NetSkateKoban Ver.4 Q&A集


Last Update: 2016/10/18

目次

1.導入/設定 4.トラブルシュート
2.機能/運用 5.制限事項
3.技術情報 6.既知の問題

1. 導入/設定

2. 機能/運用

3. 技術情報

4. トラブルシュート

5. 制限事項

6. 既知の問題


1. 導入/設定


1-1. NetSkateKobanの“ポート詳細検索”機能、およびSwiMonモジュールに対応したスイッチ製品を教えて下さい。


“3.技術情報”の 1. に記載されている SNMP MIB をサポートしたスイッチであれば、ほとんどの製品が利用できます。

弊社にて対応検証済みの製品リストを以下に示します。

特定のスイッチについての検証が必要な場合には有償にて対応させていただきますので、営業窓口までお問い合わせください。

(更新日:2014/08/07)

  * アライドテレシス(株)
          o CentreCOM 8216XL
          o CentreCOM FS808M (*1)
          o CentreCOM FS816M (*1)
          o CentreCOM 8624EL
          o CentreCOM 8948XL
          o CentreCOM 8324XL
          o CentreCOM 8724SL
          o CentreCOM 8224SL
          o CentreCOM 9812T
          o CentreCOM 9816GB
          o CentreCOM 8624XL
          o CentreCOM GS908M (*2)
          o CentreCOM GS916M (*2)
          o CentreCOM GS924M (*2)
          o CentreCOM FS926M (*4)
          o CentreCOM FS917M (*4)
          o CentreCOM FS909M (*4)

  * アラクサラネットワークス(株)
          o AX1240S-24T2C (*5)

  * エクストリームネットワークス(株)
          o Summit24

  * シスコシステムズ(株)
          o Catalyst3524XL
          o Catalyst3512XL
          o Catalyst2940-8TT
          o Catalyst2948G
          o Catalyst2950-24
          o Catalyst2950-12
          o Catalyst2960-8TC-L
          o Catalyst2970G-24T
          o Catalyst2950G-24
          o Catalyst2950G-48
          o Catalyst3550-12G   (*3)
          o Catalyst3750G-24TS (*3)
          o Catalyst5505
          o Catalyst6506
          o Cisco892J(*7)
          o Cisco1941 + EHWIC-4ESG(*8)
          o Cisco2911 + EHWIC-4ESG(*8)

  * ジュニパーネットワークス(株)
          o EX2200 (*6)

  * デル(株)
     o PowerConnect 5324 (*5)

  * 日本ヒューレット・パッカード(株)
     o ProCurve Switch 2810-24G (Firmware: N.11.04) (*5)

  * ノーテルネットワークス(株)
     o Ethernet Routing Switch 5530-24TFD (Firmware: 5.0.0.3/Software:5.0.9)  (*5)
     o Ethernet Routing Switch 4526GTX    (Firmware: 5.1.0.7/Software:5.1.2)  (*5)
     o Ethernet Routing Switch 2550-T-PWR (Firmware: 1.0.0.13/Software:4.1.2) (*5)

  * (株)バッファロー
          o LSM10/100-8W/H  (*9)
          o LSM10/100-16W/H (*9)

  * 富士通(株)
          o SR-S224TC1

  * Huawei-3com 社
     o Quidway S3900 Series


(*1) SNMPリクエストに対するレスポンスがとても遅い。利用される場合には、他のスイッチと
     異なる情報収集間隔を設定してください。
(*2) ファームウェア Ver1.1.0 以降へのアップデートが必要となります。
(*3) IOS12.1 をご利用の場合、端末の接続情報が正常に取得できない場合があります。
(*4) ファームウェア Ver1.4.0 以降へのアップデートが必要となります。
(*5) NetSkateKoban Ver.4.1 以降にて対応しています。
(*6) JUNOS 11.4R2.14 にて検証。2013/4/9 現在、ポート遮断機能には対応しておりません。
  ポート遮断機能が必要の場合は、弊社営業窓口までご相談ください。
(*7) IOS15.3にて検証。イーサネットスイッチポートに接続された端末の監視、遮断ができます。
(*8) IOS15.3にて検証。ギガビットイーサネット拡張高速WANインターフェースカード(EHWIC-4ESG)
    のイーサネットスイッチポートに接続された端末の監視、遮断ができます。
(*9) SNMPv2c プロトコルの実装に不具合があります。SNMPv1 を利用するアクセス設定が必要です。

Top

1-2. KenMonモジュールに対応したスイッチ製品を教えて下さい。


対応検証済みの製品リストは以下のとおりです。

特定のスイッチについての検証が必要な場合には有償にて対応させていただきますので、営業窓口までお問い合わせください。

(更新日:2007/10/11)
シスコシステムズ(株)
    * Catalyst3524XL
    * Catalyst3512XL
    * Catalyst2940-8TT
    * Catalyst2950-24
    * Catalyst2950-12
    * Catalyst2960-8TC-L
    * Catalyst2970G-24T
    * Catalyst2950G-24
    * Catalyst3550-12G
    * Catalyst3750G-24TS

Top

1-3. SMTPログエージェントの対応OS、対応メールシステムを教えて下さい。


対応OS:
o Windows版
o Linux版

対応メールシステム:
o sendmailが出力する syslog
Top

1-4. CopyGuardエージェントの対応OSを教えて下さい。


Windows2000 以降の Windows OS となります。
Top

1-5. DHCP・ARPセンサエージェントをインストールする端末の推奨スペックを教えて下さい。


PentiumIII 800MHz以上、HDDの空き容量50Mバイト以上、メモリ384Mバイト以上となります。
Top

1-6. NetSkateKobanの対応OSの端末でないと、ネットワーク接続の監視や管理が行えないのでしょうか?


いいえ。NetSkateKobanマネージャなどをインストールする機器の要件という意味で、ネットワーク接続の監視や管理対象となる端末は、どの様な OS を利用されていても問題なく監視、管理が行えます。
Top

1-7. NetSkateKobanセンサはセグメントに一つ必要なのでしょうか?


1 I/F 版のNetSkateKobanセンサは、一つのイーサネットセグメント毎に最低一台必要となります。

1つのイーサネットセグメント上で複数の IP サブネットを利用している場合には、IPサブネット数分の NetSkateKoban センサEX を設置することで監視が可能となります。

また、複数I/F版のNetSkateKobanセンサを利用したり、ソフトウェア製品(DHCP・ARPセンサエージェント)と適切なハードウェアを組み合わせいただくことで、一台のハードウェアで複数のセグメントを監視することも可能です。

さらに、マルチVLANセンサを利用することで、一台のハードウェアで広域にわたる複数の VLAN ネットワークを監視することが可能になります。

(更新日:2007/3/13)

Top

1-8. ファイアウォールの設定をしたいので、NetSkateKobanコンソール、マネージャ、センサ、DBサーバ間の通信で利用するポート番号を教えて下さい。


通信ポートに関する情報を以下の資料にまとめましたのでご参照下さい。

  • NetSkateKoban に関わるファイアウォール設定参考資料 (2014.03.13)


  • また、WindowsXP SP2 や Windows2003サーバの Windowsファイアウォールの設定につきましては、以下のページをご参照ください。

  • Windowsファイアウォールの設定について


  • (更新日:2014/03/14)
    Top

    1-9. DHCP・ARPセンサエージェントからマネージャへのアラート情報送信に利用される、SNMP Trapのポート(162/UDP)を変更することは可能でしょうか?


    以下の設定を行うことで変更が可能です。

    (1) DHCP・ARPセンサエージェント側
        SenConEditを起動し“マネージャ受信ポート”欄に利用したいポート番号を設定します。
    
    (2) マネージャ側
        ファイル名:config\ports.conf
        「TRAP_RECEPTION_PORT=」の後ろの番号を、(1)で設定したポート番号に変更します。

    Top

    1-10. マネージャからセンサエージェントへの遮断命令を通知するポート(9907/TCP)を変更することは可能でしょうか?


    以下の設定を行うことで変更が可能です。

    (1) DHCP・ARPセンサエージェント側
        ファイル名:Koban.conf
        「ARPAGENTPORT」の行の番号を、利用したいポート番号に変更します。
    
    (2) マネージャ側
        ファイル名:config\ports.conf
        「ARPAGENT_RMI_PORT=」の後ろの番号を、(1)で設定したポート番号に変更します。

    Top

    1-11. 端末接続履歴の保存には、どのくらいのディスク容量が必要ですか?


    接続履歴DBのレコードは、新たに端末が検知される毎に、それぞれの端末に対して1つずつ新規に割り当てられます。既に検知されている端末については、その端末が終了済みになるまでは新たにレコードが割り当てられることはありません。

    接続履歴の1つのレコードのサイズは可変長となっており、確定的な数値はありませんが、評価用に実際に運用しているシステムの接続履歴DBでは、1レコードあたり平均で345[byte]となっています。

    この数値をもとに、端末数50台のネットワークセグメントにおいて全ての端末が朝起動され、夕方に終了されるケースを考えますと、 1ヶ月あたり345[bytes/レコード]*50[レコード]*30[日]= 517,500[bytes/月]ずつ、データベースへの格納情報容量が増加することになります。
    Top

    1-12. 一つのマネージャで管理することが可能な台数に制限はありますか?


    登録可能な端末数やユーザ数には論理的な制限はありませんが、用意されるDBサーバやマネージャ、コンソール用マシンのハードウェアスペックにより、物理的な限界が決まります。

    以下のページにてモデルケースを公開しておりますのでご参照ください。

  • NetSkateKoban 対応環境・マシン構成モデルケース


  • (更新日:2009/10/23)
    Top

    1-13. ネットワークプリンタやネットワーク機器等特に所有者が決まっていない機器は、どのように登録すればよいでしょうか?


    トラブル等の際の連絡先として、機器の管理者や管理責任者の方をユーザとして登録し、その方を端末のユーザとして登録することをお勧めします。
    Top

    1-14. 一つのPCに複数のインタフェース(たとえば有線と無線)がある場合、どのように登録すればよいでしょうか?


    同じ端末名を用いて、同一のユーザに対し、それぞれのMACアドレス毎に端末を新規登録してください。

    Top

    1-15. データベースサーバとしてとしてサーバライセンス方式(プロセッサライセンス方式ではない)の Microsoft SQL Server 2005/2008/2012 を利用する場合、クライアントアクセスライセンス(CAL)はいくつ必要になるでしょうか?


    NetSkateKobanコンソールまたはエンタープライズコンソールを利用するデバイス(WindowsPC端末)の台数分のCALが必要になります。

    複数のNetSkateKobanマネージャが同じデータベースサーバを共有する場合でも、マネージャの数とは関係なく、Kobanコンソールを利用するすべてのデバイスの台数分のCALが必要になります。

    NetSkateKoban追加コンソール等を追加し複数の端末からご利用される場合は、その台数分のCALをご用意ください。

    (更新日:2014/09/30)

    Top

    1-16. NetSkateKobanマネージャとVisualizer Proサーバを同一マシン上で動作させるために必要な設定を教えて下さい。


    “NetSkate VisualizerPro”が提供する機能は、“NetSKateKoban NMS モジュール”という NetSkateKoban の拡張モジュールとして統合、提供されておりますので、このモジュールのご利用をお勧めします。

    (更新日:2007/3/13)
    Top

    1-17. NetSkateKobanマネージャ、コンソール、センサの各バージョン間の互換性について教えて下さい。


    NetSkateKoban シリーズのバージョン番号は3つの数字からなります。

     Ver.X.Y.Z

       X: メジャーバージョン番号
       Y: マイナーバージョン番号
       Z: fix バージョン番号

    NetSkateKobanマネージャと NetSkateKobanコンソールのバージョンは、fix バージョンを表す3つめの数字まで同じものをご利用ください。

    NetSkateKobanマネージャとNetSkateKobanセンサのバージョンの関係については、NetSkateKobanマネージャのマイナーバージョンと同じかそれ以前のバージョンのNetSkateKobanセンサであれば、特にNetSkateKobanセンサの設定を変更することなく利用できます。

    NetSkateKobanマネージャのバージョンよりも新しいバージョンのNetSkateKobanセンサを利用される場合は、NetSkateKobanセンサのマニュアルやリリースノートの[注意事項]を参照の上、適切な設定を行ってご利用ください。

  • リリースノート一覧


  • (更新日:2010/11/04)
    Top

    1-18. 自動コマンド実行や外部コマンドに登録するコマンドに何か制限はありますか?


    ポリシー設定やネットワーク地図上から実行するコマンドを登録する際には、コマンドのファイル名や引数として日本語を使うことができません。

    日本語のファイル名が付いたコマンドを実行したい場合には、英数字のみのファイル名が付いたバッチファイルやシェルスクリプトを別途用意し、それらのスクリプト内から日本語のファイル名が付いたコマンドを起動する様にし、これらパッチファイルやシェルスクリプトを実行するコマンドとして登録してください。
    Top

    1-19. 場所情報のツリーによる階層表示において、表示される場所の順番を指定したいのですが、何かよい方法はありませんでしょうか。


    場所情報の表示は、場所情報として登録された各階層での文字列を、java の内部文字コードである UTF-8 のコードをもとに sort した順番で表示されます。

    場所の表示順を任意の順番で並べたい場合には、場所の文字列の先頭に数字の番号を付加する等して対応してください。
    例)
       101.本店\001.営業部
          101.本店\002.企画部
          101.本店\003.xxxxxx
                :
          110.北海道支店\001.営業部
          110.北海道支店\002.企画部
          110.北海道支店\003.xxxxxx
                :

    Top

    1-20. Kobanセンサと SwiMon を組み合わせて利用したいのですが、設定上なにか制限はありますか?


    端末監視を行いたいネットワークの構成や運用ポリシーに柔軟に対応するために、1つのNetSkateKobanマネージャで Kobanセンサによる監視と SwiMon を用いた監視を同時に行うことが可能です。

    その際、あるイーサネットセグメントの監視は、Kobanセンサもしくは SwiMon のどちらか一方のみで監視を行ってください。

    同じイーサネットセグメントを Koban センサと SwiMon で同時に監視した場合、端末のネットワーク利用履歴が意図した様に記録されなかったり、「通信の妨害」や「ポート遮断(自動)」が行えなくなる場合があります。
    Top

    1-21. Ver.3.1 から Ver.4.0 へアップデートする際に、注意点等があったら教えてください。


    Ver.4.0 では、データベースで管理する情報項目が複数追加されました。そのため、NetSkateKoban マネージャのアップデートが終わった後に、「データベース定義更新ツール」を用いてデータベースを更新する必要があります。

    以下に作業を行う際の注意点を挙げますので、「NetSkateKobanインストレーションガイド」の“9章 Ver.3.1 から Ver.4.0 へのアップデート”をご参照の上、アップデートを行ってください。

    (更新日:2007/3/13)
    1.NetSkateKobanマネージャ Ver.3.1 のファイルのバックアップ
    
     アップデート作業を行う際には、Ver.3.1 のマネージャを停止後、インストーラを
    起動する前に、マネージャインストール先ディレクトリ以下の全てのファイルのバック
    アップを取っておいてください。
    
    
    2.データベースのバックアップ
    
     データベースの更新作業を行う際には、事前にデータベースのバックアップを取って
    おいてください。
    
    
    3.データベースの更新
    
     更新を行う際には、Ver.3.1 で利用していたデータベースサーバに正常にアクセス
    できる状態で作業を行って下さい。
    
      アップデート対象となるデータベースに登録されている情報が大量の場合には、更新
    処理に数時間ほど時間がかかる場合があります。 

    Top

    1-22. Ver.3.0 から Ver.4.0 へアップデートできますか?


    Ver.3.0 から Ver.4.0 へは直接アップデートすることは出来ません。

    一旦 Ver.3.1 へアップデートした後に、Ver.4.0 へアップデートしてください。

    (更新日:2007/3/13)

    Top

    1-23. “デフォルトの場所”や“デフォルトのドメイン”等の表示名称を変更することは可能でしょうか?


    NetSkateKobanコンソール側で設定ファイルを新規に作成することで、表示名称を変更することが出来ます。

    NetSkateKobanコンソールをインストールしたディレクトリ以下の config\console\ ディレクトリ内に、"defaultlocation.conf" という設定ファイルを作成します。

    設定ファイルのパラメータと例は以下のとおりです。(「NetSkateKoban v4.0 リファレンスマニュアル 管理編」 12.1.4.節)

    --------------------------------------------------------------------------------
    変数名                 説明
    --------------------------------------------------------------------------------
    DEFAULT_GLOCATION      デフォルトのロケーション名「デフォルトの場所」の名前を変更します
    DEFAULT_NLOCATION      デフォルトのロケーション名「デフォルトのドメイン」の名前を変更します
    DEFAULT_ORGANIZATION   デフォルトのロケーション名「デフォルトの所属」の名前を変更します
    --------------------------------------------------------------------------------

    (更新日:2007/3/13)

    DEFAULT_GLOCATION=ICRビル
    DEFAULT_NLOCATION=CYSOLドメイン
    DEFAULT_ORGANIZATION=ネットワーク事業部

    Top

    1-24. イントラネット内部から参照できる NTP サーバが無いため、センサの時計とマネージャの時計の同期がとれません。


    NetSkateKoban は、センサから送られてくる端末検知情報に含まれる“端末検知時刻”をもとに端末検知時刻の管理を行っています。センサとマネージャの時計がずれてしまうと、履歴情報の信頼性に問題が出たり、端末を検知してもネットワーク地図に表示されなかったり、表示されてもすぐに消えてしまう等の問題が発生します。

    この様な問題が発生しないように、通常は NTP サービスを利用してマネージャとセンサの時計の同期を取るように設定しますが、どうしても NTP サービスが利用できない場合には、Ver.3.1 から、センサの時計ではなく、マネージャの時計のみを使って端末の検知時刻を管理することが可能になりました。

    具体的な設定方法ですが、 マネージャの設定ファイル config/manager/terminalDetection.conf 内の DETECTED_TIMESTAMP 行の設定を、MANAGER とします。 (「NetSkateKoban v4.3 リファレンスマニュアル管理編」 “13.2.15 config/manager/terminalDetection.conf”)

    これにより、センサから通知される端末の検知時刻情報が無視され、“マネージャに通知された時点”のマネージャの時計を用いて端末検知時刻の管理をする様になります。

    (更新日:2009/9/10)
    [マネージャの時計を利用する場合]
    
    DETECTED_TIMESTAMP=MANAGER
    
    [センサの時計を利用する場合(デフォルト値)]
    
    DETECTED_TIMESTAMP=SENSOR

    Top

    1-25. メールの配送設定を行うことで、ポリシーの設定とは関係なく通知されるメールには、どの様な物がありますか?


    以下の様な場合の時に、ポリシー設定において明示的にメール通知の設定がされていなくても、メールによる通知が行われます。


    (1) データベースサーバ自体やデータベースサーバとの通信にエラー等が発生してマネージャが非常停止したとき
    (2) マネージャが正常に起動したとき
    (3) 各種監視センサのステータスに変更があったとき
    (4) マネージャの判断(ポリシー設定など)により、自動で通信の妨害が行われたとき

    (更新日:2009/5/15)

    Top

    1-26. SwiMonを用いた監視において、IPアドレス情報を取得するために登録したデフォルトゲートウェイの SNMP 情報はどこで設定すればよいでしょうか。


    「設定(O)」メニューにある「SNMPアクセスパラメータエディタ」を用いて登録してください。

    (更新日:2006/11/17)
    Top

    1-27. Microsoft SQL Server 2005/2008 の Express Edition には対応していますか?


