集合型メディアコンバータの機能設定や管理方法について

PointSystem™(ポイントシステム)プラットフォーム

19スロット・シャーシ
PointSystem™ カスタム・メディアコンバータ・システム
Point System™ は次の製品から構成されます。
PointSystem™シャーシ
・Point System™ 管理モジュール
Focal Point™ SNMP ソフトウェア
・Point System™ 電源モジュール
Point System™は費用対効果に優れ、あらゆる設定が可能で、管理可能なモジュール・タイプのメディア・コンバータです。ユーザは独自のカスタム・メディア変換システムを構築することが可能です。このシステムはラックマウント・タイプのシャーシとモジュール型でホット・スワップ可能なスライドイン・カードから構成されます。

ION (アイオン)プラットフォーム

IONシャーシ(19スロット・シャーシ、1スロット・シャーシ)
Point System™の第3世代プラットフォームである新しい集合型メディアコンバータ・システムのIONは、様々な場所に光ファイバを配備する際に光ファイバ・インターフェース装置を安全にネットワーク管理を必要とするキャリア・クラスと企業ネットワーク・アプリケーションのために設計されました。そのため、管理VLAN/SSL/SSH/802.1xに対応しており、SNMPv1およびv2もサポートしています。エンドツーエンドの光ファイバ構築は、IONシャーシにモジュールを設置し、対向に同じモジュールがインストールされたIONシャーシ若しくは、IONスタンドアロン又は従来型のポイントシステム・シャーシやスタンドアロン型装置と光ファイバで接続することで達成できます。
IONシャーシは次の製品から構成されます。
ION™シャーシ
・ION管理モジュール
Focal Point™ SNMP ソフトウェア
ION電源モジュール
・IONスライドイン・モジュール:(Fast Ethernet, Gigabit Ethernet, その他)
従来のPointSystem™スライドイン・モジュールの利用PointSystem™スライドイン・モジュールをIONシャーシで使用するには、カード毎にIONADPオプションと同じくIONADPを装着したPointSystem™用の管理モジュールが必要です。

Focal Point™ SNMP ソフトウェア:PointSystem™およびIONスライドイン・モジュールの管理に対応

Focal Point ™ ロゴ
Focal Point SNMPソフトウェア:TN社の管理プラットフォーム用のSNMPソフトウェアです。PointSystem™プラットフォームだけではなく、IONプラットフォームもサポートしています。シャーシまたは管理モジュールを購入したユーザは無料で使用可能です。直観的で使い易いGUIで、すべてのSNMP管理項目の参照/更新を行えるよう設計されています。

主な特徴
・グラフィカル・ユーザ・インターフェースによる直観的な操作が可能
・メディアコンバータの状態監視
・コンバータが搭載する機能の有効/無効の設定
・ワン・クリックでのTelnet機能
・ユニバーサルトラップ表示:この機能によりネットワーク上のサードパーティ製品からのトラップを含む、すべてのトラップの表示が可能。
・アップグレード・ツール
・製品情報のリンク表示(インターネット接続が必要)
Focal Point™2.2は以下のプラットフォーム・ソフトウェアをサポートします。
  • ・MS Windows® XP、Vista
  • ・HP-UX 10xあるいはそれ以上
  • ・Sun Solaris 2.6あるいはそれ以上
  • ※すべてのOS上でJ2SE Runtime Environment 5.0 Update14をインストールする必要があります。(CD内付属)
トランジション・ネットワークス社のいずれかのPointSystem™シャーシか、IONシャーシ、または対応する管理モジュールを購入して頂くとソフトウェアCDが付属しています。
有効/無効などの設定が可能なコンバータの機能の例を列記しています: ・オート・ネゴシエーション
・オートクロス™ (MDI/MDI-X自動認識)
・リンクパス・スルー
・ファーエンド・フォルト
・ポーズ
・ソース・アドレス変更
・ループバック
・AIS (警告シグナル表示)
・グループ構成
・リダンダント電源構成

この製品の最も重要な特徴の1つは統合トラップ・レシーバーです。その重要な特徴は次の通りです:
・全トラップ・レシーバ - サードパーティ・デバイスの全てのトラップを含める
・全トラップのコンソール表示
・全トラップのログをディスク保存
・指定したトラップをEメールに変換
・トラップ検出時にビープ音
・全ての機能の再構成が可能

スクリーン・ショット集(画像クリックで拡大表示します)

メイン・スクリーン
メイン・スクリーン
シャーシ・ウインドウ
シャーシ・ウインドウ
コンバータ機能ウインドウ
コンバータ機能ウインドウ
管理モジュール・ウインドウ
管理モジュール・ウインドウ
シャーシのモジュール上でマウスオーバー
モジュール上でマウスオーバー
RMON統計情報
RMON統計情報

Point System™は、SNMP 管理にセキュリティ機能を広範囲に備えています。ネットワーク管理で認可された人だけがアクセスすることを確実にするため幾つかのアクセスレベルがあります。
♦パスワード(a.k.a. コミュニティ名)
1. リード・アクセス(モニターのみ):構成設定を変更する権利がなくネットワークをモニターする特権
2. リード/ライト(確認と変更):構成設定のモニターと設定変更可能な特権
♦FireWall(ファイアーウォール)
トランジション・ネットワークス社の管理エージェントには、内部IP ファイアーウォール機能があります。このビルトイン・フィルターは、入力パケットを調べて管理に送付するか破棄すべきかを決定します。決定はユーザ定義に基づきます。これらのルールは、コマンド・インターフェースから入力します。一旦規則が入力されると、ソースIPアドレス、送信先のプロトコル、送信先ポートまたはこれら3つの組合せのパケットに基づきファイアー・フォールはマッチします。それぞれのルールは”ドロップ”又は”パス”を含み、フィルターを”デフォルト・アクセプト”又は”デフォルト拒否”の設定を行います。
♦FILTERMAC
FilterMACは、ファイアーウォール機能と共に使用されます。Filtermacは、ユーザがエージェントにIPパケットを送ることができるEthernetハードウェア・アドレス(MACアドレス)を指定します。この機能が設定されると他のMACアドレスからは管理情報へのアクセスは許可されません。
♦SNMPロック
管理モジュールがtelnetセッションを同じIPアドレスで接続しておかない限り、ローカル通 信サブネットの外側からのSNMPメッセージは無視されます。この特徴は、外側の侵入者がIP スプーフィングとして知られている方法によって管理設定に変更をすることを難しくするようにしています。IP スプーフィング攻撃で、侵入者はファイアーウォールのセキュリティを迂回するために信頼されたコンピュータのアイデンティティを持つために攻撃のコンピュータを構成します。これは、SNMPデータグラムのIPスプーフィングをずっと難しくすることによって、侵入を阻止します。
♦Lock/Unlock CLI(コマンド・ライン・インターフェース)
LOCK / UNLOCK - LOCKコマンドは、CLIの コマンド入力をできなくします。.(ログ・メッセージは表示されます。コンソールがロックされるとSNMPLOCK機能は有効になっています。コンソールがが一度ロックされると全てのユーザはUNLOCKコマンドが使用されない限りロックされます。
♦Traps
エージェントはリブート時のコールド・スタート・トラップやEthernetリンクのアップ/ダウンでErr/Error Clearトラップを送信します。これら以外の予想外のトラップを受信した場合は、攻撃が実行されている状態です。

ページ先頭に戻る