NetStable MC-70S 逆引きマニュアル

NetStable Series
逆引きマニュアル
NetStable MC-70S 逆引きマニュアル
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
1
NetStable Series
逆引きマニュアル
目次
本機を設置する.............................................................................................................. 4
設置箇所を決定して、初期登録を行う ............................................................................................................................................ 4
通信の疎通を確認する ...................................................................................................................................................................... 12
セキュリティ機能-IPS ................................................................................................ 13
P2P とメッセンジャーの使用を禁止する ...................................................................................................................................... 13
通信を遮断せず、ログのみを残す(IDS モード)......................................................................................................................... 16
セキュリティ機能-URL フィルタ ............................................................................. 18
登録したウェブサイトの閲覧を規制する...................................................................................................................................... 18
閲覧を規制するウェブサイトを一括登録する ............................................................................................................................ 20
セキュリティ機能-ファイアウォール ..................................................................... 23
ブラックリストに IP を設定する......................................................................................................................................................... 23
ホワイトリストに IP を設定する ........................................................................................................................................................ 26
レポート・ログ ............................................................................................................... 29
ダッシュボードとレポートからセキュリティ状況を把握する .................................................................................................. 29
セキュリティレポートをメールで通知する .................................................................................................................................... 32
特定通信の検出(共有ソフトの利用状況など)を警報メールで通知する ........................................................................ 34
IPS とコンテンツフィルタとシステムのログを syslog サーバに保存する......................................................................... 36
IPS ログを CSV で保存する ............................................................................................................................................................. 38
ログから送信元や受信先の国・組織を調べる .......................................................................................................................... 40
メモリと CPU の使用率を SNMP ツールを利用して管理する ............................................................................................. 42
ライセンス登録 ............................................................................................................ 44
ライセンスキーを登録する ................................................................................................................................................................ 44
パスワードの変更....................................................................................................... 46
ログイン用の ID とパスワードを変更する ................................................................................................................................... 46
ダッシュボードのみを公開する ........................................................................................................................................................ 48
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
2
NetStable Series
逆引きマニュアル
時刻設定の変更 ......................................................................................................... 50
時刻設定変更を行う ............................................................................................................................................................................ 50
設定の保存と復元を行う ................................................................................................................................................................... 52
本機の停止と再起動................................................................................................. 55
管理画面からシステムを停止・再起動する ............................................................................................................................... 55
ハードウェア上で再起動を行う........................................................................................................................................................ 57
ハードウェア上でシャットダウンを行う .......................................................................................................................................... 58
アップデート .................................................................................................................. 59
更新ファイルの確認を行う ................................................................................................................................................................ 59
