よくある質問 FAQ

NetStable製品についてお困りの際や疑問のある場合はこちらのページから該当の機種の項目をご覧ください。
それでも解決しない場合は、お問い合わせページのフォームよりお問い合わせください。

全般

  • Netstable製品全般について最もよくある質問

    • Q1
      NeStableシリーズのユーザID、パスワードの初期値を教えて下さい。
      回答
      ユーザID:admin
      パスワード:changeit
      上記設定が初期値として登録されています。
    • Q2
      工場出荷時のIPアドレス設定を教えて下さい。
      回答
      IP:192.168.100.100
      NM:255.255.255.0
      GW:192.168.100.1
      上記設定が初期値として登録されています。
    • Q3
      NetStableはどのような脅威を防御できますか?
      回答
      ・OS及びプログラムの脆弱性を狙った攻撃
      ・ユーザのシステム権限を不正に獲得できる攻撃
      ・(D)DoS攻撃のような分散サービス拒否攻撃
      ・Flooding 攻撃
      ・バックドア及びトロイの木馬プログラム
      ・ワームウイルス
      ..etc
      これらの脅威を放っておくと、外部の悪意ある第三者にコンピュータを操作され、気づかないうちに攻撃に参加させられてしまうので、被害者から加害者なる恐れがあります。
    • Q4
      NeStableの設置可能場所について教えて下さい。
      回答
      ブリッジで設計されているため、既存のネットワーク環境を変更せずに、ローカルエリアネットワーク内のどの位置にでも設置が可能です。
      ただし、VPNとVPNの間、PPPoE認証を行うルーターとインターネットサービスプロバイダの間など、暗号化が行われている通信上には設置ができません。

NetStable MC-56S / MC-70S

  • 購入前情報

    • Q1
      NetStableはどのような脅威を防御できますか?
      回答
      ・OS及びプログラムの脆弱性を狙った攻撃
      ・ユーザのシステム権限を不正に獲得できる攻撃
      ・(D)DoS攻撃のような分散サービス拒否攻撃
      ・Flooding 攻撃
      ・バックドア及びトロイの木馬プログラム
      ・ワームウイルス
      ..etcこれらの脅威を放っておくと、外部の悪意ある第三者にコンピュータを操作され、気づかないうちに攻撃に参加させられてしまうので、被害者から加害者なる恐れがあります。
    • Q2
      最新版のシグネチャファイルやソフトウェアを自動更新する際に、開放しなければいけないポートはありますか?
      回答
      弊社ではシグネチャファイルやソフトウェアの自動更新を行う際に「443」番ポートを使用します。
      セキュリティ機器で「443」番ポートを遮断している場合、ソフトウェアの自動更新を行うためにポートを開ける必要があります。
    • Q3
      保障期間の開始日はいつからですか。次年度以降の保障はどうなりますか?
      回答
      保障期間はNetStableを設置して顧客情報の入力後に[送信]ボタンをクリックし、
      [登録完了]画面が表示された後から開始されます。
      次年度以降の保障を受ける場合は別途”サポートパック”を購入して頂く必要があります。
    • Q4
      ファイアーウォールとIPSの違いを教えて下さい。
      回答
      一般的なファイアウォールは、OSI参照モデルの第2~第4層を使用する多くのタイプのネットワーク攻撃を防御するために開発されましたが、第5~7層で発生する攻撃に対しては脆弱でした。
      IPSは、ファイアウォールでは防げない、高度なレベルの攻撃を防御するために作られました。ファイアウォールでは、コネクションを行う通信を制限します が、IPSではコネクションレスの通信にも対応しています。つまり、ネットワークの中を流れる不正なパケット(データ)をリアルタイムに防御します。
    • Q5
      管理画面(Webコンソール)を表示するために専用のパソコンを準備する必要はありますか?
      回答
      専用のパソコンを準備する必要はありません。
      同じネットワーク内のパソコンから管理画面(Webコンソール)を表示することができます。
    • Q6
      Auto MDI/MDI-Xには、対応していますか?
      回答
      対応しています。

  • 初期設定

    • Q1
      工場出荷時のIPアドレスの設定を教えて下さい。
      回答
      IP:192.168.100.100
      NM:255.255.255.0
      GW:192.168.100.1
    • Q2
      初期設定のユーザIDとログインパスワードを教えて下さい。
      回答
      ユーザID :admin
      ログインパスワード : changeit
      ※導入後はパスワード変更を行い、セキュリティを強化して頂くことを推奨します。
    • Q3
      [MC-70S]初期設定の前面液晶ディスプレイの暗証番号を教えて下さい。
      回答
      初期暗証番号:1111
      ※導入後はパスワード変更を行い、セキュリティを強化して頂くことを推奨します。

  • 設置

    • Q1
      インターネット用のルーターのWAN側にNetStableを設置することはできますか?
      回答
      設置することはできません。
      対策
      ルーターのLAN側にNetStableを設置して下さい。NetStableはPPPoEプロトコルを使用するプロバイダ間や、VPNの間といった暗号化された通信上に設置することはできません。
    • Q2
      VPN環境にNetStableを導入することはできますか?
      回答
      VPNを設定している機器の間にNetStableを導入することは出来ません。
      対策
      NetStableではPPPoEプロトコルを使用するプロバイダ間やVPNの間といった暗号化された通信上に設置することはできないため、それら以外の場所に設置して下さい。
    • Q3
      NetStableは、ネットワークのどの位置に設置できますか?
      回答
      ブリッジで設計されているため、既存のネットワーク環境を変更せずに、ローカルエリアネットワーク内のどの位置にでも設置が可能です。
      ただし、VPNとVPNの間、PPPoE認証を行うルーターとインターネットサービスプロバイダの間など、暗号化が行われている通信上には設置ができません。
    • Q4
      MGTポートはどこに接続すればいいのですか?
      回答
      使用されているスイッチに接続して下さい。
      ・MGTポートの役割
      [1]ネットワーク経由で管理コンソールにアクセスすることができます。
      [2]MGTポートに対して、弊社アップデートサーバーよりソフトウェアの
      更新ファイルが配信されます。
    • Q5
      インターネットの利用に社内のプロキシサーバを経由する場合はプロキシの設定が必要ですか?
      回答
      プロキシの設定が必要です。
      [設定]→[システム情報]→[管理ポート]項目からプロキシサーバーの設定を行って下さい。
    • Q6
      ファイアウォール等、他のセキュリティ機器の設定を変更する必要はありますか。
      回答
      ファイアウォール等のセキュリティ機器の設定で、管理ポート(MGTポート)に設定したIPアドレスを遮断する設定にしている場合は、管理ポート(MGTポート)に設定したIPアドレスを通過させる必要があります。
    • Q7
      導入時のポリシー設定はどのように行えばいいですか?
      回答
      NetStable製品はどのような環境に設置しても、セキュアな環境が築けるよう初期導入時にポリシーが設定されています。難しいポリシー設定の必要がないため、ネットワークの知識のない方でも、安心してご利用いただくことができます。
    • Q8
      周辺機器との接続について
      回答
      周辺機器によっては接続の際にクロスケーブルが必要となる場合が御座います。

