[ファイアウォール]


<LAN見える化セミナー(57)-デモンストレーション内容>

[ファイアウォール] LAN見える化セミナー(57)-デモンストレーション内容

ヤマハの平野です。

2012年11月16日から2013年1月29日に渡って、全国10箇所でヤマハの新製品である「FWX120」、「WLX302」、「SWX2200-8PoE」を紹介する『ヤマハ 新製品発表会&LAN見える化セミナー』を開催いたしました。たくさんの方にご来場いただき、ありがとうございました。

実機デモンストレーションの内容を紹介いたします。

【講師によるデモ】

講師席には、このような機材がセッティングされてデモンストレーションをしていました。

Img_0333

【デモンストレーション用ネットワーク構成】

これらの機材は、このような構成で接続され、4つのデモンストレーションをしていました。

Img_5842

【デモ#1】

一つ目のデモは、こちらの部分を利用して、FWX120を紹介していました。

Img_5843

このようにRTX1200と設定用PCの間にFWX120を置き、初期設定から「透過型ファイアウォール」の設定を行います。

  1. 工場出荷状態のFWX120に「メールのみ」を許可する透過型を設定する。
  2. FWX120の管理IPアドレスは、「192.168.100.100」とする。
    ルーター型から透過型に移行する場合には、再起動が必要。
    ポリシーの修正などには、再起動は必要ない。
  3. FWX120のポリシーフィルター画面の確認ポリシーフィルターでは、通せるアプリケーションを「Group」にまとめている。
    グループの定義の「Group」に「Mail」はあるが「WWW」はない。
  4. RTX1200 「192.168.100.1」にアクセスする。
    表示されない。
  5. FWX120のポリシーフィルターの変更する。
    グループの定義の「Group」に「WWW」を追加する。
    ポリシーフィルターには、変更なし。
  6. RTX1200「192.168.100.1」にアクセスする。
    Web設定画面が表示される。
  7. FWX120のポリシーフィルターでは、複数のポリシーを定義しておき、必要に応じて切り替えられる。
    時間帯や曜日で使い分けるとか。基本的に禁止しておいて必要最低限だけ通信を許可するような緊急対策モードを用意しておくとか。

Img_5844

【デモ#2】

二つ目のデモは、こちらの部分を使って、SWX2200の新機能を紹介していました。

Img_5845

リリース予定のSWX2200新機能

  1. 「名前」の設定(変更)
    SWX2200の設定項目で、名前を変更する。
    ポイント: トポロジー表示画面で、機器名称が表示されるようになった。
  2. 「ループ検出」の設定
    SWX2200の設定項目で、ループ検出を有効にする。
    ポイント: スナップショット機能の動作確認の時に、ループ検出も説明する。
  3. 「スナップショット機能」の設定
    RTX810のスイッチ制御機能のところで、トポロジーを「保存」する。
    ポイント: お客様の要望をLuaで試作していたが、ファームウェアに実装した。簡単に使えるようになった。
  4. 「スナップショット機能」の動作確認
    LANケーブルを抜いてみる。
    スイッチ制御画面で、「スイッチが消えた」ことを知らせることができる。
  5. 「ループ検出」の動作確認
    抜いたLANケーブルをループするように再接続する。
    ぴんと: ループ検出もできる。
  6. 「ループ検出」から通常に戻す。
    LANケーブルを元通りに繋ぎ直す。MODEボタンを押す。
  7. 「VLAN一覧表示」のデモ
    タグVLANを簡単に設定できる→少しミスした感じで、2つぐらい設定する。
    一覧表示を選んで、色分け表示させ、ミスしている感じを明らかにする。
  8. 端末情報の一覧
    スイッチの各ポートの設定項目の画面で、「端末情報」を選ぶと、そのポートに接続されている端末やスイッチの情報を確認できる。
  9. その他の細かい新機能
    各ポートで「コントロールパケットの転送on/off」が選べる。
    ポイント: そのポートからの制御を禁止できる。配線しているポートの番号が見える。

Img_5846

【デモ#3】

三つ目のデモは、こちらの部分を使って、WLX302の無線LANの「見える化ツール」を紹介していました。

Img_5847

  1. RTX1200の設定画面
    スイッチ制御機能を有効にする→トポロジーの表示をしているところで、WLX302が見えるようになる。
    2.4GHz帯だけ使えるようになっている。→無線LANの有効状態が表示される。
    WLX302は、IPアドレスも持っている。
    でも、トポロジー画面でクリックすると、WLX302の設定画面も閲覧可能。
  2. WLX302の設定画面 (5GHz帯を有効にする)
    5GHz帯のSSIDを有効にする。
  3. WLX302の設定画面 (ここですボタンを確認する)
    ここですボタン。
    たくさんの無線アクセスポイントを設定していると、どれを操作しているかわからなくなる。
  4. WLX302の「見える化ツール」
    - 2.4GHz帯の見える化画面の説明 → APのクリック
    - [AP情報→AP一覧] → ひとつの[表示]で、レーダーチャート
    - [端末情報→端末一覧] → ひとつの[表示]で、レーダーチャート
    - 履歴のひとつを参照。 (スナップショット)
    - 「最大値」の表示 - 5GHz帯
    - [無線LANの使用状況→チャネル使用状況表示]  5GHz帯をW52/W53/W56として表示可能

Img_5848

【デモ#4】

四つ目のデモは、こちらの部分を使って、WLX302のMDM機能を紹介していました。

Img_5849

  1. MDMの設定画面
    「操作」 緊急時の処理など (端末ロック)
    「詳細」 端末の状態表示など
    「iOS端末のポリシー」 [営業]や[開発]などのポリシーを予め設定する。
  2. 端末の追加
  3. 実行アプリの固定

Img_5850

【LAN見える化セミナー】

【FWX120関連記事】

【WLX302 / SWX2200-8PoE 関連情報】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。