Nano・Nano(V)共通
※FAQの中で、NetSkateKoban® Nanoとの記述にはNano(V)を含みます。

1. 導入をお考えのみなさまへ 
2. NetSkateKoban® Nanoをもっと知りたい方へ 
3.すでにNetSkateKoban® Nano を導入されたユーザのみなさまへ  


1. 導入をお考えのみなさまへ

A

正規の端末の「MACアドレス」または「IPアドレス」、「MACアドレスとIPアドレスの対」を 「ホワイトリスト」に登録しておけば、それ以外の知らない端末がネットワークに接続した時に、 「未登録端末」として検知することができるようになります。

A

正規端末を判定するためのホワイトリスト情報を持ち、端末が検知された際の 利用 MAC アドレスおよびIPアドレス情報を元に不正端末の判定を行います。

具体的には以下の3種類のホワイトリスト情報が登録でき、これらのいずれにも マッチしない端末が不正端末であると判定されます。
(1) “MACアドレス”
 検知された端末の MAC アドレスが登録されている“MACアドレス”に一致すれば正規の端末です。
(2) “IPアドレス”
 検知された端末が利用している IP アドレスが登録されている“IPアドレス” に一致すれば正規の端末です。
(3) “MACアドレスとIPアドレスのペア”
 検知された端末のMACアドレスと利用している IP アドレスが登録されている “MACアドレスとIPアドレスのペア”に一致すれば正規の端末です

A

同時妨害数の上限は「アクション設定」画面の「返信の妨害用パケットを 常時送信する」の設定状況に応じて変わります。

  •  有効に設定されている場合は最大 15 件まで
  •  無効に設定されている場合は最大 25 件まで
A

Nanoマネージャをご利用いただければ複数のNetSkateKoban® Nanoを一括運用できます。
保守にご加入いただいているお客様はNetSkateサービスセンターから無償でダウンロードできます。

A

はい、利用可能です。
NetSkateKoban® Nano自体は有線ネットワークにしか接続できませんが、Nanoを接続した有線ネットワークと無線LANを同じブロードキャストネットワークとして運用することで、無線LANの端末も管理可能になります。
ネットワークの詳しい設定方法については、お使いのネットワーク機器、無線LAN機器のマニュアルをご参照ください。

A

Google Chrome, Microsoft Edge, Mozilla Firefox の各最新版をサポートしています。

A

を動作させるPCと各拠点に設置されたNanoが直接相互の IPアドレスで通信可能であれば、拠点間の接続がVPNであっても監視可能です。

A
いいえ、ありません。
NetSkateKoban® Nano は、イーサネット上にブロードキャストされるパケットを受動的に監視することで、ネットワーク上の端末の検知を行っていますので、お客様のネットワーク機器や既存の端末の通信に影響をあたえることはありません。
A

はい、可能です。
ブラウザの言語設定を英語にすることで、英語で表示されるようになります。

A

NetSkateKoban® Nanoは初期状態でDHCPからアドレスを取得するように設定されています。

DHCPサーバが存在しないネットワークの場合は、APIPAと呼ばれる処理によって自動的にアドレスが割り当てられます。したがって、同じくDHCPでアドレスを取得するように設定されているPCなどと HUB で直接接続することで、「かんたんスタートガイド」に記載の手順でkobannano.localでアクセスし、任意の設定をすることができます。

A
対応 OS  Windows 10 (64bit 版)
依存ソフトウェア  Java 8(Nanoマネージャが使用するJava は 
   Nanoマネージャのセットアップファイルに
   同梱されており、別途インストールする必要は
   ありません)
CPU   Intel Core i5 3.2GHz  相当以上
メモリ  2GB 以上の空きメモリ
ディスク容量  インストール時:500MB 以上の空き容量
  (更にNanoを1台登録するごとに100MB以上の空き容量)