液晶ディスプレイ......................................................................................................... 61
各部名称 .................................................................................................................................................................................................. 61
液晶ディスプレイの基本動作 ........................................................................................................................................................... 62
シリアル番号、ファームウェア、シグネチャバージョンの確認............................................................................................. 65
IP アドレスの変更 ................................................................................................................................................................................. 66
ネットマスクの変更 ............................................................................................................................................................................... 69
ゲートウェイの変更 .............................................................................................................................................................................. 72
DNS の変更............................................................................................................................................................................................. 75
IPS,IDS,バイパスモードの変更 ........................................................................................................................................................ 78
再起動やシャットダウンの実行 ....................................................................................................................................................... 81
初期化の実行 ........................................................................................................................................................................................ 84
接続確認 .................................................................................................................................................................................................. 87
CSV 出力 ................................................................................................................................................................................................. 89
初期化 ............................................................................................................................ 92
工場出荷時の状態に戻す ................................................................................................................................................................ 92
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
3
NetStable Series
逆引きマニュアル
本機を設置する
設置箇所を決定して、初期登録を行う
・[事前準備] 設置場所を決定する
▼NetStable シリーズ共通
1.本機の設置場所を決定(※1)
(※1)
・インターネット用ルータのWAN 側などPPPoE 通信
が行われている場所には設置できません。
・VPN 間など暗号化通信が行われている場所には
設置できません。
・MGT ポートは本機の管理コンソール画面の閲覧に
使用します。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
4
NetStable Series
逆引きマニュアル
・初期設定を開始する
1.電源差込口(POWER)に電源コードを接続して
本機を起動
2.MGT ポートと設定用パソコンをストレートケー
ブルで接続(※1)
(※1)
・NetStable MC-70SはMGTポートと設定用パソコン
を[ストレートケーブル]で接続します。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
5
NetStable Series
逆引きマニュアル
・設定用パソコンから初期設定を行う
1.「スタート」＞「コントロールパネル」を選択
(※1)
(※1)Windows7 の例
1.「ネットワークとインターネット」を選択
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
6
NetStable Series
逆引きマニュアル
1.「ネットワークと共有センター」を選択
1.「ローカルエリア接続」を選択
1.「プロパティ」を選択
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
7
NetStable Series
逆引きマニュアル
1. 「インターネットプロトコルバージョン
4(TCP/IPv4)」を選択し、プロパティをクリック
1.IP アドレス「192.168.100.101」、サブネットマス
ク「255.255.255.0」を入力
2.OK をクリック
本機の IP を設定する (Internet Explorer)
1.本機の IP アドレスを入力（※1）
※初期 IP : 192.168.100.100
(※1) セキュリティ証明書の警告が表示される場合
は、「このサイトの閲覧を続行する(推奨されません)」
をクリック
2.ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
①本機の IP アドレスを入力（※1）
3.ログインをクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
8
NetStable Series
逆引きマニュアル
1.初期設定を開始するをクリック
1.IP アドレス、サブネットマスク、ゲートウェイ、
DNS サーバをネットワーク環境に合わせて入力
(※1)
(※1)プロキシサーバ経由でインターネットに接続して
いる場合は、プロキシサーバの設定を行って下さい。
※本機の管理画面に接続できなくなる場合は、ブラ
ウザのプロキシサーバを使用しない設定に本機の IP
アドレスを登録して下さい。
2.適用をクリック
1.登録をクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
9
NetStable Series
逆引きマニュアル
1.OK をクリック
OK クリック後、予め決定しておいた設置箇所へ本機
を設置します。
初期登録を行う
予め決定しておいた設置箇所へ本機を設置します。
（クライアント PC から操作）
1.ネットワーク接続の確認をクリック
・ネットワークの接続方法が正しい場合
製品使用許諾所画面が表示されます。
・ネットワークの接続方法が間違っている場合
30 秒程度経過後にエラーメッセージが表示
されます。
1.下スクロールを行い、製品使用許諾書を確認
2.承諾するをクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
10
NetStable Series
逆引きマニュアル
1.ユーザ情報を入力
2.適用を入力
1.完了を入力
初期登録が完了し、ダッシュボード画面が表示されま
す。
※初期登録の完了時点から、IPS 機能を使用できま
す。
・NetStable の MGT ポートは管理コンソール画面の閲覧と最新定義ファイルの更新に使用されます。初期
設定後も、MGT ポートはスイッチングハブに接続したまま取り外さないで下さい。
・アップデートサーバに接続する際、以下の宛先とポート番号に対して順番に接続します。F/W 等のセキュ
リティ機械で規制している場合は、許可して下さい。
宛先： noc.netstable.jp ポート番号： 80、8081、443、8443
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
11
NetStable Series
逆引きマニュアル
通信の疎通を確認する
1.本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2.ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.センター確認をクリック
