QAC/TM SRT100 GUI設定手順

$Date: 2009/10/21 05:22:01 $



制限事項

以下はQAC/TMをGUIで設定するときの制限事項です。

QAC/TMの設定をする前に初期設定ウィザードを実行しておく必要があります。
使用形態でルーター型を選択した場合、LANの設定でDHCPサーバー機能を使用するように設定する必要があります。
使用形態で透過型を選択した場合、透過型(ブリッジ)の設定でDHCPサーバー機能を使用するように設定する必要があります。
セキュリティフィルターの設定ではWeb閲覧を利用できるように設定する必要があります。

さらに、初期設定ウィザードの事前実行は工場出荷状態から行うことを推奨します。
QAC/TMの設定をした後にウィザードで修正・削除を行うとQAC/TMが正しく動作しなくなる場合があります。

QAC/TMを設定すると、必要となるポリシーフィルターを自動的に追加します。
そのため、QAC/TMを設定した後に独自のポリシーフィルターを追加するとQAC/TMが正しく動作しなくなる場合があります。
また、QAC/TMの設定を編集・削除した場合にルーターにアクセスできなくなる場合があるため、独自のポリシーフィルターの追加はQAC/TMを設定する前に行っておく必要があります。

QAC/TMはDHCP認証機能を利用してアクセス制御を行うので、 QAC/TMを設定すると自動的にDHCP認証機能の未登録端末の取り扱いポリシーが "QAC/TMの適格PCまたは不適格PCとして扱う"に設定されます。そのため、その後この設定を"IPアドレスを割り当てない" もしくは"予約されているIPアドレス以外のIPアドレスを割り当てる "に変更すると QAC/TMが動作しなくなります。また、"QAC/TMの不適格PCとして扱う "に設定すると DHCP認証として登録されていない端末は常に不適格PCとなります。

使用形態でルーター型を選択した場合、QAC/TMを設定した時に追加されるポリシーフィルターはその時点で設定されているLAN側アドレスに基づいて生成されます。
したがって、その後LAN側アドレスを変更するとQAC/TMが正しく動作しなくなります。

使用形態で透過型を選択した場合、QAC/TMを設定した時に追加されるポリシーフィルターはその時点で設定されているブリッジインターフェースアドレスに基づいて生成されます。
したがって、その後ブリッジインターフェースアドレスを変更するとQAC/TMが正しく動作しなくなります。

QAC/TMの運用を開始した後に設定を変更、削除した場合にはルーターを再起動してください。


初期設定

以下の手順でQAC/TMの初期設定を行います。
  1. QAC/TMの共通設定

QAC/TMの共通設定として、QAC/TMでチェックするHTTPのポート番号の設定を行います。

  1. 「QAC/TMの設定・状態表示」のメイン画面の「QAC/TMの共通設定」にある[設定]ボタンを押します。
    main
     
  2. 表示された設定画面においてQAC/TMでチェックするHTTPのポート番号を最大4つまで入力し、[次へ]ボタンを押します。

    ※例えば、http://eastinside.org:8080/misc/env.jspのように80番以外のポートに対するWebアクセスも監視したい場合には8080を追加します。設定しない場合には、不適格PCから8080へWebアクセスした場合に警告画面が表示されません。このときブラウザには「ページを表示できません。」と表示され、アクセス自体はできません。

    port set 1
     
  3. 入力した内容を確認して[登録]ボタンを押します。
    port set 2
     
    「正常に登録されました」というメッセージが表示されるのを待ちます。
    表示されたら[メイン画面に戻る]ボタンを押してメイン画面に戻ってください。
    port set 3
     
  1. QAC/TMの基本設定

使用するアンチウイルスソフトウェアを選択し、QAC/TMを使用するための基本設定をおこないます。

  1. 「QAC/TMの設定・状態表示」のメイン画面の「QAC/TMの基本設定」にある[設定]ボタンを押します。
    main
     
  2. 表示された設定画面において「使用するアンチウイルスソフトウェア」を選択し、[次へ]ボタンを押します。
    common set 1
     
    なお、初期設定ウィザードを事前に行うことなくQAC/TMの基本設定をおこなおうとした場合には次の画面が表示されます。
    common set error
     
  3. 各設定項目を入力して、[確認]ボタンを押します。

    ※1 設定用PCのMACアドレスは省略可能です。設定した場合、「QAC/TMの管理サーバの状態と端末管理」-「個別にアクセスを許可する固定IPアドレスの端末」に表示されます。
    ※2 ゲートウェイのMACアドレスは使用形態で透過型を選択した場合にのみ表示されます。

    common set 2
     
  4. 入力した内容を確認して[登録]ボタンを押します。

    ※1 設定用PCのMACアドレスは入力した場合に表示されます。
    ※2 ゲートウェイのMACアドレスは使用形態で透過型を選択した場合にのみ表示されます。

    common set 3
     
    「正常に登録されました」というメッセージが表示されるのを待ちます。
    表示されたら[メイン画面に戻る]ボタンを押してメイン画面に戻ってください。
    common set 4
     
  5. 基本設定が完了すると「QAC/TMの設定・状態表示」のメイン画面に設定したアンチウイルスソフトウェア名が表示されます。
    common set 5
     

オプション設定

必要に応じて以下の端末管理に関する設定を行うことができます。

QAC/TMによるクライアントの確認結果に関係なく適格PCに認定する端末を設定します。

  1. 「QAC/TMの設定・状態表示」のメイン画面の「管理サーバの状態と端末の管理」にある[設定]ボタンを押します。
    main
     
  2. 「管理サーバの状態と端末の管理」画面の「無条件に適格PCとする端末」にある[追加]ボタンを押します。
    permit set 1
     
  3. 表示された設定画面において「MACアドレス」に無条件に適格PCとする端末のMACアドレスを入力し、[次へ]ボタンを押します。
    permit set 2
     