    Express Edition につきましては、サポート対象外となっております。

    (更新日:2009/10/23)


    Top

    1-28. 複数のKobanマネージャで、ユーザ情報や登録端末情報を共有する方法を教えてください。


    大規模なネットワークの監視を行う際には、負荷分散等を目的として、複数のKobanマネージャで同じユーザ情報や登録端末情報を共有したい場合があります。

    この様な場合には、複数のKobanマネージャから1つの同じKobanデータベースを共有する設定、および各マネージャを識別するためのIDの設定が必要となります。

    具体的には、まず、各マネージャの DB 参照設定ファイル “config/db.properties” のデータベース参照設定を同じ設定とします。その次に、各マネージャの設定ファイル “config/LocalHost.conf” の "ID=" 行に、それぞれのマネージャで重ならない数字を設定します。

    “LocalHost.conf” ファイルの設定例を以下に示します。

    注)
    運用中のマネージャのID情報を変更したり、マネージャの利用を停止する場合には、該当するマネージャにおいて、あらかじめ以下の操作を行ってください。

     (1) Kobanブラウザの監視インターフェース一覧画面にて、監視中のすべての監視インターフェースを選択し、ネットワーク監視の停止を行います。
     (2) メニューバーの“ツール(T)”⇒“端末の接続状況”⇒“全ての端末接続状況を「終了済」に変更”を選択し、すべての端末の接続状況を「終了済」とします。

    (更新日:2010/03/04)
    [manager1]
    LOCAL_HOST_IPADDRESS=192.168.0.10
    ID=0
    
    [manager2]
    LOCAL_HOST_IPADDRESS=192.168.0.11
    ID=1
    
    [manager3]
    LOCAL_HOST_IPADDRESS=192.168.0.12
    ID=2

    Top

    1-29. NetSkateKobanインストーラやコンソール起動時に表示される犬の絵にはどんな意味があるのでしょうか


    起動時に表示される画面(スプラッシュスクリーン)に犬が採用されているのは、番犬や警察犬など、犬の持つイメージを意図して採用しています。

    ジャケットに描かれている「NetSkate」のロゴは、弊社の登録商標です。

    「NetSkate」には「ネット助っ人」(ネットワークの助け人)や「ネットスケート」(ネットワークの中をスケートするイメージ)の意味が込められています。

    (更新日:2007/4/9)
    Top

    1-30. マネージャとコンソール間の通信を行う通信ポート番号(1099/TCP)を変更することは可能でしょうか?


    以下の設定を行うことで変更が可能です。

    なお、Kobanコンソールから、通信ポート番号の設定が異なるマネージャに接続したい場合には、「ログイン先:」を入力する欄に、ホスト名やIPアドレスに続けて、":"と接続先のマネージャに設定されているポート番号を入力することで、ログインすることができます。

    (例)
    ログイン先: 192.168.0.133:9901

    (更新日:2007/4/24)
    (1) マネージャ側
        ファイル名:config\ports.conf
        「RMI_PORT =」の行に設定されている番号(1099)を、利用したいポート番号に
        変更します。
    
    (2) コンソール側
        ファイル名:config\ports.conf
        「RMI_PORT =」の行に設定されている番号(1099)を、(1)で変更したポート番号と
        同じ番号に変更します。

    Top

    1-31. [マルチVLANセンサ] センサ専用ポートを接続する trunk ポートから監視対象以外の VLAN パケットも観測されるため、未登録センサ警告が発生してしまいます。


    スイッチの trunk ポートにおいて特定 VLAN-ID のみの入出力設定が行えない場合には、マルチVLANセンサのパケットフィルタ機能を利用することで、特定 VLAN-ID のネットワークのみを監視対象とすることができます。

    具体的には以下の手順で監視対象となる複数の VLAN-ID を登録し、センサを再起動します。

    (1) マルチVLANセンサの Web UI にログインし、“Sensor Configuration”→“Packet Filter” 画面を開きます
    (2) センサ専用ポートとなるインターフェース(fxp1等)の “Network Filter (ACCEPT)” 欄に、以下のフォーマットで VLAN-ID 情報を記述します

      0.0.0.0/0.0.0.0,<VLAN-ID番号>

    (3) “Save”ボタンをクリックし、設定を保存します
    (4) マルチVLANセンサを再起動します

    (更新日:2007/7/17)
    例)VLAN-ID 50, 60, 70, 80, 90, 100 番のネットワークのみを監視する場合には、
    以下の6行を“Network Filter (ACCEPT)” 欄に記述します。
    
    0.0.0.0/0.0.0.0,50
    0.0.0.0/0.0.0.0,60
    0.0.0.0/0.0.0.0,70
    0.0.0.0/0.0.0.0,80
    0.0.0.0/0.0.0.0,90
    0.0.0.0/0.0.0.0,100

    Top

    1-32. [SwiMon] イーサネットスイッチの1つのポートに複数の VLAN ID が割り当てられていたり、ポートに割り当てられている VLAN ID が自動で切り変わる様なポートに接続された端末を監視することが出来ますか?


    SwiMon モジュール Ver.4 から、1つのポートに複数の VLAN が割り当てられている場合でも端末の接続監視が行える様になりました。

    具体的には、イーサネットスイッチのポートを監視インターフェースとして登録する際に、VLAN情報の追加操作を行うことで、VLANに対応した監視インターフェースを登録することができます。

    詳しい設定方法や動作につきましては、「NetSkateKoban v4.3 リファレンスマニュアル 操作編」“4.11.14. SwiMon センサのインポート(SwiMon モジュール)”をご参照ください。

    (更新日:2009/9/10)
    Top

    1-33. [Kobanセンサ] 1つのイーサネットセグメント上において複数の IP ネットワークを運用していますが、この様な環境でそれぞれの IP ネットワークを独立した形で監視することができますか?


    Kobanセンサの "パケットフィルタ" 機能を利用することで、監視することが可能となります。

    Kobanセンサを IP ネットワークの数と同じ台数分用意し、それぞれのセンサの "パケットフィルタ" に、そのセンサが監視する IP サブネットワークの情報を登録します。

    本件につきましては、以下の Q&A もあわせてご参照ください。

    “1-35. [Kobanセンサ] 1つのイーサネットセグメント上において複数の IP ネットワークを運用しています。1 I/F センサを1台このネットワークに接続したところ、すべての IP サブネットの端末が検知できました。運用上なにか問題はありますか?”

    (更新日:2014/12/04)
    例)1つのセグメント上に以下の3つの IP ネットワークがある場合。
    
        IP-1: 172.16.0.0/255.255.0.0
      IP-2: 192.168.100.0/255.255.255.0
        IP-3: 192.168.200.0/255.255.255.0
    
      センサを3台(Sensor1~3)用意し、各センサの "パケットフィルタ"
     設定画面において、以下の様な情報を登録します。
    
       o Sensor1 の“フィルタ(検知)” 欄
    
          172.16.0.0/255.255.0.0
    
       o Sensor2 の“フィルタ(検知)” 欄
    
          192.168.100.0/255.255.255.0
    
       o Sensor3 の“フィルタ(無視)” 欄
    
          172.16.0.0/255.255.0.0
          192.168.100.0/255.255.255.0
    
      この様な設定を行うことで、Sensor1 では IP-1 を、Sensor2 では
     IP-2を、Sensor3 では IP-1 と IP-2 以外の IP アドレスを利用する
     端末の監視が行える様になります。
    
     これらのセンサの内、Sensor1 と Sensor3 がもしマルチVLANセンサで
     ある場合には、このイーサネットセグメントの VLAN ID が 410番で
     あるとすると、以下の様な情報を "Packet Filter" として登録します。
    
       o Sensor1(MVLAN) の“フィルタ(検知)” 欄
    
          172.16.0.0/255.255.0.0,410
    
       o Sensor2 の“フィルタ(検知)” 欄
    
          192.168.100.0/255.255.255.0
    
       o Sensor3(MVLAN) の“フィルタ(無視)” 欄
    
          172.16.0.0/255.255.0.0,410
          192.168.100.0/255.255.255.0,410

    Top

    1-34. NetSkateKoban コンソールを Windows Vista で利用する方法を教えてください。


    Ver.4.1 以降の NetSkateKoban コンソールは、Windows Vista PC 上で利用できます。

    Windows Vista PC に NetSkateKoban コンソールをインストールする際には、以下の2点にご注意ください。

    1. administrator 権限のユーザでログオンしてから、インストール作業を行います。

    2. インストーラ(nkc_setup.exe)を WindowsXP 互換モードで起動する必要があります。以下の手順で互換性の設定を行ってから、インストーラを起動してください。

     (1) インストーラファイル "nkc_setup.exe" をマウスで右クリックし、“プロパティ”画面を開きます。
     (2) “互換性”タブをクリックします。
     (3) 「互換モードでこのプログラムを実行する:のチェックボックスをチェックします。
     (4) Windows XP (Service Pack 2) を選択します。
     (5) “OK” ボタンをクリックします。


    [QA34]


    注) Windows Vista では、NetSkateKoban コンソールをインストールしたユーザ以外のユーザでログオンして利用した場合、設定ファイルやログファイルはそれぞれのユーザ毎に別の場所に保存されます。それぞれのユーザが行った設定や実行ログファイルを Windows エクスプローラから参照するためには、コンソールをインストールしたディレクトリの log/ や config/ フォルダーを表示した後に、ツールバーの“互換性ファイル”をクリックする必要があります。

    (更新日:2007/10/3)
    Top

    1-35. [Kobanセンサ] 1つのイーサネットセグメント上において複数の IP ネットワークを運用しています。1 I/F センサを1台このネットワークに接続したところ、すべての IP サブネットの端末が検知できました。運用上なにか問題はありますか?


    以下の (1)~(4) の様な点がありますので、お客様の運用上問題な点がありましたら、IP サブネット分のセンサをご用意いただくことをお勧めします。

    本件につきましては、以下の Q&A もあわせてご参照ください。

    “1-33. [Kobanセンサ] 1つのイーサネットセグメント上において複数の IP ネットワークを運用していますが、この様な環境でそれぞれの IP ネットワークを独立した形で監視することができますか?”

    (更新日:2014/12/04)
    (1) ネットワーク地図において、1つのネットワークロケーションに、複数のサブネット
     上の端末が混在して表示されてしまいます。
    
    (2) 「未登録 IP アドレス範囲」ルールなど“検知元ネットワーク”をルール定義として
     用いるポリシーにおいて、個々のIPネットワーク毎に別のポリシー設定を行うことが
     できません。
    
    (3) 1 I/F センサが通信のために接続されている IP サブネット以外のIPサブネットについて、
     それぞれのIPサブネット毎のデフォルトゲートウェイの IP アドレスおよび MAC アドレスを
     検知することができず、当該IPサブネットにおける通信妨害対象端末がゲートウェイを介した
     通信を行えてしまう場合があります。
    
    (4) マネージャからセンサに対する端末の通信妨害指示がセンサの監視インターフェースを
     マネージャに登録する際に指定したネットワーク情報をもとに行われます。
     Kobanセンサの「通信妨害設定」⇒「妨害パケットの送信制限」設定を、"監視対象IPサブ
     ネットワークのすべてのIPアドレスを妨害に使用する " としている場合には、監視イン
     ターフェースに設定されたネットワーク以外のサブネットに属する端末に対する通信の
     妨害が正常に機能しなくなりますので、デフォルト設定の "検知したIPアドレスのみを
     通信妨害に使用する"設定でご利用ください。
    

    Top

    1-36. Postgresql 8.1 以降からサポートされた autovacuum 機能を利用した場合の、vacuum 設定について教えてください。


    Postgresql において、Ver.8.1 以降から、vacuum 処理を自動的に行う機能 (autovacuum 機能) が追加されました。

    この機能を利用することで、従来データベーステーブルに対して、外部コマンドを起動することで定期的に行っていた vacuum 処理を自動で行うことができます。

    この機能を利用するためには、postgresql.conf ファイル内の以下の3行を "on" に設定します。

    stats_start_collector = on
    stats_row_level = on
    autovacuum = on

    この設定を行うことにより、たとえば1日1回外部コマンドで行っていた vacuum 処理を省略することが出来ます。

    ただし、autovacuum 処理では、ディスク領域のフラグメント領域の回収等の full vacuum 処理は行われません。従いまして、週一回もしくは月1回DB負荷が低い時間帯に自動で、もしくはデータベースのフルバックアップを取る際に手動で full vacuum を行う様にして下さい。

    (更新日:2007/11/21)
    ・full vacuum を行うコマンドの例
    
     - Windows
    
        "C:\Program Files\PostgreSQL\8.2\bin\vacuumdb" -f -a -U postgres -h localhost
    
      - Unix系
    
      /usr/local/bin/vacuumdb -f -a -U pgsql
    

    Top

    1-37. 実績のある Linux ディストリビューションを教えてください。


    以下のディストリビューションでの稼動を確認しています。

     o turbolinux 10 server
     o turbolinux 8 server
     o RED HAT ENTERPRISE LINUX Version 4 / 5.2 / 5.3 (x86)
     o CentOS release 5.4 (x86)
     o CentOS release 6.5 (x86_64) (*1)

    (*1) 64bit版 Linux は、NetSkateKoban Ver4.6.0 からの対応となります。

    (更新日:2014/09/30)
    Top

    1-38. Cisco社のCatalystスイッチにおいて、Dynamic ARP Inspection (DAI) 機能を利用しています。Kobanセンサを接続する上での注意点はありますか?


    Kobanセンサ(DHCP・ARP センサエージェントを稼動させている PCも含む) のイーサネットインターフェースを接続するスイッチのポート設定を、"trusted" に設定してください。

    (更新日:2008/1/23)
    Top

    1-39. HP社の ProCurve スイッチにおいて、Automatic Broadcast Control (ABC) 機能を利用しています。Kobanセンサを利用する上での注意点はありますか?


    IP プロトコルにおける ABC 機能を利用されているネットワークセグメントでは、Koban センサによる通信妨害方式の内、“対象端末の通信を妨害する”方式の通信妨害を行うと、妨害対象端末以外の端末の通信も妨害してしまう現象が発生します。

    ProCurve スイッチにおいて IP プロトコルにおける ABC 機能を有効にしますと、端末が返信する ARP Reply (unicast packet) を独自に学習し、他の端末からの ARP Request に対して学習した ARP 情報を代理で返答するという動作を行います。

    そのため、Koban センサがある端末に対して“対象端末の通信を妨害する”方式の通信妨害を行いますと、妨害対象の端末に対して unicast packet の形式で送信された偽の ARP Reply を ProCurve スイッチが学習してしまい、結果的に妨害対象端末以外の端末の通信も妨害されてしまう現象が発生してしまいます。


    この問題を回避するためには、以下のどちらかの運用設定を行ってください。

     (a) ProCurve スイッチにおいて、IP プロトコルにおける ABC 機能を無効とする
     (b) NetSkateKoban のポリシー設定等において、ABC機能を利用しているネットワークセグメントにおける通信妨害の方式を、“同一セグメントの端末からの返信を妨害する”方式のみで行う様にする

    なお、“対象端末の通信を妨害する”方式の通信妨害方式を行わない場合、 妨害対象端末から送信されるパケットが他の端末に届いてしまうことになりますので、可能であれば (a) の運用設定をお勧めします。

    (更新日:2008/5/16)
    Top

    1-40. Windows Server 2008 R2 に PostgreSQL 8.3 の最新版をインストールする手順を教えてください。


    PostgreSQL のインストール手順や動作につきましては、PostgreSQL 自体がフリーソフトウェアですので、情報の提供までのサポートとなりますことをご了承ください。

    (1) 以下の URL のダウンロードリンクから Windows を選択し、Version 8.3.23 の Windows版インストーラをダウンロードします。

     http://www.postgresql.jp/download/

    (2) 以下のドキュメントの手順に沿ってインストールを行ってください。

  • Windows版PostgreSQLのインストール手順(「NetSkateKoban v4.5 インストレーションガイド」抜粋)


  • なお、NetSkateKobanVer4.6.0 から PostgreSQL 9.3 に対応いたしました。Ver4.6.0 以降をご利用の場合は、PostgreSQL 9.3 の利用をお勧めいたします。

    (更新日:2014/09/30)
    Top

    1-41. NetSkateKobanマネージャアプライアンスを利用していますが、ポリシー設定等における「外部コマンド」は利用できますか?


    アプライアンス製品の場合、利用者の方が、ポリシー設定の「外部コマンド」やKobanコンソールからの「任意の外部コマンドを実行」機能で利用するための任意の外部コマンド(スクリプト等も含む)をインストールする機能は提供しておりません。

    他の機器との連携などのために外部コマンドのインストールと実行が必要な場合は、別途弊社営業までご相談ください。

    この様な場合、アプライアンス製品の安定稼動等の観点からご要望される外部コマンドの機能や内容を確認し、弊社にて可否の判断をさせていただきます。可能な場合は、ご要望のコマンドをインストールするためのアップデートパッケージを用意提供させていただきます。場合により別途費用が発生する場合もありますので、あらかじめご了承ください。

    (更新日:2013/05/07)
    Top

    1-42. RtrMonモニタに対応したルータ製品を教えてください。


    以下の SNMP MIB をサポートしたルータであれば、ほとんどの製品が利用できます。

      1. RFC1213-MIB (MIB-II)
      2. IF-MIB (RFC2863)

    弊社にて対応検証済みの製品リストを以下に示します。

    特定のルータについての検証が必要な場合には有償にて対応させていただきますので、営業窓口までお問い合わせください。

    (更新日:2015/04/24)

      * アライドテレシス(株)
              o AR550S (*1)
              o AR260S V2 (*2)
    
      * シスコシステムズ(株)
         o Cisco892J
         o Cisco1812J
              o Cisco1941
              o Cisco2911
         o Cisco3660
    
      * 日本電気(株)
         o UNIVERGE IX2015 (*3)
    
      * 古河電工(株)
         o FITELnet F60 (*6)
    
      * ヤマハ(株)
         o RTX1200 (*4)
         o NVR500 (*5)
    
    (*1) ファームウェア version 2.9.2-11 にて検証。
    (*2) ファームウェア Version 3.3.5 にて検証。
    (*3) ファームウェア Ver8.3 以降。遮断ACLによる通信遮断に対応しています。
      通信妨害を利用される場合は、1つのルータに対して監視インターフェース
      が1つまでの対応となります。また、同時通信遮断台数は10台までです。
    (*4) ファームウェア Rev.10.01.53 にて検証。
    (*5) ファームウェア Rev.11.00.19/Rev.11.00.23 にて検証。
    (*6) ファームウェア V01.09(00) 073114 にて検証。

    Top

    1-43. NetSkateKoban コンソール Ver4.5 を Windows8 以降の Windows 端末にインストールする方法を教えてください。


    NetSkateKoban コンソール Ver.4.5 は、Windows7 までの OS に対応しております。

    Windows8 以降の OS がインストールされた端末で NetSkateKoban コンソール Ver4.5 を利用したい場合は、以下の手順で NetSkateKoban コンソールインストーラの設定を行ったあと、インストーラを起動してインストールを行ってください。

    (1) 32bit 版の NetSkateKoban Ver.4.5 コンソールインストーラ (nkc_setup.exe) を端末にコピーします。
    (2) インストーラをマウスで選択し、右クリックメニューの「プロパティ(R)」メニューを選択します。
    (3) 「nkc_setup.exeのプロパティ」画面が開きますので、「互換性」タブを選択し、以下の設定を行います。
     (a) 「互換モード」欄の “互換モードでこのプログラムを実行する” にチェックします。
     (b) 互換OSとして “Windows7” を選択します。
     (c) 「設定」欄の “管理者としてこのプログラムを実行する” にチェックします。
    (4) 「OK」ボタンをクリックし、上記設定を適用します。

    (更新日:2016/10/14)

    Top

    2. 機能/運用


    2-1. DHCP環境においても、不正接続の検知は可能ですか?


    はい、監視対象のネットワークがDHCPによるダイナミックIPアドレス割り当てを行っている場合でも問題なく検知可能です。
    Top

    2-2. 監視対象の端末にWindows XP SP2以降のファイアウォール機能が導入されている場合でも、検知は可能ですか?


    はい、可能です。

    NetSkateKobanセンサは、イーサネットセグメント上にブロードキャストされるDHCPおよびARPパケットを観測することにより、端末のネットワーク利用を監視しています。またSwiMonモジュールにおいては、端末の接続されたスイッチのポートに学習されたMACアドレスを用いて監視を行います。

    したがいまして、検知対象端末上のファイアウォールソフトの有無や設定に関係なく、その端末が他の機器と通信を行えば検知されることになります。

    (更新日:2006/12/8)
    Top

    2-3. 不正接続の検出は、瞬時におこなわれますか?


    NetSkateKobanセンサを利用している場合は瞬時に検知され、NetSKateKobanマネージャに通知されます。

    SwiMonモジュールを利用している場合は、NetSkateKobanマネージャから端末情報収集間隔ごとの情報収集になるため、最大でその間隔分の検知遅れが発生する場合があります。
    Top

    2-4. NetSkateKobanマネージャが異常を検知した際、管理者への通知はどのように行われますか?


    “NetSkateイベントコンソール”上へのリアルタイム表示の他、電子メールによる自動通知が可能です。

    NetSkateイベントコンソールについては「NetSkateKoban v4.3 リファレンスマニュアル操作編」の“6. NetSkateイベントコンソール”を、
    メールの配送設定については「NetSkateKoban v4.3 リファレンスマニュアル管理編」の“12.2.4. メールの配送”を、
    メール通知のメッセージについては「NetSkateKoban v4.3 リファレンスマニュアル管理編」の“5. 簡易ポリシー設定”、“6. 高度なポリシー設定”を参照ください。

    (更新日:2009/9/10)

    Top

    2-5. NetSkateKobanマネージャは、どのような状態を警告として判断するのですか?


