| | |
| Focal Point™ 2.2 SNMP ソフトウェア |
 | |
主な特徴
Focal Point™ スクリーンショット
先進のセキュリティ管理機能
セキュリティ・アップデート
|
| 他にも様々な先進の機能があります。詳しくはこのページの末尾にあるカタログをダウンロードしてご覧下さい。(8-11ページ) |
|
| 主な特徴 |
製品構成 |
- グラフィカル・ユーザ・インターフェース (GUI)
- ステータス監視
- コンバータ機能のon/off
- ユニバーサル・トラップ・ビューワ
- 1クリックTelnet
- アップグレード・ツール
- Transition Networks社技術サポート担当者とのLive CHAT
- 製品情報への直接的リンク
トランジション・ネットワークス社のSNMPソフトウェア管理プラットフォーム、Focal
Point™2.2は無償です。ユーザ・フレンドリーなGUIを経由して十分なSNMPリード/ライト管理機能を提供するよう設計されています
Focal Point™2.2ソフトウェアを使用してユーザは各メディア・コンバータに組み込まれた機能を有効にしたり、無効にしたりすることができます。
|
Focal Point™2.2は以下のプラットホーム・ソフトウェアをサポートします。
- MS Windows® 98
- MS Windows® NT4.0 (x86), 2000, XP, Vista
- HP-UX 10xあるいはそれ以上
- Sun Solaris 2.6あるいはそれ以上
- Java™ 仮想マシン(JRE™ バージョン1.5.0またはそれ以上)が必要です。
トランジション・ネットワークス社のいずれかのPointSystem™シャーシか、IONシャーシ、または対応する管理モジュールを購入して頂くと付属しています。
|
オート・ネゴシエーション
オートクロス™ (MDI/MDI-X自動認識)
リンクパス・スルー
ファーエンド・フォルト
ポーズ
ソース・アドレス変更
使用バンド幅
ループバック
AIS (警告シグナル表示)
グループ構成
リダンダント電源構成
この製品の最も重要な特徴の1つは統合トラップ・レシーバーです。その重要な特徴は次の通りです:
全トラップ・レシーバ - サードパーティ・デバイスの全てのトラップを含める
全トラップのコンソール表示
全トラップのログをディスク保存
指定したトラップをEメールに変換
トラップ検出時にビープ音
全ての機能の再構成が可能
|
 |
|
| Focal Point™ スクリーンショット |
| Focal Point. 2.2™の新しくデザインされたスクリーンは極めて直感的で、簡単にナビゲートできます。
ワン・スクリーン内から複数エージェント間をナビゲートすることができ、ドロップ・ダウン・メニュを通して、シャーシの変更が簡単に行えます。Focal Point 2.2™は、コンバータのリンク状態とそのコンバータのクリティカル機能をレポートする総括スクリーンと、特定のコンバータについての全てを提示する詳細スクリーンの2タイプの情報スクリーンを見ることができます。これらのスクリーンでネットワーク管理へのスピーディなアクセスが可能です。
|
 メイン・スクリーン
シャーシ・ウインドウ 特定カード上にマウスカーソル
コンバータ・カード・ウインドウ
管理モジュール・ウインドウ RMON統計情報
|
|
| 先進のセキュリティーを備えた管理 |
| Point System™は、SNMP 管理にセキュリティ機能を広範囲に備えています。ネットワーク管理で認可された人だけがアクセスすることを確実にするため幾つかのアクセスレベルがあります。
|
| |
パスワード(a.k.a. コミュニティ名) 2つのアクセス特権をパスワードで保護
- リード・アクセス(モニターのみ):構成設定を変更する権利がなくネットワークをモニターする特権
- リード/ライト(確認と変更):構成設定のモニターと設定変更可能な特権
|
FireWall(ファイアーフォール)
トランジション・ネットワークス社の管理エージェントには、内部IP ファイアーウォー
ル機能があります。このビルトイン・フィルターは、入力パケットを調べて管理に送付するか破棄すべきかを決定します。決定はユーザ定義に基づきます。これらのルールは、コマンド・インターフェースから入力します。一旦規則が入力されると、ソースIPアドレス、送信先のプロトコル、送信先ポートまたはこれら3つの組合せのパケットに基づきファイアー・フォールはマッチします。それぞれのルールは”ドロップ”又は”パス”を含み、フィルターを”デフォルト・アクセプト”又は”デフォルト拒否”の設定を行います。
|
| |
FILTERMAC
FilterMACは、ファイアーウォール機能と共に使用されます。Filtermacは、ユーザがエージェントにIPパケットを送ることができるEthernetハードウェア・アドレス(MACアドレス)を指定します。この機能が設定されると他のMACアドレスからは管理情報へのアクセスは許可されません。
|
| |
SNMPロック
管理モジュールがtelnetセッションを同じIPアドレスで接続しておかない限り、ローカル通
信サブネットの外側からのSNMPメッセージは無視されます。この特徴は、外側の侵入者がIP スプーフィングとして知られている方法によって管理設定に変更をすることを難しくするようにしています。IP スプーフィング攻撃で、侵入者はファイアーウォールのセキュリティを迂回するために信頼されたコンピュータのアイデンティティを持つために攻撃のコンピュータを構成します。これは、SNMPデータグラムのIPスプーフィングをずっと難しくすることによって、侵入を阻止します。
|
| |
Lock/Unlock CLI(コマンド・ライン・インターフェース)
LOCK / UNLOCK - LOCKコマンドは、CLIの
コマンド入力をできなくします。.(ログ・メッセージは表示されます。コンソールがロックされるとSNMPLOCK機能は有効になっています。コンソールがが一度ロックされると全てのユーザはUNLOCKコマンドが使用されない限りロックされます。
|
| |
Traps
エージェントはリブート時のコールド・スタート・トラップやEthernetリンクのアップ/ダウンでErr/Error Clearトラップを送信します。これら以外の予想外のトラップを受信した場合は、攻撃が実行されている状態です。
|
|
| セキュリティ・アップデート |
| |
RIDS(Reactive Intrusion Detection System)
侵入検知システムは、自動的にHTTP エラーを
引き起こす疑わしいトラフィックを送信するIPステーションを自動的に禁止します。このコマンドは、FireWall機能と複合して使用し、認可されたステーションが使用禁止されるのを保護します。
|
| |
HTTP ポート
このコマンドによって、ユーザはWebサーバ動作に対しTCPポートを変更することができます。一般的にポート80がHTTPアクセスに使用されていますが、脆弱なポートをインターネットから検索しているハッカーから保護するために変更することができます。
|
|
| このページのTOPに戻る | トランジション・ネットワークス社製品のTOPに戻る |
|
|
トランジション・ネットワークス社のホームページへ
|