2. NetSkateKoban® Nanoをもっと知りたい方へ

A

検知端末一覧画面で、端末の以下の情報が確認できます。(※)
 ・検知時刻
 ・端末名
 ・MACアドレス[ベンダー情報]
 ・IPアドレス(IPv4, IPv6)
    ・VLAN ID [Nano(V)の場合]
 ・端末のOS

※ 場合によって検知されない場合や、実際と異なる情報が表示されることがあります。
 

A

はい、可能です。
「アクティブ検知」機能(デフォルトで有効)の効果により、プリンターなど能動的な通信を余り行わない端末でも高精度に発見することができます。

A

はい。 同一端末でもIPv6インターフェースがONの端末の検知と通信妨害が可能です。 スマートフォンやタブレット、ウィンドウズ端末で使われているIPv6接続も検知、通信妨害できます。

A

はい、「アクション設定」画面にて、“メール”通知および“通信妨害”の 実行の有/無を設定することができます。

A
はい。 端末接続一覧が最大2週間分出力できます。
接続の有無だけではなく、接続した時間帯も確認できるため不審な時間帯の接続や不要な接続の確認にもご利用いただけます。バージョン2.8以降では端末の検知履歴が多い場合、古い履歴も週間レポートに含まれるようになりました。
NanoManagerを併用すると3ヶ月前までのレポートが生成可能になります。
A

 いいえ、NetSkateKoban® Nanoにより、MACアドレスベースでの接続管理を行いたいとお考えの場合は、この機能をオフにする必要があります。

A

いいえ、妨害終了後にその端末が接続されたままになっていることを検知し、通信妨害を再開しますので、通信可能になってしまうことはありません。

A

2,048台までとなります。

A

Nanoが接続されているネットワークセグメント上のルータを交換した場合、 新ルータに対応するホワイトリスト情報が登録されていない場合は通信妨害が 実行されます。
Nanoが接続されているネットワークセグメント上のルータを交換する場合は、 以下のいずれかのような対処が必要です。

  •  事前に新しいルータに対応するホワイトリスト情報を登録しておく
  •  Nanoの「アクション設定」画面で「通信妨害」を無効に設定し、その後、当該ルータのホワイトリスト情報を登録してから“通信妨害”を有効にする
A

上限を超えて接続された端末がネットワーク接続不可の状態になることはありませんが、NetSkateKoban® Nano の性能上、検知の確実さと設定Webページ 等のレスポンスは保証できなくなります。

A

Windows / MacOS / Linux / unix / Android / iOSです。

A

以下の優先度で端末名を取得します.
    1.NetBIOS名(NetBIOSオプション有効の場合で、デフォルトではONになっています。)
    2.DNS名(DNS設定を手動で行った場合、もしくはDHCPから自動設定された場合のみ)

A

はい、可能です。
SubGateセキュリティスイッチの設定を適切に行うことによって、
NetSkateKoban® Nanoが正常動作することは検証されています。

   検証は以下の機種で行いました。その他の機種についてはお問い合わせください。
    SubGate:SG1005G
    NetSkateKoban® Nano: BB0AX

A

同時妨害数が最大を越えて接続された端末は通信妨害されず、通信可能となります。
この場合、「検知端末一覧」上の当該端末のステータスにも「妨害中」が表示されません。


3.すでにNetSkateKoban® Nano を導入されたユーザのみなさまへ

A

Nano (NSK-NANO-BB0AX) および Nano(V) (NSK-NANO-VB0AX) のトップパネルの LED は2つあり、向かって左の "Status 1" LED が緑色、向かって右の "Status 2" LED が赤色に点灯します。

