Language
NSK.ico

NetSkateKoban Nano & Nano(V) FAQ

※ FAQ中では、NetSkateKoban NanoとNetSkateKoban Nano(V)をまとめてNanoと記載いたします。

1. Nanoの導入をお考えのみなさまへ
2. Nanoをもっと知りたい方へ
3. すでにNanoを導入されたユーザのみなさまへ

1. Nanoの導入をお考えのみなさまへ

1-1. 知らない端末がネットワークに接続してきたことをNanoで検知したいのですが、どうしたらいいですか? 1-2. 未登録端末(不正端末)として判定される条件を詳しく教えてください。 1-3. Nanoの同時妨害数は最大で何件ですか? 1-4. 複数のNanoを効率的に運用できますか? 1-5. Nanoは無線LAN環境でも問題無く使えますか? 1-6. Nanoがサポートしているブラウザを教えてください。 1-7. VPNで繋いだ複数拠点に設置されたNanoをNanoマネージャで監視できますか? 1-8. Nanoをネットワークへ接続すると他のネットワーク機器や端末に影響がありますか? 1-9. Nanoは英語表示できますか? 1-10. NanoをDHCPサーバがないネットワークで初期設定する方法を教えてください。 1-11. Nanoマネージャの動作要件を教えてください。 1-12. NanoマネージャをWindows Serverで動作させたいのですが、サポートされていますか? 1-13. Nanoマネージャを用いて、Nanoの死活監視を常時行いたいのですが、可能ですか? 1-14. Nanoのホワイトリスト設定を更新した場合、いつから端末監視結果に反映されますか?

1-1. 知らない端末がネットワークに接続してきたことをNanoで検知したいのですが、どうしたらいいですか?

正規の端末の「MACアドレス」または「IPアドレス」、接続される「VLAN ID」(Nano(V)の場合)からなる情報を「ホワイトリスト」に登録しておけば、それ以外の知らない端末がネットワークに接続した時に、「未登録端末」として検知することができるようになります。

1-2. 未登録端末(不正端末)として判定される条件を詳しく教えてください。

正規端末を判定するためのホワイトリスト情報を持ち、端末が検知された際の端末のMACアドレスおよび利用IPアドレス、およびその端末が検知されたVLANのVLAN ID(Nano(V)の場合)情報を元に不正端末の判定を行います。

具体的には以下の様なホワイトリスト情報が登録でき、これらのいずれにも マッチしない端末が不正端末であると判定されます。

(1) "MACアドレス"
検知された端末のMACアドレスが登録されている "MACアドレス" に一致すれば正規の端末です。

(2) "IPアドレス"
検知された端末が利用しているIPアドレスが登録されている "IPアドレス" に一致すれば正規の端末です。

(3) "MACアドレスとIPアドレスのペア"
検知された端末のMACアドレスと利用しているIPアドレスが登録されている "MACアドレスとIPアドレスのペア" に一致すれば正規の端末です。

(4) "上記情報とVLAN IDのペア"(Nano(V)の場合)
(1)から(3)の情報と、その端末が接続しているVLANの "VLAN ID" が一致すれば正規の端末です。

(5) "VLAN ID"(Nano(V)の場合)
検知された端末が接続しているVLANのVLAN IDが登録されている "VLAN ID" に一致すれば正規の端末です。

※ 上記に加え、期間情報(開始年月日、終了年月日、各曜日および各曜日の時刻範囲)も設定できます。

1-3. Nanoの同時妨害数は最大で何件ですか?

同時妨害数の上限は「アクション設定」画面の「返信の妨害用パケットを常時送信する(※)」の設定状況に応じて変わります。

  • 無効に設定されている場合は最大 25 件まで(デフォルト)
  • 有効に設定されている場合は最大 15 件まで

※ 本設定が有効の場合、他の端末から妨害対象端末へのIPv4通信に対する妨害をより強力に行います。

1-4. 複数のNanoを効率的に運用できますか?

Nanoマネージャをご利用いただければ複数のNanoを一括運用できます。
保守にご加入いただいているお客様はNetSkateサービスセンターから無償でダウンロードできます。

1-5. Nanoは無線LAN環境でも問題無く使えますか?

はい、利用可能です。
Nano自体は有線ネットワークにしか接続できませんが、Nanoを接続した有線ネットワークと無線LANを同じブロードキャストネットワークとして運用することで、無線LANの端末も管理可能になります。
ネットワークの詳しい設定方法については、お使いのネットワーク機器、無線LAN機器のマニュアルをご参照ください。

1-6. Nanoがサポートしているブラウザを教えてください。

Google Chrome、Microsoft Edge、Mozilla Firefox の各最新版をサポートしています。

1-7. VPNで繋いだ複数拠点に設置されたNanoをNanoマネージャで監視できますか?

