• 印刷する

  1. Q1.NetAttest LAP Oneの設定や管理を行うために利用するツールは何ですか?
  2. A1.以下の要件を満たす管理用コンピューターをご準備ください。
    項目内容
    Webブラウザー
    (日本語/英語)    		 Internet Explorer 11
    Chrome
  3. Q2.NetAttest LAP OneはタグVLAN環境に設置して利用できますか?
  4. A2.NetAttest LAP Oneは、最大2セグメントまでネットワークの監視が可能ですが、タグVLAN環境には対応はしておりません。タグVLAN環境への設置、または1台で複数セグメントの不正端末ブロックを行う場合には、NetAttest LAPをご検討下さい。
  5. Q3.無線LAN環境でも利用できますか?
  6. A3.ブリッジタイプの無線アクセスポイント経由の場合、有線と同様に、接続端末の可否を検知して、ブロックすることができます。プロキシ、ルータータイプの無線アクセス経由の通信の場合は、各接続端末の可否は検知できません。
  7. Q4.NetAttest LAP Oneのログを定期的に抽出する方法はありますか?
  8. A4.外部Syslogサーバーへの転送をお願い致します。
  9. Q5.端末検知・スキャンは、どのタイミング・頻度で行われますか?
  10. A5.端末検知のタイミング:NetAttest LAP Oneの初回起動時、及び、NetAttest LAP OneがARPパケット、DHCPパケットを受信したタイミングで検知します。
    端末スキャンのタイミング:NetAttest LAP Oneが端末を検知したタイミングでスキャンを1回実行します。
  11. Q6.転送サーバーとは、どのような機能ですか?
  12. A6.拒否端末から特定サーバーへ通信を許可したい場合に、転送先として、外部のサーバーのIPアドレスを登録することができます。
    利用例:NetAttest LAP Oneで検知した拒否端末を、持ち込みPC社内利用申請ポータルに転送できるよう設定。ポータルにて、ユーザーに正しい設定・申請させた上で、該当のMACアドレスをNetAttest LAP One上でホワイトリストとして登録する、等の運用ができます。
  13. Q7.NetAttest LAP Oneで取得できる端末情報について教えてください。
  14. A7.端末スキャンの実施方法を、次の3つより選択できます。
    • 何もしない:検知された端末に対し、スキャンを実施しません。
    • 簡易:検知された端末に対し、ホスト名の取得を試みます。
    • 詳細:検知された端末に対し、ホスト名に加え、デバイスタイプ、OS情報の収集を試みます。
        (端末から応答がない場合には情報は取得できません。)

    ※端末スキャンの設定を変更した場合(例:簡易→詳細、詳細→簡易への変更):NetAttest LAP Oneは端末を検知する度にスキャンを行うので、取得情報はスキャン結果に従って上書きされます。