| Q1) |
L2BlockerはどのようにPCをブロックしますか? |
| A1) |
「ARP Cache Poisoning」技術の応用により、不正PCをブロックします。偽のARP情報を不正PCに対して発信し、不正PCのネットワーク通信を混乱させ、通信を妨害します。 |
| Q2) |
L2Blockerの最大管理台数を教えて下さい。 |
| A2) |
1台のL2Bマネージャー環境下では500セグメント、10,000MACアドレスです(※)
1台のL2Bセンサー環境下では1,000MACアドレスまで管理可能です。
MACアドレスを持つ機器の例:
PC、サーバー、ルータ、プリンタ、無線LANアクセスポイント、IP電話機、周辺機器
(※)L2Bマネージャー、L2Bセンサー間の更新時間、またサーバーのスペックにより左右されます。 |
| Q3) |
ネットワーク上のどこにL2Bセンサーを設置すればよいでしょうか? |
| A3) |
L2Bセンサー設置は特別な構成、ネットワークを見直す必要がなく、一般的なPC等と同様、既存のスイッチに差し込むだけです。 |
| Q4) |
L2BlockerをNAT環境やファイアウォール環境で導入することはできますか? |
| A4) |
L2Bマネージャー、L2Bセンサー間でTCP9827ポートが通信可能であればL2Blockerを導入することができます。 |
| Q5) |
無線LANアクセスポイント経由の通信機器からのネットワーク利用もブロックできますか? |
| A5) |
ブロック可能です。
L2Blockerから見て、有線LANと無線LANに区別はありません。
どちらもMACアドレスを使用しており、同様の仕組みでブロックします。 |
| Q6) |
VLANに対応していますか? |
| A6) |
L2BlockerはARPが届く範囲で不正PCをブロックします。ARPは、届く範囲がMACアドレスにて直接通信できる範囲、即ち1セグメントと限られていますので、VLANのケース、ルータを経由しているケース、どちらもARPが通過できませんので、それぞれのセグメントにL2Bセンサーが必要となります。 |
| Q7) |
固定IPアドレスでも運用できますか? |
| A7) |
固定IP環境、DHCP環境ともに、不正PCの接続を検知・ブロックできます。
ただし、固定IP環境の場合、機器名の自動取得にて、取得方法をDNSかNetBIOSをご選択下さい。 |
| Q8) |
ブロックできないネットワーク環境はありますか? |
| A8) |
L2BlockerはARP Request(ブロードキャストパケット)を検知し登録を行います。
ARPの通信を利用しないプロトコル(AppleTalk、IPX、SNA、DECnet、IPv6等)の通信は検知、ブロックできません。 |
| Q9) |
クライアントPCにソフトウェアをインストールする必要がありますか? |
| A9) |
L2BlockerはクライアントPCにソフトウェアのインストール不要です。 |
| Q10) |
既存でDBがインストールされているマシンをL2Bマネージャーとして利用することは可能ですか? |
| A10) |
L2Bマネージャーのセットアッププログラムは、MSDEとSQL Serverの存在確認を行い、既に存在する場合はセットアップを行いません。 |
| Q11) |
SQL Serverはどのバージョンで運用できますか? |
| A11) |
L2Blockerは標準でSQL Server 2005 Express Editionを使用しています。
SQL Server Workgroup Edition、Standard Edition、Enterprise Editionをご使用頂く場合は、別途ソフトウェア及びライセンスが必要になります。 |
| Q12) |
評価版はありますか? |
| A12) |
ございます。詳しくは弊社担当営業までお問合せ下さい。 →お問い合わせページへ |