Nanoマネージャを動作させるPCと各拠点に設置されたNanoが直接相互のIPアドレスで通信可能であれば、拠点間の接続がVPNであっても監視可能です。

1-8. Nanoをネットワークへ接続すると他のネットワーク機器や端末に影響がありますか?

いいえ、ありません。
Nanoは、イーサネット上にブロードキャストされるパケットを受動的に監視することで、ネットワーク上の端末の検知を行っていますので、お客様のネットワーク機器や既存の端末の通信に影響をあたえることはありません。

1-9. Nanoは英語表示できますか?

はい、可能です。
ブラウザの言語設定を英語にすることで、英語で表示されるようになります。

1-10. NanoをDHCPサーバがないネットワークで初期設定する方法を教えてください。

Nanoは初期状態でDHCPからアドレスを取得するように設定されています。
DHCPサーバが存在しないネットワークの場合は、APIPAと呼ばれる処理によって自動的にアドレスが割り当てられます。したがって、同じくDHCPでアドレスを取得するように設定されているPCなどとHUBで直接接続することで、「かんたんスタートガイド」に記載の手順で kobannano.local にアクセスし、任意の設定をすることができます。

1-11. Nanoマネージャの動作要件を教えてください。

対応 OS Windows 10(64bit 版)、Windows 11、Windows Server 2022
依存ソフトウェア Java 8(Nanoマネージャが使用するJavaはNanoマネージャのセットアップファイルに同梱されており、別途インストールする必要はありません)
CPU Intel Core i5 3.2GHz相当以上
メモリ 2GB以上の空きメモリ
ディスク容量 インストール時:500MB以上の空き容量(更にNanoを1台登録するごとに100MB以上の空き容量)

1-12. NanoマネージャをWindows Serverで動作させたいのですが、サポートされていますか?

はい、Windows Server 2022に対応しています。

1-13. Nanoマネージャを用いて、Nanoの死活監視を常時行いたいのですが、可能ですか?

Nanoマネージャを起動・ログインし、そのままログアウト・シャットダウンせずに動作させ続ければ、可能です。
Windowsを再起動した場合、再度Windowsにログインして、Nanoマネージャを起動・ログインする必要があります。

1-14. Nanoのホワイトリスト設定を更新した場合、いつから端末監視結果に反映されますか?

ホワイトリストの更新が完了した時点から有効となります。

2. Nanoをもっと知りたい方へ

2-1. Nanoを使って、端末のどのような情報が確認できますか? 2-2. Nanoでプリンター等のPC端末以外も検知もできますか? 2-3. NanoでIPv6接続端末の検知遮断はできますか? 2-4. 不正端末を検知した際に、ネットワークへの接続を「許可する/妨害する」動作を設定で切り替え可能ですか? 2-5. Nanoを監視対象ネットワークに接続し利用を開始した時点で、接続されている端末のステータスはどうなりますか? 2-6. Nanoを監視対象ネットワークに接続し利用を開始した時点から、すぐに「未登録」のステータスの端末への通信妨害が開始されてしまうのでしょうか? 2-7. Nanoで端末接続のレポートは出力されますか? 2-8. ランダム化されたMACアドレスを持つ端末を、Nanoで管理することは可能ですか? 2-9. 通信妨害を手動で停止、または妨害期間経過した後も未登録端末が接続されたままになっていた場合、通信が可能になってしまうのでしょうか? 2-10. Nano/Nano(V) 1台で管理可能な台数は何台ですか? 2-11. NanoとNanoマネージャの通信間にあるルータを交換した場合、新ルータに対し通信妨害が発生しますか? 2-12. 1台のNanoで検知できる端末数の上限を超えた端末が検知された場合はどのような制限が発生しますか? 2-13. NanoではどのようなOSが検知できますか? 2-14. Nanoで検知されている端末の端末名はどのように取得されていますか? 2-15. Nanoで検知した端末の「端末名」を任意に設定できますか? 2-16. SubGateセキュリティスイッチで構築されたネットワークでNanoは使えますか? 2-17. 最大数を越える妨害対象端末が接続されたときはどのような動作になるのでしょうか? 2-18. Nanoが監視できるネットワークのサイズに制限はありますか? 2-19. Nanoでメールを送信するときに設定可能な認証方式・暗号化方式を教えてください。 2-20. Nanoからメールが届きません。

2-1. Nanoを使って、端末のどのような情報が確認できますか?

検知端末一覧画面で、端末の以下の情報が確認できます。

  • 検知時刻
  • 端末名
  • MACアドレス [ベンダー情報]
  • IPアドレス(IPv4、IPv6)
  • VLAN ID [Nano(V)の場合]
  • 端末のOS
  • 端末のデバイスタイプ(プリンターやLayer2/3機器などの情報)

※ パケット情報やMIB情報等から推測しているため、実際のOS名やデバイスタイプ(機器種別)とは必ずしも一致しない可能性があります。

2-2. Nanoでプリンター等のPC端末以外も検知もできますか?

