機能全般

ネットワーク接続機器に対して，下記の状態となる機能を提供します。
- Windows(R)を搭載し，許可されていないPCがLAN接続された場合，そのPCのネットワーク機能（TCP/IP通信）を使用できない状態にします。
- Windows(R)以外のOSを搭載した機器の場合，または，監視装置が一時的に停止している間にLAN接続され，その後，監視装置が監視を再開した場合，TCP通信を使用できない状態にします。
- DHCPによりIPアドレス管理している場合，DHCPサーバがIPアドレスをリース後，TCP通信を使用できない状態にします。
- 監視装置のOSがWindows Server 2008，Windows 7，Windows Server 2012，Windows 8で，検疫支援モードがOFFの場合（許可されていないPCと監視装置との通信を許可しないモード），監視処理が停止している間にLAN接続され，その後，監視処理を再開した場合など，許可されていないPCが監視装置と通信できる場合があります。検疫支援モードは，「6.16　環境設定」を参照してください。
許可機器一覧／固定機器一覧には，監視対象とするクライアントPCのほか，ネットワークに接続されるプリンタやルータなどを含むすべてのネットワーク接続機器のアドレスを登録してください。
ネットワークカードの交換など，許可機器一覧／固定機器一覧に登録したネットワーク接続機器のMACアドレスが変更になる場合は，登録してあるMACアドレス情報も更新してください。
「MACアドレスのベンダ指定」を有効とし，MACアドレスの下位3バイトを0で指定すると，ベンダID（上位3バイト）だけ一致すると許可されます。詳細は，「6.16　環境設定」を参照してください。
MACアドレスが変更されても許可機器一覧の更新が早急に行えないが，ネットワーク接続機器として継続利用できたほうがよい場合は，許可機器一覧にIPアドレスだけ登録することができます。ただし，IPアドレスのみのエントリを許可機器に登録した場合には，そのIPアドレスを使用する機器はすべて許可されますので，24時間稼働が前提となっているサーバやルータのIPアドレスを設定することを推奨します。
本製品の機能により論理的に排除した後は，対象の機器がどのような用途で使用されているかを確認し，不要なものであればネットワークに接続させないような対応を取ってください。
本製品は，排除機能によってウィルスの蔓延防止効果が期待できますが，ウィルスの蔓延防止を保証するものではありません。
スイッチングハブなどのネットワーク装置の稼働状態によっては，不正接続の検出に時間がかかる場合があります。
ネットワークの状況や，同時に多量のトラップが発生した場合などに，監視装置からのトラップ通知が管理者用PCに届かない場合があります。通知内容のログは監視装置内で保存していますので，Webブラウザにて参照してください。
不正機器の接続位置を特定するために，スイッチの情報（MIB情報）を，SNMPにて取得しています。そのため，該当情報（MIB）が存在しない機器が存在する場合や，ネットワーク機器の状態，そのほかの要因により，特定ができない場合があります。
監視装置のIPアドレスを変更した場合，監視装置の登録を再度行う必要があります。
Linux版 JP1/NETM/Network Monitorにおいて，検疫支援モードを「ON」に設定し「特定機器との通信機能」を使用していない場合に，OSの設定で「IPフォワード機能」を有効にすると監視対象の通信を排除できなくなります。問題を回避するには，OSの設定で「IPフォワード機能」を無効にしてください。「/proc/sys/net/ipv4/ip_forward」の値が「1」の場合，「IPフォワード機能」が有効になっています。この値を「0」にすることで「IPフォワード機能」が無効になります。
Windows版JP1/NETM/Network Monitorにおいて，「特定機器との通信機能」を使用すると，JP1/NETM/Network Monitorをインストールした機器に対する通信がすべて拒否されます。また，JP1/NETM/Network MonitorとDHCPサーバを同一サーバに設置して，「特定機器との通信機能」を使用すると，DHCPサーバが正常に動作しなくなります。これを防ぐためには，検疫通信情報の設定が必要です。設定内容は，「7.3.3　Windows 版監視装置での注意事項」の6項を参照ください。

4.1 機能全般

4.1　機能全般