    NetSkateKobanマネージャは、以下の基本警告ルールのほか、ポリシーの設定により、SNMPトラップ、Snortアラート、syslog 等を入力として、警告として管理者に通知します。詳しくは、「NetSkateKoban v4.3 ユーザマニュアル」、“1.2. 端末検知における基本警告ルールとは”を参照してください。

    また、ポリシーの設定については、「NetSkateKoban v4.3 リファレンスマニュアル 管理編」の“5. 簡易ポリシー設定”、“6. 高度なポリシー設定”を参照してください。

    (更新日:2009/9/10)
        * 未登録センサからのSNMPトラップ受信
        * 未登録端末のネットワーク接続
        * IPアドレスの重複使用
        * ネットワーク接続中の端末のIPアドレス変更
        * 利用中のIPアドレスとDHCPサーバ割り当てのIPアドレスの不一致
      * 管理者による端末へのユーザ登録変更
        * 未登録DHCPサーバの検知
      * 無許可の接続
         (SwiMonモジュールを利用し、かつスイッチのポートに「場所」情報を登録した場合)
      * MACアドレスの認証失敗(CopyGuardを利用している場合)
      * 未登録IPアドレス範囲のIPアドレス利用
      * 静的IPアドレス違反
        * 所有外端末の使用(802.1x RADIUSモジュールを利用している場合)
    

    Top

    2-6. マッキントッシュ(AppleTalk)・IPX・NetWare端末の不正接続も検知できますか?


    はい、SwiMonモジュールを用いた構成であれば、機器の検知およびMACアドレスの記録が行えます。ただし、検知された端末のアドレスや利用プロトコルなど、MACアドレス以外の詳細情報は収集できません。

    また、現時点でリリースされているNetSkateKobanセンサはIPv4以外のプロトコルを用いた端末は検知できませんが、現在のアップル社のマッキントッシュはファイル共有や名前解決のプロトコルとしてTCP/IPプロトコルを利用していますので、問題なく検知され、通信の妨害も可能です。
    Top

    2-7. NetSkateKobanセンサとSwiMonモジュールで、収集される情報は異なりますか?


    いいえ、違いはありません。
    Top

    2-8. SwiMonとSwiMonの対応スイッチにて不正接続の遮断は可能ですか?


    はい、可能です。

    SwiMonの対応スイッチにてイーサネットポート毎の接続制御をかけて、不正接続の遮断をおこないます。
    Top

    2-9. KenMonとKenMonの対応スイッチにて不正接続の阻止は可能ですか?


    はい、可能です。

    KenMonの対応スイッチにてMACアドレスベースの接続制御をかけて、端末毎の不正接続阻止をおこないます。
    Top

    2-10. KenMonモジュールを利用した際に、未登録端末の接続を阻止することが可能とありますが、こちらは自動で行われるのでしょうか。


    この機能は、スイッチの各ポートに対して接続許可端末をあらかじめ登録する形(ホワイトリスト方式)でアクセス制御を行っております。 したがって遮断機能と異なり、登録された端末以外は接続自体ができなくなります。
    Top

    2-11. 同一セグメント上に複数のスイッチがあるケースで、SwiMonの自動遮断機能により、ひとつのスイッチ以下に不正PCが確認された時、上位のスイッチでさらにその不正が確認されたスイッチごと全体を遮断してしまうおそれはないのでしょうか?


    カスケード接続ポートを識別し、誤検知を防止する機能を実装しておりますので、その心配はありません。
    Top

    2-12. IPアドレスを利用しないWindows共有(NetBEUI)等の遮断は可能でしょうか?


    SwiMonモジュールをご利用の場合は、 IPXやNetBEUI、AppleTalkプロトコルなどIPアドレスを利用しない通信の遮断が可能です。

    NetSkateKobanセンサをご利用の場合は、NetBEUIプロトコルの遮断はできませんが、NetBIOS over IPv4を用いたWindows共有の遮断は可能です。
    Top

    2-13. NetSkateKobanセンサによる通信妨害機能は、あらゆる通信を遮断することができるのですか?


    イーサネット上の IP(IPv4) プロトコルを利用した全ての通信を妨害することができます。

    (更新日:2007/3/13)
    Top

    2-14. NetSkateKobanセンサにより実行されている通信妨害を、端末ごとに解除することはできますか?


    はい、可能です。

    詳しくは、「NetSkateKoban v4.3 リファレンスマニュアル 操作編」の“4.5. 通信妨害中の端末一覧”を参照してください。

    (更新日:2009/9/10)
    Top

    2-15. CopyGuardエージェントの書き込み制御について、USBデバイス以外への対応、およびWindows XP SP2以外のOSに対応していますか?


    USB デバイス以外に、IEEE1394デバイス、フロッピーディスクドライブ、SDカード、CD-R/RW に対応しています。
    WindowsXP SP2 以外に WindowsXP SP1, Windows2000 にも対応していますが、書き込み制御に制限があります。

    詳しくは、「NetSkateKoban v4.3 リファレンスマニュアル 拡張モジュール編」の“5.6. ドライブのアクセス制限”を参照してください。

    (更新日:2009/9/10)
    -----------------------------------------------------------------
                           アクセス禁止  書き込み禁止
    -----------------------------------------------------------------
    USBデバイス                 ○     XP SP2 以降
    IEEE1394デバイス                     ○      ×
    フロッピーディスクドライブ           ○      ×
    SD カード            XP SP2 以降    ×
    CD-R/RW                              ×      XP 以降
    -----------------------------------------------------------------

    Top

    2-16. CopyGuardエージェントで、クライアントが印刷した紙の枚数を集計できますか?


    NetSkateKoban Ver4.5.0 にて本機能のサポートを終了しました。

    (更新日:2013/10/31)
    Top

    2-17. クライアント側で、CopyGuardエージェントのアンインストールが可能ですか?


    administrator権限を持ったユーザにのみ、アンインストールが可能です。
    Top

    2-18. CopyGuardエージェントのログ送信間隔の設定はできますか?


    CopyGuardエージェントによるイベントログの収集間隔は固定設定になっております。

    Top

    2-19. NetSkateKobanエンタープライズコンソールとNetSkateKobanコンソールの違いはなんですか?


    NetSkateKoban エンタープライズコンソールでは複数のマネージャに対して同時にログインし、様々な操作を統合的に行うことができます。

    NetSkateKobanマネージャで監視を行うセグメント数の上限として120セグメントを推奨しておりますが、それ以上の数のセグメントを監視する場合、マネージャを複数利用し分散監視を行う形となります。

    通常の NetSkateKoban コンソールを利用した場合、この様な環境ではそれぞれのマネージャにログインしなおしたり、コンソール用のマシンを複数用意しなければならず、情報の一覧性や操作性等の使い勝手が良くない場合があります。

    NetSkateKoban エンタープライズコンソールを利用することで、ひとつのコンソール用マシンの画面から複数のマネージャを統合して管理、利用することができるようになります。

    (更新日:2007/12/3)

    Top

    2-20. 一つのマネージャで複数のセグメントを管理している場合、それらを同時に一覧することはできますか?


    ネットワーク地図の“概要”地図により、全セグメントを一覧することができます。

    (更新日:2007/3/13)

    Top

    2-21. ネットワーク地図をGUIに表示できるようですが、これは手動で作成する必要があるのでしょうか?


    いいえ、ネットワーク地図は完全に自動で生成されます。

    どのような機器がネットワークへ接続されているかが一目でわかり、 この地図上のアイコンをもとに、様々な操作を行うことができます。

    Top

    2-22. 自動生成されたネットワーク地図を編集することは可能ですか?


    はい、可能です。

    詳しくは、「NetSkateKoban v4.3 リファレンスマニュアル 操作編」の“5.10. 地図の編集”を参照してください。

    (更新日:2009/9/10)
    Top

    2-23. 接続履歴の検索機能を用い、ある期間を指定して検索を行った際、複数のネットワークセグメントに接続された端末が表示されます。


    検索された期間内に、あるMACアドレスに対して複数の接続履歴情報が存在し、それらが異なるネットワークのIPアドレス情報を持っていた場合、このような表示となります。

    [QA20 screen]

    (更新日:2007/3/13)
    Top

    2-24. 「現在の地図」の概要地図表示において、複数のネットワークセグメントに接続された端末が表示されます。


    検知された複数の MAC アドレスが以下の2つの条件を満たした場合、同一の端末が複数のI/Fを持つとみなされます。

    1) 同一の「ユーザ」
    ※「ユーザ名」「ユーザID」の文字列上での一致ではなく、
    KobanDBの内部管理IDが一致することが条件となっています。

    2) 同一の「端末名」

    この様な場合、1つの端末アイコン(小さな四角)から複数のセグメントに対して線が描画されます。
    Top

    2-25. ネットワーク地図上で未登録端末アイコンを選択し、ユーザ登録を実行した際、ユーザ選択画面に登録済ユーザの一部しか表示されないのですが。


    ユーザ選択画面には、現在表示されているネットワーク地図上の端末のユーザがリストアップされています。

    このリストに載っていないユーザを登録したい場合は、検索ボタンを使ってユーザ情報の検索を行ってください。
    Top

    2-26. ネットワーク地図画面の左下に、“前へ”と“次へ”のボタンがグレーアウトされていますが、このボタンはどのような時に利用するものでしょうか?


    接続履歴の検索を行った際、検索結果に指定期間内に複数回の接続があった端末が含まれる場合に有効になります。

    例えば、ある端末を朝9: 00~12:00と夕方16:00~18:00の二回ネットワークに接続して利用していた場合、その日一日間分の接続履歴を検索すると、この二回分の接続履歴情報が検索結果として得られることになります。その際、その端末のアイコンをクリックするとボタンの機能が有効となり、ボタンをクリックすることで複数の検索結果を「端末の接続状況」部に選択表示できるようになります。
    Top

    2-27. ユーザ登録が済んでいる端末(登録端末)がネットワーク地図上で警告の表示(赤い色)となる時があります。


    登録済み端末であっても、以下の様な場合に端末アイコンが警告の表示となる場合があります。

    端末の各ステータスに対応した表示色はカスタマイズ可能です。詳しくは、「NetSkateKoban v4.3 リファレンスマニュアル 操作編」の“5.4.4. 表示デザイン”を参照してください。

    (更新日:2009/9/10)
    [端末のステータスの例]
    
        * IPアドレスの重複使用
        * ネットワーク接続中の端末のIPアドレス変更
        * 利用中のIPアドレスとDHCPサーバ割り当てのIPアドレスの不一致
      * 管理者による端末へのユーザ登録変更
        * 無許可の接続
         (SwiMonモジュールを利用し、かつスイッチのポートに「場所」情報を登録した場合)
      * MACアドレスの認証失敗(CopyGuardを利用している場合)ユーザの変更

    Top

    2-28. NetSkateKobanと他社の管理ツールとのデータの相互インポート・エクスポートをすることは可能でしょうか?


    他社の管理ツールとのデータ受け渡しにつきましては、以下の2つの方法があります。

    (1) CSVファイルの利用
    詳しくは、「NetSkateKoban v4.3 リファレンスマニュアル管理編」の“11. DBインポート・エクスポート”を参照してください。

    (2) KobanDBの直接操作
    お客様のご要望にあわせて、データ移行アプリケーションの開発を別途承ることが可能です。

    *CSV ファイルを用いた登録をサポートするツールとして、CSVフォーマット変換ツールを別途配布しております。NetSkateKoban マネージャ CD メディアに同梱されている “CSVフォーマット変換ツール” フォルダ内のマニュアルをご参照ください。

    (更新日:2009/9/10)

    Top

    2-29. PCの拠点間移動の検知を目的としてNetSkateKobanを導入した際に、過去センサAで検知していたPCが、別の日に異なるセンサBで発見された場合、以前センサAで検知されていたことがコンソール画面上等から判断できますか?


    端末の接続情報が終了済みと判定される前の移動であっても、センサBでその端末が検知された場合には端末がネットワークを移動したと判定され、センサAで監視しているネットワークでの接続が終了済みと記録され、センサBが監視しているネットワークで新たに端末が検知されたと記録されます。

    高度なポリシー設定においてメール通知のフォーマットとして前回接続情報に関する項目を追加することで、過去にセンサAで検知されていたことがわかります。

    また、ネットワーク地図の詳細表示において端末アイコンにマウスカーソルを重ねたり、Kobanブラウザの“検知端末一覧(現在)”の端末行をクリックすると、ツールチップ上に前回の接続情報が表示されます。

    (更新日:2007/3/13)
    [高度なポリシー設定を行った場合のメール通知例]
    
    日付                       : 2006-10-26 10:03:15
    警告                       : 未登録端末を検知               
    IPアドレス                 : 192.168.60.247                   
    MACアドレス                : 00:16:76:ii:jj:kk                    
    マネージャ                 : 192.168.0.nn   
    検知元センサ               : KobanSensor@1F-MY-DOMAIN
    検知元センサアドレス       : 192.168.60.50
    検知元センサインタフェース : fxp1  
    検知元の「場所」           : ICR-bldg\BF\Cysol-NOC\B102
    検知元の「ドメイン」       : vlan60.cysol.co.jp
    検知元の「所属」           : Cyber Solutions Inc\CSS
    メーカー情報               : Intel Corporation     
    
    前回接続情報               : あり 
    日付                       : 2006-10-25 12:02:57     
    IPアドレス                 : 192.168.100.249       
    検知元センサ               : KobanSensor@3F-MY-DOMAIN     
    検知元センサアドレス       : 192.168.100.11
    検知元センサインタフェース : eth0

    Top

    2-30. accessList.confに、ネットワークアドレスではなく単体マシンのIPアドレスを指定することは可能でしょうか?


    はい、可能です。

    以下の例のように、単体マシンのIPアドレスをそのまま記述してください。
    127.0.0.1

    Top

    2-31. VRRPを利用したルータの二重化を行っていますが、NetSkateKobanを運用する上での注意点があれば教えてください。


    VRRP を利用した場合、仮想 MAC アドレスは、1つの冗長構成を取る複数のルータグループを表す“仮想ルータID”毎に別の MAC アドレスが設定されます。

    NetSkateKoban はMACアドレスを用いて端末を識別しますので、NetSkateKobanの管理下にあるネットワーク内にルータグループが複数ある場合、それぞれ異なる“仮想ルータID”を割り当てて運用してください。
    Top

    2-32. ルータやリモートアクセスサーバ(RAS)等において、“IPアドレスの変更” 警告が頻繁に発生します。警告させないための設定を教えてください。


    ルータや RAS サーバでは、1つのイーサネット I/F の MAC アドレスを複数の IP アドレスで共用している場合があります。

    この様な機器の場合、“IPアドレスの変更” 警告が頻繁に発生することになります。

    この様な機器における“IPアドレスの変更”警告を抑制する場合には、“高度なポリシー設定”機能画面において以下の様なポリシーを作成して該当するMACアドレス情報を登録するか、「マネージャ設定」⇒「例外MACアドレスの登録」に該当するMACアドレス情報を登録してください。

    また、他の事象として、意図しない Proxy ARP 動作によって “IPアドレスの変更” 警告が頻繁に発生することがあります。

    たとえば、Cisco社製のルータをご利用の場合、ルータ I/F の設定にて明示的に Proxy ARP 機能を無効 ("no ip proxy-arp") としないと、当該 I/F において Proxy ARP 機能が有効となり、Windows の APIPA により割り当てられた IP アドレスに対する ARP request や他のセグメントの IP アドレスに対する ARP Request に対して ARP Reply を返信しますので、その I/F の MAC アドレスにおいて頻繁に “IPアドレスの変更” が起きたように記録されます。

    この場合、正しくは該当 I/F における Proxy ARP 機能を無効に設定することをお勧めしますが、事情によりルータの設定変更が難しい場合等には、次善の策として、該当ルータの MAC アドレス情報を「マネージャ設定」⇒「例外MACアドレスの登録」に登録するか、以下の様なポリシーを作成してMACアドレス情報を登録するようにしてください。

    (更新日:2012/10/31)

    設定例)
    
    ●ポリシー名
             ->“IPアドレス変更許容端末”
    ●ルール定義
             o ルールタイプ         -> Kobanアラーム
             o 登録済みルールの参照 -> IPの変更
    ●適用条件
             o 適用条件名 -> “IPアドレス変更許容端末リスト”
    
             o“詳細設定”のボタンを選択し、対象機器のMACアドレスをORで追加する
                        ("*" 文字でワイルドカード指定できます)
    
                 MACアドレス == (00:1a:b2:ii:jj:kk)
                             MACアドレス == (00:1a:b2:ll:mm:nn)
                             MACアドレス == (00:1a:b2:oo:pp:qq)
                             MACアドレス == (00:1a:b2:rr:ss:tt)
                             MACアドレス == (00:1a:b2:a0:*:*)
                      :
    
    ●アクション設定
             o アクション名 -> “警告しない”
    
             o“警告しない”のボタンを選択

    Top

    2-33. Kobanセンサを利用して監視しているネットワークにおいて、ルーターの I/F に VLAN の設定を行いVLAN 対応スイッチにtrunk接続をしていますが、このI/FのMACアドレスが複数のIPサブネットで検知され、接続履歴情報が大量に記録されてしまいます。このMACアドレスを監視しないようにする方法を教えてください。


    “マネージャ設定”画面の“例外MACアドレスの登録”において、当該MACアドレスを登録してください。

    ここに登録されたMACアドレスに関する端末検知情報は、一切無視される様になります。
    Top

    2-34. “IPアドレスの変更”ルールの判定条件を教えてください。


    “IPアドレス変更”ルールとは、あるネットワークセグメント内において接続中の端末が、利用中として記録されているIPアドレスと異なるIPアドレスを利用していることが検知された場合に警告とするルールです。

    あるネットワークセグメントに接続中と記録されている端末が別のネットワークで検知された場合は、その端末はネットワークセグメントを移動したものと見なされます。したがって、前のネットワークセグメントへの接続記録が終了済みとなり、あらたに別のネットワークセグメントへ接続が開始されたと記録されますので、“IPアドレスの変更”の警告は発生しません。
    Top

    2-35. “端末自動登録”というアクション(高度なポリシー設定)は、どの様な動作をするものでしょうか?


    「端末自動登録」アクションは端末検知ルールタイプの“未登録端末”ルールを選択した場合にのみ設定できるアクションです。
    “未登録端末”ルールに適用条件を設定して「端末自動登録」アクションのポリシーを作成することで、未登録端末を検知した際に、適用条件に該当する端末を自動でユーザ利用端末として登録します。

    端末を登録する際にはその所有者を指定する必要がありますが、「端末自動登録」アクションでは、既存のユーザを指定する、もしくは対応するユーザ情報も自動登録し、そのユーザの所有とするという方法が選択できます。(自動で登録されるユーザ名は、User1、User2、User3、User4・・・の様なユーザ名で順番に登録されていきます)
    Top

    2-36. “静的IPアドレス違反”(高度なポリシー設定)とは、どの様な警告でしょうか?


    “静的IPアドレス違反”とは、“Kobanアラーム(拡張)”ルールタイプにあるルールの1つです。端末を登録する際に“静的IPアドレス”を設定しておき、このルールのポリシーを作成することで、『設定されたIPアドレスと異なるIPアドレスを使用している』端末を検知し、「未登録IPの使用」という警告を通知することができる様になります。

    “静的IPアドレス違反”ルールの判定は、ポリシー作成時に“判定対象とする検知元の設定”を行う必要があります。その際、場所や監視ドメインの指定には場所情報のルートを示す“全ての「場所」”以外のツリーのノードが設定できますので、複数の場所情報を、上位のノードを指定することによって一度に設定することも可能です。

    (更新日:2007/6/15)
    Top

    2-37. 端末のステータスを「保留」とする機能とは、どの様な利用を想定されていますか?


    検知された未登録端末などを管理者が認知し問題なしと判断した際に、資産台帳などを照会して後日登録作業を行おうと思っている場合などに、「保留」ステータスに変更することで、重大なセキュリティインシデントと見分ける付けることができます。

    「保留」ステータスのまま端末が“終了済み”になった場合でも過去の接続履歴を検索すると「保留」のまま履歴が残るため、あとから参照、確認することも可能です。
    Top

    2-38. Windowsの端末名(NetBIOS情報)を収集することは可能ですか?


