NetSkateKoban Q&A集
最終更新日時:2024年07月17日
Search for:
目次
1.導入/設定
4.トラブルシュート
2.機能/運用
5.制限事項
3.技術情報
6.既知の問題
1. 導入/設定
1-1.NetSkateKobanの“ポート詳細検索”機能、およびSwiMonモジュールに対応したスイッチ製品を教えて下さい。
1-2. KenMonモジュールに対応したスイッチ製品を教えて下さい。
1-6. NetSkateKobanの対応OSの端末でないと、ネットワーク接続の監視や管理が行えないのでしょうか?
1-7. NetSkateKobanセンサはセグメントに一つ必要なのでしょうか?
1-8. ファイアウォールの設定をしたいので、NetSkateKobanコンソール、マネージャ、センサ、DBサーバ間の通信で利用するポート番号を教えて下さい。
1-9. DHCP・ARPセンサエージェントからマネージャへのアラート情報送信に利用される、SNMP Trapのポート(162/UDP)を変更することは可能でしょうか?
1-10. マネージャからセンサエージェントへの遮断命令を通知するポート(9907/TCP)を変更することは可能でしょうか?
1-11. 端末接続履歴の保存には、どのくらいのディスク容量が必要ですか?
1-12. 一つのマネージャで管理することが可能な台数に制限はありますか?
1-13. ネットワークプリンタやネットワーク機器等特に所有者が決まっていない機器は、どのように登録すればよいでしょうか?
1-14. 一つのPCに複数のインタフェース(たとえば有線と無線)がある場合、どのように登録すればよいでしょうか?
1-15. データベースサーバとしてとしてサーバライセンス方式(プロセッサライセンス方式ではない)の Microsoft SQL Server 2005/2008/2012 を利用する場合、クライアントアクセスライセンス(CAL)はいくつ必要になるでしょうか?
1-17. NetSkateKobanマネージャ、コンソール、センサの各バージョン間の互換性について教えて下さい。
1-18. 自動コマンド実行や外部コマンドに登録するコマンドに何か制限はありますか?
1-19. 場所情報のツリーによる階層表示において、表示される場所の順番を指定したいのですが、何かよい方法はありませんでしょうか。
1-20. Kobanセンサと SwiMon を組み合わせて利用したいのですが、設定上なにか制限はありますか?
1-23. “デフォルトの場所”や“デフォルトのドメイン”等の表示名称を変更することは可能でしょうか?
1-24. イントラネット内部から参照できる NTP サーバが無いため、センサの時計とマネージャの時計の同期がとれません。
1-25. メールの配送設定を行うことで、ポリシーの設定とは関係なく通知されるメールには、どの様な物がありますか?
1-26. SwiMonを用いた監視において、IPアドレス情報を取得するために登録したデフォルトゲートウェイの SNMP 情報はどこで設定すればよいでしょうか。
1-27. Microsoft SQL Server の Express Edition には対応していますか?
1-28. 複数のKobanマネージャで、ユーザ情報や登録端末情報を共有する方法を教えてください。
1-29. NetSkateKobanインストーラやコンソール起動時に表示される犬の絵にはどんな意味があるのでしょうか
1-30. マネージャとコンソール間の通信を行う通信ポート番号(1099/TCP)を変更することは可能でしょうか?
1-31. [マルチVLANセンサ] センサ専用ポートを接続する trunk ポートから監視対象以外の VLAN パケットも観測されるため、未登録センサ警告が発生してしまいます。
1-32. [SwiMon] イーサネットスイッチの1つのポートに複数の VLAN ID が割り当てられていたり、ポートに割り当てられている VLAN ID が自動で切り変わる様なポートに接続された端末を監視することが出来ますか?
1-33. [Kobanセンサ] 1つのイーサネットセグメント上において複数の IP ネットワークを運用していますが、この様な環境でそれぞれの IP ネットワークを独立した形で監視することができますか?
1-35. [Kobanセンサ] 1つのイーサネットセグメント上において複数の IP ネットワークを運用しています。1 I/F センサを1台このネットワークに接続したところ、すべての IP サブネットの端末が検知できました。運用上なにか問題はありますか?
1-37. 実績のある Linux ディストリビューションを教えてください。
1-38. Cisco社のCatalystスイッチにおいて、Dynamic ARP Inspection (DAI) 機能を利用しています。Kobanセンサを接続する上での注意点はありますか?
1-39. HP社の ProCurve スイッチにおいて、Automatic Broadcast Control (ABC) 機能を利用しています。Kobanセンサを利用する上での注意点はありますか?
1-40. Windows Server 2008 R2 に PostgreSQL 8.3 の最新版をインストールする手順を教えてください。
1-41. NetSkateKobanマネージャアプライアンスを利用していますが、ポリシー設定等における「外部コマンド」は利用できますか?
