第 3 章 導入
3.4 センサーの導入・設置
センサーの設置には、以下の3つの形態があります。1台のセンサーが監視するネットワーク セグメントに応じて、センサーを設置してください。
• 単一セグメントサポート(標準)
1台のセンサーで1つのネットワークセグメントを監視・遮断する形態です。
• 複数セグメントサポート
1台のセンサーで最大3つのネットワークセグメントを監視・遮断する形態です。ご使 用にあたっては、別途セグメント数に応じたライセンスの購入が必要です。
• tagVLANサポート
1台のセンサーで最大16個のVLANを監視・遮断する形態です。ご使用にあたっては、
別途セグメント数に応じたライセンスの購入が必要です。
センサーは、上記の形態に応じた基本設定が必要です。また、以下の拡張機能を利用する場合 は、「拡張機能あり」の基本設定が必要です。詳細は、"3.4.2 センサーの基本設定"を参照して ください。
• センサー設置環境でDNSによるホスト名解決を行う
• マネージャーをホスト名で指定する
• マネージャーとの接続をhttps(暗号化通信)で行う(プロキシーの使用を含む)
注意
• 1つのネットワークセグメントに複数台のセンサーを設置しないでください。
• 以下のセンサーを使用する場合は、事前にセンサーを初期化するか、センサーのデータ を消去する必要があります。
− センサー管理画面の「センサー一覧」から削除したセンサー
− 異なるマネージャーに接続していたセンサー
詳細は、"5.4 センサーの初期化"または"5.7 センサーのデータ消去"を参照してくださ い。
• iNetSec Smart Finderでは、1つのVLAN ID に複数のセグメントが設定されている環境
(1つのVLANをセカンダリIPで区切っている環境)の管理はできません。この場合は、
スイッチ側で、セグメントごとに VLAN IDを設定します。その後、tagVLANサポート の基本設定画面で、LAN2ポートに、スイッチ側で設定したVLAN IDをセグメントごと に指定してください。tagVLANサポートの基本設定画面については、"5.5.3 tagVLAN サポートの場合"を参照してください。
閲覧者 特定のセグメントグループについて、以下を参照できます。機器の登録や承認処理など の設定はできません。ただし、ログインしたユーザーのユーザー情報の設定は可能です。
• 接続機器の管理
• センサーの管理
• イベント情報の参照
• システム設定
1つのセグメントグループに、グループ管理者と閲覧者を合わせて10アカウントまで設 定できます。
ロール 使用できる機能
第3章 導入
センサーの導入・設置は、以下の順に行います。
1. センサーへのログイン 2. センサーの基本設定 3. センサーの設置
4. センサー設置後の動作確認 それぞれの操作について、説明します。
3.4.1 センサーへのログイン
センサーの基本設定を行うには、以下の手順で、センサーへログインします。
[操作]
1. センサーの基本設定を行うコンピュータ(以降、設定用PCと表記しています)を準備 します。設定用PCには、Webブラウザが必要です。詳細は、"2.3.3 センサーの設定を 行うコンピュータ"を参照してください。
2. 設定用PCのIPアドレスを設定し、センサーとネットワーク接続できるようにします。
3. 設定用PCとセンサーをネットワークに接続します。
a. センサーのLAN0ポートに設定用PCを接続します。接続方法は、ストレートケー ブル、クロスケーブル、またはHUB経由のいずれの方法でも構いません。
b. センサーの電源を投入します。センサーの基本設定がされていない状態で、セン サーの電源を投入した場合は、センサー起動完了後に、SENSORランプが消灯状態 のまま POWERランプ がグリーン点灯となります。
4. 設定用PCのWebブラウザから以下のURLにアクセスします。
すでに基本設定を行ったセンサーにログインするには、センサーにネットワーク接続で きるコンピュータのWebブラウザから、以下のURLにアクセスします。
以下のセンサーログイン画面が表示されます。
設定用PCのIPアドレス
例: 192.168.0.254
センサーと同じネットワークのIPアドレスを設定します。
センサーの IPアドレスのデフォルトは、 192.168.0.253 に設定され ています。
設定用PCのサブネットマスク 255.255.255.0
http://192.168.0.253:81/
http://<センサーIPアドレス>:81/
第3章 導入
5. 管理者ID「admin」、パスワード「sysadmin」を入力し、[ログイン]ボタンをクリック
します。
注意
• マネージャーとすでに通信している場合、マネージャーで設定した「admin」のログ インパスワードを使用します。パスワードの変更方法については、"4.7.2 システム 設定画面[ユーザー固有設定]タブ"を参照してください。
センサーへのログインが完了すると、センサーの基本設定画面が表示されます。
3.4.2 センサーの基本設定