    はい、手動で参照することも、自動で収集記録することも可能です。

    手動で参照する場合には、ネットワーク地図(詳細)の端末アイコンのメニューから“オプション情報の表示”を選択することで、NetBIOS名、サービスタイプ、NetBIOSドメイン名が表示されます。

    端末を検知した際に自動でNetBIOS情報を取得する場合には、「設定」→「マネージャ設定」→「NetBOIS情報の取得設定」において自動取得の有効化と、取得するタイミング等の設定ができます。

    NetBOIS情報を自動で取得するタイミングとしては、
     ・新しく端末を検知した時
     ・不正端末を検知した時(警告が発生した時)
    を選択することができます。

    また、端末検知時ではなく、検知済みの端末に対して一定時間毎に定期的に収集することもできます。

    NetBIOS 情報の収集は、NetSkateKobanマネージャが直接端末と通信を行うことで取得しています。従いまして、ルーティングやファイアウォールの設定等によってNetSkateKobanマネージャと端末間で137/udp ポートの通信が行えない環境では、情報の収集が行えません。

    また、NetBIOS 情報収集対象端末において Windows ファイアウォールが有効となっており、その端末から外部に対して Windowsネットワークに関わるサービスを提供していない場合に、Windows ファイアウォールが外部からの NetBIOS 情報をブロックしますので、情報が取得できない場合があります。この様な場合には、情報収集対象端末の Windows ファイアウォールにおいて、137/udp ポートの通信を許可する設定を行ってください。

    (更新日:2007/11/19)
    Top

    2-39. 未登録端末に自動通信妨害を実行中に、その端末のIPアドレスが手動などで変更された場合、実行されていた通信妨害処理はどうなりますか?


    通信妨害中の未登録端末がIPアドレスの変更を行った場合には、旧IPアドレスへの通信妨害を自動で停止し、新IPアドレスへの通信妨害が新たに実行される様になります。
    Top

    2-40. 端末アイコンのメニューから「端末のオプション情報」が表示できますが、この内容をコピーして利用できますか?


    「オプション情報」で表示される行をマウスで選択することにより、Ctrl-C でクリップボートにコピーすることができます。

    (更新日:2007/3/13)
    Top

    2-41. Windows OS 上で NetSkateKoban マネージャプロセスが起動しているかどうかを調べる方法を教えてください。


    Windows タスクマネージャの画面から“プロセス”タブを選択し、"KobanManager.exe" というプロセスが存在するかどうかをご確認ください。また、マネージャの機能は "javaw.exe" というプロセスにより処理されますので、こちらのプロセスも起動されているか確認されますと確実です。


    [QA41_screen]


    (更新日:2007/4/20)
    Top

    2-42. 高度なポリシー設定の“適用条件”において、複数のアドレス情報等を利用したい場合の条件の設定方法を教えてください。


    設定例として、ある監視ドメインにおいて、特定の IP アドレスを利用している端末のみを“端末自動登録”し、それ以外のIPアドレスを利用している端末については“メール通知”するという場合のポリシー設定について説明します。

    この場合、以下に説明する2つのポリシーを登録することになります。

    (1) “特定IPアドレス”の適用条件への登録例

    特定の監視ドメインに対して、適用したい IP アドレスを "==" の条件とし、個々の条件を OR で結合する様に登録します。

    具体的には、まずはじめに監視ドメインの条件を登録し、その後、各 IP アドレスの条件を登録する際に、登録した監視ドメインを選択した後に、個々の IP アドレスの条件を AND で追加していきます。

    この場合の適用条件を論理式で表現すると、以下の様になります。

     ("Domain-A" AND "IP1")
    OR ("Domain-A" AND "IP2")
    OR ("Domain-A" AND "IP3")


    [QA43_screen1]


    (2) “特定IPアドレス以外”の適用条件への登録例

    特定の監視ドメインに対して、除外したい IP アドレスを "!=" の条件とし、すべての条件が AND で結合する様に登録します。

    具体的には、まずはじめに監視ドメインの条件を登録し、その後、1つめの IP アドレスの条件を登録する際には登録した監視ドメインを選択して AND で追加を、それ以降の IP アドレスは、最後に追加した IP アドレスの条件を選択した状態で AND で追加していきます。

    この場合の適用条件を論理式で表現すると、以下の様になります。

     ("Domain-A") AND (NOT "IP1") AND (NOT "IP2") AND (NOT "IP3")


    [QA43_screen2]


    (更新日:2007/6/22)
    Top

    2-43. 複数のポリシーを登録した場合、それぞれのポリシーがどの様に適用されるか教えてください。


    登録されたポリシーは、検知されたイベントをトリガーとして、その都度評価されます。

    その際、ポリシーが複数登録されている場合は、ずべてのポリシーが評価されます。

    各ポリシー間には、特に依存関係はありません。


    (更新日:2007/6/22)
    Top

    2-44. NetSkateKobanマネージャマシンの本体を別のハードウェアと交換したいのですが、設定やログファイルのバックアップ/リストア方法について教えてください。


    NetSkateKoban マネージャの設定やログファイルは、マネージャをインストールしたディレクトリ内の以下のフォルダー内に格納されています。

      config\
      data\
      log\
      tftpboot\ (KenMonを利用している場合)

    これらのフォルダーのバックアップを取り、新しいハードウェアへ新規に NetSkateKoban マネージャをインストールした後、マネージャをインストールしたディレクトリへ上書きコピーをしてください。

    なお、同じマシン上でデータベースシステムも運用している場合には、Koban で利用しているデータベースのバックアップと、新しいマシン上のデータベースシステムへのリストアも必要となります。データベースのバックアップとリストアの方法については、「NetSkateKoban v4.3 インストレーションガイド」の “12. 補足” の章に参考情報の記載がありますので、こちらをご参照ください。

    (更新日:2010/05/14)


    Top

    2-45. 端末がネットワーク地図上に配置される際の規則があれば教えてください。


    地図編集を行っていない場合、端末は左上から右へと12端末(太いネットワーク線の上下に6端末ずつ)配置され、端末数がそれ以上の場合、左下に折り返して次の12端末が表示されます。

    これをネットワーク内の全端末を表示しきるまで繰り返します。

    なお、インストール後のデフォルトでは、端末はIPアドレス順にソートされています。

    (更新日:2007/8/28)

    Top

    2-46. Kobanマネージャの“例外MACアドレスの登録”と、Kobanセンサの“Ignote MAC Address configuration"(妨害対象除外) の機能の違いを教えてください。


    「マネージャ設定」における「例外MACアドレスの登録」は、端末検知処理において無視したい MAC アドレスを登録します。
    ここに登録されたMACアドレスを持つネットワーク機器は一切検知されなくなります。

    Kobanセンサにおける「Ignore MAC Address Configuration」、もしくは DHCP/ARP センサエージェントにおける「妨害対象除外」タブで登録する MAC アドレスは、マネージャからの通信妨害指示を拒否したい MAC アドレスを登録します。
    ここに重要な機器(例:ルータやサーバ等)のMACアドレスを登録しておくことにより、誤操作等による誤った通信妨害の実行を防ぐことが出来る様になります。


    (更新日:2008/1/23)
    Top

    2-47. 「マネージャ設定」の「例外MACアドレスの登録」で登録したMACアドレスの端末について、KobanセンサやSwiMonでは検知されていることを確認する方法があれば教えてください。


    「例外MACアドレスの登録」で登録されたMACアドレスに該当する端末が検知された場合、マネージャはその端末が検知されたことを無視します。

    この時、「ログ出力」のレベル設定が “通常” 以上であれば、NetSkateKobanマネージャの log フォルダ内の "event-yyyymmdd-x.y.log" ログファイルに、以下の様なMACアドレス情報を伴ったログが記録されます。

    (更新日:2008/2/22)
    2/20/08 12:00:08 AM  EVENT FINE[7241900]:
                        MAC address 00:1a:b2:xx:yy:zz was rejected by filter
    2/20/08 12:00:09 AM  EVENT FINE[7241904]:
                        MAC address 00:1a:b2:nn:mm:oo was rejected by filter
    2/20/08 12:00:10 AM  EVENT FINE[7241906]:
                        MAC address 00:1a:b2:pp:qq:rr was rejected by filter
         :

    Top

    2-48. Kobanセンサの“Active Terminal Detection”機能を、16bit netmask のセグメントで利用しても問題ありませんでしょうか。


    “Active Terminal Detection” の目的で送信される ARP パケットは、全体スキャンと検知済み端末に対するスキャンそれぞれに対して 10 [packets/sec] の制限をかけていますので、ネットワークに負荷をかけることはありません。

    16bit netmask のネットワークで利用しても、全体のスキャンにアドレス数に比例した時間がかかるだけで、動作上何も問題はありません。

    また、検知された端末に対する確認スキャンは全体スキャンとは独立したタイミング(“Check Interval”)で行われ、検知した端末の数に比例した時間しかかかりませんので、監視対象セグメントの netmask 長が長くても、動作に影響することはありません。


    (更新日:2008/3/25)
    Top

    2-49. Windowsサービスで NetSkateKobanマネージャを起動していますが、マネージャが正常に起動しているかどうかを、ログファイルで確認する方法を教えてください。


    NetSkateKobanマネージャのWindowsサービスは、エラーによりマネージャの起動に失敗した場合でも、警告を表示せずに、サービス開始状態となります。

    NetSkateKobanマネージャが正常に起動した場合には、NetSkateKobanマネージャをインストールしたディレクトリ下の log\ フォルダー内の“イベントログファイル”に以下の様な行が出力されますので、このメッセージが出力されているかどうかを確認してください。

    (更新日:2008/5/22)
    [Ver.4.0]
    
     ・イベントログファイル名
    
       "event.log.0"
    
     ・メッセージ例:
    
       04/10/29 20:45:06  EVENT 情報: Boot up the Server: 
                                                   NetSkateKoban Manager and get ready.
    
    [Ver.4.1]
    
     ・イベントログファイル名
    
       "event-YYYYMMDD-0.0.log"  (例)"event-20080522-0.0.log"
    
     ・メッセージ例:
    
       08/05/22 14:42:18  EVENT INFO[1]: 
                               Boot up the Server: NetSkateKoban Manager and get ready.

    Top

    2-50. CSV ファイルを用いた情報のインポートを行う際に、情報フィールド(列)に " (ダブルクォート)文字を入力したい場合には、どの様に記述すればよいでしょうか?


    NetSkateKoban がインポートする CSV ファイルでは、情報フィールドに , (カンマ文字)を記述したい場合に、そのフィールドの文字列を " (ダブルクォート文字)で囲むという仕様となっています。

    そのため、情報として入力する文字として " (ダブルクォート文字)を記述すると、上記のフィールドの範囲を示す " と解釈され、その行が正常にインポートできなくなる場合があります。

    フィールド内の情報として " (ダブルクォート文字)を記述する場合には、"" の様に、" を2つ並べて記述してください。

    (更新日:2008/5/29)
    例1)「"aabb」、「ccdd"」、「eeff」という3つの文字列を3つのフィールドに
           記述する場合
    
      ""aabb,ccdd"",eeff
    
    例2)「"」、「a」、「""」という3つの文字列を3つのフィールドに記述する場合
    
      """",a,""""""
    
       ⇒ 第1フィールドと第3フィールドの文字列の両端の " (ダブルクォート文字)は、
              フィールドの範囲を示すための囲み文字です。
    
      

    Top

    2-51. CSV ファイルを用いた情報のインポートを行う際に、情報フィールド(列)に改行を表す CR や LF、CR+LF 文字を入力したい場合には、どの様に記述すればよいでしょうか?


    NetSkateKoban がインポートする CSV ファイルでは、改行を表す CR (0x0d) や LF (0x0a)、CR+LF (0x0d 0x0a) の特殊文字を、CSV ファイルの行末コードとして解釈します。

    これら特殊文字を情報フィールド内の情報として記述する場合には、CR を \r、LF を \n として記述します。

    \n、\r として情報フィールド内に記述された文字列は、Kobanデータベース(DB)上には以下の文字列で登録されます。

    ---------------------------------------------------
    CSVファイル      DBに登録される文字列
    ---------------------------------------------------
     \n              \n
     \r              \r
     \r\n            \n  (\nに変換されて登録されます)
     \n\r            \n\r
    ---------------------------------------------------

    また、\n という2文字を文字として表示したい場合には \\n、\r という2文字を文字として表示したい場合には \\r と記述することで、Kobanコンソールの画面上に \n や \r という文字列が表示される様になります。

    (更新日:2009/5/15)
    例1)
    
    以下の3行を記述する場合には、
    
    「1行目<LF>
    2行目<LF>
    3行目」
    
    情報フィールドに以下の文字列を記述します。
    
    「1行目\n2行目\n3行目」
    
    例2)
    
    以下の1行を記述する場合には、
    
    「\r は CR (0x0d) 文字を、\n は LF (0x0a) を表します。」
    
    情報フィールドに以下の文字列を記述します。
    
    「\\r は CR (0x0d) 文字を、\\n は LF (0x0a) を表します。」

    Top

    2-52. NetSkateKoban マネージャとコンソールをアップデートする場合、バージョンアップ前の設定が引き継がれないものはありますか?


    インストーラを用いたアップデートの際に、バージョンアップ前の設定が引き継がれるものは以下のとおりです。

    (1) NetSkateKobanコンソールの UI から設定および登録できる情報

    (2)マニュアルに記載がある設定ファイル(「NetSkateKobanインストレーションガイド」に記載されている設定ファイルや「NetSkateKoban v4.3 リファレンスマニュアル 管理編」の補足の章に記載されている設定ファイル等)の情報

    マニュアルに記載の無いファイルの内容は基本的に引き継がれませんのでご注意ください。

    (更新日:2010/7/26)
    設定が引き継がれないファイルの例)
    
     KobanManager.lax
      KobanConsole.lax

    Top

    2-53. NetSkateKoban センサを利用して、無線LAN接続端末を監視することはできますか?


    Kobanセンサは、ARPパケットを監視できれは有線、無線を問わず端末の検知、遮断が可能です。

    無線LANセグメントの場合は、Kobanセンサにて無線端末が送信するARPパケットを直接監視できるよう、監視対象無線セグメントを無線LANルータではなくブリッジモードで動作している無線LANアクセスポイント(無線AP)(*1)経由で接続するように構成します。

    (*1) 有線側に転送されるイーサパケットに、無線端末が利用するMAC アドレスがそのまま利用される無線APである必要があります。


    (更新日:2014/5/22)
    Top

    3. 技術情報


    3-1. NetSkateKobanの“ポート詳細検索”機能、およびSwiMonモジュールに対応するイーサネットスイッチの仕様を教えて下さい。


    SNMP に対応したインテリジェントイーサネットスイッチで、以下の1-3の MIB がサポートされている必要があります。 これらの MIB は、SNMP に対応したインテリジェントイーサネットスイッチであれば、ほとんどのメーカーの製品でサポートされています。

    また、VLAN に対応したインテリジェントイーサネットスイッチについては、Cisco の Catalyst、もしくは 1 ~ 3 の MIB がサポートされ、かつ、製品によっては以下の 4 の MIB もあわせてサポートされている必要があります。

    Catalyst につきましては、以下の Q&A もあわせてご参照ください。

    “4-9. Cisco製の Catalyst スイッチで、運用上注意すべき点があったら教えて下さい。”

    (更新日:2011/02/03)
       1. BRIDGE-MIB (RFC1493)
       2. RFC1213-MIB (MIB-II)
       3. IF-MIB (RFC2863)
       4. Q-BRIDGE-MIB (RFC4363 (RFC2674にて定義済みの部分))

    Top

    3-2. コンソールより特定の端末の通信の妨害をおこなう際、検知元センサが表示されますが、この情報はどこから取得しているのでしょうか?


    該当する端末を発見したセンサから通知される情報に含まれる、センサのIPアドレスや検知インターフェースの情報がそのまま反映されています。

    これらの情報は、Kobanセンサの WebUI や、DHCP・ARPセンサエージェントをインストールしたPCにおいて、SenConEdit を用いて設定した値が用いられます。
    Top

    3-3. センサでの通信の妨害や、SwiMonの遮断などの実行ログは保存されているのでしょうか?また保存されている場合、確認方法にはどのような手段があるのでしょうか?


    NetSkateKoban マネージャ上に保存されています。

    「ツール(T)」⇒「動作ログの参照」から、“ユーザ操作ログ” や “マネージャ動作ログ” を検索、参照できます。

    詳しくは、「NetSkateKoban v4.3 リファレンスマニュアル 操作編」の “7. ユーザ操作ログ”、“8. マネージャ動作ログ” を参照してください。

    (更新日:2009/9/10)
    Top

    3-4. マネージャのログディレクトリ内には、どのような情報が記録されているのでしょうか?


    たとえば、event.logにはマネージャの起動や終了、端末接続履歴情報の更新状況、コンソールからのユーザのログイン、ログアウト等の情報が記録されており、主にシステムの動作状況の分析や、不具合が発生したときの原因切り分けのために利用されます。

    実際に利用される場面としては、「ヘルプ(H)」⇒「テクニカルサポートについて」の機能からの利用があります。詳細については、「NetSkateKoban v4.3 ユーザ マニュアル」の “テクニカルサポートについて” を参照してください。

    具体的なログの内容や構造等の仕様につきましては、原則として非公開となっております。

    (更新日:2009/9/10)

    Top

    3-5. データベースにはどのような情報が記録されているのでしょうか?


    データベースには、ユーザ情報や登録端末情報、端末接続履歴情報、機器情報、ログ情報などさまざまな情報が記録されています。

    具体的なデータベースの構造等の仕様につきましては、原則として非公開となっております。

    (更新日:2007/3/13)

    Top

    3-6. NetSkateKobanセンサのサイズおよび消費電力、動作温度範囲はどのくらいですか?


    NetSkateKobanセンサの種類により異なります。以下をご覧下さい。

    (更新日:20011/2/18)


    NK4-SES-WB0AX/NK4-MVS-WB0AX:
     本体寸法:83(W) x 24.3(H) x 58(D) mm (突起部含まず)
     ACアダプタ:電源入力:AC 100~240V 50/60Hz 2.0A
     消費電力:  Typ. 1.2W
     動作温度範囲: -20~70℃(ACアダプタ除く)
    
    NK4-MVLS-EX-1U01:
     本体寸法:42.6(W) x 4.35(H) x 36.5(D) cm
      本体質量:約 5.5 Kg
     電源入力:AC 100V 180W 50-60Hz
    
    NK-MVLS-01/NK4-MVLS-EX-B01:
     本体寸法:195(W) x 80(H) x 268(D) mm
      本体質量:約 4.6 Kg
     ACアダプタ:電源入力:AC 100~240V 2A 50/60Hz
           電源出力:DC 19V 6.32A 120W(最大)
    
    NK-SES-05/NK-SES-05EX:
     本体寸法:24(W) x 126(H) x 90(D) mm (突起部含まず)
      本体質量:約 150 g
     ACアダプタ:電源入力:AC 100~120V 20VA-30VA 50/60Hz
           電源出力:DC 5V 2.2A 11W(最大)
     動作温度範囲: 5~35℃
    
    NK-SES-01:
     本体寸法:177(W) x 70(H) x 228.6(D) mm
     ACアダプタ:電源入力:AC 100~240V 2A 50/60Hz
           電源出力:DC 24V 2.5A 60W(最大)
     動作温度範囲: 0~40℃
    
    NK-SES-02:
     本体寸法:177(W) x 43(H) x 228.6(D) mm
     ACアダプタ:電源入力:AC 100~240V 2A 50/60Hz
           電源出力:DC 24V 2.5A 60W(最大)
     動作温度範囲: 0~40℃
    
    NK-SES-04:
     本体寸法:178(W) x 55(H) x 112(D) mm
     ACアダプタ:電源入力:AC 100V 58VA 50/60Hz
           電源出力:DC 12V 2A 24W(最大)
     動作温度範囲: 0~60℃
    
    NK4-SES-06TX:
     本体寸法:115(W) x 115(H) x 35(D) mm
      本体質量:約 510 g
     ACアダプタ:電源入力:AC 100~240V 0.8A MAX
           電源出力:DC 5V 4A MAX
     動作温度範囲: 0~60℃

    Top

    3-7. どのようにして不正接続を検出しているのですか?



    1. NetSkateKobanセンサ、センサエージェントの場合

      ARPやDHCPプロトコルによりブロードキャストされるパケットを観測することで、ネットワーク利用端末を検知します。

    2. SwiMon モジュールの場合

      SwiMonに登録されたインテリジェントイーサネットスイッチ及びL3ルータから情報を収集することで、ネットワーク利用端末を検知します。



    どちらの場合でも、不正端末かどうかはNetSkateKobanマネージャに端末が正規端末として登録されているかどうかで判断しています。

    Top

    3-8. Kobanセンサの遮断機能でのARPのキャッシュ書き換えは、具体的にはどのように行われるのですか?


