第 4 章 運用
4.8 接続遮断時の利用申請(ネットワーク利 用者)用者)
クライアント機器の利用申請は、遮断、利用申請画面から行います。また、インターネットに 接続できるブラウザを持たないプリンターなどの機器については、ブラウザがインストールさ れている機器から利用申請画面にアクセスすることで利用申請ができます。
利用申請した後、ネットワークの接続が許可されるまでの流れは、センサーの動作モードに よって異なります。
センサーの動作モードが「遮断(申請後解除) 」に設定されている場合
ネットワーク利用者が遮断された機器から利用申請するだけで、ネットワークに接続できま す。利用申請からネットワーク接続までの流れは、以下のとおりです。
1. クライアント機器をネットワークに接続します。
遮断、利用申請画面が表示されます(インターネットに接続できるブラウザを持つ 機器の場合)。
2. 遮断、利用申請画面から申請項目を入力し、[利用申請]ボタンをクリックします。
利用申請完了メッセージが表示され、ネットワークへの接続が可能になります。
センサーの動作モードが「遮断(承認後解除) 」に設定されている場合
ネットワーク利用者が遮断された機器から利用申請した後、システム管理者が承認(許可)
することで、ネットワークへの接続が可能となります。システム管理者が承認(許可)する 前に、ネットワークに接続すると、承認待ち画面が表示されます。利用申請からネットワー ク接続までの流れは、以下のとおりです。
1. クライアント機器をネットワークに接続します。
遮断、利用申請画面が表示されます(インターネットに接続できるブラウザを持つ 機器の場合)。
2. 遮断、利用申請画面から申請項目を入力し、[利用申請]ボタンをクリックします。
利用申請完了メッセージが表示されますが、再度、ネットワークへ接続すると、承認 待ち画面が表示されます。
3. システム管理者が、管理端末からマネージャーにログインし、機器管理画面を表示しま す。
機器管理画面に、承認ステータスが「未承認(検出)」および「未承認(申請中)」の 機器情報がすべて表示されます。
4. システム管理者は、接続を許可する機器の左側のチェックボックスをチェックして、
[許可]ボタンをクリックします。
利用申請したクライアント機器のネットワークへの接続が可能になります。
第4章 運用
ヒント
• ホワイトリストに登録済みの機器は、遮断、利用申請画面は表示されません。また、監 視モードで運用している場合も遮断、利用申請画面は表示されません。
• iNetSec Inspection Center連携時は、遮断、利用申請画面からの利用申請が許可された 後、検疫処理が行われます。検疫ログインに成功すると、ネットワークに接続できま す。
• 遮断、利用申請画面および利用申請画面(マネージャー)は、お客様の利用環境に合わ せてカスタマイズできます。カスタマイズするための設定については、"4.9 利用申請画 面のカスタマイズ"を参照してください。
• クライアント機器のブラウザで、自動プロキシ構成スクリプト(Internet Explorerの場合 は自動構成スクリプト)を利用している場合は、ネットワークの接続が許可された後、
ブラウザを再起動して、プロキシ接続を有効にしてください。
4.8.1 クライアント機器の利用申請
クライアント機器の利用申請は、遮断、利用申請画面から行います。
センサーの動作モードがデフォルトの「遮断モード」に設定されている場合は、クライアント 機器を初めてネットワークに接続すると、遮断、利用申請画面が表示されます。ただし、シス テム設定画面でクライアント画面通知を「通知しない」に設定した場合は、表示されません。
注意
• 遮断、利用申請画面は、http通信(ポート番号80)の場合のみ表示されます。接続しよ うとしたWebサイトが、httpsプロトコルで通信を行うサイトの場合は、遮断、利用申 請画面は表示されません。
(1) (2)
(3)
(4)
(5)
第4章 運用
表 4.25 遮断、利用申請画面の項目
注意
• マネージャーを停止した状態で、機器を別のセグメントに移動した場合は、移動前のセ グメントでの利用申請がマネージャーに反映されないことがあります。この場合は、再 度利用申請を行ってください。
• Webブラウザを使用する際にプロキシーサーバを設定している場合は、センサーのIPア ドレスをプロキシの除外設定として登録してください。登録していない場合は、利用申 請後に利用申請完了の画面が表示されず、プロキシーサーバのエラーが表示されること があります。
4.8.2 Web ブラウザを表示できない機器の利用申請
Webブラウザを表示できない機器(プリンターなど)は、Webブラウザを利用できる機器か ら、マネージャーの利用申請画面で利用申請を行います。