1-42. RtrMonモニタに対応したルータ製品を教えてください。
1-43. NetSkateKoban コンソール Ver4.5 を Windows8 以降の Windows 端末にインストールする方法を教えてください。
1-44. RedHatLinux/CentOS に Webコンソール/Web申請システムをインストールする際の注意点を教えてください
2. 機能/運用
2-1.DHCP環境においても、不正接続の検知は可能ですか?
2-2. 監視対象の端末にWindows XP SP2以降のファイアウォール機能が導入されている場合でも、検知は可能ですか?
2-3. 不正接続の検出は、瞬時におこなわれますか?
2-4. NetSkateKobanマネージャが異常を検知した際、管理者への通知はどのように行われますか?
2-5. NetSkateKobanマネージャは、どのような状態を警告として判断するのですか?
2-6. マッキントッシュ(AppleTalk)・IPX・NetWare端末の不正接続も検知できますか?
2-7. NetSkateKobanセンサとSwiMonモジュールで、収集される情報は異なりますか?
2-8. SwiMonとSwiMonの対応スイッチにて不正接続の遮断は可能ですか?
2-11. 同一セグメント上に複数のスイッチがあるケースで、SwiMonの自動遮断機能により、ひとつのスイッチ以下に不正PCが確認された時、上位のスイッチでさらにその不正が確認されたスイッチごと全体を遮断してしまうおそれはないのでしょうか?
2-12. IPアドレスを利用しないWindows共有(NetBEUI)等の遮断は可能でしょうか?
2-13. NetSkateKobanセンサによる通信妨害機能は、あらゆる通信を遮断することができるのですか?
2-14. NetSkateKobanセンサにより実行されている通信妨害を、端末ごとに解除することはできますか?
2-19. NetSkateKobanエンタープライズコンソールとNetSkateKobanコンソールの違いはなんですか?
2-20. 一つのマネージャで複数のセグメントを管理している場合、それらを同時に一覧することはできますか?
2-21. ネットワーク地図をGUIに表示できるようですが、これは手動で作成する必要があるのでしょうか?
2-22. 自動生成されたネットワーク地図を編集することは可能ですか?
2-23. 接続履歴の検索機能を用い、ある期間を指定して検索を行った際、複数のネットワークセグメントに接続された端末が表示されます。
2-24. 「現在の地図」の概要地図表示において、複数のネットワークセグメントに接続された端末が表示されます。
2-25. ネットワーク地図上で未登録端末アイコンを選択し、ユーザ登録を実行した際、ユーザ選択画面に登録済ユーザの一部しか表示されないのですが。
2-26. ネットワーク地図画面の左下に、“前へ”と“次へ”のボタンがグレーアウトされていますが、このボタンはどのような時に利用するものでしょうか?
2-27. ユーザ登録が済んでいる端末(登録端末)がネットワーク地図上で警告の表示(赤い色)となる時があります。
2-28. NetSkateKobanと他社の管理ツールとのデータの相互インポート・エクスポートをすることは可能でしょうか?
2-29. PCの拠点間移動の検知を目的としてNetSkateKobanを導入した際に、過去センサAで検知していたPCが、別の日に異なるセンサBで発見された場合、以前センサAで検知されていたことがコンソール画面上等から判断できますか?
2-30. accessList.confに、ネットワークアドレスではなく単体マシンのIPアドレスを指定することは可能でしょうか?
2-31. VRRPを利用したルータの二重化を行っていますが、NetSkateKobanを運用する上での注意点があれば教えてください。
2-32. ルータやリモートアクセスサーバ(RAS)等において、“IPアドレスの変更” 警告が頻繁に発生します。警告させないための設定を教えてください。
2-33. Kobanセンサを利用して監視しているネットワークにおいて、ルーターの I/F に VLAN の設定を行いVLAN 対応スイッチにtrunk接続をしていますが、このI/FのMACアドレスが複数のIPサブネットで検知され、接続履歴情報が大量に記録されてしまいます。このMACアドレスを監視しないようにする方法を教えてください。
2-34. “IPアドレスの変更”ルールの判定条件を教えてください。
2-35. “端末自動登録”というアクション(高度なポリシー設定)は、どの様な動作をするものでしょうか?
2-36. “静的IPアドレス違反”(高度なポリシー設定)とは、どの様な警告でしょうか?
2-37. 端末のステータスを「保留」とする機能とは、どの様な利用を想定されていますか?
2-38. Windowsの端末名(NetBIOS情報)を収集することは可能ですか?
2-39. 未登録端末に自動通信妨害を実行中に、その端末のIPアドレスが手動などで変更された場合、実行されていた通信妨害処理はどうなりますか?