    通信妨害対象端末に対しては、その端末が接続されているIPセグメントの全てのIPアドレスに対して、それぞれ通信が行えない架空のMACアドレスを登録する動作をします。

    通信妨害対象端末が接続されているIPセグメントに接続されている端末に対しては、通信妨害対象端末が利用しているIPアドレスについて、通信が行えない架空のMACアドレスを登録する動作をします。

    詳しくは、「NetSkateKoban v4.3 リファレンスマニュアル 操作編」の “5.8. 通信の妨害”を参照してください。

    (更新日:2009/9/10)
    Top

    3-9. メールに関する情報はどのようにして収集されているのですか?


    sendmail が出力する syslog メッセージを、NetSkateKobanマネージャのSMTPログモジュールが持つ syslog メッセージ受信機能を用いて収集します。

    この情報とNetSkateKobanの収集した端末接続履歴情報をリンクさせ、メール送受信に関わった端末を特定します。
    Top

    3-10. IPv6に対応していますか?


    NetSkateKoban Ver4.4 から、IPv6 利用端末の監視や遮断に対応しました。

    (更新日:2011/04/15)
    Top

    3-11. Koban センサを用いた場合、端末の接続監視によるネットワーク負荷はどのくらいですか?


    NetSkateKobanセンサは、監視対象セグメント上に接続されている端末のMACアドレスとIPアドレスの組を情報としてマネージャに送信します。マネージャは送られてきた情報を受信し、MACアドレスを見て不正端末かどうかの確認を行います。

    センサがマネージャに対して一組のアドレス情報を送る際には、393byteのパケットを一つだけ送信します。

    たとえば、端末が60台接続されているセグメントをNetSkateKobanセンサで監視する場合、平均で毎時308パケット程度のトラフィックとなります。 端末一台あたりに換算すると一日あたり123パケットとなりますので、監視対象端末一台あたり、一日平均48,339byte(5.6bps)程度のトラフィックが発生することになります。
    Top

    3-12. SwiMon を用いた場合、端末の接続監視によるネットワーク負荷はどのくらいですか?


    実測値例ですが、100台程度の端末が接続されているネットワークにおいて Cisco社の Catalyst2970G を SwiMon の監視装置として登録し、SNMPv2 プロトコルで情報収集を行いますと、1回の監視のための情報収集において 26 packet, トータル約7.5Kbyte のトラフィックが発生します。したがいまして、この様な環境におけるネットワーク負荷は以下の様になります。


    ------------+---------------
     監視間隔  | 利用帯域
    ------------+---------------
      2分    | 約 512 [bps]
        3分   | 約 341 [bps]
      5分    |  約 205 [bps]
    ------------+---------------

    Top

    3-13. Koban センサの動作監視機能(Kobanセンサ監視ステータス)について、どの様な監視を行っているのか教えてください。


    Kobanセンサの場合は、NetSkateKobanマネージャが一定間隔で各Kobanセンサの動作状況をポーリングすることで監視を行っています。ポーリングは、デフォルト設定では60秒間隔で行っています。

    その際、以下の条件を検知した時点で、警告の表示(「Kobanセンサ監視ステータス」画面)とメールの通知を行います。

     (1) センサとの通信が確立され、センサプロセスに異常が検知された場合
       => プロセス停止

     (2) センサとの通信が確立できなかった場合(デフォルト設定では2回連続で)
       => ホスト不到達 (Ver.4.0 では“ネットワークエラー”)

     (3) センサとの通信は確立できたが、センサ監視機能との通信が行えなかった場合
       => 接続不可

     (4) Koban センサが稼動しているマシン自体にエラー(メモリー不足等)が発生している場合
       => システムエラー

    SwiMonセンサの場合は SNMP アクセスが到達不能な場合、および必要な MIB 情報が取得できない場合に警告が行われます。

    その後、警告の状態が続いている間はメール通知を行いませんが、センサとの通信が確立されセンサプロセスの復旧が確認された時点で、表示の更新と復旧通知メールの送信を行います。

    Kobanセンサの動作監視における動作状況確認間隔時間およびネットワークエラーの警告を通知するまでの通信確立不能回数については、設定ファイルにより設定を変更することが可能です。(「NetSkateKoban v4.3 リファレンスマニュアル管理編」 “13. 補足” → “13.2. Kobanマネージャの設定ファイル” 節参照)

    設定を変更される場合には、動作状況確認間隔時間は最大でも 180 秒までとしてください。また、設定ファイルを変更した場合には、NetSkateKobanマネージャを再起動することで設定が反映されます。

    (更新日:2011/01/12)


    [config/manager/sensorMonitor.conf]
    
    1. インストール直後
     INTERVAL=60
     NETWORK_ERROR_THRESHOLD=2
    
    2. 設定例(監視間隔を120秒、エラーを通知するまでのエラー検知回数を連続5回に変更)
     INTERVAL=120
     NETWORK_ERROR_THRESHOLD=5
    

    Top

    3-14. SwiMon による端末監視において、ある端末のIPアドレスが一旦デフォルトGWから取得されたあと、その情報がデフォルトGWから取得できなくなった場合、その端末のIPアドレス情報の記録や表示はどうなりますか?


    最後に取得された IP アドレス情報が記録され保持されますので、デフォルトGWからIPアドレス情報が取得できなくなっても、その端末が終了済みになるまではそのIPアドレスのままで表示されます。

    Top

    3-15. Kobanセンサが通信の妨害を行う際に送信するパケットのサイズを教えてください。


    1つのパケット(1つのARPエントリーの書き換え)毎に、イーサネットフレームヘッダを含めて 60 [byte] のパケットが送信されます。
    Top

    3-16. Kobanセンサが“対象端末の通信を妨害する”場合、送信する1秒あたりの通信妨害パケット数はどのくらいでしょうか。


    o 妨害対象端末一台あたり、最大で以下の表の数のパケットを送信します。
    o 実際に送信されるパケット数は、妨害対象端末が検知されたサブネットワークにおいて、NetSKateKobanセンサが起動された後から妨害パケットを送信するまでの間に検知された端末のIPアドレスの数に依存します。
      - NetSkateKoban センサ(アプライアンス製品): 「POISONING RESTRICTION」が有効 (デフォルト設定)
      - DHCP・ARPセンサエージェント: 「対象端末の通信を妨害する際に、検知したIPアドレスへの通信のみを妨害する」が有効 (デフォルト設定)
       => これらオプションを無効にすると、端末が検知されたサブネットワークのIPアドレス数分のパケットを送信します。
    o 複数の端末に対して通信の妨害が行われた際には、その台数分のパケットが多重して送信されます。
    o 1秒あたりの最大パケット数は、「1秒あたりの最大送信パケット数(1台あたり)」と「同時に通信妨害が可能な端末数」を乗じた値になります。

    (更新日:2014/12/02)
    [NetSkateKobanセンサ]
    ---------------------------------------------------------------------
                  1秒あたりの            同時に通信妨害が
                         最大送信パケット数   可能な端末数
                 (妨害対象端末1台あたり)
    =====================================================================
    
    o NetSkateKobanセンサ(アプライアンス製品)
    
     - NK4-MVLS-EX-B01/1U01            250                    240
    
     - NK4-SES-WB0AX/MVS-WB0AX        100                     25
    
     - NK4-SES-05EX,06TX (*1)         100                     25
    
     - NK4-SMVLS-EX-01 (*1)           100                     25
    
     - NK4-SES-01-03 (*1)           250                    240
    
    o DHCP・ARPセンサエージェント (*1)
    
     - Windows版             96 or 112                    50
    
    ---------------------------------------------------------------------
     (*1) 販売終了製品

    Top

    3-17. スイッチをカスケード接続している場合、SwiMonはカスケードポートに多くの端末が接続されているように誤認すると思われますが、これを防ぐために何か設定をする必要がありますか?


    特に設定の必要はなく、それぞれのスイッチをSwiMonに登録して監視対象とするだけで問題なく動作します。

    具体的には、監視対象スイッチ間を接続するポートを自動で識別する機能を持っており、そのポートで検出された端末情報を無視する様になっています。

    (更新日:2006/11/17)


    Top

    3-18. SwiMonを用いた監視において、IPアドレス情報を取得するために登録したデフォルトゲートウェイにはどの程度の間隔で情報収集が行われますか。


    前回の情報収集時点から5分以上経過した時に、L2スイッチからの情報収集と同じタイミングで情報収集が行われます。

    (更新日:2006/11/17)
    Top

    3-19. NetSkateKobanセンサ(アプライアンス製品)の適合規格について教えてください。


    以下の規格に適合しています。

    (更新日:2010/10/22)
    o PSE マーク対応
     - NK-SES-05(ACアダプタ)
     - NK4-SES-05EX(ACアダプタ)
     - NK4-SMVLS-EX-01(ACアダプタ)
     - NK-MVLS-01(ACアダプタ)
     - NK4-MVLS-EX-B01(ACアダプタ)
     - NK4-SES-06TX(ACアダプタ)
     - NK4-SES-WB0AX(ACアダプタ)
     - NK4-MVS-WB0AX(ACアダプタ)
    
    o RoHS 対応
     - NK-MVLS-01
     - NK4-MVLS-EX-B01
      - NK4-MVLS-EX-1U01
     - CPMON-SMART-B01
     - NK4-SES-WB0AX
     - NK4-MVS-WB0AX
    
    o VCCI クラスA 対応
     - NK4-SES-WB0AX
     - NK4-MVS-WB0AX

    Top

    3-20. Kobanセンサの動作監視ステータスについて、表示されるステータスとそれぞれの意味を教えてください。


    センサ動作ステータスには、以下の5つのステータスが表示されます。

    (更新日:2007/8/2)
    1. 監視中:      センサ機能が正常に動作していることを示します。
    
    2. プロセス停止:   端末監視機能が動作していないか、Kobanマネージャに登録された
                        監視インターフェース名に誤りがあることを示します。
    
    3. 接続不可:       Kobanセンサ監視機能がが動作していないか、通信ポートの設定に
                        誤りがあることを示します。
    
    4. ホスト不到達:   KobanマネージャとKobanセンサ間で通信が行えないことを示します。
    
        (=> Ver.4.1未満の場合、“ネットワークエラー”と表示されます)
    
    5. システムエラー: Kobanセンサが稼動しているマシン自体にエラー(メモリー不足等)が
                        発生していることを示します。

    Top

    3-21. NetSkateKobanが対応しているSNMPバージョンを教えてください。


    NetSkateKoban は SNMP get および trap に下記のように対応しております。

    (更新日:2012/11/08)

    (1) SNMP get 機能      ... v1 / v2c / v3
    (2) SNMP trap 受信機能 ... v1 / v2c / v3
    (3) SNMP trap 送信機能 ... v1 / v2c / v3(*)
    
      (*) ... SNMPv3 trap への対応は別パッケージが必要です。(ご相談ください)

    Top

    3-22. Kobanブラウザの「検知端末一覧」にて、“端末名”情報が表示されない端末があります。


    ネットワーク地図の“端末名”ラベルの情報や、Kobanブラウザの「検知端末一覧(現在)」や「検知端末一覧(過去)」にて表示される“端末名”列の情報は、「ユーザ利用端末一覧」などからKobanデータベースに登録された端末情報中の“端末名”情報を利用しています。

    したがいまして、“端末名”情報が登録されていないユーザ利用端末や Koban データベースに登録されていない未登録端末は、ネットワーク地図の“端末名”ラベルには「不明」と表示され、また、Kobanブラウザの「検知端末一覧」における“端末名”列は空欄で表示されます。

    (更新日:2011/07/13)

    Top

    3-23. アプライアンス製品の「UPS連携機能」で実績のあるUPS製品を教えてください。


    UPS連携機能では、APC by Schneider Electricブランドのシュナイダーエレクトリック社製「Smart-UPS」が利用できます。

    型番が SMT で始まる APC Smart-UPS との接続は、以下のオプションカードの USB インターフェースを経由した USB ケーブル接続での利用がサポートされています。

      o AP9620 Legacy Communications SmartSlot Card

    また、型番が SU, SUA で始まる APC Smart-UPS との接続は、Ethetnet (以下のカードで検証済み)および本体の USB インターフェースを経由した USB ケーブル接続での利用がサポートされています。

      o AP9630J UPS Network Management Card 2
      o AP9631J UPS Network Management Card 2 with Env.Mon.
      o AP9617 Network Management Card EX
      o AP9606 Web/SNMP Management Card

    本機能は UPS 自体の電源出力を制御しますので、他の機器とUPSを共有した場合には、停電時に、所定の時間が経過しますと他の機器の状態にかかわらず 100V 系が OFF になります。したがいまして、本機能で利用する UPS を他の機器と共用しないことをお奨めします。

    (更新日:2015/05/19)
    Top

    3-24. NetSkateKobanセンサEX(NK4-SES-05EX) およびマルチVLANセンサEX-S(NK4-SMVLS-EX-01)のサポート終了情報を教えてください。


    Kobanセンサアプライアンス製品は、販売終了日から3年間はその製品の修理、交換、質問対応が受けられますが、販売終了日から3年後にはこれらサポートが受けられなくなります。

    NetSkateKobanセンサEX および マルチVLANセンサEX-S のサポート終了日は以下のとおりです。

    -------------------------------------------------------------------------
         製品名                      型番        サポート終了日
    =========================================================================
    ・ NetSkateKobanセンサEX           NK4-SES-05EX     2017年6月30日
    ・ NetSkateKobanマルチVLANセンサEX-S  NK4-SMVLS-EX-01   2017年6月30日
    -------------------------------------------------------------------------

    ※NK4-SES-05EX /NK4-SMVLS-EX-01を現行の NetSkateKobanセンサAXにアップグレードするキャンペーンも行っていますので、詳細は弊社営業までお問い合わせください。(netskate-sales@cysol.co.jp)

    (更新日:2014/06/26)
    Top

    3-25. NetSkateKobanマネージャアプライアンス製品およびNetSkatetKobanセンサ製品における「うるう秒」の影響について教えてください。


    2015年7月1日午前9時(日本時間)にうるう秒の調整が行われます。

    NetSkateKobanマネージャアプライアンス製品およびNetSkatetKobanセンサアプライアンス製品は時刻同期に ntpd を利用していますので、うるう秒に対応した ntp サーバに時刻が同期されていれば、そこから受け取る Leap Indicator (LI) 情報を認識し、正しく時刻の調整が行われます。

    (更新日:2015/05/21)
    Top

    4. トラブルシュート


    4-1. DHCP・ARPセンサエージェントのインストールを開始すると、アプリケーションエラーが発生してインストールが完了しません。


    Ver3.0 以前のDHCP・ARPセンサエージェントの場合、Microsoft .NET Framework V1.1 があらかじめインストールされていない場合にアプリケーションエラーが発生します。

    [QA01_screen]

    このようなエラーがでた場合は.NET framework V1.1 がインストールされているかを再度ご確認いただき、もしインストールされていない場合はWindows Updateを利用されるか、以下の URL からインストールパッケージ(Microsoft .NET Framework 1.1 Redistributable)をダウンロードし、.NET Frameworkを導入した後に再度センサエージェントのインストールを実行してください。

     http://msdn2.microsoft.com/en-us/netframework/aa569264.aspx

    (更新日:2007/2/14)


    Top

    4-2. NetSkateKobanマネージャのサービスが起動しなくなってしまいました。


    【エラー内容】
    『ネットワークサービスが開始できませんでした。マネージャを起動できませんでした』

    詳細:
    Service:CpamAlertGenericReceivercauses
    SocketException:Addressalredyinuse:cannotbind

    以下の様な原因が考えられます。

    1. 既に別のNetSkateKobanマネージャが起動している。

    2. 他のアプリケーションが、Kobanマネージャが利用する通信ポート(RMI:1099や、SNMPtrap:162、syslog:514)を利用している。

    1.の場合は、既に起動しているマネージャを終了し、再度起動を試みてください。
    2.の場合は、他のアプリケーションを終了させるか、利用している通信ポートを重ならない番号に変更してから起動してください。
    NetSkateKobanマネージャ利用ポート設定ファイル
    ---------------------------------------------------------------
    RMI ポート(1099):                  config\ports.conf
    Kobanセンサトラップ受信ポート(162):  config\ports.conf
    SNMPtrap受信ポート(162):          config\TrapReceiver.conf
    SYSLOG受信ポート(514):               config\SyslogReceiver.conf
    SnortTrap受信ポート(162):            config\AlertReceiver.conf

    Top

    4-3. 端末を何度か再起動しているのですが、マネージャの画面が変化しません(接続終了にならない)。


    端末が終了済みと判定されるためには、最短でも“終了済と判断するまでの時間”(デフォルトでは1,800秒)x2の間待つ必要があります。
    詳しくは、「NetSkateKoban v4.3 リファレンスマニュアル 操作編」の “5.4.7. 端末終了判定の設定” を参照してください。

    (更新日:2009/9/10)

    Top

    4-4. ネットワーク地図を一度クリアするにはどのようにすればいいでしょうか?


    ネットワーク地図の「現在の地図」をクリアしたい場合には、そのマップ上の全ての端末の接続ステータスを“終了済み”にする必要があります。

    「現在の地図」のバックグラウンド(デフォルトでは白地)の部分でマウスを右クリックして表示されるポップアップメニューから“全端末の接続状況を「終了済」に変更”をクリックすると確認ダイアログが表示されますので、“はい(Y)”をクリックしてください。

    この操作を行った後に地図の更新を行いますと、クリア操作後の「現在の地図」が表示されます。

    (更新日:2007/3/13)

    Top

    4-5. Kobanブラウザの「検知端末一覧(現在)」上である端末のステータスを手動で『終了済』にしたのですが、その後一覧に表示されなくなりました。この端末を再表示させるにはどうすればいいでしょうか?


    その端末がNetSkateKobanセンサ、もしくはSwiMon等で再度発見されれば自動的に表示されます。

    過去の接続状況を確認したい場合には、Kobanブラウザの「端末接続履歴一覧(過去)」を利用することで検索ができます。

    (更新日:2007/3/13)

    Top

    4-6. 1,000端末あたりまで端末を検出した際にメッセージが出ましたが、これはなんでしょうか?


    NetSkateKobanコンソールにおける表示レスポンス時間をある程度保障するために、デフォルトでは地図表示時に1,000台までの表示制限をかけてあります。

    この台数を超えた場合には、表示端末数を絞り込むために検知元のセンサやスイッチを選択するためのダイアログが表示されます。そこで必要なものを選択後、検索、表示させてください。

    この制限値は設定ファイルで変更可能です。NetSkateKobanコンソールとしてより性能の高いPCを利用されている場合には値を大きくしても大丈夫です。

    詳しくは、「NetSkateKoban v4.3 リファレンスマニュアル 操作編」の“5.2現在の端末接続状況”を参照してください。

    (更新日:2009/9/10)

    NetSkateKobanコンソール設定ファイル:  config\console\Properties.conf
    設定項目(行を追加します):           MAP.LIMIT=1000

    Top

    4-7. SwiMon で監視しているセグメントで、IP アドレスが "********"と表示され、黄色い菱形の"?"マークが付いている端末があります。


    黄色い菱形の"?"マークが付いている端末は、SwiMon で監視している端末で、IPアドレス情報が取得できていない端末を表しています。

    SwiMon は、SwiMon センサとして登録されたL2スイッチから端末のMACアドレス情報を収集し、端末の検知を行っています。

    端末が利用しているIPアドレス情報は、ネットワーク情報に登録されたデフォルトゲートウェイ、およびSwiMonセンサとして登録されたスイッチの ARP テーブルから収集しています。

    したがいまして、以下の様な端末がこの様な表示となります。

    (1) 該当MACアドレスが IPv4 通信プロトコルを利用していない
    (2) 該当MACアドレスがデフォルトゲートウェイを経由した通信をほとんど行っていない
    (3) デフォルトゲートウェイからの情報収集が正常に行えていない

    もし(3)の恐れがある場合には、デフォルトゲートウェイ自体のSNMP設定の確認や、そのデフォルトゲートウェイのSNMPパラメータがマネージャに正しく登録されているか(「設定(O)」メニューにある「SNMPアクセスパラメータエディタ」を用います。)等をご確認ください。

    (更新日:2010/12/01)

    Top

    4-8. SwiMonで管理しているスイッチを置き換える際、同じ機種で、まったく同一の設定にして接続すればすぐに使用できますか?


