FAQ:よくあるお問い合わせ
- Q1.NetAttest LAP Oneの設定や管理を行うために利用するツールは何ですか?
- A1.以下の要件を満たす管理用コンピューターをご準備ください。
項目 内容 Webブラウザー
(日本語/英語)Internet Explorer 11
Chrome - Q2.NetAttest LAP OneはタグVLAN環境に設置して利用できますか?
- A2.NetAttest LAP Oneは、最大2セグメントまでネットワークの監視が可能ですが、タグVLAN環境には対応はしておりません。タグVLAN環境への設置、または1台で複数セグメントの不正端末ブロックを行う場合には、NetAttest LAPをご検討下さい。
- Q3.無線LAN環境でも利用できますか?
- A3.ブリッジタイプの無線アクセスポイント経由の場合、有線と同様に、接続端末の可否を検知して、ブロックすることができます。プロキシ、ルータータイプの無線アクセス経由の通信の場合は、各接続端末の可否は検知できません。
- Q4.NetAttest LAP Oneのログを定期的に抽出する方法はありますか?
- A4.外部Syslogサーバーへの転送をお願い致します。
- Q5.端末検知・スキャンは、どのタイミング・頻度で行われますか?
- A5.端末検知のタイミング:NetAttest LAP Oneの初回起動時、及び、NetAttest LAP OneがARPパケット、DHCPパケットを受信したタイミングで検知します。
端末スキャンのタイミング:NetAttest LAP Oneが端末を検知したタイミングでスキャンを1回実行します。 - Q6.転送サーバーとは、どのような機能ですか?
- A6.拒否端末から特定サーバーへ通信を許可したい場合に、転送先として、外部のサーバーのIPアドレスを登録することができます。
利用例:NetAttest LAP Oneで検知した拒否端末を、持ち込みPC社内利用申請ポータルに転送できるよう設定。ポータルにて、ユーザーに正しい設定・申請させた上で、該当のMACアドレスをNetAttest LAP One上でホワイトリストとして登録する、等の運用ができます。 - Q7.NetAttest LAP Oneで取得できる端末情報について教えてください。
- A7.端末スキャンの実施方法を、次の3つより選択できます。
- 何もしない:検知された端末に対し、スキャンを実施しません。
- 簡易:検知された端末に対し、ホスト名の取得を試みます。
- 詳細:検知された端末に対し、ホスト名に加え、デバイスタイプ、OS情報の収集を試みます。
(端末から応答がない場合には情報は取得できません。)
※端末スキャンの設定を変更した場合(例:簡易→詳細、詳細→簡易への変更):NetAttest LAP Oneは端末を検知する度にスキャンを行うので、取得情報はスキャン結果に従って上書きされます。