7. 運用管理

7.1. セキュリティー機能を利用する

本製品では、以下のセキュリティー機能を利用できます。

重要

  • 本製品のセキュリティー機能を利用するには、ライセンスが必要です。正式ライセンスを有効にする手順については、「 ライセンスを有効化する 」をご覧ください。

機能名 概要

ファイアウォール

ユーザーのIPアドレス、アプリケーション、通信プロトコルなどを基にしたルールを作成し、通信を管理できます。また、ユーザーやグループ別に、ネットワークアクセスの制限や利用帯域を細かく設定できます。Active Directoryサーバーと連携して、アクセス制限を設定することも可能です。

アプリケーションコントロール

8,400を超えるアプリケーション(2021年1月時点)を150以上のカテゴリーに分類し、セキュリティー上の脅威となるアプリケーションを遮断できます。遮断対象を追加したり、個別で許可したりすることも可能です。

URLフィルタリング

2億以上のウェブサイト(2021年1月時点)をカテゴリー別に分類し、カテゴリーごとのアクセスを管理できます。ドメイン単位、ページ単位でのルール設定も可能です。また、SSL(HTTPS)通信での接続を判別対象とすることも可能です。

侵入防止(IPS)

攻撃と判定された外部からの通信を、自動で検知/遮断できます。攻撃判定ルールは日々更新されるため、最新の攻撃手法にも対応可能です。

アンチウイルス

シグネチャーや振舞い分析エンジン、レピュテーションエンジンなど、様々なマルウェア検出手法を用いてネットワークを保護できます。ワールドワイドのレベルで脅威に関する最新情報を収集し、リアルタイムに脅威情報を更新します。SSL(HTTPS)通信での通信を判別対象とすることも可能です。

アンチボット

ボットに感染した端末とC&Cサーバー(遠隔操作のための指令を送るサーバー)との通信を検出し、通信の内容からボットの種類を判別できます。情報漏えいや更なるマルウェアへの感染を防止します。

アンチスパム

スパム実績のあるメール送信元IPアドレスやメール本文、添付ファイルを元に、スパムメール・迷惑メールの判定ができます。メールアドレスやドメインを指定して、許可リスト/ブロックリストを登録することも可能です。

7.2. セキュリティーレポートを確認する

以下の手順で、設置環境のセキュリティーに関するレポートを確認できます。

お知らせ

  1. 「ホーム」、「レポート」の順にクリックします。

    management report 1

    レポートが表示されます。

    お知らせ

    • 画面上部の期間(「毎月」「毎週」「毎日」「毎時」)をクリックすると、選択した期間に対するレポートが生成されます。

    • 画面右上の「印刷」をクリックすると、生成したレポートを印刷できます。

    management report 2

7.3. ヤマハルーターのダッシュボードで管理する

本製品をヤマハルーターの配下に設置し、ブリッジモードで運用する場合は、ヤマハルーターの「ダッシュボード機能」による機器管理が可能です。

重要

7.4. ヤマハルーターのLANマップで管理する

本製品をヤマハルーターの配下に設置し、ブリッジモードで運用する場合は、ヤマハルーターの「LANマップ機能」による機器管理が可能です。

重要

7.5. 管理者アクセスの設定を変更する

本製品への管理者アクセスを許可するネットワークを、Web GUIで設定できます。
ヤマハルーターの「ダッシュボード機能」や「LANマップ機能」で本製品を管理する場合や、インターネットから本製品にアクセスする場合など、必要に応じて管理者アクセスの設定を変更してください。

重要

管理者アクセスの設定は、以下の手順で変更できます。
本ガイドでは、ヤマハルーターの配下に本製品(ブリッジモード)を設置して、「LANマップ機能」で管理する場合の設定手順を紹介します。