    はい、SwiMonに対応したスイッチであればすぐに利用できます。

    ただし、複数のスロットに様々なインターフェースボードを組み込むことが可能なイーサネットスイッチの場合には、各モジュールの型番や挿入されているスロットの位置が同じかどうかを確認してください。組み合わせが違ったり、挿入されているスロットが異なる場合には、新たにスイッチの登録と監視インターフェースの登録設定が必要となります。

    (更新日:2007/3/13)

    Top

    4-9. Cisco製の Catalyst スイッチで、運用上注意すべき点があったら教えて下さい。


    Catalyst2970・3550・3750系のスイッチでは、 "SpanningTreeProtocol"を"disabled"にした場合、スイッチからの情報収集(dot1dBaseMIB)ができない仕様となっています。

    また、IOS 12.1(19)EA1a の Catalyst2950G-48 でも、同様の現象が発生する場合があることが確認されております。

    "SpanningTreeProtocol"が"disabled"に設定されている場合には、SwiMon による端末監視や、“ポート情報表示”および“ポート検索機能”の表示が正常に行われません。

    運用上不都合がなければ、 "SpanningTreeProtocol"を有効にしてご利用ください。

    また、Catalyst2950系のスイッチの IOS も、最新のバージョンにアップデートして利用されることをお勧めします。

    (更新日:2007/11/21)

    Top

    4-10. KenMon対応スイッチで、運用上注意すべき点があったら教えて下さい。


    1. Catalystスイッチに設定されたDNSサーバへの到達性が失われた場合、“スイッチ設定の更新”に失敗する場合があります。運用上必要が無ければ、DNSサーバへの問い合わせを無効(noipdomain-lookup)にしてください。

    2. Catalystスイッチに設定されたSyslogサーバへの到達性が失われた場合、“スイッチ設定の更新”に失敗する場合があります。Syslogサーバの可用性維持にご注意ください。

    3. Catalystスイッチに設定された SNMP trap 送信先サーバへの到達性が失われた場合、“スイッチ設定の更新”に失敗する場合があります。SNMP trap 受信サーバの可用性維持にご注意ください。

    4. Catalystスイッチの場合、ポートごとに登録できるMACアドレスは最大132個となっています。1ポートあたり132台を超える台数の接続制御はできません。

    (更新日:2007/3/13)
    Top

    4-11. 収集された情報(マネージャのログ、DBのデータ等)を完全に消去するにはどういった手順で行えばよいのでしょうか?


    以下に、マネージャおよびDBサーバでの手順を示します。

    マネージャ側では、クリーンインストール直後にあらかじめ \config\ ディレクトリ以下のフルバックアップをとっていることが必要です。
    [NetSkateKobanマネージャ]
    
      * \log\ 以下のファイル => 全て削除
      * \data\以下のファイル => 全て削除
      * \config\ 以下のファイル
         (1)クリーンインストール後、あらかじめすべてのファイルとディレクトリの
            バックアップを作成しておく(**重要**)
         (2) \config\ 以下を全て削除
         (3) (1)を\config\ 以下にリストアする
    
    [DBサーバ]
    
      * UNIX系PostgreSQLの場合
          o KobanDBの全削除
            dropdbコマンドにより、KobanDBを削除
    
              $./bin/dropdb KobanDB
    
          o KobanDBを新たに作成する
    
      * Windows版PostgreSQLの場合
          o KobanDBの全削除
             (1) pgAdminIIIを起動
             (2) DBスーパーユーザのアカウント(postgres等)でサーバに接続
             (3) KobanDBを選択し、“編集”メニューバーのメニューより“削除/抹消”を
                 選択、ダイアログで「はい」ボタンをクリック
    
          o KobanDBを新たに作成する
    
      * Microsoft SQL Server2000の場合
          o KobanDBの全削除
             (1) 管理者権限をもつユーザでDBサーバのWindowsマシンにログオン
             (2) クエリアナライザを起動しWindows認証で接続
             (3) KobanDBを選択し、右クリックで表示されるドロップダウンメニューより
                “削除(D)”を選択、ダイアログで「OK」ボタンをクリック
    
          o KobanDBを新たに作成する
    

    Top

    4-12. NetSkateKobanセンサ(NK-SES-05)を運用している際、停電があった場合はどのように対処すればいいでしょうか?


    ファームウェアのバージョンが Ver.4.0 以前の場合は、停電後、センサの電源は自動的には復帰いたしませんので、手動にて電源投入を行ってください。

    ファームウェアのバージョンが Ver.4.1 以降であれば、「Wake On LAN & Wake On Link 機能」が利用できます。

    センサの WebUI 画面において “Wake On LAN” 機能を有効にすると、停電後の復電時に、イーサネットのリンクが UP した時点で電源が自動的に ON になります。

    また、正規の方法で shutdown され電源が OFF になっている場合でも、Wake On LAN パケットを受信することにより電源が ON になります。


    (更新日:2007/10/11)


    Top

    4-13. NetSkateKobanセンサ(アプライアンス製品)において NTP サービスを利用する設定をしましたが、しばらく経つと ntpd が停止し、時刻同期ができません。


    NTPサービス(ntpd) は、センサ本体の時刻設定と ntp サーバの時刻の間に 1,000秒以上の差があると、設定やハードウェアの異常と判断し自動停止する仕様となっております。

    ntp サービスを利用される場合は、手動(”Date Time”欄)でおおよその時刻設定を行ってから”Use NTP Server.” を on にし、再起動してください。

    (更新日:2006/10/31)
    Top

    4-14. 通信の妨害を行っていないのに、Windows PC のARPテーブルに「Physical Address」 が "00-00-00-00-00-00" で「Type」が "Invalid" のエントリーが出来てしまいます。


    ARP テーブルの「Type」欄が "invalid" となっているエントリーは、そのPC が、その IP アドレスについての ARP request を発信し、その request に対応した ARP reply がまだ受信されていないという状態を表します。

    Kobanセンサの通信妨害により書き換えられた ARP エントリーは、以下の例の様に「Type」が "dynamic" となりますので、この現象とは関係ありません。

    (更新日:2007/3/13)

    [ARP 未解決時の ARP テーブルの表示]
    C:\Documents and Settings\anonymous>arp -a
    
    Interface: 192.168.0.244 --- 0x2
      Internet Address      Physical Address      Type
      192.168.0.60          00-d0-b7-93-ae-db     dynamic
      192.168.0.74          00-d0-b7-8f-14-1a     dynamic
      192.168.0.83          00-0c-29-d8-02-9a     dynamic
      192.168.0.245         00-00-00-00-00-00     invalid <=====
    
    
    [Kobanセンサ(Ver.2, Ver.3)の通信妨害による ARP テーブルの表示]
    C:\Documents and Settings\anonymous>arp -a
    
    Interface: 192.168.0.68 --- 0x3
       Internet Address      Physical Address      Type
       192.168.0.2           00-00-00-00-00-00     dynamic
       192.168.0.11          00-00-00-00-00-00     dynamic
       192.168.0.16          00-00-00-00-00-00     dynamic
       192.168.0.24          00-00-00-00-00-00     dynamic
       192.168.0.42          00-00-00-00-00-00     dynamic
    
    
    [KobanセンサEX の通信妨害による ARP テーブルの表示]
    C:\Documents and Settings\anonymous>arp -a
    
    Interface: 192.168.0.68 --- 0x3
       Internet Address      Physical Address      Type
       192.168.0.2           00-1a-b2-00-00-00     dynamic
       192.168.0.11          00-1a-b2-00-00-00     dynamic
       192.168.0.16          00-1a-b2-00-00-00     dynamic
       192.168.0.24          00-1a-b2-00-00-00     dynamic
       192.168.0.42          00-1a-b2-00-00-00     dynamic
    

    Top

    4-15. NetSkateKoban マネージャをアンインストールしましたが、Windows サービスに "NetSkateKoban Manager" の設定が残ってしまいました。


    NetSkateKoban マネージャの Windows サービスへの登録は手動で行っているため、アンインストーラによる自動削除の対象とはなりません。

    アンインストールを行う前に、"KobanManagerUtils.exe -uninstall"としてサービスのアンインストールを行ってください。(「NetSkateKoban v4 インストレーションガイド」“11.2. Windows の NetSkateKobanマネージャのアンインストール”を参照。)

    "KobanManagerUtils.exe"を用いてサービスを削除する前に NetSkateKobanマネージャをアンインストールしてしまった場合には、管理者権限をもつユーザでログインの上、以下のコマンドをコマンドプロンプトから実行し、サービスの削除を行ってください。

    (更新日:2007/3/13)
    C:\> sc delete "NetSkateKoban_Manager_Ver4"

    Top

    4-16. NetSkateKobanセンサ(アプライアンス製品)のセンサ機能を有効にしても、Kobanブラウザの「監視インターフェース一覧」のセンサ動作ステータスが「プロセス停止」となります。


    該当する NetSkateKobanセンサの監視インターフェースをKobanマネージャに登録する際に、インターフェース名を誤って登録すると「プロセス停止」エラーとなる場合があります。再度登録情報をご確認ください。

    (更新日:2007/1/12)
    Top

    4-17. [v4.0.0 DHCP・ARPセンサエージェント EX] 誤って、複数の "DHCP・ARPセンサエージェント Ver.3.1" がインストールされている PC に、"DHCP・ARP センサエージェント EX (Ver.4.0.0)" をアップデートインストールしてしまいました。


    以下の手順で "DHCP・ARP センサエージェント EX (Ver.4.0.0)" をアンインストールし、Ver.3.1 のセンサエージェントを再インストールしてください。

    なお、v4.0.1 の DHCP・ARP センサからは、1台のPC上に複数のセンサエージェントをインストールしても、問題なく動作いたします。

    (更新日:2007/6/15)
    (1)"DHCP・ARP センサエージェント EX (Ver.4.0.0)" をインストールした
        フォルダ内にあるファイル"Koban.conf" を別のフォルダ等にバックアップします。
    
    (2)「プログラムの追加と削除」から "NetSkateKoban_DHCP-ARP_SensorAgent_Ver4" を
          アンインストールします。
    
    (3)"DHCP・ARP センサエージェント Ver.3.1" のインストーラを実行してインストールを
        行ないます。
    
    (4)(1) でバックアップした "Koban.conf" を (3) でインストールしたフォルダに
        コピーします。
    
       その後、以下の手順で 2 つ目以降の "DHCP・ARP センサエージェント Ver.3.1"の復旧を
       行ないます。
    
    (a)"DHCP・ARP センサエージェント Ver.3.1" のインストーラを実行し、
       追加インストールを行ないます。この際、インストール先のフォルダとして、
       以前インストールしていた
       2つ目以降のセンサエージェントのフォルダを指定してください。
        N 番目のインストールの場合には、以前 N 番目にインストールした
       センサエージェントのフォルダを指定します。
    
    (b)(a)の手順を(以前インストールしていたセンサエージェントの数 - 1)回、繰り返します。

    Top

    4-18. NetSkateKobanマネージャを起動し、Kobanセンサから端末検知情報が送られてくると、Windows のシステムクロック(時計)が少しずつ早く進んでしまいます。


    Version 4.0.1 以前の NetSkateKoban マネージャにおいて、Windows OS (2000, XP, 2003, 2003R2) の問題により、ハードウェアの構成やシステム上のソフトウェアの動作によっては、まれにWindowsのシステムクロックが早く進んでしまう現象が発生する場合があります。

    Kobanセンサ等からの情報を受信した場合に時計が進む現象が見られる場合には、以下の設定を行ってマネージャを再起動することにより、この現象が改善する場合があります。

    (更新日:2007/6/28)


    設定方法:
    
    Kobanマネージャをインストールしたディレクトリ内にある“KobanManager.lax”ファイルの、
    
     lax.nl.java.option.additional=
    
    という設定行の最後に、
    
     -XX:+ForceTimeHighResolution
    
    というオプションを追加します。
    
    (例)
    
    lax.nl.java.option.additional=-Xms384m -Xmx768m -Djavax.net.ssl.trustStore=
                                        config/jssecacerts -XX:+ForceTimeHighResolution

    Top

    4-19. Postgresql を利用してインストールを行いましたが、マネージャを起動するとエラー「データベースとの接続がプールできません。」が表示されて起動できません。


    Postgresql との接続エラーが発生する原因としましては、主に以下の様な場合が考えられます。

     (1) Postgresql が起動していない
     (2) Postgresql と通信が出来ない
     (3) Postgresql のアクセスコントロール(pg_hba.conf)による接続拒否
     (4) NetSkateKoban の db.properties に設定した DB 名とパスワードが、Postgresql に作成した DB 名とパスワードと異なっている

    (1) については、Windowsの場合は「タスクマネージャ」の“プロセス”タブを表示し、postgres.exeというプロセスが起動しているかを確認してください。

    (2) については、DB サーバマシンとマネージャマシン間の疎通、ファイアウォールの設定、マネージャの db.properties ファイル内の DB サーバの IP アドレス設定等をご確認ください。

    (3) については、postgresql の動作ログをご確認ください。以下の様なメッセージが記録されている場合は、pg_hba.conf のユーザ名やデータベース名が作成した Koban データベース名とデータベースのオーナー名と対応しているかどうか、db.properties ファイル内のデータベース名とユーザ名に誤りがないか等をご確認ください。

     例)
      C:\Program Files\PostgreSQL\8.2\data\pg_log\postgresql-2007-11-14_120052.log

      メッセージ:
        2007-11-14 12:02:02 FATAL: no pg_hba.conf entry for host "127.0.0.1", user "KobanUser", database "Koban20DB", SSL off

    (4) については、postgresql の動作ログをご確認ください。以下の様なメッセージが記録されている場合は、Koban データベースに設定したパスワードと、db.properties ファイル内に設定したパスワードが異なります。

     例)
      C:\Program Files\PostgreSQL\8.2\data\pg_log\postgresql-2007-11-14_120052.log

      メッセージ:
        2007-11-14 15:05:45 FATAL: password authentication failed for user "KobanUser"

    (更新日:2007/11/14)


    Top

    4-20. NetSkateKobanマネージャをインストールしたマシンに追加イーサネット I/F カードを増設したところ、コンソールからの接続が出来なくなりました。


    マネージャとコンソールの間の通信には、Java の RMI 通信というプロトコルを利用しています。

    RMI 通信では、通信を開始するにあたり、クライアントからの接続リクエストに対して、サーバ側から実際に通信を行う IP アドレスとポート番号の情報が渡されます。

    この IP アドレス情報として追加されたイーサネットカードに割り当てられている IP アドレスが利用される場合があり、このIPアドレスがコンソールマシンから到達不能(ルーティング設定やファイヤウォール設定等による)の場合、接続が出来なくなることがあります。

    この様な場合には、RMI 通信の際にマネージャが通知する IP アドレス情報を、以下の様に固定的に設定してください。

    (更新日:2007/11/26)
    設定方法:
    
    マネージャをインストールしたディレクトリ内にある "KobanManager.lax" ファイルの、
    
       lax.nl.java.option.additional=
    
    という設定行に、以下の設定を追加します。
    
       -Djava.rmi.server.hostname=192.168.100.3
                     ^^^^^^^^^^^^^  <== コンソールマシンと通信可能な
                                                        IP アドレス
    
    この設定を行った後、NetSkateKoban マネージャを再起動してください。
    
    (例)
    
    lax.nl.java.option.additional=-Xms384m -Xmx768m -
    Djavax.net.ssl.trustStore=config/jssecacerts -XX:+ForceTimeHighResolution -
    Djava.rmi.server.hostname=192.168.100.3

    Top

    4-21. 同じWindowsServerマシン上にデータベースサーバと NetSkateKobanマネージャをインストールしましたが、サービスの自動実行の設定をしてもNetSkateKobanマネージャが立ち上がりません。


    NetSkateKobanマネージャは、起動時にデータベースサーバが利用できないと、自動的に終了します。

    Windowsサービスの自動実行設定により両方のアプリケーションの起動設定を行いますと、データベースサーバのサービスが起動する前に NetSkateKoban マネージャが起動される場合があり、実行が終了してしまいます。

    この様なケースの場合、データベースサーバは Windows サービスの自動実行で起動し、NetSkateKoban マネージャは、Windowsの “タスク” 機能を利用した自動起動設定を行います。

    “タスク”を追加する際には、NetSkateKobanマネージャをインストールしたディレクトリ内の"startKobanManager.bat"を、「コンピュータ起動時(S)」に実行する設定で登録します。タスクを開始するユーザとしては、管理者権限を持つユーザを登録してください。

    また、マシンの性能や負荷により、タスクで実行してもデータベースサーバの起動が間に合わない場合もあります。

    そのような場合には、startKobanManager.bat の先頭に、以下の例のような ping コマンドを追加して、起動開始時間を調整してください。

    -n の引数を 60 とすれば、60秒ほどNetSkateKobanマネージャの起動を遅らせることができます。


    (更新日:2009/10/23)
    [ping コマンドで起動開始時間を調整した "startKobanManager.bat" の例]
    
    C:\windows\system32\ping.exe -n 30 127.0.0.1
    net start NetSkateKoban_Manager_Ver4

    Top

    4-22. ある端末に対して行われていた通信妨害を手動で停止しましたが、他の端末と通信が行えません。


    Kobanセンサによる端末の通信妨害は、妨害対象端末の arp table や、妨害端末が接続されているネットワークセグメントに接続されている機器の arp table 上の、妨害対象機器のエントリ情報を書き換えることで行っております。

    Kobanコンソールから通信妨害動作を停止すると、Kobanセンサからの通信妨害パケットの送信は停止しますが、通信妨害により書き換えられた各機器の arp table エントリは基本的に arp テーブルエントリの有効期間が経過するまでは妨害された状態の情報が残りますので、しばらくの間、他の端末と通信が行えない場合があります。

    (更新日:2009/10/23)
    Top

    4-23. Windows2003Server 上でOSに付属のDHCPサーバを運用していますが、端末に対して通信の妨害を行うと、Dynamic 割り当て用 IP アドレスのプールが枯渇してしまいます。


    Ver4.3.2 未満の NetSkateKobanセンサ (マルチVLANセンサ、Windows版センサを含む) を利用している場合、Windows2003 Server に付属する DHCP サーバを用い、IP アドレス を Dynamic に割り当てる運用を行っているネットワークセグメントにおいて、端末に対する通信妨害として「同一セグメントの端末からの返信を妨害する」を利用すると、DHCP サーバがプールしている Dynamic 割り当て用 IP アドレスが "BAD ADDRESS" ステータスとなり、割り当てられなくなる現象が発生する場合があります。

    この様な現象が発生した場合には、DHCP により Dynamic に IP アドレスを配布しているネットワークセグメントにおける通信妨害方式を、「対象端末の通信を妨害する」のみに設定してご利用下さい。

    Ver4.3.2 以降のセンサでは本現象が発生しない改良が行われましたので、「同一セグメントの端末からの返信を妨害する」方式の通信妨害を利用しても問題はありません。

    (更新日:2009/10/23)
    参考)
     Windows2003Server 付属の DHCP サーバにおいて "BAD ADDRESS" ステータス
     となったアドレスをリリースするためには、登録されているスコープ毎に、
     以下のコマンドを実行します。
    
     C:\> netsh dhcp server <コンピュータ名> scope <スコープ名> delete lease AllBadAddresses
    
         コンピュータ名(例): \\mirage
       スコープ名(例):      192.168.0.0

    Top

    4-24. NetSkateKobanセンサで監視しているセグメントで、ネットワークに接続されていてもなかなか地図に表示されない端末があります。


    NetSkateKobanセンサは、端末が送信する ARP や DHCP パケットを受信することで端末の検知を行っています。

    不正端末がネットワークに接続された際には、通信に先立ち、かならず DHCP や ARP パケットを送信しますので、接続の検知や阻止は問題なく行われます。

    しかし、定常的にネットワークに接続されている機器の場合、そもそも通信を行わなかったりデフォルトゲートウェイ経由の通信がほとんどの端末(シンクライアント等)、NASサーバやプリンタサーバ、インテリジェントL2イーサネットスイッチ等の自発的な通信を行わない機器等は、ほとんどARP パケットを送信しないという性質があり、ネットワーク地図等に表示されなくなる場合があります。

    この様な機器のネットワークへの接続状況を常に検知、表示したい場合には、NetSkateKoban センサの “アクティブ検知機能” を利用してください。

    この機能を利用することで、センサは設定されたIPアドレス範囲に対し定期的に ARP リクエストを行い、上記の様な性質をもつ端末であっても確実に検知、表示することができる様になります。

    (更新日:2010/05/19)
    Top

    4-25. DHCP により IP アドレスを配布しているセグメントにて、0.0.0.0 という IP アドレスを利用した端末が検知されたり、割り当てられたIPアドレスと0.0.0.0 というアドレスの間で“IPアドレスの変更”が検知される場合があります。