  • 機能情報

    • Q1
      シグネチャはどのように更新されますか?
      回答
      弊社アップデートサーバーからNetStable本体のMGTポートに対して配信され、本体に自動的に適用されます。
    • Q2
      本体の電源がOFFになった場合はどうなりますか?
      回答
      MC-70S製品にはハードウェアバイパス機能が搭載されておりません。そのため電源OFF時にはネットワークが遮断されます。
    • Q3
      管理セッション数を教えて下さい。
      回答
      NetStableではセッション数を管理しません。
    • Q4
      本体標準以外のSNMP管理ツールを使用することは出来ますか?
      回答
      使用することが出来ます。
      方法
      [設定]→[システム情報]の画面を下にスクロールし、外部接続の項目を表示して下さい。
      [SNMPサーバ]の[使用する]にチェック入れ、SNMP管理ツールをインストールしたパソコンのIPアドレスを入力して、適用を行って下さい。
    • Q5
      ポリシーの[防御]とはパケットを破棄(Drop)するのでしょうか?それともリセットパケットを送信しているのでしょうか?
      回答
      ポリシーの[防御]とは、パケットを破棄(Drop)することを意味します。
    • Q6
      スケジューリングを組んでログを別サーバーなどに自動でバックアップすることは可能でしょうか?
      回答
      ログを外部ストレージに保存したい場合、Syslog機能を利用することで可能になります。
    • Q7
      URLフィルタリングには何件まで登録することが出来ますか?
      回答
      最大5,000件まで登録することができます。
    • Q8
      イベントログは何件まで保存することが出来ますか?
      回答
      イベントログは最大500万件まで保存することが出来ます。
      500万件を超えた場合、最も古い日付のイベントログから削除を行い、500万件内になるように処理が実行されます。

  • 運用

    • Q1
      製品に登録したメールアドレスや担当者名を変更したい。
      方法
      [設定]→[システム情報]画面のユーザ情報項目のメールアドレス・担当者名を変更して適用ボタンをクリックして登録を行って下さい。
      ポップアップで「ユーザ情報の登録が〜」が表示されれば変更が正常に行われています。
    • Q2
      ソフトウェアのライセンス期間を満了するとどうなりますか?
      回答
      最新の脅威に対応したシグネチャが配信されなくなります。
      管理コンソール画面表示や過去ログの確認などは通常通り利用することが出来ます。
    • Q3
      保障期間を延長したいのですがどうすればいいのですか?
      回答
      サポートパックを購入し、更新を行って下さい。
      更新を行う事で、ソフトウェア保守期間、ハードウェア保守期間が1年更新されま
    • Q4
      ソフトウェアの手動更新はどのように行えばいいのですか?また、手動更新を行う必要はありますか?
      回答
      インターネットに接続できる環境で使用している場合は手動更新の必要はありません。
      手動アップデートはインターネットに接続できないローカル環境で使用中のお客様を対象としております。
      手動更新を行いたい場合、以下のページをご確認下さい。
      [管理コンソール手動アップデート]
      ダウンロード-MC70S 更新ファイル-
      [シグネチャ手動アップデート]
      ダウンロード - シグネチャ更新ファイル –
    • Q5
      リアルタイムログで検出されたログの内容が分かりません。
      回答
      [攻撃タイプ]項目に表示されたログの右側に「info」ボタンが付けられています。
      ログの内容が知りたい場合は「info」ボタンをクリックして内容を確認して下さい。
    • Q6
      クライアントパソコン毎にシグネチャの設定を行うことはできますか?
      回答
      クライアントパソコン毎に設定を行うことはできません。
    • Q7
      個別対応でシグネチャの追加は可能でしょうか。
      回答
      NetStableのシグネチャは危険度・発生頻度等を分析し開発を進めています。
      個別対応は、他のお客様からも同様な要望が多数寄せられた場合に開発を行っています。
    • Q8
      本体の電源を切るときはどうすればいいですか?
      回答
      [設定]→[システム情報]から[電源]ボタンをクリックして、停止を選択して下さい。
      システム停止のメッセージが表示されたら、本体裏側の電源コードを抜いて下さい
    • Q9
      通信を検出するだけで遮断しない設定にしたいのですが。(IDSモードで運用したい)
      回答
      [設定]→[システム情報]から[動作モード]の項目を表示して下さい。
      [検出のみ行う(IDSモード)]を選択し、適用を行って下さい。

  • トラブルシューティング[アップデートサーバ接続]

    • Q1
      1.[設定]→[システム情報]画面へ移動し、ユーザ情報を入力した後 [適用]ボタンをクリックすると、次のメッセージが表示されます。
      「ユーザ情報 設定に失敗しました」
      2.[設定]→[システム情報]画面へ移動し、[センター確認]ボタンをクリックすると、次のメッセージが表示されます。
      「センターとの接続に失敗しました」
      原因
      1)管理ポート(MGT)の設定IPアドレスが適切に設定されていないことが考えられます。
      2)管理ポート(MGT)と設定用パソコンを直接接続していることが考えられます。
      3)管理ポート(MGT)に設定したIPアドレスがインターネットに接続できないことが考えられます。
      対策
      1)管理ポート(MGT)のIPアドレスをネットワーク環境に合わせて再設定してください。
      2)管理ポート(MGT)をスイッチ等に接続し、以下の条件を満たすパソコンから「送信」ボタンをクリックして下さい。
      ・インターネットが見れる
      ・Webコンソールにアクセスできる
      3)管理ポートのIPアドレスと同じ設定を設定用パソコンに行い、インターネットに接続できることを確認して下さい。
      できない場合は、F/W等のセキュリティデバイスで設定したIPアドレスを遮断している可能性があります。
    • Q2
      NOCサーバと正常に通信のやり取りが行われているか確認して下さい。
      方法
      [システム情報]画面の右上にある「センター確認」をクリックして下さい。
      ポップアップで「センターとの接続に成功しました」のメッセージが表示された場合、正常に通信のやり取りが行われています。
    • Q3
      ファームウェア/シグネチャデータが最新版に更新されていません。
      原因
      1)管理ポートがインターネット環境に接続されていないことが考えられます。
      2)ネットワーク構成が変更された可能性があります。
      対策
      1)管理ポートをスイッチに接続しインターネットができるようにして下さい。
      2)ネットワーク構成の変更に合わせてIPアドレスを再設定して下さい。

  • トラブルシューティング[ブラウザ設定]

    • Q1
      Webコンソールにログインすると”このWebサイトのセキュリティ証明書には問題があります”と表示されます。
      原因
      ブラウザのセキュリティ機能によるものです。
      対策
      “このサイトの閲覧を続行する(推奨されません)。”をクリックして下さい。

  • トラブルシューティング[通信]

    • Q1
      NetStableの導入後に通信速度が異常に遅くなりました。
      原因
      NetStableのWAN側またはLAN側の接続機器との通信速度が不一致である可能性があります。
      対策
      WAN側またはLAN側の接続機器の通信速度に合わせて、[設定]→[システム情報]の画面を下にスクロールして通信状態の項目を表示して下さい。
      通信方式の[手動設定]にチェックを入れ、接続機器との通信速度を変更して下さい。
    • Q2
      特定の通信ができなくなりました。原因の切り分けはどのように行えばいいですか?
      回答
      NetStableを[検出のみ行う(IDSモード)]に変更した場合に、通信ができるかどうかを確認して下さい。
      方法
      [設定]→[システム情報]の画面を下にスクロールし、[動作モード]の項目を表示して下さい。
      動作モードの設定を、[有効にする(IPSモード)]から[検出のみ行う(IDSモード)]に変更した場合に、通信が出来るかどうか確認して下さい。
    • Q3
      ネットワークの不具合が発生した際に、本製品が原因かどうか切り分ける方法がありますか?
      回答
      本製品はハードウェアバイパス機能を搭載しておりませんので、電源OFF時にWAN-LAN間の通信が遮断されます。
      セキュリティ機能を完全に無効化する場合、本製品のWANポート・LANポートのケーブルをコネクタ等で中継して頂くか、WANポート・LANポートそれぞれの先に接続されている機器を直結する配線に変更してください。

  • トラブルシューティング[その他]