2-40. 端末アイコンのメニューから「端末のオプション情報」が表示できますが、この内容をコピーして利用できますか?
2-41. Windows OS 上で NetSkateKoban マネージャプロセスが起動しているかどうかを調べる方法を教えてください。
2-42. 高度なポリシー設定の“適用条件”において、複数のアドレス情報等を利用したい場合の条件の設定方法を教えてください。
2-43. 複数のポリシーを登録した場合、それぞれのポリシーがどの様に適用されるか教えてください。
2-44. 現在運用中のNetSkateKobanマネージャを別のサーバマシンに移行したいのですが、設定やログファイルのバックアップ/リストア方法について教えてください。
2-45. 端末がネットワーク地図上に配置される際の規則があれば教えてください。
2-46. Kobanマネージャの“例外MACアドレスの登録”と、Kobanセンサの“Ignote MAC Address configuration”(妨害対象除外) の機能の違いを教えてください。
2-47. 「マネージャ設定」の「例外MACアドレスの登録」で登録したMACアドレスの端末について、KobanセンサやSwiMonでは検知されていることを確認する方法があれば教えてください。
2-48. Kobanセンサの“Active Terminal Detection”機能を、16bit netmask のセグメントで利用しても問題ありませんでしょうか。
2-49. Windowsサービスで NetSkateKobanマネージャを起動していますが、マネージャが正常に起動しているかどうかを、ログファイルで確認する方法を教えてください。
2-50. CSV ファイルを用いた情報のインポートを行う際に、情報フィールド(列)に ” (ダブルクォート)文字を入力したい場合には、どの様に記述すればよいでしょうか?
2-51. CSV ファイルを用いた情報のインポートを行う際に、情報フィールド(列)に改行を表す CR や LF、CR+LF 文字を入力したい場合には、どの様に記述すればよいでしょうか?
2-52. NetSkateKoban マネージャとコンソールをアップデートする場合、バージョンアップ前の設定が引き継がれないものはありますか?
2-53. NetSkateKoban センサを利用して、無線LAN接続端末を監視することはできますか?
2-54. Kobanセンサで実行中の通信妨害数が同時通信妨害可能数を超えた場合、どのような動作になりますか?
3. 技術情報
3-1. NetSkateKobanの“ポート詳細検索”機能、およびSwiMonモジュールに対応するイーサネットスイッチの仕様を教えて下さい。
3-2. コンソールより特定の端末の通信の妨害をおこなう際、検知元センサが表示されますが、この情報はどこから取得しているのでしょうか?
3-3. センサでの通信の妨害や、SwiMonの遮断などの実行ログは保存されているのでしょうか?また保存されている場合、確認方法にはどのような手段があるのでしょうか?
3-4. マネージャのログディレクトリ内には、どのような情報が記録されているのでしょうか?
3-5. データベースにはどのような情報が記録されているのでしょうか?
3-6. NetSkateKobanセンサのサイズおよび消費電力、動作温度範囲はどのくらいですか?
3-7. どのようにして不正接続を検出しているのですか?
3-8. Kobanセンサの遮断機能でのARPのキャッシュ書き換えは、具体的にはどのように行われるのですか?
3-9. メールに関する情報はどのようにして収集されているのですか?
3-10. IPv6に対応していますか?
3-11. Koban センサを用いた場合、端末の接続監視によるネットワーク負荷はどのくらいですか?
3-12. SwiMon を用いた場合、端末の接続監視によるネットワーク負荷はどのくらいですか?
3-13. Koban センサの動作監視機能(Kobanセンサ監視ステータス)について、どの様な監視を行っているのか教えてください。
3-14. SwiMon による端末監視において、ある端末のIPアドレスが一旦デフォルトGWから取得されたあと、その情報がデフォルトGWから取得できなくなった場合、その端末のIPアドレス情報の記録や表示はどうなりますか?
3-15. Kobanセンサが通信の妨害を行う際に送信するパケットのサイズを教えてください。
3-16. Kobanセンサが“対象端末の通信を妨害する”場合に送信する1秒あたりの通信妨害パケット数、および同時に通信妨害が行えるIPアドレスの数はどのくらいでしょうか。
3-17. スイッチをカスケード接続している場合、SwiMonはカスケードポートに多くの端末が接続されているように誤認すると思われますが、これを防ぐために何か設定をする必要がありますか?