はい、可能です。
「アクティブ検知」機能(デフォルトで有効)の効果により、プリンターなど能動的な通信を余り行わない端末でも高精度に発見することができます。

2-3. NanoでIPv6接続端末の検知遮断はできますか?

はい。 同一端末でもIPv6インターフェースがONの端末の検知と通信妨害が可能です。スマートフォンやタブレット、Windows端末で使われているIPv6接続も検知、通信妨害できます。

2-4. 不正端末を検知した際に、ネットワークへの接続を「許可する/妨害する」動作を設定で切り替え可能ですか?

はい、「アクション設定」画面にて、「メール」通知、「通信妨害」、および「ホワイトリスト登録」の 実行の有/無を設定することができます。

2-5. Nanoを監視対象ネットワークに接続し利用を開始した時点で、接続されている端末のステータスはどうなりますか?

ホワイトリストが空の状態になっていますので、全ての端末は「未登録」のステータスで検知されます。

2-6. Nanoを監視対象ネットワークに接続し利用を開始した時点から、すぐに「未登録」のステータスの端末への通信妨害が開始されてしまうのでしょうか?

いいえ、初期状態では通信妨害アクションはOFFに設定されておりますので、通信妨害は開始されません。
また、ホワイトリストに端末が一件も登録されていない状態では、通信妨害アクションをONに設定しても通信妨害は開始されません(メール通知やホワイトリスト登録のアクションは実行されます)。

2-7. Nanoで端末接続のレポートは出力されますか?

はい。端末接続一覧が最大2週間分出力できます。
接続の有無だけではなく、接続した時間帯も確認できるため不審な時間帯の接続や不要な接続の確認にもご利用いただけます。バージョン2.8以降では端末の検知履歴が多い場合でも、古い履歴も週間レポートに含まれるようになりました。
Nanoマネージャを併用すると2ヶ月前までのレポートが生成可能になります。

2-8. ランダム化されたMACアドレスを持つ端末を、Nanoで管理することは可能ですか?

MACアドレスのランダム化は、主に端末のMACアドレス情報をもとにして利用者の位置情報(プライバシー情報)が追跡されないようにするために用いられている技術です。
一般にプライバシーとセキュリティは相反する関係になる場合がありますが、弊社としてはセキュリティの立場に立ち、許可された端末のみが使用できるよう、MACアドレスベースでの端末・接続管理のセキュリティソリューションを提供しております。
したがいまして、Nanoを用いて監視・管理を行うWi-Fiネットワークに接続する端末につきましては、MACアドレスのランダム化を無効にしてデバイス本来のMACアドレスを利用させ、検知・管理できるように運用する必要があります。
具体的には、端末側にて以下の機能を「無効化」する設定を行います。

  • Androidの場合「ランダムなMACを使用する」
  • Apple iOSの場合「プライベートWi-Fiアドレス」
  • Windowsの場合「ランダムなハードウェアアドレスを使う」

2-9. 通信妨害を手動で停止、または妨害期間経過した後も未登録端末が接続されたままになっていた場合、通信が可能になってしまうのでしょうか?

いいえ、妨害終了後にその端末が接続されたままになっていることを検知し、通信妨害を再開しますので、通信可能になってしまうことはありません。

2-10. Nano/Nano(V) 1台で管理可能な台数は何台ですか?

同時に監視できる端末数はモデルごとに以下の通りとなります。

  • NK4-NANO-WB0AX: 1,024台
  • NSK-NANO-BB0AX: 2,048台
  • NSK-NANO-VB0AX/VB4AX: 2,048台(監視対象VLANの合計)

ホワイトリストへは最大 20,000 件まで登録が可能です。

2-11. NanoとNanoマネージャの通信間にあるルータを交換した場合、新ルータに対し通信妨害が発生しますか?

Nanoが接続されているネットワークセグメント上のルータを交換した場合、新ルータに対応するホワイトリスト情報が登録されていない場合は通信妨害が実行されます。
Nanoが接続されているネットワークセグメント上のルータを交換する場合は、以下のいずれかのような対処が必要です。

  • 事前に新しいルータに対応するホワイトリスト情報を登録しておく
  • Nanoの「アクション設定」画面で「通信妨害」を無効に設定し、その後、当該ルータのホワイトリスト情報を登録してから "通信妨害" を有効にする

2-12. 1台のNanoで検知できる端末数の上限を超えた端末が検知された場合はどのような制限が発生しますか?

上限を超えて接続された端末がネットワーク接続不可の状態になることはありませんが、Nanoの性能上、検知の確実さと設定Webページ等のレスポンスは保証できなくなります。

2-13. NanoではどのようなOSが検知できますか?