マネージャーの利用申請画面を利用するには、以下を実施します。
マネージャーの利用申請画面を有効化
システム設定画面の「システム全体設定」の「高度な設定」にある「マネージャーでの利用 申請」を「利用する」にしてください。
利用申請画面(マネージャー)での利用申請
Webブラウザを利用できる機器より以下のURL にアクセスし、申請したい機器の利用 申請を行います。
画面の通信プロトコルがHTTP の場合
番号 画面項目 説明
(1) タイトル システム設定画面の[セグメントグループ固有設定]タブの遮断、利用 申請画面で設定した「タイトル」、「メッセージ」の文字列が表示されま す。詳細は、"4.7.3.2 機器の遮断・承認"を参照してください。
(2) メッセージ
(3) 機器情報 MACアドレ
ス
センサーが検知した機器のMACアドレスが表示されます。
(4) 利用状況 (項目1) システム設定画面の[セグメントグループ固有設定]タブの利用申請項 目名で設定した申請項目が表示されます。
(項目1)から(項目5)までの項目名は、システム設定画面で定義した 項目名となります。
各利用申請項目の設定については、"4.7.3.2 機器の遮断・承認"を参照し てください。
利用申請に必要な項目を入力し、[利用申請]ボタンをクリックして機器 の利用申請を行います。
(項目2)
(項目3)
(項目4)
(項目5)
[利用申請]
ボタン
(5) フッター システム設定画面の[セグメントグループ固有設定]タブの「フッター」
で指定した文字列が表示されます。詳細は、"4.7.3.2 機器の遮断・承認"
を参照してください。
http://<マネージャーマシンのホスト名またはIPアドレス>:<ポート番号>/pfudac/manager/Application.aspx
第4章 運用
画面の通信プロトコルがHTTPS の場合
ヒント
• ポート番号には、マネージャーのインストール時に指定したポート番号(デフォルト 8109)を指定します。
注意
• マネージャーでの利用申請には、以下の条件があります。
− マネージャーに登録されていない機器のWeb ブラウザからは利用申請できません。
− マネージャーに登録されていない機器を利用申請することはできません。
− Web ブラウザを表示している機器と、利用申請する機器は、同じセグメントグルー
プに所属している必要があります。異なるセグメントグループの機器の利用申請は できません。
− すでに許可、拒否または利用申請されている機器に対しては利用申請できません。
以下に、利用申請画面(マネージャー)の項目について説明します。
表 4.26 利用申請画面(マネージャー)の項目
https://<マネージャーマシンのホスト名またはIPアドレス>:<ポート番号>/pfudac/manager/
Application.aspx
番号 画面項目 説明
(1) (2)
(3)
(4)
(5)
第4章 運用
4.8.3 遮断および利用申請後に表示される画面
クライアント機器の利用申請後や、クライアント機器がネットワークから遮断された場合に表 示される画面について説明します。
承認待ち画面
センサーの動作モードが「遮断(承認後解除)」で、管理者が利用申請を承認する前に、利 用申請したクライアント機器がネットワークに接続した場合に表示されます。
以下は、承認待ち画面の例です。
(3) 機器情報 IPアドレス 利用申請する機器のIPアドレスを入力し、[MACアドレス表示]ボタ ンをクリックします。入力したIPアドレスに対応するMACアドレスが 表示されます。入力されたIPアドレスを持つ機器が見つからない場合、
エラーメッセージが表示されます。
MACアドレス 表示されたMACアドレスのリストから、利用申請するMACアドレス を選択します。
(4) 利用状況 (項目1) 各利用申請項目を64 文字までの文字列で設定します。
(項目1)から(項目5)までの項目名は、システム設定画面の[セグメ
ントグループ固有設定]タブで定義した項目名となります。
システム設定画面で「利用者からの入力必須」をチェックした項目は、
省略したり、空白文字(半角/全角スペース)のみを入力した状態で は、利用申請できません。また、「項目」にチェックしていない項目は 表示されません。詳細は、"4.7.3.2 機器の遮断・承認"を参照してくだ さい。
(項目2)
(項目3)
(項目4)
(項目5)
[利用申請]
ボタン
機器の利用申請に必要な項目を入力し、[利用申請]ボタンをクリック して機器の利用申請を行います。
(5) フッター システム設定画面の[セグメントグループ固有設定]タブで設定した
「フッター」の文字列が表示されます。詳細は、"4.7.3.2 機器の遮断・
承認"を参照してください。
番号 画面項目 説明
(1) (2)
(3)