このようなポップアップが表示されたら成功
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
12
NetStable Series
逆引きマニュアル
セキュリティ機能-IPS
P2P とメッセンジャーの使用を禁止する
1.本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2.ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定→IPS をクリック
2.詳細設定をクリック
3.P2P とメッセンジャーをクリック
4.下スクロールを行い、リストを表示
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
13
NetStable Series
逆引きマニュアル
2.攻撃タイプ一括変更をクリック
1.チェックを入れる(※1)
(※1) 一番上にチェックを入れると、表示されてい
るリスト全てにチェックが入ります。
1.「防御する」を選択
2.コメントを追加(※1)
(※1) コメントを記入すると初期値と異なる設定に
変更履歴のコメントを残すことができます。
3.適用をクリック
2.コメントを追加(※1)
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
14
NetStable Series
逆引きマニュアル
1.初期値と異なる設定をクリック
2.初期値と異なる設定に変更が反映されている
ことを確認
・防御設定欄から個別に設定を変更することも可能です。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
15
NetStable Series
逆引きマニュアル
セキュリティ機能-IPS
通信を遮断せず、ログのみを残す(IDS モード)
1.本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2.ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.下スクロールを行い、動作モードを表示
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
16
NetStable Series
逆引きマニュアル
1. 検出のみ行うにチェックを入れる
2.適用をクリック
1.登録をクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
17
NetStable Series
逆引きマニュアル
セキュリティ機能-URL フィルタ
登録したウェブサイトの閲覧を規制する
1.本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2.ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
・ドメイン/URL を規制する
1.設定→URL フィルタをクリック
2.閲覧規制したいウェブサイトを入力
例 1)2ch を規制したい場合
www.2ch.net
例 2)2ch の各掲示板も規制したい場合
*2ch.net*
※「*」はすべての文字を意味しているため、下記のよう
なサイトは「*」記号を用いて置き換えることができます。
例) 置き換え前：
abc.2ch.net
def.2ch.net
「*」を用いた置き換え後： *.2ch.net
3.登録をクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
18
NetStable Series
逆引きマニュアル
1.OK をクリック
※入力したウェブサイトが登録されます。
・規制される URL の追加後、防御設定が防御になっているのにも関わらず追加したウェブサイトが閲覧で
きてしまう場合、ご利用のブラウザ(InternetExplorer 等)のインターネット一時ファイルが影響している可能
性が御座います。
症状が発生した場合は、ブラウザのインターネット一時ファイルを削除してからご利用下さい。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
19
NetStable Series
逆引きマニュアル
セキュリティ機能-URL フィルタ
閲覧を規制するウェブサイトを一括登録する
インポートするファイルを準備する
1.規制したいウェブサイトを一行ずつ記述(※1)
(※1)規制したいウェブサイトは、Windows のメモ帳な
どを使用して一行ずつ記述して下さい。
「*2ch*」は、「abc.2ch」や「def.2ch」など URL に「2ch」
が含まれる複数のサイトを意味します。
URL を一括登録する
1.本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場合
は、「このサイトの閲覧を続行する(推奨されません)。」
をクリック
2.ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
20
NetStable Series
逆引きマニュアル
1.設定→URL フィルタをクリック
2.インポートをクリック
1.ドメインの規制→参照をクリックし、インポート
するファイルを選択(※1)
(※1) URL としてインポートする場合は、URL の規制
にある「参照」をクリック
2.登録をクリック
3.弊社配布のサンプルをご利用の場合は、下段
の登録ボタンより適用できます(※1) (※2)
(※1)「こちら」を右クリックして、「名前をつけて保存」
を選択することでダウンロードできます。
(※2)サンプルファイルにつきましては、サポート対象
外となりますのでご了承下さい。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
21
NetStable Series
逆引きマニュアル
※インポートしたウェブサイトが登録されます
・規制される URL の追加後、防御設定が防御になっているのにも関わらず追加した URL が閲覧できてしま
う場合、ご利用のブラウザ(Internet Explorer 等)のインターネット一時ファイルが影響している可能性が御座
います。
症状が発生した場合は、ブラウザのインターネット一時ファイルを削除してからご利用下さい。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
22
NetStable Series
逆引きマニュアル
セキュリティ機能-ファイアウォール
ブラックリストに IP を設定する
1.本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場合
は、「このサイトの閲覧を続行する(推奨されません)。」
をクリック
2.ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定→ファイアウォールをクリック
2.通信を拒絶する IP アドレスやポート番号を入
力（※１）
（※１）アスタリスク（*）を入力すると、全てを対象とし
ます。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
23
NetStable Series
逆引きマニュアル
3.プロトコルを設定
プロトコルの設定は四種類用意されています。
ALL
…… 対象 IP への全ての通信に適用
TCP
…… 対象 IP への TCP 通信に適用
UDP
…… 対象 IP への UDP 通信に適用
ICMP
…… 対象 IP への ICMP 通信に適用
4.IP アドレスを設定（※１）
（※１）「＊」を指定すると、全ての IP が対象となりま
す。
5.ポート番号を指定（※1）（※２）
（※１）プロトコルが ALL のときは全てのポート番号が
対象となるため、ポート番号の指定ができません。
6.追加をクリック
1.入力された情報がホワイトリストに登録される
2.変更ボタンを押すと、ログ設定を変更できる
※入力した情報がブラックリストに登録されます。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
24
NetStable Series
逆引きマニュアル
・ブラックリストの削除
1.削除を押すと登録された情報が削除される
1.複数の項目を選択して「ブラックリスト一括削
除」を押すことで、選択項目を削除
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
25
NetStable Series
逆引きマニュアル
ホワイトリストに IP を設定する
1.本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)」をクリック
2.ユーザ ID とパスワードを入力
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定→ファイアウォールをクリック
2.通信を許可する IP アドレスやポート番号を入
力（※１）
（※１）ホワイトリストはブラックリストより優先されま
す。そのため例外的に通信を許可する IP アドレス
を設定することができます
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
26
NetStable Series
逆引きマニュアル
3.プロトコルを設定
プロトコルの設定は四種類用意されています。
ALL
…… 対象 IP への全ての通信に適用
TCP
…… 対象 IP への TCP 通信に適用
UDP
…… 対象 IP への UDP 通信に適用
ICMP
…… 対象 IP への ICMP 通信に適用
4.IP アドレスを設定（※１）
（※１）「＊」を指定すると、全ての IP が対象となりま
す。
5.ポート番号を指定（※1）
（※１）プロトコルが ALL のときは全てのポート番号
が対象となるため、ポート番号の指定ができませ
ん。
6.追加をクリックする
1.入力された情報がホワイトリストに登録される
2.変更ボタンを押すと、ログ設定を変更できる
※入力した情報がホワイトリストに登録されます。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
27
NetStable Series
逆引きマニュアル
・ホワイトリストの削除
1.削除を押すと登録された情報が削除される
1.複数の項目を選択して「ホワイトリスト一括削
除」を押すことで、選択項目を削除
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
28
NetStable Series
逆引きマニュアル
レポート・ログ
ダッシュボードとレポートからセキュリティ状況を把握する
ダッシュボード(システム情報)
1. ダッシュボードを PDF で出力
2. カレンダーから表示する期間を選択(※1)
(※1) 1 日、1 週間、1 ヶ月単位で表示できます。
3. 最近のシステムログを表示
※ 「クリックして詳細」をクリックすれば、システム
ログの一覧を表示できます。
4. システムのバージョンとセンターとの接続状
況を表示
シグネチャ
ファームウェア
シグネチャバージョン
と更新日時を表示
ファームウェアバージョン
と更新日時を表示
最終アクセス時間前回のログイン時間を表示
センター確認時間
© MC Security Co. Ltd. All Rights Reserved.