    • Q1
      [MC-70S]設定したIPアドレスを忘れてしまいました。
      回答
      前面液晶ディスプレイのシステム設定>IPアドレス設定から設定されたIPアドレスを確認することができます。
      液晶ディスプレイを確認出来ない環境の場合、弊社サポートまでお問い合わせ下さい。
      メールでの問合せはこちら
      お急ぎの場合は、下記電話番号まで御連絡ください。
      株式会社 MCセキュリティ
      〒 690-0816 島根県松江市北陵町51-2
      TEL:0852-31-9001(代表)
    • Q2
      イベントログが表示されません。
      原因
      NetStableではPPPoEプロトコルなどを使用するプロバイダ間や、VPNの間といった暗号化された通信上に設置することはできません。
      対策
      暗号化の行われていない場所へ設置して下さい。

  • コンテンツフィルタ機能

    • Q1
      コンテンツフィルタとは何ですか?
      回答
      コンテンツフィルタとは、インターネット上のホームページに含まれる内容を判断し、閲覧の許可/禁止を行う機能です。
      弊社製品の詳細は下記のページから確認することが出来ます。
      MC-70SCF(IPS+Webコンテンツフィルタモデル
    • Q2
      コンテンツフィルタ機能を使いたい場合、どうすればいいですか?
      回答
      コンテンツフィルタ機能は、有償オプションとなりますので、別途ご注文をして頂く必要があります。
      最寄りの販売店か弊社問合せ窓口までお問い合わせ下さい。
      メールでの問合せはこちら
      お急ぎの場合は、下記電話番号まで御連絡ください。
      株式会社 MCセキュリティ
      〒 690-0816 島根県松江市北陵町51-2
      TEL:0852-31-9001(代表)
    • Q3
      コンテンツフィルタ設定を行う際に必要な情報はありますか?
      回答
      コンテンツフィルタ機能を使う場合、MGTポートに設定されたIPアドレスの他にコンテンツフィルタ用のIPアドレスを設定する必要があります。
    • Q4
      コンテンツフィルタのライセンス期間が満了した場合、どうなりますか?
      回答
      コンテンツフィルタ機能が自動的に無効に変更され、利用出来なくなります。
      *設定したコンテンツフィルタ情報は保持されます。
    • Q5
      各パソコン側でソフトをインストールする等の設定をする必要がありますか?
      回答
      各パソコン側では何も設定して頂く必要はございません。
    • Q6
      どのような項目(カテゴリ)をフィルタ出来ますか?
      回答
      下記のページに記載しております。
      MC-70SCF(IPS+Webコンテンツフィルタモデル

NetStable MC-55S / MC-60S / MC-200S

  • 購入前情報

    • Q1
      NetStableはどのような脅威を防御できますか?
      回答
      ・OS及びプログラムの脆弱性を狙った攻撃
      ・ユーザのシステム権限を不正に獲得できる攻撃
      ・(D)DoS攻撃のような分散サービス拒否攻撃
      ・Flooding 攻撃
      ・バックドア及びトロイの木馬プログラム
      ・ワームウイルス
      ..etcこれらの脅威を放っておくと、外部の悪意ある第三者にコンピュータを操作され、気づかないうちに攻撃に参加させられてしまうので、被害者から加害者なる恐れがあります。
    • Q2
      最新版のシグネチャファイルやソフトウェアを自動更新する際に、開放しなければいけないポートはありますか?
      回答
      弊社ではシグネチャファイルやソフトウェアの自動更新を行う際に「443」番ポートまたは「8443」番ポートを使用します。
      セキュリティ機器で「443」「8443」番ポートの両方のポートを遮断している場合、ソフトウェアの自動更新を行うためにいずれかのポートを開ける必要があります。
    • Q3
      保障期間の開始日はいつからですか。次年度以降の保障はどうなりますか?
      回答
      保障期間はNetStableを設置して顧客情報の入力後に[送信]ボタンをクリックし、
      [登録完了]画面が表示された後から開始されます。
      次年度以降の保障を受ける場合は別途”サポートパック”を購入して頂く必要があります。
    • Q4
      ファイアーウォールとIPSの違いを教えて下さい。
      回答
      一般的なファイアウォールは、OSI参照モデルの第2~第4層を使用する多くのタイプのネットワーク攻撃を防御するために開発されましたが、第5~7層で発生する攻撃に対しては脆弱でした。
      IPSは、ファイアウォールでは防げない、高度なレベルの攻撃を防御するために作られました。ファイアウォールでは、コネクションを行う通信を制限しますが、IPSではコネクションレスの通信にも対応しています。つまり、ネットワークの中を流れる不正なパケット(データ)をリアルタイムに防御します。
    • Q5
      管理画面(Webコンソール)を表示するために専用のパソコンを準備する必要はありますか?
      回答
      専用のパソコンを準備する必要はありません。
      同じネットワーク内のパソコンから管理画面(Webコンソール)を表示することができます。
    • Q6
      Auto MDI/MDI-Xには、対応していますか?
      回答
      対応しています。

  • 初期設定

    • Q1
      工場出荷時のIPアドレスの設定を教えて下さい。
      回答
      IP:192.168.100.100
      NM:255.255.255.0
      GW:192.168.100.1
    • Q2
      初期設定のユーザIDとログインパスワードを教えて下さい。
      回答
      ユーザID :admin
      ログインパスワード : changeit
      ※導入後はパスワード変更を行い、セキュリティを強化して頂くことを推奨します。

  • 設置

    • Q1
      インターネット用のルーターのWAN側にNetStableを設置することはできますか?
      回答
      設置することはできません。
      対策
      ルーターのLAN側にNetStableを設置して下さい。NetStableはPPPoEプロトコルを使用するプロバイダ間や、VPNの間といった暗号化された通信上に設置することはできません。
    • Q2
      VPN環境にNetStableを導入することはできますか?
      回答
      VPNを設定している機器の間にNetStableを導入することは出来ません。
      対策
      NetStableではPPPoEプロトコルを使用するプロバイダ間やVPNの間といった暗号化された通信上に設置することはできないため、それら以外の場所に設置して下さい。
    • Q3
      NetStableは、ネットワークのどの位置に設置できますか?
      回答
      ブリッジで設計されているため、既存のネットワーク環境を変更せずに、ローカルエリアネットワーク内のどの位置にでも設置が可能です。
      ただし、VPNとVPNの間、PPPoE認証を行うルーターとインターネットサービスプロバイダの間など、暗号化が行われている通信上には設置ができません。
    • Q4
      MGTポートはどこに接続すればいいのですか?
      回答
      使用されているスイッチに接続して下さい。
      ・MGTポートの役割
      [1]ネットワーク経由で管理コンソールにアクセスすることができます。
      [2]MGTポートに対して、弊社アップデートサーバーよりソフトウェアの
      更新ファイルが配信されます。
    • Q5
      インターネットの利用に社内のプロキシサーバを経由する場合はプロキシの設定が必要ですか?
      回答
      プロキシの設定が必要です。
      [設定]→[システム情報]→[管理ポート]項目からプロキシサーバーの設定を行って下さい。
    • Q6
      ファイアウォール等、他のセキュリティ機器の設定を変更する必要はありますか。
      回答
      ファイアウォール等のセキュリティ機器の設定で、管理ポート(MGTポート)に設定したIPアドレスを遮断する設定にしている場合は、管理ポート(MGTポート)に設定したIPアドレスを通過させる必要があります。
    • Q7
      導入時のポリシー設定はどのように行えばいいですか?
      回答
      NetStable製品はどのような環境に設置しても、セキュアな環境が築けるよう初期導入時にポリシーが設定されています。難しいポリシー設定の必要がないため、ネットワークの知識のない方でも、安心してご利用いただくことができます。
    • Q8
      周辺機器との接続について
      回答
      周辺機器によっては接続の際にクロスケーブルが必要となる場合が御座います。

