-
サポートしているブラウザを教えてください。Q
-
A
Internet Explorer(Version 9以降),Firefox,Google Chromeとなります。
-
ヘルプはどこにありますか?Q
-
ANetSkateKoban NanoのヘルプはWebヘルプとして提供されます。 NetSkateKoban Nanoにログイン後、メニュー右上の“ヘルプ”から参照ください。
-
ネットワークへ接続すると他のネットワーク機器や端末に影響がありますか?Q
-
Aいいえありません。NetSkateKoban Nano は、イーサネット上にブロードキャストされるパケットを受動的に監視することで、ネットワーク上の端末の検知を行っていますので、お客様のネットワーク機器や既存の端末の通信に影響をあたえることはありません。 プリンタサーバ等の自発的にパケットを送信することが少ない機器を検知するために、「アクティブ検知機能」を利用者が管理画面から設定を行うことで利用することが可能ですが、この際に送信されるパケットは端末が通信開始前に送信する一般的なパケットだけですので、お客様のネットワーク機器や既存の端末の通信に影響をあたえることはありません。また、端末名を取得する機能もありますが、この機能も利用者が管理画面から設定を行わないかぎり動作いたしません。 能動的な制御機能(不正端末の通信妨害、端末通信の誘導 等)の動作については、NetSkateKoban Nano の利用者が、管理画面から設定を行う必要がありますので、各設定を行わないかぎり動作はせずお客様のネットワーク機器や既存の端末の通信に影響をあたえることはありません。
-
Nanoマネージャの動作要件を教えてくださいQ
-
ANanoマネージャの標準的な動作要件は、下記のとおりです。監視対象のNanoの台数によって要件が異なりますので、販売店等にお問合せください。
仕様 要件 CPU Intel Core i5 3.2GHz メモリ 4GB ハードディスク 120GB以上
ネットワーク 100Base-TX以上 OS Java7以降が動作可能なWindows7、8、8.1、10 依存ソフトウェア Java7以降 使用ネットワークポート 80 / TCP HTTP(設定で変更可能)
9907 / TCPXML-RPC(Nanoマネジャ)
-
NetSKateKoban Nanoでどんな情報を検知できますか?Q
-
A
Nanoをネットワークに接続し、起動すると検知端末一覧に以下のような検知情報を表示します。
項目 説明 検知時刻 端末を検知した時刻を表示します。 端末名 取得できる場合、NetBIOS名またはFQDN名を表示します。 MACアドレス[ベンダー情報] 端末のMACアドレスを"MACアドレス[ベンダー情報]"のしょしくで表示します。ベンダー情報を取得出来なかった場合、[unknown]となります。 IPアドレス 端末のIPアドレス(IPv4/IPv6)を表示します。 OS 端末のOS名を表示します。OS名はパケット情報等から推測しているため、実際のOS名とは必ずしも一致しない可能性があります。 ステータス 端末のステータスを表示します。ホワイトリストに登録されていないことを示す”未登録”とホワイトリストに登録済であることを示す”正常”、更に通信妨害中であることを示す”妨害中”があります。
-
NetSKateKoban Nanoでプリンター等のPC端末以外も検知もできますか?Q
-
A
はい。 端末がPCかどうかに関係なく、接続機器を検知します。 インターネット接続されるテレビ等のIoT機器の接続も検知可能です
-
NetSKateKoban NanoでIPv6接続端末の検知遮断はできますか?Q
-
A
はい。 同一端末でもIPv6インターフェースがONの端末の検知と遮断が可能です。 スマートフォンやタブレット、ウィンドウズ端末で使われているIPv6接続も検知、遮断できます。
-
NetSKateKoban Nanoで端末のメーカ名を表示できますか?Q
-
A
はい。 ネットワークインタフェースのMACアドレスに含まれているベンダーコードをもとにメーカ情報を表示します。
-
NetSKateKoban NanoでOS名が取得できない場合がありますか?Q
-
A
OS名はDHCPでアドレスを取得するときの通信内容から「推測」しています。 そのため、推測されたOS名は必ずしも正確ではなく、DHCPでアドレスを取得していない端末については取得できません。
-
NetSkateKoban Nanoは無線LAN環境でも問題無く使えますか?Q
-
A
はい。 NetSkateKoban Nanoは有線か無線か問わず同じセグメントに接続された端末を検知、遮断できます。
-
