以下の (1)~(4) の様な点がありますので、お客様の運用上問題な点がありましたら、IP サブネット分のセンサをご用意いただくことをお勧めします。
本件につきましては、以下の Q&A もあわせてご参照ください。
“1-33. [Kobanセンサ] 1つのイーサネットセグメント上において複数の IP ネットワークを運用していますが、この様な環境でそれぞれの IP ネットワークを独立した形で監視することができますか?”
(更新日:2014/12/04)
(1) ネットワーク地図において、1つのネットワークロケーションに、複数のサブネット 上の端末が混在して表示されてしまいます。 (2) 「未登録 IP アドレス範囲」ルールなど“検知元ネットワーク”をルール定義として 用いるポリシーにおいて、個々のIPネットワーク毎に別のポリシー設定を行うことが できません。 (3) 1 I/F センサが通信のために接続されている IP サブネット以外のIPサブネットについて、 それぞれのIPサブネット毎のデフォルトゲートウェイの IP アドレスおよび MAC アドレスを 検知することができず、当該IPサブネットにおける通信妨害対象端末がゲートウェイを介した 通信を行えてしまう場合があります。 (4) マネージャからセンサに対する端末の通信妨害指示がセンサの監視インターフェースを マネージャに登録する際に指定したネットワーク情報をもとに行われます。 Kobanセンサの「通信妨害設定」⇒「妨害パケットの送信制限」設定を、"監視対象IPサブ ネットワークのすべてのIPアドレスを妨害に使用する " としている場合には、監視イン ターフェースに設定されたネットワーク以外のサブネットに属する端末に対する通信の 妨害が正常に機能しなくなりますので、デフォルト設定の "検知したIPアドレスのみを 通信妨害に使用する"設定でご利用ください。