  • 機能情報

    • Q1
      シグネチャはどのように更新されますか?
      回答
      弊社アップデートサーバーからNetStable本体のMGTポートに対して配信され、本体に自動的に適用されます。
    • Q2
      本体の電源がOFFになった場合はどうなりますか?
      回答
      電源がOFFになった場合はバイパス機能が働くため、ネットワークの接続を遮断することはありません。
    • Q3
      管理セッション数を教えて下さい。
      回答
      NetStableではセッション数を管理しません。
    • Q4
      本体標準以外のSNMP管理ツールを使用することは出来ますか?
      回答
      使用することが出来ます。
      方法
      [設定]→[システム情報]の画面を下にスクロールし、外部接続の項目を表示して下さい。
      [SNMPサーバ]の[使用する]にチェック入れ、SNMP管理ツールをインストールしたパソコンのIPアドレスを入力して、適用を行って下さい。
    • Q5
      ポリシーの[防御]とはパケットを破棄(Drop)するのでしょうか?それともリセットパケットを送信しているのでしょうか?
      回答
      ポリシーの[防御]とは、パケットを破棄(Drop)することを意味します。
    • Q6
      スケジューリングを組んでログを別サーバーなどに自動でバックアップすることは可能でしょうか?
      回答
      syslog機能を利用することで、別サーバでログを管理することができます。
    • Q7
      URLフィルタリングには何件まで登録することが出来ますか?
      回答
      最大5,000件まで登録することができます。
    • Q8
      イベントログは何件まで保存することが出来ますか?
      回答
      イベントログは最大500万件まで保存することが出来ます。
      500万件を超えた場合、最も古い日付のイベントログから削除を行い、500万件内になるように処理が実行されます。

  • 運用

    • Q1
      製品に登録したメールアドレスや担当者名を変更したい。
      方法
      [設定]→[システム情報]画面のユーザ情報項目のメールアドレス・担当者名を変更して適用ボタンをクリックして登録を行って下さい。
      ポップアップで「ユーザ情報の登録が〜」が表示されれば変更が正常に行われています。
    • Q2
      ソフトウェアのライセンス期間を満了するとどうなりますか?
      回答
      最新の脅威に対応したシグネチャが配信されなくなります。
      管理コンソール画面表示や過去ログの確認などは通常通り利用することが出来ます。
    • Q3
      保障期間を延長したいのですがどうすればいいのですか?
      回答
      サポートパックを購入し、更新を行って下さい。
      更新を行う事で、ソフトウェア保守期間、ハードウェア保守期間が1年更新されます。
    • Q4
      ソフトウェアの手動更新はどのように行えばいいのですか?また、手動更新を行う必要はありますか?
      回答
      インターネットに接続できる環境で使用している場合は手動更新の必要はありません。
      手動アップデートはインターネットに接続できないローカル環境で使用中のお客様を対象としております。
      手動更新を行いたい場合、以下のページをご確認下さい。
      [管理コンソール手動アップデート]
      ダウンロード-MC60S/MC200S/MC55S 更新ファイル-
      [シグネチャ手動アップデート]
      ダウンロード - シグネチャ更新ファイル –
    • Q5
      リアルタイムログで検出されたログの内容が分かりません。
      回答
      [攻撃タイプ]項目に表示されたログの右側に「info」ボタンが付けられています。
      ログの内容が知りたい場合は「info」ボタンをクリックして内容を確認して下さい。
    • Q6
      クライアントパソコン毎にシグネチャの設定を行うことはできますか?
      回答
      クライアントパソコン毎に設定を行うことはできません。
    • Q7
      個別対応でシグネチャの追加は可能でしょうか。
      回答
      NetStableのシグネチャは危険度・発生頻度等を分析し開発を進めています。
      個別対応は、他のお客様からも同様な要望が多数寄せられた場合に開発を行っています。
    • Q8
      本体の電源を切るときはどうすればいいですか?
      回答
      [設定]→[システム情報]から[電源]ボタンをクリックして、停止を選択して下さい。
      システム停止のメッセージが表示されたら、本体裏側の電源コードを抜いて下さい。
    • Q9
      通信を検出するだけで遮断しない設定にしたいのですが。(IDSモードで運用したい)
      回答
      [設定]→[システム情報]から[動作モード]の項目を表示して下さい。
      [検出のみ行う(IDSモード)]を選択し、適用を行って下さい。

  • トラブルシューティング[アップデートサーバ接続]

    • Q1
      顧客情報を入力して「送信」ボタンをクリックすると、次のメッセージが表示されます。
      “ライセンスサーバーに接続することができません。 管理ポートの設定と、ネット
      ワークが利用可能であることをチェックしてください。”
      原因
      1)管理ポート(MGT)の設定IPアドレスが適切に設定されていないことが考えられます。
      2)管理ポート(MGT)と設定用パソコンを直接接続していることが考えられます。
      3)管理ポート(MGT)に設定したIPアドレスがインターネットに接続できないことが考えられます。
      対策
      1)管理ポート(MGT)のIPアドレスをネットワーク環境に合わせて再設定してください。
      2)管理ポート(MGT)をスイッチ等に接続し、以下の条件を満たすパソコンから「送信」ボタンをクリックして下さい。
      ・インターネットが見れる
      ・Webコンソールにアクセスできる
      3)管理ポートのIPアドレスと同じ設定を設定用パソコンに行い、インターネットに接続できることを確認して下さい。
      できない場合は、F/W等のセキュリティデバイスで設定したIPアドレスを遮断している可能性があります。
    • Q2
      NOCサーバと正常に通信のやり取りが行われているか確認して下さい。
      方法
      [ダッシュボード]画面のNetStable項目下にある「センターとの通信を確認」を
      クリックして下さい。
      ポップアップで「アップデートサーバとの・・・」のメッセージが表示された場合、正常に通信のやり取りが行われています。
    • Q3
      ファームウェア/シグネチャデータが最新版に更新されていません。
      原因
      1)管理ポートがインターネット環境に接続されていないことが考えられます。
      2)ネットワーク構成が変更された可能性があります。
      対策
      1)管理ポートをスイッチに接続しインターネットができるようにして下さい。
      2)ネットワーク構成の変更に合わせてIPアドレスを再設定して下さい。

  • トラブルシューティング[ブラウザ設定]

    • Q1
      Webコンソールにログインすると”このWebサイトのセキュリティ証明書には問題があります”と表示されます。
      原因
      ブラウザのセキュリティ機能によるものです。
      対策
      “このサイトの閲覧を続行する(推奨されません)。”をクリックして下さい。

  • トラブルシューティング[通信]

    • Q1
      NetStableの導入後に通信速度が異常に遅くなりました。
      原因
      NetStableのWAN側またはLAN側の接続機器との通信速度が不一致である可能性があります。
      対策
      WAN側またはLAN側の接続機器の通信速度に合わせて、[設定]→[システム情報]の画面を下にスクロールして通信状態の項目を表示して下さい。
      通信方式の[手動で設定する]にチェックを入れ、接続機器との通信速度を変更して下さい。
    • Q2
      特定の通信ができなくなりました。原因の切り分けはどのように行えばいいですか?
      回答
      NetStableを[検出のみ行う(IDSモード)]に変更した場合に、通信ができるかどうかを確認して下さい。
      方法
      [設定]→[システム情報]の画面を下にスクロールし、[動作モード]の項目を表示して下さい。
      動作モードの設定を、[有効にする(IPSモード)]から[検出のみ行う(IDSモード)]に変更した場合に、通信が出来るかどうか確認して下さい。
    • Q3
      ネットワークの不具合が発生した際に、本製品が原因かどうか切り分ける方法がありますか?
      回答
      本製品はハードウェアバイパス機能を搭載しておりますので、電源OFF時にWAN-LAN間の通信を通過させます。
      セキュリティ機能を完全に無効化する場合、本製品の電源をOFFにして頂くか、電源コードを抜いて頂くと通信を通過させる事ができます。
      ただし、製品内部の基板が故障している場合は、通信を通過させることができません。
      電源OFFにしても通信が通過しない場合には、本製品のWANポート・LANポートのケーブルをコネクタ等で中継して頂くか、WANポート・LANポートそれぞれの先に接続されている機器を直結する配線に変更してください。

