JP1/NETM/Network Monitor - Manager
![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
- 未登録のネットワーク接続機器を検出した場合,下記の情報を提供します。
- Windows(R)を搭載し,許可されていないPCがLAN接続された場合,当該PCのIPアドレス,MACアドレスを検出します。コンピュータ名称やワークグループ名称が取得できる場合に,合わせて検出します。
- Windows(R)以外のLinuxやルータなどの機器については,IPアドレスを検出します。これらの機器は,MACアドレスは検出できない場合があります。コンピュータ名称やワークグループ名称は検出できません。
- 許可機器一覧/固定機器一覧には,監視対象とするクライアントPCのほか,ネットワークに接続されるプリンタやルータなどを含むすべてのネットワーク接続機器のアドレスを登録してください。
- ネットワークカードの交換など,許可機器一覧/固定機器一覧に登録したネットワーク接続機器のMACアドレスが変更になる場合は,登録してあるMACアドレス情報も更新してください。
「MACアドレスのベンダ指定」を有効とし,MACアドレスの下位3バイトを0で指定すると,ベンダID(上位3バイト)のみ一致すると許可されます。詳細は,「14.13 環境設定」を参照してください。
- MACアドレスが変更されても許可機器一覧の更新が早急に行えないが,ネットワーク接続機器として継続利用できたほうがよい場合は,許可機器一覧にIPアドレスのみ登録することができます。ただし,IPアドレスだけのエントリを許可機器に登録した場合には,そのIPアドレスを使用する機器はすべて許可されますので,24時間稼働が前提となっているサーバやルータのIPアドレスを設定することを推奨します。
- 本製品の機能により未登録の機器を検出した場合は,対象の機器がどのような用途で使用されているかを確認して不要なものであれば,ネットワークに接続させないような対応を取ってください。
- スイッチングハブなどのネットワーク装置の稼働状態,または監視する機器の台数によっては,不正接続の検出に時間がかかる場合があります。
- ネットワークの状況や, 同時に多量のトラップが発生した場合などに,監視処理からのトラップによる通知が管理者用PCに届かない場合があります。通知内容のログは集中監視サーバ内で保存していますので,Webブラウザにて参照してください。
- 不正機器の接続位置を特定するために,スイッチの情報(MIB情報)を,SNMPにて取得しています。そのため,該当情報(MIB)が存在しない機器が存在する場合や,ネットワーク機器の状態,その他の要因により,特定ができない場合があります。
- 集中監視機能は,登録されたネットワークに接続されている機器を検出するために,Ping(ICMPのecho)やNetBIOSインタフェースを使用して,IPアドレスのホストアドレス1から順番にアクセスします。このため,多拠点集中監視機能の処理がIDS(Intrusion Detection System:侵入検知システム)に反応する場合があります。多拠点集中監視サーバを構築時には,IDS管理者と打合せを行い,集中監視サーバをIDSの監視対象からはずすなどの対応を行ってください。
All Rights Reserved. Copyright (C) 2013, Hitachi, Ltd.