FAQ-NetStable MC-56S/MC-70S
・購入前情報
・初期設定
・設置
・機能情報
・運用
・トラブルシューティング[アップデートサーバ接続]
・トラブルシューティング[ブラウザ設定]
・トラブルシューティング[通信]
・トラブルシューティング[その他]
・コンテンツフィルタ機能
■購入前情報
Q1 | NetStableはどのような脅威を防御できますか? |
回答 | ・OS及びプログラムの脆弱性を狙った攻撃 ・ユーザのシステム権限を不正に獲得できる攻撃 ・(D)DoS攻撃のような分散サービス拒否攻撃 ・Flooding 攻撃 ・バックドア及びトロイの木馬プログラム ・ワームウイルス ..etcこれらの脅威を放っておくと、外部の悪意ある第三者にコンピュータを操作され、気づかないうちに攻撃に参加させられてしまうので、被害者から加害者なる恐れがあります。 |
Q2 | 最新版のシグネチャファイルやソフトウェアを自動更新する際に、開放しなければいけないポートはありますか? |
回答 | 弊社ではシグネチャファイルやソフトウェアの自動更新を行う際に「443」番ポートを使用します。 セキュリティ機器で「443」番ポートを遮断している場合、ソフトウェアの自動更新を行うためにポートを開ける必要があります。 |
Q3 | 保障期間の開始日はいつからですか。次年度以降の保障はどうなりますか? |
回答 | 保障期間はNetStableを設置して顧客情報の入力後に[送信]ボタンをクリックし、 [登録完了]画面が表示された後から開始されます。 次年度以降の保障を受ける場合は別途”サポートパック”を購入して頂く必要があります。 |
Q4 | ファイアーウォールとIPSの違いを教えて下さい。 |
回答 | 一般的なファイアウォールは、OSI参照モデルの第2~第4層を使用する多くのタイプのネットワーク攻撃を防御するために開発されましたが、第5~7層で発生する攻撃に対しては脆弱でした。 IPSは、ファイアウォールでは防げない、高度なレベルの攻撃を防御するために作られました。ファイアウォールでは、コネクションを行う通信を制限します が、IPSではコネクションレスの通信にも対応しています。つまり、ネットワークの中を流れる不正なパケット(データ)をリアルタイムに防御します。 |
Q5 | 管理画面(Webコンソール)を表示するために専用のパソコンを準備する必要はありますか? |
回答 | 専用のパソコンを準備する必要はありません。 同じネットワーク内のパソコンから管理画面(Webコンソール)を表示することができます。 |
Q6 | Auto MDI/MDI-Xには、対応していますか? |
回答 | 対応しています。 |
■初期設定
Q1 | 工場出荷時のIPアドレスの設定を教えて下さい。 |
回答 | IP:192.168.100.100 NM:255.255.255.0 GW:192.168.100.1 |
Q2 | 初期設定のユーザIDとログインパスワードを教えて下さい。 |
回答 | ユーザID :admin ログインパスワード : changeit ※導入後はパスワード変更を行い、セキュリティを強化して頂くことを推奨します。 |
Q3 | [MC-70S]初期設定の前面液晶ディスプレイの暗証番号を教えて下さい。 |
回答 | 初期暗証番号:1111 ※導入後はパスワード変更を行い、セキュリティを強化して頂くことを推奨します。 |
■設置
Q1 | インターネット用のルーターのWAN側にNetStableを設置することはできますか? |
回答 | 設置することはできません。 |
対策 | ルーターのLAN側にNetStableを設置して下さい。NetStableはPPPoEプロトコルを使用するプロバイダ間や、VPNの間といった暗号化された通信上に設置することはできません。 |
Q2 | VPN環境にNetStableを導入することはできますか? |
回答 | VPNを設定している機器の間にNetStableを導入することは出来ません。 |
対策 | NetStableではPPPoEプロトコルを使用するプロバイダ間やVPNの間といった暗号化された通信上に設置することはできないため、それら以外の場所に設置して下さい。 |
Q3 | NetStableは、ネットワークのどの位置に設置できますか? |