お知らせ

  1. 「デバイス」、「管理者アクセス」の順にクリックします。

    setting admin access 1
  1. 以下の設定を入力します。

    項目 説明

    「管理者アクセスを許可する発信元を選択してください。」

    「WAN」にチェックを入れます。

    「上記で選択した発信元からのアクセスを下記のIPアドレスから許可」

    「インターネットからの指定IPアドレスとインターネット以外からの任意のIPアドレス」を選択します。
    (以降の手順で、アクセスを許可するIPアドレスを指定します)

    重要

    • インターネットからの管理者アクセスを許可する場合は、セキュリティーの観点から、アクセスを許可するIPアドレスを指定することをおすすめします。

    setting admin access 2
  1. 「新規」をクリックします。

    setting admin access 3
  1. 管理者アクセスを許可するネットワークを設定し、「適用」をクリックします。
    本ガイドでは、以下の設定を入力します。

    項目 説明

    タイプ

    「IPv4 ネットワーク」を選択します。
    ※設定を変更すると、下の設定項目の表示が変わります。

    ネットワークIP

    本製品で使用するIPアドレスのネットワークアドレスを入力します。

    サブネットマスク

    設置環境のサブネットマスクを入力します。

    setting wizard 08 3

    重要

    • ルーターモードで運用している本製品に対して、インターネットからの管理者アクセスを許可する場合は、以下の設定を入力します。

      • タイプ:「IPv4 アドレス」を選択します。

      • ネットワークIP:インターネットからアクセスする機器のグローバルIPアドレスを入力します。

  1. 「適用」をクリックします。
    以上で、管理者アクセスの設定は完了です。

    setting admin access 5

7.6. デバイスアクセスの設定を変更する

専用サポート窓口「UTXサポートサービス」をご利用になる場合など、インターネットから本製品へのアクセスを許可する場合は、以下の手順でデバイスアクセスの設定を変更してください。

お知らせ

  • 本製品をブリッジモードで運用している場合にデバイスアクセスの設定を行うと、上位ルーターのポート開放をしなくても、インターネットから本製品にアクセスできるようになります。

お知らせ

  1. 「デバイス」、「DDNS & デバイス アクセス」の順にクリックします。

    setting device access 1
  1. 「デバイスアクセス」の「登録」をクリックします。

    setting device access 2
  1. ホスト名を入力して、「適用」をクリックします。

    重要

    • 専用サポート窓口「UTXサポートサービス」をご利用になる場合は、入力するホスト名について、サポート窓口にお問い合わせください。

    setting device access 3
  1. 「インターネットから到達できないときにアプライアンスへの接続を許可する」にチェックを入れて、「適用」をクリックします。

    setting device access 4

    以上で、デバイスアクセスの設定は完了です。
    続けて管理者アクセスの設定を行い、インターネットからアクセスする機器の管理者アクセスを許可してください。
    操作手順については、「 管理者アクセスの設定を変更する 」をご覧ください。

7.7. ライセンスの有効性を確認する

以下の手順で、ライセンスの有効性を確認できます。

お知らせ

  1. 「ホーム」、「ライセンス」の順にクリックします。

    setting license 1

    「ライセンス」画面が表示されます。
    一覧テーブルで、各機能のライセンス有効期限を確認できます。

    お知らせ

    • 「有効期限」列に「No License」と表示されている場合は、ライセンスの有効期限が切れています。ライセンスを購入のうえ、「 ライセンスを有効化する 」の手順を実施してください。

    setting license 4

7.8. ファームウェアをアップグレードする

本製品の機能を管理するプログラム(ファームウェア)をアップグレードすると、最新の機能を利用できるようになります。
本ガイドでは、Webサイトからダウンロードしたファームウェアのファイル(.img)を用いて、手動でアップグレードを行う手順を紹介します。