3-18. SwiMonを用いた監視において、IPアドレス情報を取得するために登録したデフォルトゲートウェイにはどの程度の間隔で情報収集が行われますか。
3-19. NetSkateKobanセンサ(アプライアンス製品)の適合規格について教えてください。
3-20. Kobanセンサの動作監視ステータスについて、表示されるステータスとそれぞれの意味を教えてください。
3-21. NetSkateKobanが対応しているSNMPバージョンを教えてください。
3-22. Kobanブラウザの「検知端末一覧」にて、“端末名”情報が表示されない端末があります。
3-23. アプライアンス製品の「UPS連携機能」で実績のあるUPS製品を教えてください。
3-24. NetSkateKobanセンサEX(NK4-SES-05EX) およびマルチVLANセンサEX-S(NK4-SMVLS-EX-01)のサポート終了情報を教えてください。
3-25. NetSkateKobanマネージャアプライアンス製品およびNetSkatetKobanセンサ製品における「うるう秒」の影響について教えてください。
4. トラブルシュート
4-2. NetSkateKobanマネージャのサービスが起動しなくなってしまいました。
4-3. 端末を何度か再起動しているのですが、マネージャの画面が変化しません(接続終了にならない)。
4-4. ネットワーク地図を一度クリアするにはどのようにすればいいでしょうか?
4-5. Kobanブラウザの「検知端末一覧(現在)」上である端末のステータスを手動で『終了済』にしたのですが、その後一覧に表示されなくなりました。この端末を再表示させるにはどうすればいいでしょうか?
4-6. 1,000端末あたりまで端末を検出した際にメッセージが出ましたが、これはなんでしょうか?
4-7. SwiMon で監視しているセグメントで、IP アドレスが “********”と表示され、黄色い菱形の”?”マークが付いている端末があります。
4-8. SwiMonで管理しているスイッチを置き換える際、同じ機種で、まったく同一の設定にして接続すればすぐに使用できますか?
4-9. Cisco製の Catalyst スイッチで、運用上注意すべき点があったら教えて下さい。
4-11. 収集された情報(マネージャのログ、DBのデータ等)を完全に消去するにはどういった手順で行えばよいのでしょうか?
4-13. NetSkateKobanセンサ(アプライアンス製品)において NTP サービスを利用する設定をしましたが、しばらく経つと ntpd が停止し、時刻同期ができません。
4-14. 通信の妨害を行っていないのに、Windows PC のARPテーブルに「Physical Address」 が “00-00-00-00-00-00” で「Type」が “Invalid” のエントリーが出来てしまいます。
4-15. NetSkateKoban マネージャをアンインストールしましたが、Windows サービスに “NetSkateKoban Manager” の設定が残ってしまいました。
4-16. NetSkateKobanセンサ(アプライアンス製品)のセンサ機能を有効にしても、Kobanブラウザの「監視インターフェース一覧」のセンサ動作ステータスが「プロセス停止」となります。
4-18. NetSkateKobanマネージャを起動し、Kobanセンサから端末検知情報が送られてくると、Windows のシステムクロック(時計)が少しずつ早く進んでしまいます。
4-19. Postgresql を利用してインストールを行いましたが、マネージャを起動するとエラー「データベースとの接続がプールできません。」が表示されて起動できません。
4-20. NetSkateKobanマネージャをインストールしたマシンに追加イーサネット I/F カードを増設したところ、コンソールからの接続が出来なくなりました。
4-21. 同じWindowsServerマシン上にデータベースサーバと NetSkateKobanマネージャをインストールしましたが、サービスの自動実行の設定をしてもNetSkateKobanマネージャが立ち上がりません。
4-22. ある端末に対して行われていた通信妨害を手動で停止しましたが、他の端末と通信が行えません。
4-23. Windows2003Server 上でOSに付属のDHCPサーバを運用していますが、端末に対して通信の妨害を行うと、Dynamic 割り当て用 IP アドレスのプールが枯渇してしまいます。
4-24. NetSkateKobanセンサで監視しているセグメントで、ネットワークに接続されていてもなかなか地図に表示されない端末があります。
4-26. NetSkateKobanセンサの WebUI が日本語で表示されません。
4-27. L3 スイッチを利用している環境にて、監視対象端末数からは想定されないほど大量の端末接続履歴情報が記録されてしまいます。
4-28. CpMonitor、NetSkateKoban for CATV において Web ブラウザからグラフを表示させると、「セキュリティ設定によってブロックされたアプリケーション」というメッセージが表示されグラフが表示されません。
4-29. Internet Explorer 11 からアプライアンスの Web 管理画面にアクセスしたところ、システムステータス画面等で表示されない情報があります。
4-30. NetSkateKobanセンサで監視しているネットワークセグメントで、固定IPアドレス設定をしているWindows7マシンが起動時に通信できなくなることがあります。
5. 制限事項
6. 既知の問題
[v4.6.5, v4.5.11 以降]メール通知アクションの “ORGANIZATION_ALIAS”および “ORGANIZATION_NAME” タグ
[NSK-SES/MVS-BB0AX v5.1.1]Kobanコンソールからの「センサの再起動」実行時のステータス表示