回答 | ブリッジで設計されているため、既存のネットワーク環境を変更せずに、ローカルエリアネットワーク内のどの位置にでも設置が可能です。 ただし、VPNとVPNの間、PPPoE認証を行うルーターとインターネットサービスプロバイダの間など、暗号化が行われている通信上には設置ができません。 |
Q4 | MGTポートはどこに接続すればいいのですか? |
回答 | 使用されているスイッチに接続して下さい。 ・MGTポートの役割 [1]ネットワーク経由で管理コンソールにアクセスすることができます。 [2]MGTポートに対して、弊社アップデートサーバーよりソフトウェアの 更新ファイルが配信されます。 |
Q5 | インターネットの利用に社内のプロキシサーバを経由する場合はプロキシの設定が必要ですか? |
回答 | プロキシの設定が必要です。 [設定]→[システム情報]→[管理ポート]項目からプロキシサーバーの設定を行って下さい。 |
Q6 | ファイアウォール等、他のセキュリティ機器の設定を変更する必要はありますか。 |
回答 | ファイアウォール等のセキュリティ機器の設定で、管理ポート(MGTポート)に設定したIPアドレスを遮断する設定にしている場合は、管理ポート(MGTポート)に設定したIPアドレスを通過させる必要があります。 |
Q7 | 導入時のポリシー設定はどのように行えばいいですか? |
回答 | NetStable製品はどのような環境に設置しても、セキュアな環境が築けるよう初期導入時にポリシーが設定されています。難しいポリシー設定の必要がないため、ネットワークの知識のない方でも、安心してご利用いただくことができます。 |
Q8 | 周辺機器との接続について |
回答 | 周辺機器によっては接続の際にクロスケーブルが必要となる場合が御座います。 |
■機能情報
Q1 | シグネチャはどのように更新されますか? |
回答 | 弊社アップデートサーバーからNetStable本体のMGTポートに対して配信され、本体に自動的に適用されます。 |
Q2 | 本体の電源がOFFになった場合はどうなりますか? |
回答 | MC-70S製品にはハードウェアバイパス機能が搭載されておりません。そのため電源OFF時にはネットワークが遮断されます。 |
Q3 | 管理セッション数を教えて下さい。 |
回答 | NetStableではセッション数を管理しません。 |
Q4 | 本体標準以外のSNMP管理ツールを使用することは出来ますか? |
回答 | 使用することが出来ます。 |
方法 | [設定]→[システム情報]の画面を下にスクロールし、外部接続の項目を表示して下さい。 [SNMPサーバ]の[使用する]にチェック入れ、SNMP管理ツールをインストールしたパソコンのIPアドレスを入力して、適用を行って下さい。 |
Q5 | ポリシーの[防御]とはパケットを破棄(Drop)するのでしょうか?それともリセットパケットを送信しているのでしょうか? |
回答 | ポリシーの[防御]とは、パケットを破棄(Drop)することを意味します。 |
Q6 | スケジューリングを組んでログを別サーバーなどに自動でバックアップすることは可能でしょうか? |
回答 | ログを外部ストレージに保存したい場合、Syslog機能を利用することで可能になります。 |
Q7 | URLフィルタリングには何件まで登録することが出来ますか? |
回答 | 最大5,000件まで登録することができます。 |
Q8 | イベントログは何件まで保存することが出来ますか? |
回答 | イベントログは最大500万件まで保存することが出来ます。 500万件を超えた場合、最も古い日付のイベントログから削除を行い、500万件内になるように処理が実行されます。 |
■運用
Q1 | 製品に登録したメールアドレスや担当者名を変更したい。 |
方法 |
[設定]→[システム情報]画面のユーザ情報項目のメールアドレス・担当者名を変更して適用ボタンをクリックして登録を行って下さい。 ポップアップで「ユーザ情報の登録が〜」が表示されれば変更が正常に行われています。 |
Q2 | ソフトウェアのライセンス期間を満了するとどうなりますか? |
回答 |
最新の脅威に対応したシグネチャが配信されなくなります。 管理コンソール画面表示や過去ログの確認などは通常通り利用することが出来ます。 |