センターに更新の有無
を確認した時間を表示
Ver 1.0
29
NetStable Series
ダッシュボード(通信状況の推移)
逆引きマニュアル
1. 攻撃数の推移を表示
IPS で検出した時間あたりの
棒グラフ
ログ件数
(赤：遮断した、グレー：検出し
た)
その期間の危険レベル
背景：
(４段階評価で、赤が濃いほど
危険性が高い)
グラフ右端の数値ログの件数
2. インターネット側に送信する通信量の推移
グラフ左上の数値通信量
3. インターネット側から受信する通信量の推移
グラフ左上の数値通信量
ダッシュボード(IPS)
1. IPS によって検出した攻撃のトップ 5 を表示
2. 危険な攻撃と警告のトップ 5 を表示
(危険性の高い通信を検出した場合に、危険な
攻撃として表示されます。)
3. IPS によって検出した通信の送信元 IP アドレ
ス/受信先 IP アドレスのトップ 5 を表示
4. 規制された URL と検知された URL のトップ 5
を表示
※「クリックして詳細」をクリックすれば、詳細レポー
トを表示できます。
※「件数」をクリックすれば、ログを表示できます。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
30
NetStable Series
逆引きマニュアル
レポート(検知数)
1. カレンダーから表示する期間を選択(※1)
(※1) 1 日、1 週間、1 ヶ月単位で表示できます。
2. 検出した攻撃タイプ別のトップ 10 を表示(※2)
(※2)件数をクリックすれば、ログを表示できます。
3. 攻撃数の推移を表示
レポート(通信状況)
1. カレンダーから表示する期間を選択(※1)
(※1) 1 日、1 週間、1 ヶ月単位で表示できます。
2. 攻撃数の推移を表示
IPS で検出した時間あたりの
棒グラフ
ログ件数
(赤：遮断した、グレー：検出し
た)
その期間の危険レベル
背景：
(４段階評価で、赤が濃い
ほど危険性が高い)
グラフ右端の数値ログの件数
3. CPU 使用率の推移を表示
4. 送受信量の推移を表示
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
31
NetStable Series
逆引きマニュアル
レポート・ログ
セキュリティレポートをメールで通知する
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
①本機の IP アドレスを入力（※1）
3.ログインをクリック
1.設定をクリック
2.下スクロールを行い、メール通知を表示
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
32
NetStable Series
逆引きマニュアル
1.チェックを入れる(※1)
(※1) SSL を使用する場合は、SSL を使用に
チェックして下さい
2.送信メールサーバとサーバのポート番号を入
力。
メール通知に使用するメールアドレスを入力。
3.送信メールサーバのユーザ名とパスワードを
入力
4.メール通知の宛先メールアドレスを入力
5.適用クリック
1.適用をクリック
①本機の IP アドレスを入力（※1）
・メール通知先を複数指定する場合は、コンマ記号で区切って下さい。
例)[email protected] , [email protected] ※スペースは不要です。
・メールサーバの障害など、何らかの影響によってレポートメールを受信できない場合は次の方法でレポ
ートを出力して下さい。
「管理画面にログイン」→「ダッシュボード画面上部で期間を選択」→ 「画面右上の PDF をクリック」
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
33
NetStable Series
逆引きマニュアル
レポート・ログ
特定通信の検出(共有ソフトの利用状況など)を警報メールで通
知する
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.下スクロールを行い、メール通知を表示
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
34
NetStable Series
逆引きマニュアル
1.チェックを入れる
2.送信メールサーバとサーバのポート番号を入
力。
メール通知に使用するメールアドレスを入力。
3.送信メールサーバのユーザ名とパスワードを
入力
4.メールの送信間隔を設定
5.メール通知の宛先メールアドレスを入力
6.適用をクリック
6.登録をクリック
・メール通知先を複数指定する場合は、コンマ記号で区切って下さい。
例)[email protected] , [email protected]
※スペースは不要です。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
35
NetStable Series
逆引きマニュアル
レポート・ログ
IPS/システムのログを syslog サーバに保存する
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.下スクロールを行い、外部接続を表示
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
36
NetStable Series
逆引きマニュアル
1.チェックを入れる
2.syslog サーバの IP アドレスを入力
3.適用をクリック
1.登録をクリック
・Syslog サーバをインストールしたパソコンにファイアウォールが設定されている場合、UDP/514 番ポート
を許可する必要があります。
・Syslog サーバプログラムの文字コードを”UTF-8”に設定する必要があります。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
37
NetStable Series
逆引きマニュアル
レポート・ログ
IPS ログを CSV で保存する
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.ログをクリック
2.詳細ログをクリック
3.検索項目を設定することで、検索範囲を指定
（※１）
(※1) 検索条件を指定しない場合は「3.」及び「4.」
を飛ばしてください
4.検索ボタンをクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
38
NetStable Series
逆引きマニュアル
１.画面右上の CSV ボタンをクリックすると、検索
条件に沿った CSV ファイルが出力される
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