Windows / MacOS / Linux / unix / Android / iOSです。

2-14. Nanoで検知されている端末の端末名はどのように取得されていますか?

以下の優先度で端末名を取得します。

  1. ホワイトリストの端末名(ホワイトリストに端末名を登録した場合)
  2. NetBIOS名(「端末名を取得する」のNetBIOSの設定がONの場合)
  3. DNS名(「端末名を取得する」のDNSの設定がONで、かつDNSサーバを設定した場合、もしくはDHCPから自動設定された場合)

2-15. Nanoで検知した端末の「端末名」を任意に設定できますか?

はい、Nanoの検知端末一覧での表示については、任意の文字列を設定できます。
ホワイトリストの「端末名」に登録した文字列が、検知端末一覧の「端末名」欄に表示されます。

2-16. SubGateセキュリティスイッチで構築されたネットワークでNanoは使えますか?

はい、可能です。
SubGateセキュリティスイッチの設定を適切に行うことによって、Nanoが正常動作することは検証されています。
検証は以下の機種で行いました。その他の機種についてはお問い合わせください。

  • SubGate: SG1005G
  • NetSkateKoban Nano: NSK-NANO-BB0AX

2-17. 最大数を越える妨害対象端末が接続されたときはどのような動作になるのでしょうか?

最大数を越えた端末については通信妨害されず、通信可能となります。この場合、「検知端末一覧」上の当該端末のステータスにも「妨害中」が表示されません。

2-18. Nanoが監視できるネットワークのサイズに制限はありますか?

監視対象ネットワークのサイズ(/24/16 など)に制限はありません。

2-19. Nanoでメールを送信するときに設定可能な認証方式・暗号化方式を教えてください。

以下の認証方式・暗号化方式を組み合わせたメール送信に対応しています。

  • 認証方式:
    • なし
    • あり(※ PLAIN、LOGIN、CRAM-MD5を自動選択)
  • 暗号化方式:
    • なし
    • SSL/TLS
    • STARTTLS

2-20. Nanoからメールが届きません。

アクション設定画面の以下の設定項目の値をご確認ください。同画面にテストメールを送信する機能もありますのでお試しください。

  • メール設定:
    • メールサーバのポート番号
    • メールサーバ
    • 送信先メールアドレス
  • SMTP詳細設定:
    • 暗号化通信の使用
    • パスワード認証を使用する
    • ユーザ名
    • パスワード

また、未登録端末が検出された際にメールを出す場合は、以下の設定項目にチェックが入っていることをご確認ください。

  • 自動アクション(デフォルト):
    • メール

3. すでにNanoを導入されたユーザのみなさまへ

3-1. NanoのトップパネルのLEDの仕様を教えてください。 3-2. Nanoの電源の切り方を教えてください。 3-3. Nanoのセーフモードとは何ですか? 3-4. セーフモードを有効にしたまま運用していいですか? 3-5. 監視開始後の調整を十分行い、設置箇所やホワイトリストも確定したので、通信妨害やメール通知の運用を開始したいと思います。他に変更しておくべき設定があれば教えてください。 3-6. Nanoの動作ログの取得方法について教えてください。 3-7. IPv6アドレスをホワイトリストに登録しても「未登録」となることがあります。 3-8. NanoにBonjourでアクセスできないことがあります。 3-9. Nanoの画面が英語になってしまいます。 3-11. 無線接続された機器からNanoにアクセスできません。 3-12. Nanoの初期化の仕方を教えて下さい。 3-14. アクション設定で通信妨害、メール通知設定を変更しましたが、反映されていないように見えます。 3-15. WebヘルプやFAQを参照してもNanoに関する問題が解決できません。 3-16. 製品に関する問い合わせ、バージョンアップの情報の窓口はどちらでしょうか? 3-17. NetSkateサービスセンターに登録したメールアドレスを変更する方法を教えてください。 3-18. Nanoマネージャを使用して Nano を管理する際に使用する通信ポートを教えてください。 3-19. 1つのネットワークセグメント上で複数のIPネットワークを運用している場合(IP電話用IPネットワークとの同居等)、Nano 1台での監視・通信遮断は可能ですか? 3-20. 1つのネットワークセグメント上で複数のIPネットワークを運用していますが、一部の端末が検知されません。 3-21. 1つのネットワークセグメント上で複数のIPネットワークを運用している場合、Nanoで検知対象アドレスの範囲を指定することはできますか? 3-22. Nano はメールサーバへのTLS 1.2接続をサポートしていますか? 3-23. ルータを二重化しているが、Nanoのホワイトリストにそれらを登録したい。具体的にはどう登録すればよいですか? 3-24. 「アクション設定」画面で「アクション」の「通信妨害」にチェックを入れて、Nanoを再起動しました。その後未登録端末を接続しても通信妨害されないようなのですが? 3-25. 会社の社内LANにNanoを設置しています。携帯端末やノートPCを出先のネットワークに接続し、VPNで社内LANに接続した場合、Nanoで監視できますか? 3-26. Nanoが監視しているネットワークに接続したWindowsのPC上で「モバイル ホットスポット」を使用してインターネット接続を共有した場合、それに接続している他の端末はNanoで監視できますか? 3-27. 別のネットワークに設置しているNanoを遠隔で管理することは可能でしょうか? 3-28. FortiGate 連携時のアクションは FortiGate でどのようなセキュリティイベント(内容)が発生した時に動作しますか? 3-29. L2/L3スイッチ機器のMACアドレス(同一)が複数のVLANで不定期に検知されます。 3-32. 複数のMACアドレスで同じIPアドレスが検知されますが正常でしょうか? 3-33. Nanoのサポート期間を教えてください。 3-34. Nanoマネージャでネットワーク地図を表示する方法について教えてください。 3-35. Nanoにより通信妨害されているかどうかを端末側で判断する方法について教えてください。 3-36. ある端末がNanoにより通信妨害されているかどうかを同一セグメント上の別の端末から確認する方法を教えてください。