LED はその点灯状態により、それぞれ以下の動作を示します。

A

NetSkateKoban® Nano の電源を切るには本体の電源ボタンを操作してお切りいただくか または、設定Webページから電源をお切りください。
[電源ボタンを操作して電源を切る場合]
    1.Resetボタンを5秒以上押し続けてください。シャットダウンのプロセスが開始します
    2.Status1 LED(緑)が点滅し始めたら、Resetボタンを離してください。
    3.Status1 LED(赤)が点滅したら、シャットダウン完了です。最後にACアダプタを抜いてください。
[設定Webページから電源を切る場合]
    1.画面右上の「センサ設定」をクリック
    2.メニュー画面の「システム管理」をクリック
    3.システムのシャットダウンで「シャットダウン」ボタンをクリック

A

セーフモードとは、NetSkateKoban® Nanoが起動されてから最初にログインするまでのモードです。 この間、メール通知と通信妨害アクションは実行されません。 これは運用中のNetSkateKoban® Nanoを他のセグメントに移動させた場合等に、移動先のセグメントに接続されているすべての端末がホワイトリスト違反となって遮断される、といった事故を防ぐためのモードです。

A

 

ano (NSK-NANO-BB0AX) および Nano(V) (NSK-NANO-VB0AX) のイーサネットポートのLED は2つあり、向かって左上の "スピード" LED が緑色、向かって右上の "リンク"LED がオレンジ色に点灯します。
LED はその点灯状態により、それぞれ以下の動作を示します。

  •  スピード LED の状態
    - 消灯: 10Mbps で接続中、または未接続
    - 点灯: 100Mbps で接続中
  •  リンク LED の状態
    - 消灯: リンク未確立
    - 点灯: リンク確立済み
    - 点滅(不定期): リンク確立済み、データ送受信中
A
運用中のネットワークで停電などがあった時など、NetSkateKoban® Nanoが再起動された場合に、セーフモードが設定されていると、未登録端末が接続されても適切に通知があがりません。初期設置時、メンテナンス、ネットワーク構成変更などの場合にセーフモードをONとし、NetSkateKoban® Nanoを設置する セグメントの確定やホワイトリストの設定等が完了し、運用に入るタイミングでセーフモードをOFFとする利用を想定しています。
A
お客様からNetSkateKoban® Nanoのサポートご依頼時に、弊社または弊社代理店サポートよりNetSkateKoban® Nanoの動作ログの取得をお客様にお願いする場合がございます。 NetSkateKoban® Nanoの動作ログの取得方法は以下の通りです。
    1.画面右上の「センサ設定」をクリック
    2.メニュー画面の「システム管理」をクリック
    3.動作ログの取得で「ダウンロード」ボタンをクリック
 NetSkateKoban® Nanoが保存しているログのサイズによっては「ダウンロード」ボタンをクリック後、ログの保存画面が表示されるまで数分かかる場合もございます。あらかじめご了承ください。
A

Windows OS等ではデフォルトで定期的に自動的に変更されるIPv6匿名(一時)アドレスが使われることがあります。IPv6アドレスでホワイトリストを運用する場合は、固定IPをつけた状態でご利用ください。 

A

 Bonjourは5353/UDPのポートを利用して名前解決します。ウィルス対策ソフトなどをご利用の場合、そのソフトがもつファイヤウォール機能で同ポートの通信が禁止されていることがありますので、5353/UDP ポートを利用した通信を許可するように設定してください。
    NetSkateKoban® NanoのアドレスをDHCPから取得する設定(デフォルト)で利用しているときに、ネットワークケーブルを接続する前にNetSkateKoban® Nanoを起動すると、まれにBonjourでアクセスできないことがあります。ネットワークケーブルの接続を確認してからNetSkateKoban® Nanoを再起動してください。

A

iPhone/iPadからNetSkateKoban® Nanoの画面にアクセスすると日本語ではなく英語表示となります。
今後のリリースでの改善を予定しています。 

A

Nanoマネージャ Ver.1.2.1以前には日本語を含むホワイトリストをNetSkateKoban® NanoのWeb管理画面とNanoマネージャの両方から更新すると本現象が発生する不具合があります。
 発生した場合は、以下の手順で解消し、その後、ホワイトリスト情報中に日本語を使わないようにする、またはホワイトリストの運用をNetSkateKoban® NanoのWeb管理画面かNanoマネージャのどちらかに一本化するようにお願いいたします。