    DHCP により IP アドレスを配布しているネットワークセグメントでは、DHCP クライアントの実装や設定により、クライアントに割り当てられた IP アドレスが該当セグメントで利用されているかどうかを確認する目的で、0.0.0.0 という要求元 IP アドレス情報を含む、DHCP により割り当てられた IP アドレスに対する ARP Request パケットを送信する場合があります。

    このパケットを NetSkateKoban センサが検知すると、該当クライアントマシンが 0.0.0.0 という IP アドレスを利用しているとの端末検知情報を Koban マネージャに通知するため、ご質問の様な検知情報が記録されます。

    ネットワークセグメントによって、0.0.0.0 という IP アドレスの利用検知が不要である場合には、NetSkateKobanセンサアプライアンスの場合は “Sensor Configuration” ⇒ “Advanced Setting” ⇒ “Packet Filter” 画面の “Network NOT Filter(IGNORE)” 欄に、DHCP・ARPセンサエージェントの場合は “パケットフィルタ” 画面の “フィルタ(無視)” 欄に以下の様な設定を登録し、0.0.0.0 の検知を行わない様に設定してください。

    なお、Ver4.3.2 以降の NetSkateKobanセンサでは、ARPパケットの送信元 IP アドレスが "0.0.0.0" の場合、端末検知情報を Koban マネージャに通知しないように改良しました。

    (更新日:2009/10/23)
    例1)NetSkateKobanセンサアプライアンス、DHCP・ARPセンサエージェントの場合
    
    0.0.0.0/255.255.255.255
    
    例2)マルチVLANセンサアプライアンスの場合
    
    o ネイティブVLANの場合
    
    0.0.0.0/255.255.255.255
    
    o VLAN ID 毎 (VLAN-ID が 100,110,120 の場合)
    
    0.0.0.0/255.255.255.255,100
    0.0.0.0/255.255.255.255,110
    0.0.0.0/255.255.255.255,120

    Top

    4-26. NetSkateKobanセンサの WebUI が日本語で表示されません。


    NetSkateKobanセンサ(マルチVLANセンサ含む)Ver4.3.10までのWebUIは、Webブラウザのロケール設定が [ja] の場合、日本語の表記になります。

     Windows7 や Windows Server 2008/2008R2 に付属する IE8 の場合、日本語のロケール設定が[ja-JP]のみとなっている場合があり、NetSkateKobanセンサのWebUIが英語表記になってしまうことがあります。

     この様な場合には、Windowsの「インターネット オプション」画面にて全般タブの“言語(L)”をクリックし、[ja] ロケールを追加して、[ja_JP]よりも優先順を上に設定することで、NetSkateKobanセンサのWebUIを日本語表記にすることができます。

     なお、NetSkateKobanセンサファームウェア Ver.4.4 以降、および Ver.4.3.11 以降では、上記[ja-JP]ロケールの場合でも日本語表記のWebUIとなるよう改善されています。


    (更新日:2012/05/09)
    Top

    4-27. L3 スイッチを利用している環境にて、監視対象端末数からは想定されないほど大量の端末接続履歴情報が記録されてしまいます。


    L3 スイッチの実装によっては同一のMACアドレスを複数のVLANの IP インターフェースで利用するため、そのMACアドレスが異なるVLANで検知されるたびに、その前に接続中として保持されていた端末接続情報が、端末接続履歴情報として記録される現象が発生します。

    このような状況が発生、または発生することが予想される場合には、該当するMACアドレス情報を「マネージャ設定」⇒「例外MACアドレスの登録」画面にて登録し、端末検知対象外の端末として扱う運用を行ってください。

    大量の端末接続履歴情報が記録される端末を調べる方法としましては、Kobanブラウザの「端末接続履歴一覧(過去)」機能を利用します。

    「端末接続履歴一覧(過去)」画面にて過去30分間程度の期間の接続履歴情報を検索後、“MACアドレス”欄でソートを行うことで、その期間において各MACアドレスの履歴情報がどのくらい記録されたかを確認することができます。

    (更新日:2012/10/31)

    Top

    4-28. CpMonitor、NetSkateKoban for CATV において Web ブラウザからグラフを表示させると、「セキュリティ設定によってブロックされたアプリケーション」というメッセージが表示されグラフが表示されません。


    グラフは Java アプレットを利用して表示しています。

    2014年1月14日にリリースされたJava 7 Update 51 (7u51)で導入された電子署名要件が厳格化されたため、このバージョン以降の Java が導入された Web ブラウザから CpMonitor、NetSkateKoban for CATV のグラフ表示を行うと、製品のバージョンによってはこのような現象がおこることがあります。

    同要件に対応したアプレットを含まないバージョンの製品をご利用の場合は、以下の対応を行ってご利用ください。

  • 弊社製品の Java アプレットについての対応のお知らせ


  • Javaアプレット利用設定手順


  • なお、CpMonitorSMART は Ver6.1.1 (2014/3/7 リリース) 以降にて、NetSkateKoban for CATV は 2014/4/21 以降のアップデートにて上記要件に対応しています。

    (更新日:2014/4/22)
    Top

    4-29. Internet Explorer 11 からアプライアンスの Web 管理画面にアクセスしたところ、システムステータス画面等で表示されない情報があります。


    Inetnet Explorer 11 を利用してアプライアンス製品の Web 管理画面を利用する場合は、Internet Explorer の「互換表示設定」機能での設定が必要です。

    Inetnet Explorer 11 の[ツール(T)]メニューから「互換表示設定(B)」画面を開き、アプライアンス製品の Web管理画面 URL を追加してご利用ください。

    (更新日:2014/5/22)
    Top

    4-30. NetSkateKobanセンサで監視しているネットワークセグメントで、固定IPアドレス設定をしているWindows7マシンが起動時に通信できなくなることがあります。


    NetSkateKobanセンサにおいてアクティブ検知機能を利用する際に、「端末検知パケットの送信元IP」がデフォルト設定の "0.0.0.0"を利用する設定の場合に発生する場合があります。

    Windows7 以降の Windows OS では、イーサネットインターフェースに固定IPアドレスが設定されている場合、イーサネットインターフェース初期化時に、DHCP client と同様に src アドレスを "0.0.0.0" としたIP アドレス利用確認パケットを投げます。

    このタイミングで、Koban センサが送信するアクティブ検知用のパケット(src アドレスが "0.0.0.0" で、問い合わせ先 IP アドレスが Windows マシンに固定設定された IP アドレス)を受信してしまうと、他の端末がその固定定された IP アドレスを利用していると認識し、APIPA アドレスを利用する形でインターフェースを初期化してしまいます。

    この現象を回避するためには、「端末検知パケットの送信元IP」として他の端末が利用していない IP アドレスを別途割り当てていただき、NetSkateKobanセンサの「アクティブ検知」設定画面にて、「端末検知パケットの送信元IP(デフォルト)」および「端末検知パケットの送信元IP(VLAN毎)」にて、それら IP アドレスを設定するようにしてください。

    ※「端末検知パケットの送信元IP」設定機能は、以下のファームウェアバージョンからサポートされています。
     o NetSkateKoban センサ EX / NetSkateKoban マルチVLANセンサ EX-S(NK4-SES-05EX/NK4-SMVLS-EX-01)
      ⇒ Ver.4.3.11 以降
     o マルチVLANセンサEX (NK4-MVLS-EX-B01/1U01)
      ⇒ Ver.4.3.11, Ver4.4.2 以降
     o NetSkateKobanセンサAX(NK4-SES-WB0AX/NK4-MVS-WB0AX)
      ⇒ Ver.4.4.0 以降

    なお、NetSkateKobanセンサAXのファームウェア Ver4.6.4 以降から、「端末検知パケットの送信元IP」のデフォルト設定が、"0.0.0.0" から "172.16.100.100"(ネットワーク設定の「IPアドレス」設定の工場出荷時設定値)に変更されました。

    (更新日:2015/12/25)
    例)
    o 通常のKobanセンサの場合
    
      -----------------------------------
         アクティブ検知用IPアドレス
      ===================================
        172.16.0.250
      -----------------------------------
    
     ⇒ 「端末検知パケットの送信元IP(デフォルト)」
       172.16.0.250
    
    o マルチVLANセンサの場合
    
      ---------------------------------------
         VLAN  アクティブ検知用IPアドレス
      =======================================
      tag無 172.16.0.250 (ネイティブVLAN)
        100  172.16.100.250
          200  172.16.200.250
           :         :
      ---------------------------------------
    
     ⇒ 「端末検知パケットの送信元IP(デフォルト)」
       172.16.0.250
    
      ⇒ 「端末検知パケットの送信元IP(VLAN毎)」
       172.16.100.250,100
          172.16.200.250,200
                  :

    Top

    5. 制限事項


    [v4.0.0] MAC認証失敗警告のネットワーク地図(現在)への表示


    MAC 認証失敗の警告が、ネットワーク地図(現在)におけるトータルインフォメーションの警告数に反映されません。

    (更新日:2007/3/13)
    Top

    [v4.0.0 DHCP・ARPセンサエージェント EX] 複数の監視インターフェースの利用


    Ver.4.0.0 の DHCP・ARP センサエージェント EX では、1台の PC に対して複数のセンサエージェントをインストールすることで複数のネットワークインターフェースを監視可能とする機能は、サポートされておりません。

    なお、v4.0.1 の DHCP・ARP センサからは、1台のPC上に複数のセンサエージェントをインストールしても、問題なく動作いたします。

    (更新日:2007/7/23)
    Top

    [v4.1.3, v4.1.2, v4.1.1, v4.1.0, v4.0.2] 端末終了判定


    該当バージョンの NetSkateKobanマネージャでは、ユーザ情報が一切登録されていない場合、端末終了判定処理が行われません。

    運用を行う際には、ユーザ情報を登録してからご利用ください。

    (更新日:2008/5/16)
    Top

    [v4.1.2 以前] SNMPv1 プロトコルにおける相互接続性


    SNMPv1 プロトコルを用いてネットワーク機器から情報収集を行う際に、厳密な BER 形式チェックを行うネットワーク機器から、MIB 情報の収集が行えない場合があります。

    (更新日:2008/5/16)
    Top

    6. 既知の問題


    [v4.0.0] ロケーション情報の“パス”および“エイリアス”編集後の、高度なポリシー設定表示への反映


    “エイリアス”を編集する前に“パス”を編集して保存すると、高度なポリシー設定においてロケーション情報の再割り当てをしても、編集前の“エイリアス”と“パス”が表示されてしまいます。

    ロケーション情報を編集する際には、“エイリアス”を編集後、“パス”を編集、保存してください。

    (更新日:2007/3/12)
    Top

    [v4.0.0] Kobanブラウザの“ユーザ一覧”からの“ユーザ利用端末一覧の表示”


    koban ブラウザの “ユーザ一覧” から “ユーザ利用端末一覧の表示” を行った際に、まれに、特定のユーザについて、登録されている端末の一部が表示されない不具合が発生する場合があります。

    (更新日:2007/3/26)
    Top

    [v4.0.0] “ユーザ利用端末” 情報の CSV->DB インポート


    “ユーザ利用端末”情報の「CSV->DB インポート」処理において、CSVファイル上で M フラグを指定した端末情報行の“AddressAllocation”列の情報(IPアドレスの割当方式)が、データベース上の端末登録情報に反映されません。

    (更新日:2007/3/27)
    Top

    [v4.0.0] 高度なポリシー設定における“未登録DHCPサーバ”ルールの表示


    “未登録DHCPサーバ”のルール定義においてDHCPサーバとして登録したIPアドレスが、「アラームポリシーリスト」の表示画面において2重に表示されてしまいます。

    (更新日:2007/3/28)
    Top

    [v4.0.0] Kobanブラウザの“ユーザ一覧”からのユーザ削除


    Microsoft SQL Server 2005 を利用している場合、“ユーザ一覧” から “ユーザの削除” が行えません。

    (更新日:2007/3/28)
    Top

    [v4.0.0] ポート詳細検索結果(地図表示)


    Kobanセンサで端末監視を行っている環境では、“ポート詳細検索結果(地図表示)” のスイッチベースの地図表示において、“ラベルの変更”を行ってもラベル表示形式が変更されません。

    (更新日:2007/4/4)


    Top

    [v4.0.0] ネットワーク地図上の端末アイコンからの「所有者変更」


    “選択して登録”ボタンを押したときに表示される“ユーザ選択”に、本来表示されるはずのユーザリストが表示されません。

    一旦“検索”ボタンをクリックしてユーザの検索を行ってからユーザの割り当てを行ってください。

    (更新日:2007/4/4)


    Top

    [v4.0.0] “監視装置一覧(各種センサ)” の “端末監視ステータス” 表示


    マルチ VLAN センサを利用している場合、登録された監視インターフェースにおいてネットワーク監視が開始されていても、“監視装置一覧(各種センサ)” のセンサリストにおいて “端末監視ステータス” が “停止中” と表示される場合があります。

    (更新日:2007/4/12)

    Top

    [v4.0.0] Kobanマネージャ再起動時の“静的IPアドレス違反”ポリシーの適用


    “静的IPアドレス違反” ポリシーが以下の条件で登録されている場合、マネージャ起動時に、該当するポリシーが読み込まれません。

    (1) 「判定対象とする検知元の設定」において、“検知元の「場所」”もしくは“「監視ドメイン」”の条件が有効となっている。

    (更新日:2007/4/12)
    Top

    [v4.0.0] “現在の地図” における通信妨害中マーク


    あるネットワークで通信妨害中の端末が、自動で通信妨害が行われないネットワークに移動した場合、移動先のネットワークにおいて通信の妨害が行われていないにもかかわらず、「現在の地図」で“通信妨害中”のマークが表示されてしまいます。

    (更新日:2007/4/12)
    Top

    [v4.0.0] “検知端末一覧(現在)” における通信妨害中マーク


    あるネットワークで通信妨害中の端末が、自動で通信妨害が行われないネットワークに移動した場合、移動先のネットワークにおいて通信の妨害が行われていないにもかかわらず、「検知端末一覧(現在)」で“通信妨害中”のマークが表示されてしまいます。

    (更新日:2007/4/12)
    Top

    [v4.0.0] “イーサネットスイッチ一覧” における “タイプ” 欄の表示


    “CSV→DBインポート” 機能を利用して新規に登録されたイーサネットスイッチについて、“イーサネットスイッチ一覧” における “タイプ” 欄を表示させると、「Kobanブラウザ」の表示が乱れてしまいます。

    (更新日:2007/4/12)
    Top

    [v4.0.1, v4.0.0] ウィンドウバー


    「表示」メニューから“ウィンドウバー”の表示設定を行っても、ウィンドウバーが表示されなかったり、表示したウィンドウのアイコンが表示されない場合があります。

    (更新日:2007/3/13)
    Top

    [v4.0.1, v4.0.0] “Koban通知履歴の検索” における “メール通知(自動)” の表示


    「Koban通知履歴の検索」 結果表示の「通知タイプ」、 “メール通知(自動)” において、実際には複数のメールアドレスにメール通知が行われていても、「通知メッセージ」欄には最初に登録した1つのメールアドレスしか表示されません。

    (更新日:2007/3/28)

    Top

    [v4.0.1, v4.0.0] 高度なポリシー設定における “イベント監視アラーム” の編集 (NMSモジュール)


    イベント監視アラーム(NMSモジュール)に関連したポリシーを編集する際に、「ルール定義」の「ホストアドレス」欄に誤ったホストアドレスリスト情報が表示される場合があります。

    このままポリシーを登録しますと、表示された情報がそのまま登録されますので、正しいホストアドレスリスト情報を入力しなおしてから登録を行ってください。

    (更新日:2007/4/12)
    Top

    [v4.1.0, v4.0.1, v4.0.0] 地図の自動更新


    ネットワーク地図の“現在の地図”を“自動更新”を有効にしたまま表示させ続けると、Koban コンソールのメモリーの使用量が増加しつづけ、OutOfMemory エラーが発生する場合があります。

    必要な時以外は、“自動更新”を有効にしないでください。

    また、この様な症状が発生した場合には、一旦 Koban コンソールを終了してから、再起動してご利用ください。

    (更新日:2007/9/1)
    Top

    [v4.1.1 以前] Kobanブラウザ


    (1) 「遮断ポート一覧」において、「ポート名」、「ステータス」、「場所」、「ドメイン」のカラムが正しく表示されない場合があります。

    (2) 端末の利用履歴の検索を行った際に、SwiMon により検知された端末の IP アドレス情報が未解決の利用期間において、本来"********"と表示されるべきところに、正しくないIPアドレス情報が表示されてしまう場合があります。

    (3) 登録されている Koban センサにおいて“センサ設定情報の読み込み”を行うと、そのセンサ情報の編集や削除が出来なくなります。(v4.1.1, v4.1.0 のみ)

    (更新日:2008/1/23)
    Top

    [v4.1.1 以前] ネットワーク地図


    SwiMonによる監視を行っているネットワーク地図の表示において、“接続先スイッチを元に地図を表示する”設定を行った場合、スイッチのアイコン上にスイッチ名が表示されない場合があります。

    (更新日:2008/1/23)
    Top

    [v4.1.1 以前] SwiMon モジュール


    本来 SwiMon でサポートされているスイッチであるにもかかわらず、「監視インターフェース一覧」における「センサ動作ステータス」が“未対応スイッチ”と表示される場合があります。

    (更新日:2008/1/23)
    Top

    [v4.1.1 以前] 高度なポリシー設定


    (1) 「アクション設定」における「メール通知」の本文情報において、最終行が日本語で、かつ改行コードが付いていない場合、最終行の最後に Kout コードが付加されません。

    (2) 「アクション設定」における「メール通知」の本文情報において、“前回接続時IPアドレス”タグを利用した際、前回の検知が SwiMon による検知で、かつ IP アドレスが未解決の場合、正しくない IP アドレス情報に置換される場合があります。


    (更新日:2008/1/23)
    Top

    [v4.1.1 以前] マネージャ設定


    「例外MACアドレスの登録」の“適用”ボタンを押した際に、ごく稀に、例外 MAC アドレスとして登録されている端末を検知してしまう場合があります。

    (更新日:2008/1/23)
    Top

    [v4.1.1 以前] 検証レポート


    SQL Server 2005 を利用している環境において、「検証レポート(サマリ)」における“未登録端末検知数(端末数)”が 0 になる場合があります。

    (更新日:2008/1/23)
    Top

    [v4.1.2, v4.1.1, v4.1.0] Koban ナビゲータ


    監視中の監視インターフェースが300を超える環境において、「Kobanセンサ動作ステータス」における“稼働中”および“障害あり”の値が正しく表示されません。

    正しい値については、“詳細表示”をクリックし、「Kobanセンサ動作ステータス」画面を表示させてご確認ください。

    (更新日:2008/3/24)
    Top

    [v4.1.2, v4.1.1, v4.1.0] Koban ブラウザの“端末接続履歴一覧(過去)”


    “端末接続履歴一覧(過去)” において過去の端末接続状況を検索した際に、検索が完了せず、ステータスが赤ボタンの“データ読み込み中...”となったままになる場合があります。

    (更新日:2008/5/16)
    Top

    [v4.1.2, v4.1.1, v4.1.0] Koban ブラウザの“監視操作一覧(各種センサ)”画面における“場所”情報の編集


    “監視装置一覧(各種センサ)”において“センサの編集”を実行中に“場所”情報の修正を行うと、修正結果が Koban ブラウザの表示に正しく反映されない場合があります。


    (更新日:2008/5/16)
    Top

    [v4.1.2 以前] Koban ブラウザの“通信妨害中の端末一覧”やネットワーク地図における通信妨害実行ステータス


    NetSkateKoban マネージャと NetSkateKoban センサの時計の同期が取れていない場合、端末に対する通信妨害が実行中であっても、「通信妨害中の端末一覧」に表示されなかったり、「現在の地図」の端末が通信妨害中のアイコン表示にならない場合があります。

    (更新日:2008/5/16)
    Top

    [v4.1.2, v4.1.1, v4.1.0] NetSkateイベントコンソールにおける CSV ファイルエクスポート


    イベント情報を CSV ファイルとしてエクスポートする際に、出力先のフォルダとして“マイドキュメント”を指定すると、警告が表示されてファイルが出力されません。

    (更新日:2008/5/16)
    Top

    [v4.1.2, v4.1.1, v4.1.0] NetSkateイベントコンソールにおける“MACアドレス (2)”カラムの情報


    ある端末において IP 変更が検知され、変更先の IP アドレスにおいて IP 重複が発生した場合に、“MACアドレス (2)”のカラムに表示される情報が正しくありません。