3-1. NanoのトップパネルのLEDの仕様を教えてください。

Nano (NSK-NANO-BB0AX) および Nano(V) (NSK-NANO-VB0AX, NSK-NANO-VB4AX) のトップパネルのLEDは2つあり、向かって左の "Status 1" LEDが緑色、向かって右の "Status 2" LEDが赤色に点灯します。
LEDはその点灯状態により、それぞれ以下の動作を示します。

  Status1 LED (緑) Status2 LED (赤) 動作状態
起動時 点灯 点灯 システム初期化中
点滅 消灯 センサ機能起動処理中
点滅 点灯 センサ機能起動処理中にFatal Errorが発生
稼働中 点灯 消灯 正常稼働中
シャットダウン 点点滅 点点滅 Resetボタン押下認識
点点滅 消灯 シャットダウン処理中
消灯 消灯 シャットダウン完了
(安全にACアダプターを取り外すことができます)
初期化 消灯 点点滅 Resetボタン2回押下認識
消灯 点滅 初期化処理中(完了後に自動リブート)
更新 点滅 点灯 ファームウェアの更新が失敗
(60秒間のみ点灯)

3-2. Nanoの電源の切り方を教えてください。

Nanoの電源を切るには、本体のResetボタンを操作していただくか、または、WebUIからシャットダウンを実行してください。

Resetボタンを操作して電源を切る場合:
  1. Resetボタンを5秒以上押し続けてください。
  2. Status1 LED(緑)と Status2 LED(赤) の両方が点滅し始めたら、Resetボタンを離してください。
  3. Status1 LED(緑)が点滅し始め、シャットダウンのプロセスが開始されます。
  4. Status1 LED(緑)と Status2 LED(赤)の両方が消灯したら、シャットダウン完了です。最後にACアダプタを抜いてください。
WebUIから電源を切る場合:
  1. 「Nano管理」から「センサ設定/ネットワーク設定」をクリックしてください。
  2. メニューの「システム管理」をクリックしてください。
  3. システムのシャットダウン欄の「シャットダウン」ボタンをクリックしてください。

3-3. Nanoのセーフモードとは何ですか?

セーフモードとは、Nanoが起動されてから最初にログインするまでのモードです。 この間、メール通知と通信妨害アクションは実行されません。
これは運用中のNanoを他のセグメントに移動させた場合等に、移動先のセグメントに接続されているすべての端末がホワイトリスト違反となって遮断される、といった事故を防ぐためのモードです。

3-4. セーフモードを有効にしたまま運用していいですか?

運用中のネットワークで停電などがあった時など、Nanoが再起動された場合にセーフモードが設定されていると、未登録端末が接続されても適切に通知があがりません。
初期設置時、メンテナンス、ネットワーク構成変更などの場合にセーフモードをONとし、Nanoを設置するセグメントの確定やホワイトリストの設定等が完了し、運用に入るタイミングでセーフモードをOFFとする利用を想定しています。

3-5. 監視開始後の調整を十分行い、設置箇所やホワイトリストも確定したので、通信妨害やメール通知の運用を開始したいと思います。他に変更しておくべき設定があれば教えてください。

「アクション設定」画面で "セーフモード" のチェックを外すことをおすすめします。
初期状態ではチェックが入っており、チェックが入った状態でNanoを再起動すると、再起動後に管理者がWeb画面にアクセスしログインするまで、全ての通信妨害・メール通知のアクションが停止されます。

3-6. Nanoの動作ログの取得方法について教えてください。

お客様からNanoのサポートご依頼時に、弊社または弊社代理店サポートよりNanoの動作ログの取得をお客様にお願いする場合がございます。Nanoの動作ログの取得方法は以下のとおりです。

