L2BlockerはどのようにPCをブロックしますか?
「ARP Cache Poisoning」技術の応用により、不正PCをブロックします。偽のARP情報を不正PCに対して発信し、不正PCのネットワーク通信を混乱させ、通信を妨害します。
複数のL2Bセンサーを購入した場合、PCの許可登録は、すべてのL2Bセンサーに対して行う必要がありますか?
すべてのL2Bセンサーに対して登録を行う必要はございません。
PC(MACアドレス)の登録情報はL2Bマネージャーにて一括して管理され、都度各L2Bセンサーへ送信されます。
MACアドレスの一括登録は可能ですか?
CSVの取り込みによる一括登録が可能です。
社内ネットワーク内で端末移動を制限することはできますか?
「グループ設定」機能を使用することでセグメントを越えた端末移動の制限が可能です。
L2Bマネージャーに対し、複数の管理者による管理は可能ですか?
可能です。
「ユーザー設定」機能を使用することで管理者ごとにUserID、Passwordを分け、複数の管理者を作成することが可能です。管理画面の使用権限、管理セグメントの制限、管理者ごとの設定変更履歴取得など様々な機能を実装しています。
機器名の取得方法を教えて下さい。
取得方法はDHCP、DNS、NetBIOSより選択可能です。
DHCP方式:
PCが送信するDHCP Requestパケットから機器名を取得します。
そのため、固定IPアドレスを使用している場合は、機器名を取得できません。
DNS方式:
L2Bマネージャーが機器のIPアドレスを元に、DNSサーバーへ問い合わせを行って機器名を取得します。
なお使用するDNSサーバーは、L2Bマネージャーのコンピュータが使用しているDNSサーバーになります。
NetBIOS方式:
L2Bマネージャーからコマンドを実行し、NetBIOS名を取得します。
不正PCが接続された時の通知方法を教えて下さい。
不正PCが接続されたことを管理者に通知する方法は下記内容になります。
「アラートログ一覧」画面に表示
Eメールを送信
SNMPトラップを送信
syslogサーバーへの送信
警告灯の点灯、鳴動
アラートメールの本文を任意の内容に変更できますか?
本文の内容は現段階では変更できないものとなっています。
ただし、メールタイトル部分に関しては任意の内容に変更可能です。
アラートメール機能は「SMTP-Auth」及び「POP-before-SMTP」に対応していますか?
対応しています。
IPアドレス変更を検知できますか?
検知できます。
IPアドレスを変更した場合、L2Bマネージャーの「アクセス機器一覧」画面や「アラートログ一覧」画面で確認することができ、またメール等で通知することも可能です。
許可登録されたMACアドレスを持つNICを他のPCに差し替えたら通信はできますか?
通信できます。
なお、コンピュータ名の異なるPCへ差し替えた場合は、「機器名の変更」アラートで他のPCで利用され始めたことを確認することができます。L2Bマネージャーの「アクセス機器一覧」画面や「アラートログ一覧」画面で確認することや、メール等で通知することが可能です。
ログが保存される期間はどれくらいですか?
L2Bマネージャー上でシステムログ保持期間(1日~365日)の設定が可能です。
グループ設定を行い、グループごとの接続制御を行うことは可能ですか?
可能です。
 「導入について」 |
「運用について」 |