  • トラブルシューティング[その他]

    • Q1
      設定したIPアドレスを忘れてしまいました。
      回答
      弊社サポートまでお問い合わせ下さい。
      メールでの問合せはこちら
      お急ぎの場合は、下記電話番号まで御連絡ください。
      株式会社 MCセキュリティ
      〒 690-0816 島根県松江市北陵町51-2
      TEL:0852-31-9001(代表)
    • Q2
      イベントログが表示されません。
      原因
      NetStableではPPPoEプロトコルなどを使用するプロバイダ間や、VPNの間といった暗号化された通信上に設置することはできません。
      対策
      暗号化の行われていない場所へ設置して下さい。

NetStable MC-50 / MC-100

  • トラブルシューティング[アップデートサーバ接続]

    • Q1
      顧客情報を入力して「送信」ボタンをクリックすると、次のメッセージが表示されます。 “ライセンスサーバーに接続することができません。 管理ポートの設定と、ネットワークが利用可能であることをチェックしてください。”
      原因
      1)管理ポート(MGT)の設定IPアドレスが適切に設定されていないことが考えられます。
      2)管理ポート(MGT)と設定用パソコンを直接接続していることが考えられます。
      3)管理ポート(MGT)に設定したIPアドレスがインターネットに接続できないことが考えられます。
      対策
      1)管理ポート(MGT)のIPアドレスをネットワーク環境に合わせて再設定してください。
      2)管理ポート(MGT)をスイッチ等に接続し、以下の条件を満たすパソコンから「送信」ボタンをクリックして下さい。
      ・インターネットが見れる
      ・Webコンソールにアクセスできる
      3)管理ポートのIPアドレスと同じ設定を設定用パソコンに行い、インターネットに接続できることを確認して下さい。
      できない場合は、F/W等のセキュリティデバイスで設定したIPアドレスを遮断している可能性があります。
    • Q2
      [IPSライセンスキー]画面で顧客情報を入力して「送信」ボタンをクリックした後、顧客情報欄の情報が文字化けしています。
      原因
      顧客情報を入力し、ある程度時間が経過した後に「送信」ボタンをクリックした可能性があります。
      対策
      顧客情報を再入力し「送信」ボタンをクリックして下さい。
    • Q3
      NOCサーバと正常に通信のやり取りが行われているか確認して下さい。
      方法
      [システム管理]→[IPSライセンスキー]画面から「送信」ボタンをクリックして下さい。
      「完了」ボタンが表示されればNOCサーバと正常に通信のやり取りが行われています。
    • Q4
      シグネチャデータが最新版に更新されていません。
      原因
      1)管理ポートがインターネットができる環境に接続されていないことが考えられます。
      2)ネットワーク構成が変更された可能性があります。
      対策
      1)管理ポートをスイッチに接続しインターネットができるようにして下さい。
      2)ネットワーク構成の変更に合わせてIPアドレスを再設定して下さい。

  • トラブルシューティング[イベントログ]

    • Q1
      [イベントの時間別情報]を開くとイベントログが表示されずに、IEの左下に「ページの読み込みに失敗しました」という表示がされます。
      原因
      NetStableで攻撃が未だ検出されていない可能性があります。
      対策
      イベントログを発生させる方法
      (1)NetStableのLAN側に接続されているパソコンを起動し、[スタート]→[ファイル名を指定して実行]をクリックし、名前欄に”cmd”と入力して下さい。
      (2)コマンドプロンプトが表示されますので、”>”に続けて”ping -l 5000 www.netstable.jp”を入力してEnterキーを押して下さい。
      (3)”request timed out”と表示された後に、Webコンソールの[イベントの時間別情報]を開くと”Large ICMP”のシグネチャが発生しています。
    • Q2
      イベントログが表示されません。
      原因
      NetStableではPPPoEプロトコルなどを使用するプロバイダ間や、VPNの間といった暗号化された通信上に設置することはできません。
      対策
      暗号化の行われていない場所へ設置して下さい。
    • Q3
      [防御状況]→[攻撃タイプ別情報]画面で、表示されていたイベントログデータが消えています。
      原因
      [攻撃タイプ別情報]では現在時刻から遡って1日以内のイベントログのみ表示されます。
    • Q4
      レポート管理で過去のレポートデータが表示されなくなりました。
      原因
      レポートデータの保存容量を超えてデータが上書きされてしまった可能性があります。
      対策
      レポートデータを定期的に出力するか、弊社製品”SIMS”をご購入頂きますとデータを別ストレージへ出力することが可能です。

  • トラブルシューティング[ブラウザ設定]

    • Q1
      Webコンソールにログイン出来るときと出来ないときがあります。
      回答
      ブラウザのCookieの設定が”高”もしくは”すべてのCookieをブロック”に設定されている可能性があります。
      対策
      [ツール]→[インターネットオプション]→[プライバシー]タブの設定で、スライダのつまみを”中-高”より低く設定して下さい。
    • Q2
      Webコンソールログイン後に左側のメニューが表示されません。
      原因
      ブラウザのセキュリティ設定が影響しています。
      対策
      ・ブラウザ設定(IE)-症状一覧
      ※タブはセキュリティタブ

      【タブ】セキュリティ
      (設定)アクティブスクリプト 無効にする
      (症状)メインメニューが表示されない

      (設定)スクリプトによる貼り付け処理の許可 ダイアログを表示する
      (症状)メインメニューが表示されない

      (設定)スクリプトによる貼り付け処理の許可 無効にする
      (症状)メインメニューが表示されない

      【タブ】プライバシー
      (設定)すべてのCookieをブロック
      (症状)メインメニュー・ログオフ部分が表示されない

      (設定)高い
      (症状)メインメニュー・ログオフ部分が表示されない

      【タブ】詳細項目
      (設定)セキュリティ SSL3.0を使用する(チェックなし)
      (症状)WebConsole画面が表示されない
      ※キャッシュが残っている場合は証明書発行の画面まで表示されます
    • Q3
      [イベントの時間別情報]を開くと、画面が”ちかちか”と点滅します。
      原因
      Internet Explorerのバージョンが”5.0″以前のものを使用しているためです
      対策
      Internet Explorerを最新のバージョンに変更して下さい。
    • Q4
      IE7を使用してWebコンソールにログインすると”このWebサイトのセキュリティ証明書には問題があります”と表示されます。
      原因
      IE7のセキュリティ機能によるものです。
      対策
      “このサイトの閲覧を続行する(推奨されません)。”をクリックして下さい。
    • Q5
      シグネチャのポリシー変更ボタンをクリックすると「シグネチャポリシーの変更が失敗しました。」と表示されポリシーが変更されません。
      原因
      ブラウザの設定で、”javascript”がOFFになっている可能性があります。
      対策
      ブラウザの設定で、”javascript”をONに変更して下さい。
    • Q6
      コンソール画面が英語で表示されます。
      原因
      ブラウザの言語設定で英語が優先されている可能性があります。
      対策
      言語設定で日本語が優先されるように変更して下さい。
      例)IE6の場合
      ツール→インターネットオプション→全般タブ→言語→日本語を上位へ

  • トラブルシューティング[通信]