Q3 | 保障期間を延長したいのですがどうすればいいのですか? |
回答 | サポートパックを購入し、更新を行って下さい。 更新を行う事で、ソフトウェア保守期間、ハードウェア保守期間が1年更新されます。 |
Q4 | ソフトウェアの手動更新はどのように行えばいいのですか?また、手動更新を行う必要はありますか? |
回答 |
インターネットに接続できる環境で使用している場合は手動更新の必要はありません。 手動アップデートはインターネットに接続できないローカル環境で使用中のお客様を対象としております。 手動更新を行いたい場合、以下のページをご確認下さい。 [管理コンソール手動アップデート] ダウンロード-MC70S 更新ファイル- [シグネチャ手動アップデート] ダウンロード - シグネチャ更新ファイル – |
Q5 | リアルタイムログで検出されたログの内容が分かりません。 |
回答 | [攻撃タイプ]項目に表示されたログの右側に「info」ボタンが付けられています。 ログの内容が知りたい場合は「info」ボタンをクリックして内容を確認して下さい。 |
Q6 | クライアントパソコン毎にシグネチャの設定を行うことはできますか? |
回答 | クライアントパソコン毎に設定を行うことはできません。 |
Q7 | 個別対応でシグネチャの追加は可能でしょうか。 |
回答 | NetStableのシグネチャは危険度・発生頻度等を分析し開発を進めています。 個別対応は、他のお客様からも同様な要望が多数寄せられた場合に開発を行っています。 |
Q8 | 本体の電源を切るときはどうすればいいですか? |
回答 | [設定]→[システム情報]から[電源]ボタンをクリックして、停止を選択して下さい。 システム停止のメッセージが表示されたら、本体裏側の電源コードを抜いて下さい。 |
Q9 | 通信を検出するだけで遮断しない設定にしたいのですが。(IDSモードで運用したい) |
回答 | [設定]→[システム情報]から[動作モード]の項目を表示して下さい。 [検出のみ行う(IDSモード)]を選択し、適用を行って下さい。 |
■トラブルシューティング[アップデートサーバ接続]
Q1 |
1.[設定]→[システム情報]画面へ移動し、ユーザ情報を入力した後 [適用]ボタンをクリックすると、次のメッセージが表示されます。 「ユーザ情報 設定に失敗しました」 2.[設定]→[システム情報]画面へ移動し、[センター確認]ボタンをクリックすると、次のメッセージが表示されます。 「センターとの接続に失敗しました」 |
原因 | 1)管理ポート(MGT)の設定IPアドレスが適切に設定されていないことが考えられます。 2)管理ポート(MGT)と設定用パソコンを直接接続していることが考えられます。 3)管理ポート(MGT)に設定したIPアドレスがインターネットに接続できないことが考えられます。 |
対策 | 1)管理ポート(MGT)のIPアドレスをネットワーク環境に合わせて再設定してください。 2)管理ポート(MGT)をスイッチ等に接続し、以下の条件を満たすパソコンから「送信」ボタンをクリックして下さい。 ・インターネットが見れる ・Webコンソールにアクセスできる 3)管理ポートのIPアドレスと同じ設定を設定用パソコンに行い、インターネットに接続できることを確認して下さい。 できない場合は、F/W等のセキュリティデバイスで設定したIPアドレスを遮断している可能性があります。 |
Q2 | NOCサーバと正常に通信のやり取りが行われているか確認して下さい。 |
方法 | [システム情報]画面の右上にある「センター確認」をクリックして下さい。 ポップアップで「センターとの接続に成功しました」のメッセージが表示された場合、正常に通信のやり取りが行われています。 |
Q3 | ファームウェア/シグネチャデータが最新版に更新されていません。 |
原因 |
1)管理ポートがインターネット環境に接続されていないことが考えられます。 2)ネットワーク構成が変更された可能性があります。 |
対策 |
1)管理ポートをスイッチに接続しインターネットができるようにして下さい。 2)ネットワーク構成の変更に合わせてIPアドレスを再設定して下さい。 |
■トラブルシューティング[ブラウザ設定]
Q1 | Webコンソールにログインすると”このWebサイトのセキュリティ証明書には問題があります”と表示されます。 |