39
NetStable Series
逆引きマニュアル
レポート・ログ
ログから送信元や受信先の国・組織を調べる
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.ログをクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
40
NetStable Series
逆引きマニュアル
1.送信元または受信先の info ボタン（国旗マー
ク等）をクリック
1.「地域情報」、「国家情報」、「組織名」、「ネット
ワーク帯域」の情報を表示
・下記のローカル IP アドレスと予約 IP アドレスは info 検索の対象外です。
クラス A (10.0.0.0～10.255.255.255)
クラス B (172.16.0.0～172.31.255.255)
クラス C (192.168.0.0～192.168.255.255)
クラス D (224.0.0.0～239.255.255.255)
クラス E (240.0.0.0～255.255.255.255)
Current network (0.0.0.0～0.255.255.255)
LINKLOCAL アドレス (169.254.0.0～169.254.255.255)
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
41
NetStable Series
逆引きマニュアル
レポート・ログ
メモリと CPU の使用率を SNMP ツールで管理する
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.下スクロールを行い、外部接続を表示
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
42
NetStable Series
逆引きマニュアル
1.チェックを入れる
2.SNMP 管理マネージャーのネットワークアドレ
スとコミュニティ名を入力
3.適用をクリック
1.適用をクリック
・SNMP を利用してメモリや CPU の使用率を管理するためには、SNMP マネージャーソフトを別のパソコン
にインストールする必要があります。
・SNMP は UDP/161 および UDP/162 番ポートを使用します。
・SNMP サービスは標準 MIB を採用しています。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
43
NetStable Series
逆引きマニュアル
ライセンス登録
ライセンスキーを登録する
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.ライセンスキーを入力
3.ライセンスキーの登録をクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
44
NetStable Series
逆引きマニュアル
1.ライセンスキーの登録をクリック
1.期間が延長されていることを確認
・ソフトウェアを更新する場合、ライセンスキーを登録する必要があります。
・ライセンス満了後の動作は下記の通りとなります。
ソフトウェアライセンス…ファームウェアの更新およびシグネチャの更新ができなくなります。
・アップデートサーバに接続する際、以下の宛先とポート番号に対して順番に接続します。F/W 等のセキュ
リティ機械で規制している場合は、許可して下さい。
宛先： noc.netstable.jp ポート番号： 80、8081、443、8443
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
45
NetStable Series
逆引きマニュアル
パスワードの変更
ログイン用の ID とパスワードを変更する
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.下スクロールを行い、ログインを表示
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
46
NetStable Series
逆引きマニュアル
1.
ユーザ ID、パスワード、接続可能な IP を
入力
2.適用をクリック
1.適用をクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
47
NetStable Series
逆引きマニュアル
パスワードの変更
ダッシュボードのみを公開する
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.下スクロールを行い、ログインを表示
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
48
NetStable Series
逆引きマニュアル
1.公開するをチェック
2.ゲスト ID とパスワードを入力
3.適用をクリック
1.登録をクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
49
NetStable Series
逆引きマニュアル
時刻設定の変更
時刻設定の変更を行う
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.時刻をクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
50
NetStable Series
逆引きマニュアル
・標準タイムサーバを使用する場合
1.タイムサーバの使用を選択（※1）
（※1）標準タイムサーバの場合は、本機に予め設
定されたタイムサーバを用います。手動設定の場
合は、タイムサーバのアドレスを設定します。
・タイムサーバを手動設定する場合
1.手動設定を選択
2.タイムサーバを設定
・タイムサーバを使用しない場合
1.現在時刻を手動設定
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
51
NetStable Series
逆引きマニュアル
設定の保存
設定の保存と復元を行う
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.保存と復元をクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
52
NetStable Series
逆引きマニュアル
・設定の保存
1.設定の保存をクリック
1.プルダウンメニューから「名前を付けて保存」
をクリックしてください。
（※）左の画面は、ご利用中の OS のバージョン
によって異なる場合があります。必ず、「名前を