    • Q1
      NetStableの導入後に通信速度が異常に遅くなりました。
      原因
      NetStableのWAN側またはLAN側の接続機器との通信速度が不一致である可能性があります。
      対策
      WAN側またはLAN側の接続機器の通信速度に合わせて、「システム管理」→「ネットワークカード情報」から”ラインスピード”と”Duplexモード”を変更し、”自動設定”を「使用しない」にした後で「変更」ボタンをクリックして下さい。接続機器との通信速度が分からない場合は次の順番で通信速度を変更して下さい。
      1)[ラインスピード]100M [Duplexモード]Full
      2)[ラインスピード]100M [Duplexモード]Hulf
      3)[ラインスピード]10M [Duplexモード]Full
      4)[ラインスピード]10M [Duplexモード]Hulf
    • Q2
      特定の通信ができなくなりました。原因の切り分けはどのように行えばいいですか?
      回答
      NetStableを検知のみのIDSモードに変更した場合に、通信ができるかどうかを確認して下さい。
      方法
      [システム管理]→[ブリッジ・センサー情報]から動作モードの”IDSモード(検知のみ)”を選択して「変更」ボタンをクリックして下さい。
    • Q3
      NetStableMC-50の電源をOFFにした際にネットワークに繋がらなくなりました。
      原因
      下記環境で利用されている場合、MC-50電源OFF時にネットワークに繋がらなくなる場合があります。
      ・利用機器:NetStableMC-50
      ・WAN側接続機器、LAN側接続機器:ギガビット環境+AutoNegotiation設定
      MC-50電源OFFや障害などで万が一、MC-50のバイパス機能が働いた場合、WAN側接続機器とLAN側接続機器のギガビットスイッチ等のネットワーク機器の間でAutoNegotiationが機能せず、ネットワークが繋がらない状態となります。
      ※MC-50はLANインターフェースが100/10Mとなっており、ギガビット環境でのAutoNegotiation通信を認識する事が出来ません。
      ※MC-50起動時は、MC-50が持つAutoNegotiation機能が動作し、自動的に設定が変更されるため問題は発生致しません。
      ※NetStableシリーズ上位機種であるNetStable MC-100はギガビット対応モデルのため、上記問題は発生致しません。
      対策
      MC-50WAN側接続機器、MC-50LAN側接続機器、MC-50のLANインターフェース設定を「100M Full 固定」設定にすることで回避することが可能です。
    • Q4
      ネットワークの不具合が発生した際に、本製品が原因かどうか切り分ける方法がありますか?
      回答
      本製品はハードウェアバイパス機能を搭載しておりますので、電源OFF時にWAN-LAN間の通信を通過させます。
      セキュリティ機能を完全に無効化する場合、本製品の電源をOFFにして頂くか、電源コードを抜いて頂くと通信を通過させる事ができます。
      ただし、製品内部の基板が故障している場合は、通信を通過させることができません。
      電源OFFにしても通信が通過しない場合には、本製品のWANポート・LANポートのケーブルをコネクタ等で中継して頂くか、WANポート・LANポートそれぞれの先に接続されている機器を直結する配線に変更してください。

  • トラブルシューティング[その他]

    • Q1
      ランプの点滅条件を教えて下さい。
      回答
      【ACCESS】
      100Mリンク時
      (上段)Greenゆっくり点滅 (下段)ー
      10Mリンク時
      (上段)Greenゆっくり点滅(下段)ー

      【MGT】
      100Mリンク時
      (上段)Green点灯 (下段)Orange点滅
      10Mリンク時
      (上段)消灯(下段)Orange点滅

      【WAN】
      100Mリンク時
      (上段)Green点灯 (下段)Orange点滅
      10Mリンク時
      (上段)消灯(下段)Orange点滅

      【LAN】
      100Mリンク時
      (上段)Green点灯 (下段)Orange点滅
      10Mリンク時
      (上段)消灯(下段)Orange点滅

      【POWER】
      100Mリンク時
      (上段)Green点灯 (下段)ー
      10Mリンク時
      (上段)Green点灯 (下段)ー
    • Q2
      本体と隣接機器をイーサネットケーブルで接続していますが本体のランプが点灯しません。(リンクアップしません。)
      原因
      接続しているイーサネットケーブルの種類が誤ってる可能性があります。
      対策
      ストレートケーブルを接続している場合は、クロスケーブルに取り替えて下さい。
      クロスケーブルを接続している場合は、ストレートケーブルに取り替えて下さい。
    • Q3
      設定したIPアドレスを忘れてしまいました。
      回答
      シリアルコンソール画面から設定IPを確認する方法があります。
      方法
      “設定用パソコン”と”NetStable”を付属のシリアルケーブルで接続して下さい。
      (1)Windowsを起動し、[スタート]→[すべてのプログラム]→[アクセサリ]→[通信]→
      [ハイパーターミナル]よりハイパーターミナルへログインして下さい。
      (2)[ポートの設定]画面が表示されたら[ビット/秒(B)]欄で”9600″を選択して下さい。
      (3)ログインに成功すると”IPS>”が表示されます。
      (4)”IPS>”の後に”show_ips_config”コマンドを入力して、Enterキーを押して下さい。
      (5)”#1″で表示される部分が設定されたIPアドレスとなります。
    • Q4
      製品が動作しているかどうかを確認する方法を教えて下さい。
      方法
      Webコンソールへアクセスし[システム管理]→[IPSライセンスキー]画面から「送信」ボタンをクリックして下さい。
      1)完了が表示された場合、正常に動作しています。
      2)[ライセンスサーバに接続することができません。]と表示された場合、管理ポートの設定またはMGTの接続に誤りがあります。
    • Q5
      URLフィルタリングが機能しません。
      原因
      「プロキシサーバーを使用するパソコン」と「プロキシサーバー」の間に本製品を設置した場合、URLフィルタリング機能は使用できません。
      ※MC-50及びMC-100が該当します。その他弊社製品は本問題は発生しません。
      対策
      プロキシサーバーよりWAN側に設置して下さい。
    • Q6
      特定のウィルス対策ソフトを使用している環境にNetStableを導入すると、ウィルス対策ソフトの更新がUPXシグネチャで遮断されます。
      原因
      特定のウィルス対策ソフトの更新プログラムがUPX圧縮を使用しているからです。
      対策
      特定ウィルス対策ソフトの更新を行うためには、SID=9003032/攻撃名=UPX 1.25 のシグネチャを[防御]から[検知]に変更する必要があります。
      通常UPX圧縮されたプログラムはウィルスに感染している可能性が高いため、NetStableでは初期設定で[防御]にされています。
    • Q7
      本体が再起動を繰り返します。
      原因
      電源を使用期限切れのUPSに接続するなど、容量が不足している場所に接続している可能性があります。
      対策
      電源の接続場所を変更して下さい。
    • Q8
      pingのリクエストは正常ですがWebコンソールが表示されません。
      症状
      ・Webコンソールにアクセスすると[HTTP500エラー]が発生する。
      ・Webコンソールにアクセスすると[HTTP404エラー]が発生する。
      ・Webコンソールにアクセスすると[ページが表示されません]と表示される。
      ・Webコンソールにアクセスすると[apache tomcatエラー]が表示される。
      対策
      製品のシステムに何らかのトラブルが発生している可能性があります。
      お手数ですが本体裏面のシリアルNOを確認の上、弊社までご連絡下さい。
      ※シリアルNOは”○○○○-○○○○○○○-SMEJ”の形式で記載されています。
    • Q9
      MCセキュリティから配信されているメールが文字化けします。
      原因
      弊社ではお客様へソフトウェアの更新情報をメールで送信する際に、Unicode(UTF-8)と呼ばれる形式を採用しております。
      メールソフトの設定によっては特定メール形式のみの対応になっており、弊社から配信されるUnicode(UTF-8)形式を判別できずに文字化けしてしまう可能性があります
      対策
      ご利用中のメールソフトでメールの表示形式をUnicode(UTF-8)形式に設定して下さい。例)Outlook及びOutlookExpressでの設定方法
      [1]配信されたメールをクリックし、本文を表示させて下さい。
      [2]ウィンドウ上部の「表示」をクリックした後、「エンコード」メニューから「その他」を
      選択し、「Unicode(UTF-8)」をクリックして下さい。