  1. 「Nano管理」から「センサ設定/ネットワーク設定」をクリックしてください。
  2. メニューの「システム管理」をクリックしてください。
  3. 動作ログの取得で「ダウンロード」ボタンをクリックしてください。

Nanoが保存しているログのサイズによっては「ダウンロード」ボタンをクリック後、動作ログのダウンロードが開始されるまで数分かかる場合もございます。あらかじめご了承ください。

3-7. IPv6アドレスをホワイトリストに登録しても「未登録」となることがあります。

Windows OS等ではデフォルトで定期的に自動的に変更されるIPv6匿名(一時)アドレスが使われることがあります。
IPv6アドレスでホワイトリストを運用する場合は、固定IPをつけた状態でご利用ください。

3-8. NanoにBonjourでアクセスできないことがあります。

Bonjourは5353/UDPのポートを利用して名前解決します。ウイルス対策ソフトなどをご利用の場合、そのソフトが持つファイアウォール機能で同ポートの通信が禁止されていることがありますので、5353/UDPポートを利用した通信を許可するように設定してください。
NanoのアドレスをDHCPから取得する設定(デフォルト)で利用しているときに、ネットワークケーブルを接続する前にNanoを起動すると、まれにBonjourでアクセスできないことがあります。
ネットワークケーブルの接続を確認してからNanoを再起動してください。

3-9. Nanoの画面が英語になってしまいます。

iPhone/iPadからNanoの画面にアクセスすると日本語ではなく英語表示となります。
今後のリリースでの改善を予定しています。

3-11. 無線接続された機器からNanoにアクセスできません。

無線LANをサポートするブロードバンドルータ等で、有線接続している端末と、無線LAN接続している端末の間の通信を許可するかどうかの設定が必要な場合があります。
「有線⇔無線間通信設定」などの設定項目があるかどうかご確認いただき、許可設定となっていることをご確認ください。
あわせて以下のFAQもご参照ください。

Q 3-8. NanoにBonjourでアクセスできないことがあります。

3-12. Nanoの初期化の仕方を教えて下さい。

設定を初期化すると、Nanoに設定したIPアドレスやNetSkateKobanセンサ機能の設定情報が、初期状態(出荷時の設定)に戻ります。
設定の初期化をする際は、シャットダウンを行ったあと、NanoからACアダプタの電源コードとイーサネットケーブルを外し、電源をOFFの状態にしてください。
イーサネットケーブルを外したままNanoにACアダプタの電源コードを接続すると、電源がONとなり起動処理が開始します。
起動処理中はNanoのLEDが以下のようになります。

  • Status1 LED(緑):点滅
  • Status2 LED(赤):消灯

初期化を行なう場合は、起動処理が完了してLED(緑)が点灯する前に、Resetボタンを2回押下します。2回目は押下し続けて離さないようにしてください。暫くするとLEDが以下のようになります。

  • Status1 LED(緑):消灯
  • Status2 LED(赤):2拍1休止の点滅(ピピッ、ピピッ)

この状態になった時にResetボタンを離すと、初期化処理が開始されます。初期化処理中のLEDは以下のようになります。

  • Status1 LED(緑):消灯
  • Status2 LED(赤):点滅

※ Resetボタンを離す前にLED(緑)が点灯となった場合は、起動が完了しているため、初期化の処理は行われません。

3-14. アクション設定で通信妨害、メール通知設定を変更しましたが、反映されていないように見えます。

アクション設定の通信妨害、メール通知などの設定の変更は、変更した「後に」検知された端末に対して有効となります。
設定変更時にすでに検知されていた端末を再検知させるには、以下のいずれかを実施します。

  • セーフモードを無効に設定して、Nanoを再起動する。
  • 端末をネットワークから外し「終了済と判断するまでの時間」が経過して検知端末一覧から端末情報が消えた後、端末を再接続する。

3-15. WebヘルプやFAQを参照してもNanoに関する問題が解決できません。

WebヘルプやFAQを参照してもNanoに関する問題が解決できない場合は、Nanoをご購入いただいた代理店サポート窓口までご連絡ください。

3-16. 製品に関する問い合わせ、バージョンアップの情報の窓口はどちらでしょうか?