付けて保存」を選択して下さい。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
53
NetStable Series
逆引きマニュアル
・設定の復元
1.参照をクリック
1.保存をクリック(※1)
2.～.img ファイルを選択
3.開くをクリック
4.復元する項目にチェック
5.設定の復元をクリック
1.保存をクリック(※1)
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
54
NetStable Series
逆引きマニュアル
本機の停止と再起動
管理画面からシステムを停止・再起動する
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場
合は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2.電源をクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
55
NetStable Series
逆引きマニュアル
1.停止をクリック
1.保存をクリック(※1)
再起動を行う場合は再起動ボタンをクリック
1.OK をクリック
1.保存をクリック(※1)
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
56
NetStable Series
逆引きマニュアル
ハードウェア上で再起動を行う
NetStable MC-70S 前面
1.RST SW ボタンを押す（※１）
（※１）液晶ディスプレイの表示が更新されなくなり、
画面前面のボタン操作を受け付けなくなりますが、
規定の動作であり問題はありません
NetStable MC-70S 前面
1.２分ほどすると液晶ディスプレイにリアルタイ
ムトラフィックモニタが表示される。
画面上のトラフィック量が逐次変化していれば、初
期化は成功です。五分たっても変化が無い場合は、
WAN ポート及び LAN ポートがネットワークと繋がっ
ていない恐れがあります。
≪参考≫
液晶ディスプレイを使用した再起動方法（P81）
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
57
NetStable Series
逆引きマニュアル
ハードウェア上でシャットダウンを行う
NetStable MC-70S 前面
NetStable MC-70S 前面
1.PWR SW ボタンを押す
1.液晶ディスプレイの表示が消えることを確認
する
1.再度起動を行うには、電源ケーブルを抜き差
NetStable MC-70S 前面
しするか、PWR SW ボタンを押す
≪参考≫
液晶ディスプレイを使用したシャットダウン方法
（P81）
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
58
NetStable Series
逆引きマニュアル
アップデート
更新ファイルの確認を行う
1. 本機の IP アドレスを入力（※1）
(※1) セキュリティ証明書の警告が表示される場合
は、「このサイトの閲覧を続行する(推奨されませ
ん)。」をクリック
2. ユーザ ID とパスワードを入力。
初期値：ユーザ ID admin パスワード changeit
3.ログインをクリック
1.設定をクリック
2. アップデートをクリック
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
59
NetStable Series
逆引きマニュアル
・ファームウェアをサーバから更新する場合
1.サーバからアップデートをクリック（※１）
（※1）更新が完了するまで、5 分程度かかります。
・シグネチャをサーバから更新する場合
1.サーバからアップデートをクリック（※１）
（※1）更新が完了するまで、5 分程度かかります。
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
60
NetStable Series
逆引きマニュアル
液晶ディスプレイ
各部名称

上、下、右、左ボタンを総称して、方向ボタンとします

パワーランプ
消灯
・・・電源 OFF
緑色点灯・・・電源 ON

HDD アクセスランプ
消灯
・・・ディスクアクセスが行われていない場合
赤色点滅・・・ディスクアクセスが行われている場合

OFF LINE ランプ
消灯
・・・正常稼働
赤色点滅・・・アップデートサーバと接続できない場合

BYPASS ランプ
消灯
・・・正常稼働
赤色点灯・・・バイパスモードの場合

HDD エラーランプ
消灯
・・・正常稼働
赤色点灯・・・内蔵ディスクにエラーが検出された場合
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
61
NetStable Series
逆引きマニュアル
液晶ディスプレイの基本動作
・メニュー移動
1.
起動後の初期画面はリアルタイムモニタが
液晶画面に表示される
2.
?ボタン以外のボタンを押すと、トップメニュ
ーに移動する
3. 個々の機能はトップメニューから移動して実
行する
4. 画面下の表示に従い、方向ボタンを操作す
る
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
62
NetStable Series
逆引きマニュアル
1.
トップメニューなどで上下ボタンを押すこと
により、設定項目を選択する
下ボタンを選択
上ボタンを選択
下ボタンを選択
© MC Security Co. Ltd. All Rights Reserved.
1.
画面外を選択すると表示項目が切り替わる
1.
右ボタンを押すと項目を選択する
2.
左ボタンを押すと 1 つ前のページに戻る
Ver 1.0
63
NetStable Series
逆引きマニュアル
・数値入力
2.
暗証番号などのページでは、数値入力を行
う
© MC Security Co. Ltd. All Rights Reserved.
2.
左右ボタンで操作する桁数を設定する
3.
上下ボタンで数値を指定する
4.
Enter ボタンで決定
1.
キャンセルする場合は ESC ボタンを押す
Ver 1.0
64
NetStable Series
逆引きマニュアル
シリアル番号、ファームウェア、シグネチャバージョンの確認
1.
？ボタンを押す
2.
「シリアル番号」「ファームウェアバージョン」
「シグネチャバージョン」が表示される
3.
いずれかのボタンを押すと、「リアルタイム
モニタ」の画面に戻る
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
65
NetStable Series
逆引きマニュアル
IP アドレスの変更
1.