  • 購入前情報

    • Q1
      NetStableはどのような脅威を防御できますか?
      回答
      ・OS及びプログラムの脆弱性を狙った攻撃
      ・ユーザのシステム権限を不正に獲得できる攻撃
      ・(D)DoS攻撃のような分散サービス拒否攻撃
      ・Flooding 攻撃
      ・バックドア及びトロイの木馬プログラム
      ・ワームウイルス
      ..etcこれらの脅威を放っておくと、外部の悪意ある第三者にコンピュータを操作され、気づかないうちに攻撃に参加させられてしまうので、被害者から加害者なる恐れがあります。
    • Q2
      最新版のシグネチャファイルやソフトウェアを自動更新する際に、開放しなければいけないポートはありますか?
      回答
      弊社ではシグネチャファイルやソフトウェアの自動更新を行う際に「443」番ポートまたは「8443」番ポートを使用します。
      セキュリティ機器で「443」「8443」番ポートの両方のポートを遮断している場合、ソフトウェアの自動更新を行うためにいずれかのポートを開ける必要があります。
    • Q3
      保障期間の開始日はいつからですか。次年度以降の保障はどうなりま
      回答
      保障期間はNetStableを設置して顧客情報の入力後に[送信]ボタンをクリックし、
      [イベントの時間別情報]画面が表示された後から開始されます。
      次年度以降の保障を受ける場合は別途”サポートパック”を購入して頂く必要があります。
    • Q4
      ファイアーウォールとIPSの違いを教えて下さい
      回答
      一般的なファイアウォールは、OSI参照モデルの第2~第4層を使用する多くのタイプのネットワーク攻撃を防御するために開発されましたが、第5~7層で発生する攻撃に対しては脆弱でした。
      IPSは、ファイアウォールでは防げない、高度なレベルの攻撃を防御するために作られました。ファイアウォールでは、コネクションを行う通信を制限します が、IPSではコネクションレスの通信にも対応しています。つまり、ネットワークの中を流れる不正なパケット(データ)をリアルタイムに防御します。
    • Q5
      管理画面(Webコンソール)を表示するために専用のパソコンを準備する必要はありますか?
      回答
      専用のパソコンを準備する必要はありません。
      同じネットワーク内のパソコンから管理画面(Webコンソール)を表示することができます。
    • Q6
      Auto MDI/MDI-Xには、対応していますか?
      回答
      弊社機器NetStableMC-50はAuto MDI/MDI-Xに未対応となっております。
      ※Auto MDI/MDI-Xとは
      LAN用HUBなどで、端子のMDI(ストレート)とMDIX(クロス)を接続先を自動認識して切り替える機能のことをいいます。

  • 機能情報

    • Q1
      シグネチャはどのように更新されますか?
      回答
      弊社アップデートサーバーからNetStable本体のMGTポートに対して配信され、本体に自動的に適用されます。
    • Q2
      本体の電源がOFFになった場合はどうなりますか?
      回答
      電源がOFFになった場合はバイパス機能が働くため、ネットワークの接続を遮断することはありません。
    • Q3
      管理セッション数を教えて下さい。
      回答
      NetStableではセッション数を管理しません。
    • Q4
      本体標準以外のSNMP管理ツールを使用することは出来ますか?
      回答
      使用することが出来ます。
      方法
      [システム管理]→[管理ポート情報]から”SNMP設定”欄にSNMP管理ツールをインストールしたパソコンのIPアドレスを指定して下さい。
    • Q5
      ポリシーの[防御]とはパケットを破棄(Drop)するのでしょうか?それともリセットパケットを送信しているのでしょうか?
      回答
      ポリシーの[防御]とは、パケットを破棄(Drop)することを意味します
    • Q6
      スケジューリングを組んでログを別サーバーなどに自動でバックアップすることは可能でしょうか?
      回答
      ログを外部ストレージに保存するための”SIMS”というソフトウェアを販売しております。
      NetStableに保存されたログをSIMSをインストールしたサーバに定期的に出力することで、サーバのハードディスクにログを保存することが可能です。
    • Q7
      URLフィルタリングには何件まで登録することが出来ますか?
      回答
      URLフィルタリングの登録件数に上限は設けていません。
    • Q8
      シグネチャファイル:WinMXの対応状況を教えて下さい。
      回答
      NetStableでは検知のみ可能です。
      (ポリシーを防御にした場合も検知で動作します。)
    • Q9
      ~.smtp、~.popのシグネチャの制限事項
      回答
      ~.smtp、~.popのシグネチャは2バイト文字には未対応となっております。

  • 初期設定

    • Q1
      工場出荷時のIPアドレスの設定を教えて下さい。
      回答
      IP=192.168.100.100
      NM=255.255.255.0
      GW=192.168.100.1
    • Q2
      初期設定のユーザIDとログインパスワードを教えて下さい。
      回答
      ユーザID → admin
      ログインパスワード → changeit
    • Q3
      シグネチャポリシーの設定を変更する必要はありますか?
      回答
      設定を変更する必要はありません。
      NetStable MC-50はどのような環境に設置しても、セキュアな環境が築けるよう初期導入時にポリシーが設定されています。
      難しいポリシー設定の必要がないため、ネットワークの知識のない方でも、安心してご利用いただくことができます。
      対策
      社内のポリシーで”P2P”または”メッセンジャー”を禁止したい場合は、[シグネチャ管理]→[P2P/メッセンジャー等の禁止]で該当シグネチャを「検知」もしくは「無視」に変更する必要があります。

  • 設置

    • Q1
      インターネット用のルーターのWAN側にNetStableを設置することはできますか?
      回答
      設置することはできません。
      対策
      ルーターのLAN側にNetStableを設置して下さい。NetStableはPPPoEプロトコルを使用するプロバイダ間や、VPNの間といった暗号化された通信上に設置することはできません。
    • Q2
      VPN環境にNetStableを導入することはできますか?
      回答
      VPNを設定している機器の間にNetStableを導入することは出来ません。
      対策
      NetStableではPPPoEプロトコルを使用するプロバイダ間やVPNの間といった暗号化された通信上に設置することはできないため、それら以外の場所に設置して下さい。
    • Q3
      NetStableは、ネットワークのどの位置に設置できますか?
      回答
      ブリッジで設計されているため、既存のネットワーク環境を変更せずに、ローカルエリアネットワーク内のどの位置にでも設置が可能です。
      ただし、VPNとVPNの間、PPPoE認証を行うルーターとインターネットサービスプロバイダの間など、暗号化が行われている通信上には設置ができません。
    • Q4
      MGTポートはどこに接続すればいいのですか?
      回答
      使用されているスイッチに接続して下さい。
      ・MGTポートの役割
      [1]ネットワーク経由で管理コンソールにアクセスすることができます。
      [2]MGTポートに対して、弊社アップデートサーバーよりソフトウェアの
      更新ファイルが配信されます。
    • Q5
      インターネットの利用に社内のプロキシサーバを経由する場合はプロキシの設定が必要ですか?
      回答
      プロキシの設定が必要です。
      [システム管理]→[管理ポート情報]でプロキシサーバーの設定を行って下さい。
    • Q6
      ファイアウォール等、他のセキュリティ機器の設定を変更する必要はありますか。
      回答
      ファイアウォール等のセキュリティ機器の設定で、管理ポート(MGTポート)に設定したIPアドレスを遮断する設定にしている場合は、管理ポート(MGTポート)に設定したIPアドレスを通過させる必要があります。
    • Q7
      導入時のポリシー設定はどのように行えばいいですか?
      回答
      NetStable MC-50はどのような環境に設置しても、セキュアな環境が築けるよう初期導入時にポリシーが設定されています。難しいポリシー設定の必要がないため、ネットワークの知識のない方でも、安心してご利用いただくことができます。
    • Q8
      周辺機器との接続について
      回答
      周辺機器によっては接続の際にクロスケーブルが必要となる場合が御座います。