製品に関するお問い合わせは、「サポート&アップグレードサービス登録確認書」の「○サポート窓口・サポート受付時間」に記載の窓口までお願いいたします。
また製品のバージョンアップ情報は、弊社ホームページのトップ画面の「新着情報」欄にて告知しております。

製品のダウンロードは、NetSkateサービスセンターをご参照ください。製品に関するリリースノート、ソフトウェアおよびドキュメント等がダウンロードできます。
NetSkateサービスセンターは以下のリンクからアクセスできます。

https://www.cysol.co.jp/NetSkateSvc/

  • NetSkateサービスセンターへのログインに使用する「ユーザID」には「NetSkateサービスセンターアカウント情報のご案内」に記載の「アカウント」をご使用ください。
  • パスワードが不明の場合は、NetSkateサービスセンターのトップページにある「パスワードの再発行」ボタンからパスワードの再発行を行ってください。
  • パスワードの再発行時に入力する「メールアドレス」には「NetSkateサービスセンターアカウント情報のご案内」に記載の「登録メールアドレス」をご使用ください。

3-17. NetSkateサービスセンターに登録したメールアドレスを変更する方法を教えてください。

「サポート&アップグレードサービス登録確認書」の「サポート窓口」にお問い合わせください。

3-18. Nanoマネージャを使用して Nano を管理する際に使用する通信ポートを教えてください。

Nanoマネージャ バージョン 1.5.0 以降、かつ、Nano バージョン 3.0.0 以降の場合、Nanoマネージャから全ての管理対象のNanoに対して、以下の宛先の通信ポートを使用して通信を行います。

  • 80/TCP (デフォルト、Nano の「ネットワーク設定」→「HTTP ポート」で変更可能です)

その他の組み合わせの場合、Nanoマネージャから全ての管理対象のNanoに対して、以下の宛先の通信ポートを使用して通信を行います。

  • 80/TCP (デフォルト、Nano の「ネットワーク設定」→「HTTP ポート」で変更可能です)
  • 9907/TCP

3-19. 1つのネットワークセグメント上で複数のIPネットワークを運用している場合(IP電話用IPネットワークとの同居等)、Nano 1台での監視・通信遮断は可能ですか?

はい、問題なく可能です。ただし、以下の点にご注意ください。

  • 同時検知端末の最大数の目安は2,048台となっておりますので、これを越えない範囲でご利用ください。
  • お使いのIPネットワーク毎のIPホストアドレス範囲に合わせ、「アクティブ検知」の設定を手動で追加、変更してください。

3-20. 1つのネットワークセグメント上で複数のIPネットワークを運用していますが、一部の端末が検知されません。

「アクティブ検知」の設定を見直すことで改善が見込めます。
「アクティブ検知」設定の "検索範囲設定" に、お使いのIPネットワーク毎のIPホストアドレス範囲を全て含むように設定して「保存」した後、Nanoを再起動してください。

3-21. 1つのネットワークセグメント上で複数のIPネットワークを運用している場合、Nanoで検知対象アドレスの範囲を指定することはできますか?

いいえ、Nanoでは検知対象アドレス範囲を定めてそれ以外を検知対象外とすることはできません。
このようなネットワークセグメントでは、ネットワーク内のすべての端末が検知対象となります。

3-22. Nano はメールサーバへのTLS 1.2接続をサポートしていますか?

以下の製品はメールサーバへのTLS 1.2接続をサポートしています。

  • NSK-NANO-BB0AX
  • NSK-NANO-VB0AX
  • NSK-NANO-VB4AX
  • NK4-NANO-WB0AX(バージョン 2.6.3 以上)

以下の製品は非対応となります。

  • NK4-NANO-WB0AX(バージョン 2.6.1 以下)

3-23. ルータを二重化しているが、Nanoのホワイトリストにそれらを登録したい。具体的にはどう登録すればよいですか?

お使いの冗長化方式で使用される、全てのMACアドレスやIPアドレスを、仮想のものも含め漏れなくご登録ください(冗長化の方式やそれぞれの詳細についてはサポート対象外となります)。

3-24. 「アクション設定」画面で「アクション」の「通信妨害」にチェックを入れて、Nanoを再起動しました。その後未登録端末を接続しても通信妨害されないようなのですが?

Nanoが「セーフモード」で動作している可能性があります。
「セーフモード」とは、Nanoが再起動した後、管理者が最初に管理画面にログインするまでは通信妨害やメール通知のアクションを実行しない動作モードのことです。
これは、Nanoを誤って通常と異なるネットワークに接続した際などに、意図しない通信妨害が発生するなどの事故を緩和するための機能で、出荷時はONになっています。
「セーフモード」を使わないようにするには、「アクション設定」画面で「セーフモード」のチェックボックスをOFFにして「保存」した後、Nanoを再起動してください。

3-25. 会社の社内LANにNanoを設置しています。携帯端末やノートPCを出先のネットワークに接続し、VPNで社内LANに接続した場合、Nanoで監視できますか?

レイヤ3VPNで接続された端末は監視できません。
社外から携帯端末やノートPCなどで社内LANにVPN接続を行う場合、一般的にレイヤ3VPNが利用されます。
この場合、接続された機器のMACアドレスは社内LAN上の通信に使用されることはないため、Nanoで監視することはできません。

3-26. Nanoが監視しているネットワークに接続したWindowsのPC上で「モバイル ホットスポット」を使用してインターネット接続を共有した場合、それに接続している他の端末はNanoで監視できますか?