    (更新日:2008/5/16)
    Top

    [v4.1.2, v4.1.1, v4.1.0] 高度なポリシー設定における“適用条件”


    “適用条件”に“適用条件名”を設定すると、次回マネージャを再起動した際に、その適用条件が消えてしまう場合があります。

    (更新日:2008/5/16)
    Top

    [v4.1.2 以前] DB→CSVエクスポート


    “DB→CSVエクスポート”を実行した際に、ユーザ利用端末の CSV ファイルを出力している途中で動作が止まり、その後の操作ができなくなる場合があります。

    (更新日:2008/5/16)

    Top

    [v4.1.2 以前] SwiMonモジュール


    「Kobanブラウザ」の「遮断ポート一覧」表示において、SNMPv1 プロトコルで通信を行っているイーサネットスイッチの場合、複数のポートを遮断していても、1つのポートの遮断情報しか表示されません。

    (更新日:2008/5/16)
    Top

    [v4.1.2 以前] NMSモジュール


    「高度なポリシー設定」の“イベント監視アラーム”(Ping/SNMP/HTTP)ルールを利用したポリシーにおいて、同一ルール名のポリシーが複数登録されている場合、監視がルール名あたり1つしか動作しません。

    (更新日:2008/5/16)
    Top

    [v4.1.3 以前] 高度なポリシー設定における“適用条件”設定


    “適用条件”の条件設定において、個々の条件式を登録する際に、“AND” で結合した条件の数が120個(環境により多少増減します)を超えた状態で“ポリシーの新規追加”もしくは“ポリシーの上書登録”を行うと、Koban コンソールのステータスバーのプログレスインジケータが動きっぱなしとなり、編集を行っていたポリシー設定が保存されません。

    本現象が発生しましたら、既に登録されているポリシー設定には影響はありませんので、Koban コンソールを再起動し、現象が発生する数よりも少ない“AND”結合の適用条件数にして、ポリシーを再登録してください。

    (更新日:2008/5/16)
    Top

    [v4.2.0, v4.2.1] ポート詳細検索、ポート情報一覧(現在)


    端末が接続されているスイッチのポートを検索する「ポート詳細検索」機能や「ポート情報一覧(現在)」機能を利用すると、NetSkateKobanマネージャのスレッドリソースが不足し、Kobanコンソールからの操作が行えなくなったり、メール通知が行われなくなる等の現象が発生する場合があります。

    本現象が発生しましたら、Kobanマネージャを再起動し、これら機能の利用を控えてください。

    本不具合は Ver4.2.2 にて修正されます。

    (更新日:2009/2/18)
    Top

    [Kobanセンサアプライアンス v4.3.2] アクティブ検知機能利用時の"ホスト不到達"エラー発生


    「アクティブ検知」機能を“On”に設定した場合、NetSkateKobanセンサを起動後、時間が経過すると(おおよそ20~50日程度)、以下の症状が発生する場合がある不具合があります。

     (1) “ホスト不到達”エラーが発生する。
     (2) Webユーザーインターフェースにアクセスしても画面が表示されない。
     (3) NetSkateKobanコンソールからのセンサ設定情報の取得や設定が“失敗”となる。
     (4) 通信妨害の実行が“失敗”となる。
     (5) 電源スイッチを押してもシャットダウン処理が行なわれず、電源がOFFにならない。

    本不具合についての情報を以下の資料にまとめましたのでご参照下さい。
  • NetSkateKobanセンサEX/マルチVLANセンサEX-Sをお使いのお客様へ


  • 本不具合はファームウェア Ver4.3.3 にて修正されています。ファームウェアをアップデートの上ご利用ください。

    以下に、“ホスト不到達”エラーが発生した場合に、本不具合に該当するかどうかを切り分けるための手順を記します。

    (更新日:2010/05/14)
    (1) Kobanブラウザの「監視インターフェース一覧」の「センサ動作ステータス」
     欄にて、“ホスト不到達”が表示されている。
       -> (2) へ
    
    (2) Koban マネージャマシンから該当センサへ ping をかける。
       -> ping が通れば (3) へ。
          -> ping が通らなければ、Kobanセンサの電源が入っていないか、途中の
       ネットワーク経路に原因があると思われます。
    
    (3) Web ブラウザにて該当センサの Web UI にアクセスする。
          -> Web UI 画面にアクセスできなければ、本不具合に該当する可能性が
       あります。
    
    (4) Web UI のログイン画面で、ファームウェアのバージョンを確認する。
          -> Ver4.3.2 であれば (5) へ。
          -> 他のバージョンの場合は、途中のネットワーク経路に原因があると
        思われます。
    
    (5) Web UI にログインし、「アクティブ検知」画面にてアクティブ検知機能
     の On/Off を確認する。
       -> On となっていれば、本不具合に該当する可能性があります。
       -> Off となっていれば、途中のネットワーク経路に原因があると
        思われます。
    

    Top

    [v4.3.7] Microsoft SQL Server 2000 環境での利用について


    Microsoft SQL Server 2000 を利用している環境において、NetSkateKobanマネージャ Ver.4.3.7 のインストーラを利用してアップデートインストールを行うと、アップデートの際に同時に行われるデータベース定義の更新が失敗します。

    データベース定義の更新が失敗しても NetSkateKobanマネージャの Ver.4.3.7 へのアップデートは行われます。

    インストーラの実行の完了後、NetSkateKoban マネージャをインストールしたディレクトリ内の "config\db.properties" ファイルの DB_TYPE を以下の設定とし、「NetSkateKobanインストレーションガイド v4.3」の “10.5.データベースのVer4.3.7形式へのアップデート”節を参照の上、データベースの更新を行なってください。

    以後、db.properties はこの設定のままで、NetSkateKobanマネージャをご利用ください。

    (更新日:2010/06/24)
    # DB_TYPE is PostgreSQL or MSSQLServer or MSSQLServer2005
    DB_TYPE        =  MSSQLServer2005
    

    Top

    [v4.3.7] Kobanブラウザの“検知端末一覧(現在)”およびネットワーク地図の端末アイコンからの“一時許可端末として登録”のメニュー表示


    Kobanブラウザの“検知端末一覧(現在)”およびネットワーク地図の端末アイコンの右クリックメニューから“未登録端末”ステータスの端末を一時許可端末として登録する際、ステータスが“未登録端末”に加え他の複数の警告も含む場合、“一時許可端末として登録”メニューが無効となり、選択できません。

    (更新日:2010/10/15)
    Top

    [v4.3.7] Kobanブラウザの“ユーザ利用端末一覧”における、静的IPアドレス情報の表示


    Kobanブラウザの“ユーザ利用端末一覧”において、“静的IPアドレス”欄に、実際には登録されていないIPアドレス情報が表示される場合があります。

    本不具合は、ユーザ利用端末として登録されている端末のうち、静的IPアドレス情報が登録されていない、もしくは1つだけ登録されている端末情報において発生します。

    具体的には、“静的IPアドレス”欄に、実際に登録されている静的IPアドレス情報とあわせ、以下のIPアドレス情報が1つ付加されて表示されます。

    (1)“ユーザ利用端末一覧”の情報を表示、もしくは更新した時点で、接続ステータスが“終了済み”の端末の場合
       ⇒ 前回接続情報に記録されている利用IPアドレス情報

    (2)“ユーザ利用端末一覧”の情報を表示、もしくは更新した時点で、接続ステータスが“終了済み”以外の端末の場合
       ⇒ 現在利用中のIPアドレス情報

    この不具合により、この現象が発生している端末の情報を“編集”した際に、以下の様な副作用が発生します。

    (a)“ユーザ利用端末一覧”において、この現象が発生している端末の情報を“編集”すると、情報編集画面の「静的IPアドレスリスト」欄に上記誤ったIPアドレス情報が表示されます。そのため、「静的IPアドレスリスト」欄のIPアドレス情報を正しい情報に修正しないまま登録してしまうと、表示されている情報がそのまま静的IPアドレス情報として登録されてしまいます。

    この現象が発生している端末の情報を編集する際には、「静的IPアドレスリスト」欄に正しい情報が表示されているかを確認の上、“適用”ボタンをクリックしてください。

    なお、同じIPアドレス情報が2つ“静的IPアドレス情報”として登録されてしまっても、監視動作に影響はありません。

    (更新日:2010/09/08)
    Top

    [Kobanセンサアプライアンス v4.3.7] 妨害期間経過後の通信妨害処理の停止


    NetSkateKobanマネージャからのセンサ動作ステータス監視通信が途絶えた場合(Kobanマネージャの停止やネットワークの障害、メンテナンス等)、実行中の通信妨害処理の一部が、妨害期間をすぎても停止しない不具合があります。

    具体的には、上記条件において、ファームウェア Ver4.3.2 からサポートされた「通信妨害対象端末の ARP リクエストを検知した際にも、妨害対象端末と ARPリクエスト先の端末に妨害パケットを送信する」方式の妨害処理が停止しません。

    なお、本不具合が発生しても、NetSkateKobanマネージャからのセンサ動作ステータス監視通信が復帰した時点で、妨害期間がすぎた通信妨害処理は停止します。

    (更新日:2010/09/10)
    Top

    [v4.3.8 ビルド:125820101014] ポート詳細検索


    イーサネットスイッチ情報を登録する際に、イーサネットスイッチの情報(ポートリス ト情報、説明情報等)を Kobanブラウザの機能によらない方法(SNMP により取得して登録する手順以外の方法)で登録した場合、ポート詳細検索に失敗する場合があります。

    具体的には、CSV->DBインポート機能を用いて別途作成した“イーサネットスイッチ”及び“イーサネットスイッチのポート”情報の CSV ファイルをインポートして登録した場合、作成した“イーサネットスイッチのポート”情報と、イーサネットスイッチから SNMP により取得されるポート情報の間に差異があると、本不具合が発生します。

    本不具合は、NetSkateKoban Ver.4.3.8(ビルド:105420101028)にて修正されています。

    (更新日:2010/10/29)
    Top

    [v4.3.8] NetSkateイベントコンソールにおける通信妨害停止イベントの表示


    NetSkate イベントコンソールにおいて通信妨害停止のイベントを表示させると、表示タイプが“Kobanアラーム”の場合、「ポート許可」という誤った文字列が表示されます。

    (更新日:2010/10/29)
    Top

    [v4.3.8] アカウント管理画面でのパスワード変更


    あるユーザのパスワードを変更後、アカウント管理画面を閉じずに引き続きそのユーザのパスワードの変更を行った場合、パスワードの変更が失敗します。

    このような場合には、一旦アカウント管理画面を閉じてから、当該ユーザのパスワードを変更してください。

    (更新日:2010/11/05)
    Top

    [v4.3.5-v4.4.4] 高度なポリシー設定の外部コマンドアクション設定におけるコマンド実行ファイルの選択


    Windows Server 2008/2008R2 上で NetSkateKobanマネージャを稼動させている場合、高度なポリシー設定の外部コマンド設定画面において“参照”ボタンをクリックしても、コマンドをブラウズするための“コマンド実行ファイルの選択”画面が表示されません。

    外部コマンド入力欄に、キーボードから、コマンドをフルパスで入力してご利用ください。

    (更新日:2011/10/28)
    Top

    [v4.4.1] “ユーザ利用端末一覧”における、“IPアドレス”情報を用いた端末検索


    Kobanブラウザの「ユーザ利用端末一覧」の「端末の検索」において、IPアドレス情報を利用した検索を実行すると、「端末が見つかりませんでした.」というダイアログが表示され、“了解”ボタンをクリックしてもダイアログが閉じず、Kobanコンソールの操作が一切できなくなる場合があります。

    この現象が発生しましたら、Windows の「タスクマネージャ」を利用し、NetSkateKobanコンソールを強制的に終了してください。

    なお、本不具合は Ver4.4.2 にて修正されました。

    (更新日:2011/05/23)
    Top

    [v4.4.1] SQL Server 2000 利用環境における“検知端末一覧(現在)”の表示


    SQL Server 2000 を利用している環境にて、Kobanブラウザの「検知端末一覧(現在)」を表示すると、「データベースエラーのため、要求は実行できませんでした」というダイアログが表示され、一覧が表示されない場合があります。

    本不具合は Ver4.4.2 にて修正されました。

    (更新日:2011/05/23)
    Top

    [v4.4.1] CSV->DBインポート機能を利用したユーザ利用端末情報の削除


    CSV->DBインポート機能をもちいてユーザ利用端末情報を削除(CSVファイルの Flag フィールドに "D"を指定)しようとすると、「該当するデータが存在しません.」というメッセージが表示され、インポート処理がキャンセルされる場合があります。

    本不具合は Ver4.4.2 にて修正されました。

    (更新日:2011/05/23)
    Top

    [v4.3.8, v4.4.1以前] 履歴情報クリーンアップ設定


    実行時刻の“時”、もしくは“分”情報として、1桁(0~9)の情報を登録した場合、履歴情報のクリーンアップ処理が行われない不具合があります。

    本不具合は Ver4.3.9 及び Ver4.4.2 にて修正されました。

    (更新日:2011/06/22)
    Top

    [v4.4.2] 「端末接続履歴一覧(過去)」からの未登録端末に対する“端末の所有者登録”


    「端末接続履歴一覧(過去)」から未登録端末に対する“端末の所有者登録”を行うと、ユーザ利用端末として正しく登録されますが、「端末登録ステータス」画面のステータス欄に“端末が存在しません”という誤った表示が行われる不具合があります。

    本不具合は Ver4.4.3 にて修正されました。

    (更新日:2011/09/08)
    Top

    [v4.4.2] SwiMonモジュール


    (1) ある監視インターフェース(スイッチ・ポート)で検知された端末が“接続中”もしくは“更新確認中”のステータスのときに、同一のネットワークに属する別の監視インターフェースに移動した場合、移動後の監視インターフェース(スイッチ・ポート)の情報が検知情報に反映されない不具合があります。

    (2) Kobanブラウザの「検知端末一覧」や「ネットワーク地図(詳細)」において端末に対する操作メニュー(マウスの右クリックメニュー等)を表示させようとすると、SwiMon のライセンスが削除された旨のダイアログが表示される場合があります。

    本不具合は Ver4.4.3 にて修正されました。

    (更新日:2011/09/08)
    Top

    [v4.4.2] RtrMonセンサの登録におけるインターフェース情報の取得


    「監視装置一覧(各種センサ)」から RtrMon センサの登録を行う際に、監視対象のルータの“インターフェースの選択”を行ってもインターフェース情報が表示されない場合があります。

    本不具合は Ver4.4.3 にて修正されました。

    (更新日:2011/09/08)
    Top

    [v4.4.0-4.4.2] イーサネットスイッチ一覧の“スイッチの編集”におけるポート情報表示


    イーサネットスイッチ一覧にて登録済みのイーサネットスイッチに対して“スイッチの編集”ボタンをクリックして登録情報の編集を実行した場合、ポートに割り当てられているネットワーク情報が表示されない不具合があります。

    本不具合は Ver4.4.3 にて修正されました。

    (更新日:2011/09/08)
    Top

    [v4.4.0-4.4.2,4.4.7] ネットワーク地図上の端末アイコンからの“所有者情報の修正”


    ネットワーク地図上の端末アイコンから“所有者情報の修正”を行った際、「ユーザ修正」画面の“所属”情報が正しく表示されないため、“所属”情報を選択せずに“修正”実行ボタンをクリックすると、「データベースアクセスエラーのため、要求は実行されませんでした.」というダイアログが表示され、修正情報の登録に失敗する不具合があります。

    本不具合が修正されるまでは、正しい“所属”情報を選択の上、“修正”実行ボタンをクリックしてください。

    本不具合は Ver4.4.3 および Ver4.4.8 にて修正されました。

    (更新日:2012/08/31)
    Top

    [v4.4.0-4.4.2] Kobanブラウザの“監視インターフェース一覧”における表示情報


    Kobanブラウザの“監視インターフェース一覧”において、ロケーション情報の選択による絞込みを行っても、すべての監視インターフェース情報が表示されてしまう不具合があります。

    本不具合は Ver4.4.3 にて修正されました。

    (更新日:2011/09/08)
    Top

    [v4.4.3] メール通知アクションにおける“IPADDRESS”タグ


    ポリシー設定におけるメール通知アクションにおいて、警告端末のIPアドレス情報が通知されない不具合があります。

    具体的には、警告端末のIPアドレス情報に置き換えられる “IPADDRESS” タグが空文字に置き換わってしまいます。

    本不具合は Ver4.4.4 にて修正されました。

    (更新日:2011/11/01)
    Top

    [v4.4.4]通信妨害中の端末一覧


    IPv6アドレスを持つ端末に対して通信の妨害を行っても、Kobanブラウザの「通信妨害中の端末一覧」にその情報が表示されない場合がある不具合があります。

    本不具合は NetSkateKoban Ver4.4.4 ホットフィックス [HF-444002] を適用することで修正できます。

    (更新日:2011/11/21)
    Top

    [v4.4.4]レポート自動作成の設定


    作成されたレポートのメール通知設定において、「送信先アドレス」の“CC:リスト”にメールアドレスを登録すると、メールが送信されない場合がある不具合があります。

    本不具合は NetSkateKoban Ver4.4.4 ホットフィックス [HF-444002] を適用することで修正できます。

    (更新日:2011/11/21)
    Top

    [v4.4.4] “通信の妨害”アクションの設定


    「妨害方式」として“両方の妨害を同時に行う”以外の設定をしてポリシーを登録しても、NetSkateKobanマネージャを再起動すると“両方の妨害を同時に行なう”設定になってしまう場合がある不具合があります。

    本不具合は NetSkateKoban Ver4.4.4 ホットフィックス [HF-444002] を適用することで修正できます。

    本不具合が発生した場合は、ホットフィックスを適用後、「妨害方式」をあらためて設定し、アクションの上書き登録およびポリシーの上書き登録を行なう必要があります。

    (更新日:2011/11/21)
    Top

    [v4.4.7] “無許可の接続”ルールにおけるアクション設定


    “無許可の接続”ルールのアクション設定において、“通信の妨害”アクションが表示されない不具合があります。

    本不具合は Ver4.4.8 にて修正されました。

    (更新日:2012/08/31)
    Top

    [v4.4.7:NMSモジュール] “検証レポート(トラフィックレポート)の作成”


    “検証レポート詳細”⇒“トラフィックレポート”の作成をおこなっても、レポートが生成されない不具合があります。

    本不具合は Ver4.4.8 にて修正されました。

    (更新日:2012/08/31)
    Top

    [v4.4.3-v4.4.8]通信妨害中の端末一覧


    Kobanブラウザの「通信妨害中端末一覧」画面にて端末情報を選択しても、“端末の所有者変更”メニューが選択できない不具合があります。

    ワークアラウンドとしましては、「検知端末一覧(現在)」もしくは「ネットワーク地図」の「現在の地図」で通信妨害中の端末を選択し、“端末の所有者登録”や“ユーザの登録”機能をご利用ください。

    (更新日:2012/09/14)
    Top

    [v4.4.7, v4.4.8]端末クリーンアップ


    Microsoft SQL Server を利用している環境において端末のクリーンアップ処理が実行されると、データベースエラーが発生し、マネージャが緊急停止してしまう場合がある不具合があります。

    ワークアラウンドとしましては、本現象が発生しましたら、端末クリーンアップ処理を実行しない設定にして運用してください。具体的には、「設定(O)」⇒「マネージャ設定」⇒「端末クリーンアップ設定」画面にて、実行条件のラジオボタンの“実行しない”を選択し、「適用」ボタンをクリックします。

    本不具合は NetSkateKoban Ver4.4.8 ホットフィックス [HF-448001] を適用することで修正できます。

    (更新日:2012/10/31)
    Top

    [v4.6.5, v4.5.11 以降]メール通知アクションの "ORGANIZATION_ALIAS"および "ORGANIZATION_NAME" タグ


    NetSkateKoban Ver.4.6.5、Ver.4.5.11 からサポートされた以下のタグ情報について、NetSkateKobanマネージャを新規インストールした後にポリシー設定を1つも登録したことがない状態で NetSkateKoban マネージャを起動した場合、これらタグ情報をもちいたメール通知アクションを登録してもタグが実際の情報に展開されず、"ORGANIZATION_ALIAS"および "ORGANIZATION_NAME" という文字列がそのまま通知されるという不具合があります。

      * ORGANIZATION_ALIAS ... 所属(エイリアス)
      * ORGANIZATION_NAME ... 所属

    この現象が確認されましたら、NetSkateKobanマネージャを一度再起動してご利用ください。以後、この現象は発生しなくなります。

    (更新日:2016/10/18)
    Top