ご購入直後の初期状態では、単一セグメントサポート用の基本設定画面が表示されます。
ただし、センサーの設置形態や拡張機能の使用有無によって、設定する基本設定画面が異なり ます。以下の手順で該当する基本設定画面を表示し、各項目に設定値を入力してください。
なお、基本設定画面については、"5.5 センサーの基本設定画面"を参照してください。
[操作]
1. センサーの設置形態によって、単一セグメントサポートの基本設定画面で以下の操作を 行い、該当する基本設定画面を表示します。
− 複数セグメントサポートの場合
[3 ポートLAN 構成に変更する]のリンクをクリックします。
− tagVLAN サポートの場合
[tagVLAN 構成に変更する]のリンクをクリックします。
選択した設置形態に対応する基本設定画面が表示されます。
2. 拡張機能を使用する場合は、[拡張機能(DNS,https,プロキシー)を使用する場合は、
こちらの画面から設定してください]のリンクをクリックします。
拡張機能を使用するための基本設定画面が表示されます。
第3章 導入
注意
• それぞれの設定画面に移動する際に、ライセンス警告のポップアップ画面が表示さ れます。
必要なライセンスを購入済みの場合は、[OK]ボタンをクリックしてください。
3. ネットワーク情報を設定し、[適用]ボタンをクリックします。
設定反映中画面が表示されます。入力した内容にエラーがある場合は、メッセージ領 域にエラーが表示されます。設定内容を見直し、再度、[適用]ボタンをクリックし てください。
ヒント
• ネットワーク構成にデフォルトゲートウェイが存在しない環境の場合は、ゲート ウェイIPアドレスに同一セグメント内のIPアドレス(例えばマネージャーマシン のIPアドレスなど)を設定します。
4. センサーの基本情報の設定が完了したら、センサーのネットワークケーブルを抜き、セ ンサーを停止します。センサーの停止方法については、"5.3 センサーの停止"を参照し てください。
注意
• センサー基本設定画面の設定の適用が完了するまで、センサーを停止しないでくだ さい。
センサーの稼働状態は、LEDランプの点灯状態で確認できます。LEDランプの点灯 状態については、"5.1 センサー各部の名称"を参照してください。
ヒント
• センサー基本設定画面でセンサーのIPアドレスを誤って設定し、センサーに接続で きなくなった場合は、センサーを初期化してください。その後で、再度センサーの 基本設定を行います。センサーを初期化する方法については、"5.4 センサーの初期
化"を参照してください。
3.4.3 センサーの設置
基本設定が完了したら、センサーを監視・遮断したいネットワークに設置します。
[操作]
1. 基本情報の設定が完了したセンサーをネットワークにつなぎます。
単一セグメントサポートの場合は、センサーのポートは「LAN0」を使用します。
複数セグメントサポートの場合は、センサーのLAN0、LAN1、LAN2の各ポートにそれ ぞれのネットワークを接続します。
tagVLANサポートの場合は、スイッチのトランクポートにセンサーのLAN2を接続しま
す。
第3章 導入
2. 電源ボタンを押して、センサーを起動します。
ヒント
• センサー起動直後は、センサー前面のSENSORランプが、消灯しています。ネット ワークに接続し、マネージャーとの通信が始まると、グリーン点灯に変わります。
3.4.4 センサー設置後の動作確認
センサーが問題なく動作し、マネージャーと通信できているかをセンサー管理画面で確認しま す。センサー管理画面の詳細は、"4.3 センサーの管理"を参照してください。
[操作]
1. センサーのSENSORランプが緑色点灯していることを確認します。
2. マネージャーにネットワーク接続できるコンピュータのWeb ブラウザからマネー ジャーにログインします。
マネージャー管理画面が表示されます。
3.[センサー]メニューを選択して、センサー管理画面を表示します。
設置したセンサーの情報が「センサー一覧」に表示されます。
4. 設置したセンサーの情報が表示され、稼働状況が「正常」となっていることを確認しま す。
5.[セグメント一覧]タブを選択して、セグメント一覧を表示します。
設定したセグメントの情報が「セグメント一覧」に表示されます。
6. 新規登録されたセグメントが「セグメント一覧」に表示され、以下の状態になっている ことを確認します。
動作モード:「監視」
イベント通知:「しない」
セグメントグループ名:「デフォルト」
注意
• 設置したセンサーの情報がセンサー管理画面に表示されるには、センサー設置後10分程 度かかります。
• センサー前面のSENSORランプがアンバー点灯のままで、設置したセンサーの情報が、
センサー管理画面に表示されていない場合は、マネージャーとセンサーが通信できない 状態です。マネージャーとセンサー間のネットワーク状態を確認してください。ネット ワーク状態に問題がない場合は、センサーを再起動してください。センサーの再起動に ついては、"5.1 センサー各部の名称" を参照してください。