原因 | ブラウザのセキュリティ機能によるものです。 |
対策 | “このサイトの閲覧を続行する(推奨されません)。”をクリックして下さい。 |
■トラブルシューティング[通信]
Q1 | NetStableの導入後に通信速度が異常に遅くなりました。 |
原因 | NetStableのWAN側またはLAN側の接続機器との通信速度が不一致である可能性があります。 |
対策 |
WAN側またはLAN側の接続機器の通信速度に合わせて、[設定]→[システム情報]の画面を下にスクロールして通信状態の項目を表示して下さい。 通信方式の[手動設定]にチェックを入れ、接続機器との通信速度を変更して下さい。 |
Q2 | 特定の通信ができなくなりました。原因の切り分けはどのように行えばいいですか? |
回答 | NetStableを[検出のみ行う(IDSモード)]に変更した場合に、通信ができるかどうかを確認して下さい。 |
方法 |
[設定]→[システム情報]の画面を下にスクロールし、[動作モード]の項目を表示して下さい。 動作モードの設定を、[有効にする(IPSモード)]から[検出のみ行う(IDSモード)]に変更した場合に、通信が出来るかどうか確認して下さい。 |
Q3 | ネットワークの不具合が発生した際に、本製品が原因かどうか切り分ける方法がありますか? |
回答 |
本製品はハードウェアバイパス機能を搭載しておりませんので、電源OFF時にWAN-LAN間の通信が遮断されます。 セキュリティ機能を完全に無効化する場合、本製品のWANポート・LANポートのケーブルをコネクタ等で中継して頂くか、WANポート・LANポートそれぞれの先に接続されている機器を直結する配線に変更してください。 |
■トラブルシューティング[その他]
Q1 | [MC-70S]設定したIPアドレスを忘れてしまいました。 |
回答 |
前面液晶ディスプレイのシステム設定>IPアドレス設定から設定されたIPアドレスを確認することができます。 液晶ディスプレイを確認出来ない環境の場合、弊社サポートまでお問い合わせ下さい。 メールでの問合せはこちら お急ぎの場合は、下記電話番号まで御連絡ください。 株式会社 MCセキュリティ 〒 690-0816 島根県松江市北陵町51-2 TEL:0852-31-9001(代表) |
Q2 | イベントログが表示されません。 |
原因 | NetStableではPPPoEプロトコルなどを使用するプロバイダ間や、VPNの間といった暗号化された通信上に設置することはできません。 |
対策 | 暗号化の行われていない場所へ設置して下さい。 |
■コンテンツフィルタ機能
Q1 | コンテンツフィルタとは何ですか? |
回答 |
コンテンツフィルタとは、インターネット上のホームページに含まれる内容を判断し、閲覧の許可/禁止を行う機能です。 弊社製品の詳細は下記のページから確認することが出来ます。 MC-70SCF(IPS+Webコンテンツフィルタモデル |
Q2 | コンテンツフィルタ機能を使いたい場合、どうすればいいですか? |
回答 |
コンテンツフィルタ機能は、有償オプションとなりますので、別途ご注文をして頂く必要があります。 最寄りの販売店か弊社問合せ窓口までお問い合わせ下さい。 メールでの問合せはこちら お急ぎの場合は、下記電話番号まで御連絡ください。 株式会社 MCセキュリティ 〒 690-0816 島根県松江市北陵町51-2 TEL:0852-31-9001(代表) |
Q3 | コンテンツフィルタ設定を行う際に必要な情報はありますか? |
回答 | コンテンツフィルタ機能を使う場合、MGTポートに設定されたIPアドレスの他にコンテンツフィルタ用のIPアドレスを設定する必要があります。 |
Q4 | コンテンツフィルタのライセンス期間が満了した場合、どうなりますか? |
回答 |
コンテンツフィルタ機能が自動的に無効に変更され、利用出来なくなります。 *設定したコンテンツフィルタ情報は保持されます。 |
Q5 | 各パソコン側でソフトをインストールする等の設定をする必要がありますか? |
回答 | 各パソコン側では何も設定して頂く必要はございません。 |
Q6 | どのような項目(カテゴリ)をフィルタ出来ますか? |
回答 |
下記のページに記載しております。 MC-70SCF(IPS+Webコンテンツフィルタモデル |