リアルタイムモニタ画面より、?ボタン以外の
ボタンを押してトップメニューに移動する
© MC Security Co. Ltd. All Rights Reserved.
1.
システム設定を選択
1.
IP アドレスを選択
Ver 1.0
66
NetStable Series
逆引きマニュアル
1.
IP アドレスの設定が表示される
2.
IP アドレスを変更する場合は、右ボタンを押
す
3.
1.
変更後の値を設定
2.
Enter ボタンを押して決定する
1.
暗証番号を入力
初期値：1111
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
67
NetStable Series
逆引きマニュアル
1.
確認画面が表示される。問題がなければ右
ボタンを押し実行する
1.
設定変更が適切に行われた場合は、次の
ような画面が表示される
2.
© MC Security Co. Ltd. All Rights Reserved.
左ボタンを押すとトップメニューに戻る
Ver 1.0
68
NetStable Series
逆引きマニュアル
ネットマスクの変更
1.
リアルタイムモニタ画面より、?ボタン以外の
ボタンを押してトップメニューに移動する
© MC Security Co. Ltd. All Rights Reserved.
1.
システム設定を選択
1.
ネットマスクを選択
Ver 1.0
69
NetStable Series
逆引きマニュアル
1.
ネットマスクの設定が表示される
2.
2, 変更する場合は右ボタンを押す
3.
1.
ネットマスクの設定が表示される。
2.
ネットマスクを変更する場合は、変更後の
値を設定した上で右ボタンを押す（※1）
（※１）ネットマスクの設定変更には上下ボタンを用い
ます。上下ボタンを押すと、ネットマスクの範囲が変
更されます。
1.
暗証番号を入力
初期値：1111
1.
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
70
NetStable Series
逆引きマニュアル
1.
確認画面が表示される。問題がなければ右
ボタンを押し実行する
1.
設定変更が適切に行われた場合は、次の
ような画面が表示される
2.
© MC Security Co. Ltd. All Rights Reserved.
左ボタンを押すとトップメニューに戻る
Ver 1.0
71
NetStable Series
逆引きマニュアル
ゲートウェイの変更
1.
リアルタイムモニタ画面より、?ボタン以外の
ボタンを押してトップメニューに移動する
1.
システム設定を選択
1.
ネットマスクにカーソルを合わせ、下ボタン
を押す
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
72
NetStable Series
逆引きマニュアル
1.
ゲートウェイ設定を選択
1.
ネットマスクの設定が表示される
2.
ネットマスクを変更する場合は、右ボタンを
押す
© MC Security Co. Ltd. All Rights Reserved.
1.
変更後の値を設定
2.
Enter ボタンで決定
Ver 1.0
73
NetStable Series
逆引きマニュアル
1.
暗証番号を入力
初期値：1111
1.
1.
確認画面が表示される。問題がなければ右
ボタンを押し実行する
1.
設定変更が適切に行われた場合は、次の
ような画面が表示される
2.
© MC Security Co. Ltd. All Rights Reserved.
左ボタンを押すとトップメニューに戻る
Ver 1.0
74
NetStable Series
逆引きマニュアル
DNS の変更
1.
リアルタイムモニタ画面より、?ボタン以外の
ボタンを押してトップメニューに移動する
1.
システム設定を選択
1.
ネットマスクにカーソルを合わせ、下ボタン
を押す
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
75
NetStable Series
逆引きマニュアル
1.
DNS 設定を選択
1.
DNS の設定が表示される
2.
ネットマスクを変更する場合は、右ボタンを
押す
© MC Security Co. Ltd. All Rights Reserved.
1.
変更後の値を設定
2.
Enter ボタンで決定
Ver 1.0
76
NetStable Series
逆引きマニュアル
1.
暗証番号を入力
初期値：1111
1.
1.
確認画面が表示される。問題がなければ右
ボタンを押し実行する
1.
設定変更が適切に行われた場合は、次の
ような画面が表示される
2.
© MC Security Co. Ltd. All Rights Reserved.
左ボタンを押すとトップメニューに戻る
Ver 1.0
77
NetStable Series
逆引きマニュアル
IPS,IDS,バイパスモードの変更
1.
リアルタイムモニタ画面より、?ボタン以外の
ボタンを押してトップメニューに移動する
© MC Security Co. Ltd. All Rights Reserved.
1.
モード設定を選択
1.
現在のモードが表示される
2.
変更する場合は右ボタンをクリック
Ver 1.0
78
NetStable Series
逆引きマニュアル
１. 上下ボタンでモード設定を行う
２. 設定を終えた後、右ボタンを押して次の画
面に移動する
1.
暗証番号を入力
初期値：1111
1.
1.
© MC Security Co. Ltd. All Rights Reserved.
変更を実行する場合は右ボタンを押す
Ver 1.0
79
NetStable Series
逆引きマニュアル
1.
設定変更が適切に行われた場合は、次の
ような画面が表示される
2.