重要

お知らせ

  • ファームウェアのファイルは、UTX200とUTX100とで共通です。

  • ファームウェアのファイル名は、「fw1_XXXXX.img」という形式になります。「XXXXX」の部分には、バージョン番号を示す英数字が入ります。

  • 本製品のWeb GUIにログインする 」の手順でログインしたことを前提に説明します。

  1. 「デバイス」、「システム操作」の順にクリックします。

    setting fw update 01
  1. 「手動アップグレード」をクリックします。

    setting fw update 02
  1. 「次へ」をクリックします。

    setting fw update 03
  1. 「参照…​」をクリックし、ファームウェアのファイルを選択します。

    setting fw update 04
  1. 「アップロード」をクリックします。
    (アップロードの処理が終わるまで、1~2分かかります)

    setting fw update 05
  1. 「次へ」をクリックします。

    setting fw update 06
  1. 「次へ」をクリックします。

    setting fw update 07

    アップグレードの処理が始まります。

    setting fw update 08

    アップグレードが完了すると、続けて再起動が行われます。
    (再起動が完了するまでに、数分かかります。再起動が完了すると、自動でログイン画面が表示されます)

    setting fw update 09
  1. ユーザ名とパスワードを入力し、「ログイン」をクリックします。

    setting login

    以上で、ファームウェアのアップグレード手順は完了です。
    「デバイス」の「システム操作」画面で、現在のファームウェアのバージョンを確認できます。

    setting fw update 11

7.9. 本製品の設定を工場出荷時の状態に戻す

本製品の設定を工場出荷時の状態に戻す(初期化する)方法は、以下の3つです。

操作(各項目をクリックすると、操作手順を確認できます) 操作後の状態

本製品の設定だけが、工場出荷時の状態に戻ります。
(ファームウェアのバージョンとライセンスの使用状態は変わりません)

本製品の設定、ファームウェアのバージョン、ライセンスの使用状態が、工場出荷時の状態に戻ります。

本製品の設定、ファームウェアのバージョン、ライセンスの使用状態が、工場出荷時の状態に戻ります。

7.9.1. Web GUIの「デフォルト設定」ボタンで工場出荷時の状態に戻す

Web GUIの「デフォルト設定」ボタンで、本製品の設定だけを工場出荷時の状態に戻すことができます。

重要

お知らせ

  1. 「デバイス」、「システム操作」の順にクリックします。

    setting default 1
  1. 「デフォルト設定」をクリックします。

    setting default 2
  1. 「OK」をクリックします。

    setting default 3

    本製品の設定が工場出荷時の状態に戻り、再起動が始まります。

    setting restart 4

    再起動が完了すると、POWERインジケーターが青色の点滅から点灯に変わります。

7.9.2. Web GUIの「工場出荷時のデフォルト」ボタンで工場出荷時の状態に戻す

Web GUIの「工場出荷時のデフォルト」ボタンで、本製品のファームウェアと設定を工場出荷時の状態に戻すことができます。

お知らせ

  1. 「デバイス」、「システム操作」の順にクリックします。

    setting default 1
  1. 「工場出荷時のデフォルト」をクリックします。

    setting default 2 factory
  1. 「OK」をクリックします。

    setting default 3 factory

    本製品のファームウェアと設定が工場出荷時の状態に戻り、再起動が始まります。

    setting restart 4

    再起動が完了すると、POWERインジケーターが青色の点滅から点灯に変わります。

重要

7.9.3. 本体の「FACTORY DEFAULT」ボタンで工場出荷時の状態に戻す

本体の「FACTORY DEFAULT」ボタンで、本製品のファームウェアと設定を工場出荷時の状態に戻すことができます。

  1. 本製品の電源が入った状態で、本体の背面にある「FACTORY DEFAULT」ボタンを押します。
    先の細いピンのようなもので、3秒以上押し続けてください。

  2. 本体の前面にあるPOWERインジケーターが赤色に点灯したら、ボタンを離します。
    本製品のファームウェアと設定が工場出荷時の状態に戻り、再起動が始まります。

    再起動が完了すると、POWERインジケーターが青色の点滅から点灯に変わります。

重要

Manual Development Group
© 2021 Yamaha Corporation
2021年6月 発行
YJ-B0