監視できません。

3-27. 別のネットワークに設置しているNanoを遠隔で管理することは可能でしょうか?

はい、Nanoに設定したIPアドレスへの通信が可能となるように、LANやVPNなどのネットワーク接続を準備いただければ、可能です。その場合、Nanoに適切な「デフォルトルータ」が設定されていることも併せてご確認ください。

3-28. FortiGate 連携時のアクションは FortiGate でどのようなセキュリティイベント(内容)が発生した時に動作しますか?

Nano の「SNMP トラップ連携設定」「Syslog 連携設定」により ForitiGate と連携可能なものは以下になります。1台のNano にはこのうち1つの組み合わせのみを設定、利用することができます。(例: Syslog - fgTrapAvVirus)
FortiGate 側の当該機能および設定方法につきましては、FortiGate 製品附属の資料、FortiOS Handbook をご参照下さい。

  • SNMP トラップ
    1. fgTrapIpsSignature
    2. fgTrapIpsAnomaly
  • Syslog
    1. fgTrapIpsSignature
    2. fgTrapIpsAnomaly
    3. fgTrapAvVirus
    4. fgWebFilter
    5. fgDNSFilter

3-29. L2/L3スイッチ機器のMACアドレス(同一)が複数のVLANで不定期に検知されます。

接続された全VLANに対して、単一のMACアドレスを用いて通信する仕様の機器を接続していると思われます。この場合、特に異常ではありません。
ただし、そのような機器をMACアドレスベースでホワイトリストに登録する際は、通信する可能性のあるVLAN全部、または「全て」を指定して登録してください。
想定外のVLANにおける検知や通信妨害などのアクション実行を避けることができます。

3-32. 複数のMACアドレスで同じIPアドレスが検知されますが正常でしょうか?

以下のような状態が考えられます。

同じIPアドレスを持つ端末が複数存在する場合:
それぞれの端末に、重複しない適切なIPアドレスを設定してください。

ネットワーク内にProxy ARP機能が有効なL3スイッチやルータが存在する場合:
Proxy ARP機能が不要であれば無効に設定してください。

3-33. Nanoのサポート期間を教えてください。

NetSkateKoban Nano/Nano(V)の導入から5年間がサポート期間となります。

3-34. Nanoマネージャでネットワーク地図を表示する方法について教えてください。

ネットワーク地図機能は、以下のバージョン以降でご利用いただけます。

  • NetSkateKoban Nanoマネージャ バージョン 1.6.0
  • NetSkateKoban Nano バージョン 3.1.0

各設定は以下のとおりです。

  • Nanoマネージャの設定:
    • 設定ファイル: Nanoマネージャをインストールしたフォルダ以下のconfigフォルダ内にあるNanoManager.conf
    • ネットワーク地図機能の有効化: ENABLE_L2MAPオプションをtrueに設定してください (初期値はfalseです)。
  • Nanoの設定 (Nano アクション設定画面):
    • 「デバイスタイプを検出する」を有効にします。
    • インテリジェントスイッチのSNMPコミュニティ名が「public」以外の場合は、「SNMPコミュニティ名」にカンマ区切りでコミュニティ名を追記してください。

詳細は「Nanoマネージャユーザマニュアル」 "5.15.1 ネットワーク地図の設定" をご参照ください。

3-35. Nanoにより通信妨害されているかどうかを端末側で判断する方法について教えてください。

ARPテーブルの情報 (arp -a) を確認し、多数のエントリでMACアドレスが通信妨害用アドレス (Cyber Solutions社のベンダーコード: 00:1a:b2:xx:xx:xx) に置き換わっている場合、通信妨害を受けている可能性があります。

arp -a
インターネット アドレス 物理アドレス 種類
192.168.0.1   00-1a-b2-2a-11-ed 動的
192.168.0.100 00-1a-b2-2a-11-ed 動的
192.168.0.129 00-1a-b2-2a-11-ed 動的

3-36. ある端末がNanoにより通信妨害されているかどうかを同一セグメント上の別の端末から確認する方法を教えてください。

通信妨害が疑われる端末 (例: 172.16.0.178) に対して、同一セグメント上の別端末からpingを実行します。その後、その別端末のARPテーブルの情報 (arp -a) を確認し、通信妨害が疑われる端末のIPアドレスのエントリのMACアドレスが通信妨害用アドレス (Cyber Solutions社のベンダーコード: 00:1a:b2:xx:xx:xx) に置き換わっている場合、そのIPアドレスの端末が通信妨害を受けている可能性があります。

arp -a
インターネット アドレス 物理アドレス 種類
172.16.0.178   00-1a-b2-2a-11-ed 動的