  • 運用

    • Q1
      イベントログを発生させる方法を教えて下さい。
      方法
      (1)NetStableのLAN側に接続されているパソコンを起動し、[スタート]→[ファイル名を指定して
      実行]をクリックし、名前欄に”cmd”と入力して下さい。
      (2)コマンドプロンプトが表示されますので、”>”に続けて”ping -l 5000 www.netstable.jp”を
      入力してEnterキーを押して下さい。
      (3)”request timed out”と4回表示された後に、Webコンソールの[イベントの時間別情報]を
      開くと”Large ICMP”のシグネチャが発生しています。
      注意:他のセキュリティ装置でICMPプロトコルを制限している場合は表示されません。
    • Q2
      製品に登録したメールアドレスや担当者名を変更したい。
      方法
      [システム管理]→[IPSライセンスキー]画面から、メールアドレス・担当者名を変更して「送信」ボタンをクリックして下さい。
      「完了」ボタンが表示されれば変更が正常に行われています。
    • Q3
      ソフトウェアのライセンス期間を満了するとどうなりますか?
      回答
      最新の脅威に対応したシグネチャが配信されなくなります。

      【ソフトウェアアップデート】
      ライセンス期間内:○ ライセンス期間外:×
      【WebConsoleの画面表示】
      ライセンス期間内:○ ライセンス期間外:×
      【設定変更】
      ライセンス期間内:○ ライセンス期間外:×
    • Q4
      保障期間を延長したいのですがどうすればいいのですか?
      回答
      サポートパックを購入して下さい。
      ■サポートパックA(ソフトウェア:Basic)
      シグネチャアップデート、ソフトウェアアップグレード、ファームウェアアップグレードの年間更新ライセンス
      ■サポートパックB(ソフトウェア&ハードウェア:Basic)
      シグネチャアップデート、ソフトウェアアップグレード、ファームウェアアップグレード、先出しセンドバックサービス、ハードウェア無償保障の年間更新ライセンス
    • Q5
      ソフトウェアの手動更新はどのように行えばいいのですか?また、手動更新を行う必要はありますか?
      回答
      インターネットに接続できる環境で使用している場合は手動更新の必要はありません。
      手動アップデートはインターネットに接続できないローカル環境で使用中のお客様を対象としております。
      対策
      更新ソフトウェアは”シグネチャ”、”管理コンソール”、”ファームウェア”の3種類があります。
      [手動更新の方法]
      ・管理コンソールプログラム
      (1)システム管理メニューの「IPS情報」をクリックして下さい。
      (2)管理コンソールのアップグレード欄より、
      「参照」ボタンをクリックして、ダウンロードした
      管理コンソールプログラムを選択して下さい。
      (3)「IPSへ適用」ボタンをクリックして下さい。
      ※成功すると「適用を完了しました」と表示されます。
      ・ファームウェアプログラム
      (1)システム管理メニューの「IPS情報」をクリックして下さい。
      (2)ファームウェアのアップグレード欄より、
      「参照」ボタンをクリックして、ダウンロードした
      ファームウェアプログラムを選択して下さい。
      (3)「アップロード」ボタンをクリックして下さい。
      ※成功すると「適用を完了しました」と表示されます。
      ・シグネチャプログラム
      (1)シグネチャ管理の「シグネチャのアップデート」をクリックして下さい。
      (2)シグネチャファイルの追加欄より、
      「参照」ボタンをクリックして、ダウンロードした
      管理コンソールプログラムを選択して下さい。
      (3)「IPSへ適用」ボタンをクリックして下さい。
      ※成功すると「シグネチャが正常にアップデートされました」と表示されます。
    • Q6
      イベントの時間別情報に表示されたログの内容がわかりません。
      回答
      [イベントの時間別情報]に表示されたログの左側に「info」ボタンが付けられています。
      ログの内容が知りたい場合は「info」ボタンをクリックして内容を確認して下さい。
    • Q7
      通信を検出するだけで遮断しない設定にしたいのですが。(IDSモードで運用したい)
      回答
      [システム管理]→[ブリッジ・センサー情報]から動作モードの”IDSモード(検知のみ)”を選択して「変更」ボタンをクリックして下さい。
    • Q8
      [シグネチャリスト]の”防御・検知・無視”設定と[ブリッジ・センサー情報]の”IPSモード/IDSモード”はどちらが優先されますか?
      回答
      [ブリッジ・センサー情報]の”IPSモード/IDSモード”が優先されます。
      IPSモード:シグネチャリストの設定が反映
      IDSモード:シグネチャリストの設定に関わらず”すべて検知”の状態
    • Q9
      [データベース管理]→[テーブル状態情報]で各レコードの最大容量を超えてしまった場合はどうなりますか?
      回答
      最大容量を超えてしまった場合は上書きされます。
    • Q10
      ログインできるパソコンを制限することはできますか?
      回答
      [ユーザ管理]→[ユーザリスト]の”接続可能なIP”欄でログインできるパソコンを制限することができます。
    • Q11
      クライアントパソコン毎にシグネチャの設定を行うことはできますか?
      回答
      クライアントパソコン毎に設定を行うことはできません。
    • Q12
      レポート管理のレポートを選択した日付から表示させる方法はありますか?
      回答
      表示させる方法はありません。NetStableではレポート表示速度を高めるために、予め区切られた期間でレポートを表示します。
    • Q13
      検出したイベントログで「自動」と表示されているものがあります。
      回答
      NetStableでは[防御][検知][無視]のポリシーの他に、ポリシーが変更できないものは[自動]と表示されます。
    • Q14
      個別対応でシグネチャの追加は可能でしょうか。
      回答
      NetStableMC-50のシグネチャは危険度・発生頻度等を分析し開発を進めています。
      個別対応は、他のお客様からも同様な要望が多数寄せられた場合に開発を行っています。
    • Q15
      本体の電源を切るときはどうすればいいですか?
      回答
      [システム管理]→[シャットダウン]より、[停止]ボタンをクリックして下さい。
      システム停止のカウントダウンが終了したら、本体裏側の電源コードを抜いて下さい。

  • シリアルコマンド

    • Q1
      シリアルコマンドを使用してIPアドレスを設定するにはどうすればいいですか?
      方法
      “設定用パソコン”と”NetStable”を付属のシリアルケーブルで接続して下さい。
      (1)Windowsを起動し、[スタート]→[すべてのプログラム]→[アクセサリ]→[通信]→
      [ハイパーターミナル]よりハイパーターミナルへログインして下さい。
      (2)[ポートの設定]画面が表示されたら[ビット/秒(B)]欄で”9600″を選択して下さい。
      (3)ログインに成功すると”IPS>”が表示されます。
      (4)”IPS>”の後に以下のコマンドを入力して、Enterキーを押して下さい。
      ※IPアドレス192.168.100.100、サブネットマスク255.255.255.0、ゲートウェイ192.168.100.1の場合
      set_mgmt eth0 ip=192.168.100.100 nm=24 gw=192.168.100.1

  • SIMS

    • Q1
      インストールを行ったApache Tomcatが起動しません。
      方法
      特定のOS環境でJava及びApache Tomcatをインストールした場合にApache Tomcatが起動しない不具合が確認されています。
      Apache Tomcatが起動しない不具合が発生した場合、以下の作業を行うことで正常に起動することが出来ます。
      ===手順===
      1)インストールを行ったJavaフォルダ内部にある[msvcr71.dll]ファイルをコピーして下さい。
      例)弊社製品付属Javaインストーラーを使用した場合
      C:Program FilesJavajre1.6.0_02binフォルダ に上記ファイル[msvcr71.dll]が保存されています。
      2)コピーを行った[msvcr71.dll]ファイルを下記のフォルダに[貼り付け]を行って下さい。
      [msvcr71.dll]ファイルの貼り付け先
      1. C:windowssystem32 フォルダ
      2. C:Program Files Apache Software FoundationTomcat 6.0bin フォルダ
TOPに戻る