目"と同様です。
DNSサーバ プロキシーサーバ
IP アドレス 使用する各ポートの IP アドレスを入力します。 LAN0 ポートのデフォルトは
「192.168.0.253」です。LAN0 ポートの IP アドレスは、省略できません。
サブネットマスク 使用する各ポートのサブネットマスクを「8(255.0.0.0)」から
「30(255.255.255.252)」の範囲で選択します。
デフォルトは「24(255.255.255.0)」です。LAN0 ポートのサブネットマス クは、省略できません。
ゲートウェイ IP アドレス 使用する各ポートのゲートウェイアドレスを入力します。LAN0 ポートの ゲートウェイアドレスは、省略できません。
デフォルトゲートウェイ LAN0、LAN1 、または LAN2 のゲートウェイアドレスからデフォルトゲー トウェイを選択します。デフォルトは LAN0 が選択された状態です。指定し たネットワークセグメント以外と通信を行う場合に使用する通信経路を選択 します。