  4. 入力した内容を確認して[登録]ボタンを押します。
    permit set 3
     
    「正常に登録されました」というメッセージが表示されるのを待ちます。
    表示されたら[メイン画面に戻る]ボタンを押してメイン画面に戻ってください。
    permit set 4
     
  5. 無条件に適格PCとする端末のIPアドレスが更新されるタイミングで、適格PCのネットワークのIPアドレスが付与されます。
    permit set 5
     

プライマリネットワークに属する固定IPアドレスを持つ端末すべてを対象にしたアクセスポリシーを設定します。

  1. 「QAC/TMの設定・状態表示」のメイン画面の「管理サーバの状態と端末の管理」にある[設定]ボタンを押します。
    main
     
  2. 「管理サーバの状態と端末の管理」画面の「.固定IPアドレスを持つ端末からのアクセスの設定」にある[設定]ボタンを押します。
    static permit 1
     
  3. 表示された設定画面において「固定IPアドレスを持つ端末からのアクセスの設定」で固定IPアドレスを持つ端末からのアクセスを許可するか禁止するかを選択し、[次へ]ボタンを押します。
    static permit 2
     
  4. 入力した内容を確認して[登録]ボタンを押します。
    static permit 3
     
    「正常に登録されました」というメッセージが表示されるのを待ちます。
    表示されたら[メイン画面に戻る]ボタンを押してメイン画面に戻ってください。
    static permit 4
     
  5. 固定IPアドレスを持つ端末からのアクセスの設定の設定を許可する設定にした場合には、個別にアクセスを許可する固定IPアドレスの端末を変更することができなくなります。
    static permit 5
     

固定IPアドレスを持つ端末からのアクセスが禁止の場合に、個別にアクセスを許可する端末を設定します。固定IPアドレスを持つ端末からのアクセスが許可の場合には設定することができません。

  1. 「QAC/TMの設定・状態表示」のメイン画面の「管理サーバの状態と端末の管理」にある[設定]ボタンを押します。
    main
     
  2. 「管理サーバの状態と端末の管理」画面の「個別にアクセスを許可する固定IPアドレスの端末」にある[追加]ボタンを押します。
    static set 1
     
  3. 表示された設定画面において「MACアドレス」にアクセスを許可する固定IPアドレスの端末のMACアドレスを入力し、[次へ]ボタンを押します。
    static set 2
     
  4. 入力した内容を確認して[登録]ボタンを押します。
    static set 3
     
    「正常に登録されました」というメッセージが表示されるのを待ちます。
    表示されたら[メイン画面に戻る]ボタンを押してメイン画面に戻ってください。
    static set 4
     

また、アクセスが禁止されている端末を選択し、許可することもできます。

  1. 「QAC/TMの設定・状態表示」のメイン画面の「管理サーバの状態と端末の管理」にある[設定]ボタンを押します。
    main
     
  2. 「管理サーバの状態と端末の管理」画面の「個別にアクセスを許可する固定IPアドレスの端末」の許可したい端末のチェックボックスにチェックを入れ、
    セレクトボックスを[許可|▼]にし、[設定]ボタンを押します。
    static set any 1
     
  3. 入力した内容を確認して[登録]ボタンを押します。
    static set any 2
     
    「正常に登録されました」というメッセージが表示されるのを待ちます。
    表示されたら[メイン画面に戻る]ボタンを押してメイン画面に戻ってください。
    static set any 3
     

管理サーバ情報の更新

以下の手順で管理サーバの情報を更新できます。
  1. 「QAC/TMの設定・状態表示」のメイン画面の「管理サーバの状態と端末の管理」にある[設定]ボタンを押します。
    main
     
    なお、QAC/TMの基本設定を事前に行うことなくQAC/TMの基本設定をおこなおうとした場合には次の画面が表示されます。
    main
     
    status error
     
  2. 「管理サーバの状態と端末の管理」画面の「アンチウイルスソフトウェア名」にある[更新]ボタンを押します。
    server refresh 1
     
  3. 表示された画面のまま、「管理サーバ情報を更新しました」と表示されるのを待ちます。
    server refresh 2
     
    server refresh 3
     
    表示されたら[メイン画面に戻る]ボタンを押してメイン画面に戻ってください。
    server refresh 4
     
  4. 管理サーバの情報が更新されると「管理サーバの状態と端末の管理」画面の「アンチウイルスソフトウェア名」の「ウイルスパターンファイル」、「ウイルス検索エンジン」、「情報取得日時」が更新されます。
    server refresh 5
     

クライアント情報の更新

以下の手順でクライアントの情報を更新できます。
  1. 「QAC/TMの設定・状態表示」のメイン画面の「管理サーバの状態と端末の管理」にある[設定]ボタンを押します。
    main
     
    なお、QAC/TMの基本設定を事前に行うことなくQAC/TMの基本設定をおこなおうとした場合には次の画面が表示されます。
    main
     
    status error
     
  2. 「管理サーバの状態と端末の管理」画面の「クライアントの管理」にある情報を更新したい端末の[更新]ボタンを押します。
    client refresh 1
     
  3. 表示された画面のまま、「クライアント情報を更新しました」と表示されるのを待ちます。
    client refresh 2
     
    client refresh 3
     
    表示されたら[メイン画面に戻る]ボタンを押してメイン画面に戻ってください。
    client refresh 4
     
  4. クライアントの情報が更新されると「管理サーバの状態と端末の管理」画面の「クライアントの管理」の情報が更新されます。
    client refresh 5