L2Blockerの最大管理台数を教えて下さい。
L2Bマネージャー1台あたりのMACアドレス最大管理数は30,000MACアドレス、L2Bマネージャー1台あたりのセグメント最大管理数は500セグメントです。
MACアドレスを持つ機器の例:PC、サーバー、ルータ、プリンタ、無線LANアクセスポイント、IP電話機、周辺機器など
※ 最大管理数は、L2BマネージャーとL2Bセンサー間の更新時間やサーバーのスペックにより変動します。また、新・旧センサーを混在でご利用される場合は、L2Bマネージャー1台あたりのMACアドレス最大管理数は10,000MACアドレスまでになります。
ネットワーク上のどこにL2Bセンサーを設置すればよいでしょうか?
L2Bセンサー設置は特別な構成、ネットワークを見直す必要がなく、一般的なPC等と同様、既存のスイッチにLANケーブルで接続するだけです。ただし、タグVLAN対応版のL2BセンサーはタグVLANの設定を行っているスイッチに接続する必要がございます。
L2BlockerをNAT環境やFirewall環境で導入することはできますか?
L2Bマネージャー、L2Bセンサー間でTCP9827ポートとTCP80ポートが通信可能であればL2Blockerを導入することができます。
ただし、1対多のNAT環境の場合は一部の機能が利用できないことがございますのでお問い合わせください。
無線LANアクセスポイント経由の通信機器からのネットワーク利用もブロックできますか?
ブリッジタイプの無線LANアクセスポイント(分散型)であればブロック可能です。L2Blockerから見て、有線LANと無線LANに区別はありません。どちらもMACアドレスを使用しており、同様の仕組みでブロックします。
ただし、ルータタイプやプロキシタイプ(集中管理型)の無線LANアクセスポイントの場合はブロックできません。
VLAN環境で利用できますか?
利用可能です。タグVLAN対応版のL2Bセンサーをご利用いただく場合は、1台のL2Bセンサーで最大64VLAN(64セグメント)の管理が可能です。
※しきい値に制限がございますので構成は別途ご相談ください。
エンタープライズ版のL2Bセンサーをご利用いただく場合は、VLAN(セグメント)ごとにL2Bセンサーを設置いただくことで管理可能です。
固定IPアドレスでも運用できますか?また、DHCP環境への導入は可能ですか?
固定IPアドレス環境、DHCP環境ともに、不正PCの接続を検知・ブロックできます。
ただし、固定IPアドレス環境の場合、機器名の自動取得にて、取得方法をDNSかNetBIOSを選択して下さい。
L2Blockerを利用できないネットワーク環境はありますか?
L2BlockerはARP Request(ブロードキャストパケット)を検知し登録を行います。
ARPの通信を利用しないプロトコル(AppleTalk、IPX、SNA、DECnet、IPv6等)の通信は検知、ブロックできません。
クライアントPCにソフトウェアをインストールする必要がありますか?
L2BlockerはクライアントPCにソフトウェアのインストールは必要ありません。
SQL Serverはどのバージョンで運用できますか?
L2Blockerは標準でSQL Server 2005 Express Editionを使用しています。
SQL Server Workgroup Edition、Standard Edition、Enterprise Editionをご使用頂く場合は、別途ソフトウェア及びライセンスが必要になります。
ただし、SQL Serverについてのスキルがあるユーザ様のみご利用ください。
標準以外のSQL Serverをご利用いただくにあたり発生したSQL Serverが出力したエラー等についてはお客様自身で切り分け、マイクロソフトへの問い合わせ等を行っていただく必要がございます。
L2Bマネージャーと他のアプリケーションを同じサーバに同居できますか?
IIS、SQL Serverを使用しないアプリケーションとの同居は可能です。
しかし、別のアプリケーションからどのような影響を受けるかはわかりかねますので推奨いたしません。
同居環境において問題が発生した際には、同居による問題をお客様自身で切り分けていただく必要がございます。
その際に同居しているアプリケーションを停止する可能性があることをご承知おきください。
最小構成を教えてください。
スターターキット(L2Bマネージャー+L2Bセンサー1台)をご購入いただけば、1セグメント分のシステムとして導入いただけます。その他、L2Bマネージャーをインストールするためのサーバー機器、サーバーOSをご準備いただく必要がございます。
また、1セグメントに1台のL2Bセンサーを設置するたけですので、最小構成でスタートし、2セグメント目以降のL2Bセンサーを順次導入いただくことも可能です。(スモールスタートも可能です)
L2Bマネージャーサーバーの仮想化はできますか?
L2BマネージャーはOS上で動作するソフトのため、仮想環境でも動作いたします。
ただし、仮想環境が「L2Bマネージャー動作環境」(スペック等)を満たしている必要がございます。
※なお、クライアントPC用の仮想化技術を利用した仮想環境 (Win7のXPモード、Vertual PC、VMware Playerなど)では正常動作しないことを確認しております。
許可PCリストの登録方法を教えてください。
L2Bセンサーを「MACアドレス収集モード」に設定し、ネットワーク上に設置するだけで自動登録することができます。
なお、CSVによる一括登録、手動での個別登録も可能です。
導入時に既存のネットワークに変更を加える必要はありますか?
既存ネットワークの物理的な変更は不要です。
L2BlockerのシステムでTCP9827ポートとTCP80ポートを利用しますので、それらのポートをFirewallで許可する必要はございます。
評価版(トライアルセット)はありますか?
ございます。詳しくは弊社担当営業までお問合せ下さい。 →お問い合わせページへ
 「運用について」 |
「L2Bマネージャー機能について」 |