  • Nanoマネージャで、当該Nanoからホワイトリストをダウンロードしてください
  • ダウンロードしたホワイトリストをNanoマネージャからそのまま再度アップロードしてください

 今後のリリースでの改善を予定しています。

A

無線LANをサポートするブロードバンドルータ等で、有線接続している端末と、無線LAN接続している端末の間の通信を許可するかどうかの設定が必要な場合があります。
「有線⇔無線間通信設定」などの設定項目があるかどうかご確認いただき、許可設定となっていることをご確認ください。
以下もご参照ください。NetSkateKoban® NanoにBonjourでアクセスできないことがあります。

A

 一部の無線LANルータ等で、無線からのパケットを中継する際にMACアドレス中のU/Lビット(先頭から7ビット目)をセット(通常の0を1に)する機種があり、そのような機器を使用している環境では、実際の端末のMACアドレスとは異なるMACアドレスとして検知されることがあります。


端末のMACアドレス    00:1a:b2:00:00:01
変換されたMACアドレス    02:1a:b2:00:00:01

このような場合は、端末のMACアドレス情報と変換されたMACアドレス情報の両方をNetSkateKoban® Nanoに登録してご利用ください。 

A

 設定を初期化すると、NetSkateKoban® Nanoに設定したIPアドレスやNetSkateKobanセンサ機能の設定情報が、初期状態(出荷時の設定)に戻ります。
 設定の初期化をする際は、シャットダウンを行なったあと、「NetSkateKoban® Nano」からACアダプタの電源コードとイーサネットケーブルを外し、電源がOFFの状態にしてください。
 イーサネットケーブルを外したまま「NetSkateKoban® Nano」にACアダプタの電源コードを接続すると電源がONとなり、起動処理が開始します。起動処理中は「NetSkateKoban® Nano」のLEDが以下のようになります。
Status1 LED(緑)    点滅
Status2 LED(赤)    消灯
 初期化を行なう場合は、起動処理が完了してLED(緑)が点灯する前に、Resetボタンを2回押下します。2回目は押下し続けて離さないようにしてください。暫くするとLEDが以下のようになります。
Status1 LED(緑)    消灯
Status2 LED(赤)    2拍1休止の点滅(ピピッ,ピピッ)
 この状態になった時にResetボタンを離すと、初期化処理が開始されます。初期化処理中のLEDは以下のようになります。
Status1 LED(緑)    消灯
Status2 LED(赤)    点滅

※ Resetボタンを離す前にLED(緑)が点灯となった場合は、起動が完了しているため、初期化の処理は行われません。

A

検知されたOS情報はNetSkateKoban® Nanoが再起動されるまで更新されません。 必要に応じて再起動してご利用ください。 

A

通信妨害、メール通知設定の変更が有効になるのは、変更した「後に」検知された端末に対してとなります。 設定変更時にすでに検知されていた端末については「終了済と判断するまでの時間」を経過して、再検知されたタイミングで新しい設定に従って通信妨害、およびメール通知されます。

A

WebヘルプやFAQを参照してもNetSkateKoban® Nanoに関する問題が解決できない場合は、NetSkateKoban® Nanoをご購入いただいた代理店サポート窓口までご連絡ください。

A

製品に関するお問い合わせは「サポート&アップグレードサービス登録確認書」の「サポート窓口」欄に記載しています
    保守にご加入いただいているお客様にはNetSkateサービスセンターへのログインアカウントが発行されます
    製品に関するドキュメントやソフトウェア等は、NetSkateサービスセンターからダウンロードできます。

A

「サポート&アップグレードサービス登録確認書」の「サポート窓口」にお問い合わせください。