© MC Security Co. Ltd. All Rights Reserved.
左ボタンを押すとトップメニューに戻る
Ver 1.0
80
NetStable Series
逆引きマニュアル
再起動やシャットダウンの実行
1.
リアルタイムモニタ画面より、?ボタン以外の
ボタンを押してトップメニューに移動する
1.
モード設定にカーソルを合わせ、下ボタンを
押す
1.
電源管理にカーソルを合わせ、右ボタンを
押す
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
81
NetStable Series
逆引きマニュアル
1.
上下ボタンで再起動、またはシャットダウン
を指定
2.
設定を終えた後、右ボタンを押して次の画
面に移動する
1.
暗証番号を入力
初期値：1111
1.
再起動の場合
シャットダウンの場合
1.
確認画面が表示される。問題がなければ右
ボタンを押す
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
82
NetStable Series
逆引きマニュアル
1.
設定変更が適切に行われた場合は、次の
ような画面が表示される
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
83
NetStable Series
逆引きマニュアル
初期化の実行
1.
リアルタイムモニタ画面より、?ボタン以外の
ボタンを押してトップメニューに移動する
1.
モード設定にカーソルを合わせ、下ボタンを
押す
1.
初期化にカーソルを合わせ、右ボタンを押
す
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
84
NetStable Series
逆引きマニュアル
1.
上下ボタンで初期化を行う項目を指定する
（※1）
（※1）最初は「レポートの初期化」「ログの初期化」が
表示されています。上下ボタンを押すことで、「設定
の初期化」「出荷時に戻す」が記載されたページに移
動します
2. 初期化項目を設定した後、右ボタンを押して
次の画面へ移動
1.
暗証番号を入力
初期値：1111
1.
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
85
NetStable Series
逆引きマニュアル
1.
確認画面が表示される。問題がなければ右
ボタンを押す
1.
設定変更が適切に行われた場合は、次の
ような画面が表示される
2.
左ボタンを押すとトップメニューに戻る
工場出荷時の設定
IP アドレス：192.168.100.100
サブネットマスク：255.255.255.0
ゲートウェイ：192.168.100.1
DNS サーバ：8.8.8.8
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
86
NetStable Series
逆引きマニュアル
接続確認
1.
リアルタイムモニタ画面より、?ボタン以外の
ボタンを押してトップメニューに移動する
1.
システム設定にカーソルを合わせ、上ボタ
ンを押す
1.
接続確認にカーソルを合わせ、右ボタンを
押す
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
87
NetStable Series
逆引きマニュアル
1.
各ポートの接続状況が表示される
2.
いずれかのボタンを押すとトップメニューに
戻る
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
88
NetStable Series
逆引きマニュアル
CSV 出力
1.
リアルタイムモニタ画面より、?ボタン以外の
ボタンを押してトップメニューに移動する
1.
システム設定にカーソルを合わせ、上ボタ
ンを押す
1.
CSV 出力にカーソルを合わせ、右ボタンを
押す
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
89
NetStable Series
逆引きマニュアル
1.
出力先となる USB メモリを NetStable の
USB ポートに差し込む
2.
USB メモリを接続したあと、右ボタンを押し
て次の画面に進む
1.
CSV の出力期間を設定する（※1）
（※1）月単位を設定すると指定された月のデータが
CSV として出力される。また年単位を設定すると指定
された年のデータが CSV として出力される
年指定の場合
月指定の場合
1.
© MC Security Co. Ltd. All Rights Reserved.
CSV 出力の対象とする日付を入力
Ver 1.0
90
NetStable Series
逆引きマニュアル
1.
暗証番号を入力
初期値：1111
1.
1.
出力の確認画面が表示される。問題がなけ
れば右ボタンで出力を実行する
© MC Security Co. Ltd. All Rights Reserved.
1.
出力が完了すると、完了画面が表示される
2.
左ボタンを押すとトップメニューに戻る
Ver 1.0
91
NetStable Series
逆引きマニュアル
初期化
工場出荷時の状態に戻す
NetStable MC-70S 前面
1.
初期化処理は液晶ディスプレイ上で行う
（詳細は「液晶ディスプレイ/初期化の実行」に
記載）
© MC Security Co. Ltd. All Rights Reserved.
1.
トップメニューより「初期化」を選択
1.
「出荷時に戻す」を選択
Ver 1.0
92
NetStable Series
逆引きマニュアル
1.
暗証番号を入力
初期値：1111
1.
確認画面が表示される。問題がなければ
初期化を実行する。
1.
「初期化を行いました」と表示されれば初期
化完了
本機が完全に起動し終わると工場出荷時の初期設定
に戻ります。
工場出荷時の設定
IP アドレス：192.168.100.100
サブネットマスク：255.255.255.0
ゲートウェイ：192.168.100.1
DNS サーバ：8.8.8.8
© MC Security Co. Ltd. All Rights Reserved.
Ver 1.0
93

Download Report