「show tech-support」コマンド実行時、どんな内容が出力されますか?
SubGateでは、保守に必要な以下のコマンドを実行します。
——————————————————————————————————————
show version / show system uptime / show memory / show system alarm / show process
show history / show interface stat / show dot1x brief / show bandwidth / show mds version
show mac-table / show ip route / show spanning-tree detail / show ring g8032v1 detail
show clock / show system cpu-load / show system temperature / show system psu / show running-config
show port status / show interface switchport bridge 1 / show ip interface brief
show dot1x show dot1x mac-based-dynamic-vlan / show interface media / show mds detect-list
show mac-count / show etherchannel / show spanning-tree mst detail / show system system-info
show system memory detail / show system fan / show poe / show startup-config / show interface
show vlan brief / show mds detect-history / show ip arp / show static-channel-group
show spanning-tree pvstp detail / system registy dump / show syslog
※ 計41コマンド
Syslogを削除することはできますか?
「clear syslog」コマンドで初期化することができます。(※ Syslogは、初期化すると復旧することはできませんので削除には注意が必要です。)
リモートコントロール(Telnet、SSH)ができません。
以下の原因が考えられますので、環境や設定を確認してください。
・ リモートServer-Client間の通信ができること
・ SubGateでのサービス設定状況(running-configで、service telnetd / service sshdが表示されていること)
・ ACLなどでアクセスフィルタリングがないこと(MDS検知も含む)
Time Zone設定時「% Can’t config the timezone with TIMEZONE_NAME」のメッセージが出力されて適用できません。
該当メッセージは、Time Zone名がない場合に出力します。
また、Time Zone名は大・小文字を区別しますので、各Time Zone名のパラメーターを再度確認し、入力してください。
設定可能:SubGate(config)#timezone Tokyo
設定不可:SubGate(config)#timezone tokyo
% Can’t config the timezone with TIMEZONE_NAME
日本の場合、「Timezone」設定はどれでしょうか?
GMT+9、JST(一部Virsion=Tokyo)などのパラメーターを設定してください。
SubGateの装置異常をセルフチェックする方法はありますか?
SubGateでは、Firmware v2.2.8以降からSelf-Test機能をサポートしています。
プロセス動作確認 :SubGate#show self-test process
ハードウェア動作確認:SubGate#show self-test hardware
「show vlan」実行時、VLAN IDが100~110のように範囲で表示されるのはなぜですか?
連続したVLAN IDで所属Interfaceがない場合、「xx~xx」のように集約して表示されます。
特定のInterfaceをモニタリングまたは、パケットキャプチャーをしたいのですが、Interfaceのモニタリング機能はありますか?
SubGateには、Port Mirroring機能やRMON(RFC1757)をサポートしています。
SubGateに接続しているPC同士間の通信は止め、インターネットや複合機などは共有する方法はありますか?
SubGateの「shared-vlan egress-port機能」を使用し、対応することができます。
SubGate自体で、MAC認証は可能ですか?
Embedded RADIUS Server機能を利用することでMAC認証をSubGate自体で行うことができます。
※ Embedded RADIUS Server自体は、あくまでSubGateの拡張機能のため、証明書認証などRADIUS Server機能より制限があります。
ルータやL3スイッチなどの機器をMDS Downlinkで接続できますか?
これらの機器との接続の際は、必ずMDS Uplinkから接続してください。
MDS Downlinkにする場合、ルーティングの動作を様々な攻撃に検知するので、DDoS(IP_Spoofing)やARP Spoofing、Self-loopなどを無効にしても様々な攻撃が検知されます。
また、除外設定で対応する方法もありますが、設定を重ねるたびに攻撃検知の範囲や効果もなくなり、すべてのTrafficについて除外設定をしなくてはならなくなると考えられます。
SubGateスイッチでMDSを使用するにあたり、各インターフェースの役割(Uplink/Downlink)を変更できますか?
変更可能です。
なおMDSは、Uplink/Downlinkの組み合わせでトラフィック分析を行うため、
スイッチにはUplink/Downlinkインターフェースがそれぞれ1つ以上必要になります。
(Downlinkのみ、もしくはUplinkのみの使用は推奨されません。)
SubGateでの検知内容は、端末側のOSによって異なりますか?
SubGateは、自身を通過するパケットのヘッダ情報(Layer2~4)を分析しているため、端末側のOSで差は発生しません。
あくまで、通信パケットの振舞いを分析します。
SubGateの分析範囲が、Layer2~4とのことですが、Layer3/4スイッチとして動作するのでしょうか?
SubGateは、MDSの分析のためパケットの、Layer2~4情報をコピーし、分析しますが、その範囲はヘッダ情報部分になります。
そのため、Layer3/4レベルでのパケット転送は実施しません。
MDSは、シグネチャーファイルや定義ファイルの更新は必要でしょうか?
MDSは、SubGateは、自身を通過するパケットのヘッダ情報をもとに不正な振舞いをおこなうトラフィックを検知します。
そのため、定義ファイルなどのような更新は必要ありません。
SubGateのセキュリティログは保存されますか?
SubGate内に最大300件まで履歴として保存することができます。
※ 300件を超えるとログローテーションで古いものから上書きされてれ行きます。VNMやVIPMと連動することで300件以上の内容を記録することができます。