NetSkateKoban Nanoは家庭でも使えますか?Q
-
A
はい。 家庭内LANに接続している監視が可能となります。外部からの無線LANのただのり防止にも効果的です。
-
NetSKateKoban Nanoで端末接続のレポートは出力されますか?Q
-
A
はい。 端末接続一覧が最大2週間分出力出来ます。
接続の有無だけではなく、接続した時間帯も確認できるため不審な時間帯の接続や不要な接続の確認にもご利用いただけます。
-
通信妨害を手動で停止した端末は、その後再妨害されないのでしょうか?Q
-
A
メール通知、通信妨害のアクションは、当該端末が新たにネットワークに接続されたことを検知した際に実行されます。
一度検知された端末は、設定した期間新たな通信が発生していない場合、ネットワークから離れたとみなします。
手動で通信妨害を停止した端末に再度通信妨害が実行されるのは、当該端末をネットワークから取り外したのちNanoに設定した時間(秒)が経過した後、となります。
-
セーフモードはどのように使えばいいのでしょうか?Q
-
A
セーフモードとは、NetSkateKoban Nanoが起動されてから最初にログインするまでのモードです。 この間、メール通知と通信妨害アクションは実行されません。 これは運用中のNetSKateKoban Nanoを他のセグメントに移動させた場合等に、移動先のセグメントに接続されているすべての端末がホワイトリスト違反となって遮断される、といった事故を防ぐためのモードです。
一方で、運用中のネットワークで停電などがあってNetSKateKoban Nanoが再起動された場合にセーフモードが設定されていると、未登録端末が接続されても適切に通知があがりません。
初期設置時、メンテナンス、ネットワーク構成変更などの場合にセーフモードをONとし、NetSkateKoban Nanoを設置する セグメントの確定やホワイトリストの設定等が完了し、運用に入るタイミングでセーフモードをOFFとする利用を想定しています。
-
NetSkateKobanの設置環境に制限はありますか?Q
-
A
以下のような環境で使用しないようにご注意ください。
- ごみやほこりの多い場所
- 湿気の多い場所や水・油・薬品などのかかる恐れがある場所
- サーバ等熱を持つ機器の至近距離、もしくは直接接触する場所
- 直射日光があたる場所
-
複数のNetSkateKoban Nanoを効率的に運用できますか?Q
-
A
Nanoマネージャをご利用いただければ複数のNetSkateKoban Nanoを一括運用できます。
保守にご加入いただいているお客様はNetSkateサービスセンターから無償でダウンロードできます。
-
NetSkateKoban Nano1台で検知できる端末の数はいくつまでですか?Q
-
A
2,048台までとなります。
-
NetSkateKoban NanoではどのようなOSが検知できますか?Q
-
A
Windows / MacOS / Linux / unix / Android / iOSが検知できます。
-
NetSkateKoban Nanoで検知されている端末の端末名はどのように取得されていますか?Q
-
A
以下の優先度で端末名を取得します.
- NetBIOS名
- DNS名
-
既存OS(Win/OSX/iOS/Android/Linux等)で、現状検知不可なものはありますか?Q
-
A
NetSkateKoban Nano はイーサネット上で IP 通信を行う機器が送信する ARP パケット等を監視することで端末検知を行っていますので、機器の種類やOSによらず、TCP/IPによる接続を検知することができます。
-
2020年頃から(スマホを中心に)MACランダム化の動きが一部で始まっているということですが、MACアドレスでブロックしているNetSkateKobanとしては、どのような解決策があるか?教えてください。Q
-
A
機器のMACアドレスが位置情報との紐づけがたやすくなることから、プライバシーに配慮するため、MACアドレスのランダム化が使われています。プライバシーとセキュリティはいわば対極にあるといわれていますが、当社としてはセキュリティの立場に立って、許可された端末のみが使用できるように、MAC アドレスベースでの端末・接続管理のセキュリティソリューションを提供しております。したがって監視・管理を行う Wi-Fi に接続する端末につきましてはプライベートアドレスを無効にさせ、デバイス本来の MAC アドレスを検知・管理できるように運用する必要があると存じます。
具体的には以下の機能を「無効化」することになります。
Androidの場合「ランダムな MAC を使用する」
iOS の場合「プライベートアドレス」