Scanner Appliance の管理

Scanner Appliance の設定の一部は、ユーザインタフェースで行います。LAN/WAN ネットワーク設定は、LCD インタフェース(物理アプライアンスの場合)または仮想アプライアンスコンソールを使用して定義します。ネットワーク設定には、IP アドレス、ネットマスク、デフォルトゲートウェイ、および DNS が含まれます。

設定されているアプライアンスの数

アプライアンスの処理能力を確認する方法

スキャン用にアプライアンスが準備できているかの確認

ソフトウェアバージョン情報について

アプライアンスがオフラインになった場合の通知

アプライアンスの交換

アプライアンスリストのインジケータについて

アプライアンスを再起動する方法

アプライアンスの名前とポーリング間隔の変更

SCAP および IPv6 オプションについて

アプライアンスへのアセットタグの割り当て

VLAN および静的ルートの設定

アプライアンスに対するアクセス権をユーザに付与する方法

EC2 スキャナのプロキシを設定する方法

既存の Virtual Scanner インスタンスのサイズ変更

「Connected on」タイムスタンプと「Verified on」タイムスタンプ


設定されているアプライアンスの数

設定されているアプライアンスの数は簡単に確認できます。「Help」->「Account Info」->「My Scanner Appliances」を選択すると、アカウントのアプライアンス(購入済みおよびアクティブ化済み)の数が表示されます。「Scans」->「Appliances」を選択すると、アプライアンスを検索してアプライアンスの詳細を表示できます。クラウドプラットフォームに接続しているアプライアンス、スキャン処理中であるアプライアンス、特定の設定(シリアル番号、LAN IP、ソフトウェアバージョン、ネットワークなど)を持つアプライアンスを検索できます。

スキャン用にアプライアンスが準備できているかの確認

アプライアンスリスト(「Scans」->「Appliances」)を表示して、アプライアンスのステータスを確認します。スキャン処理の準備が整っている場合は、アプライアンスの横に スキャナが接続されていることを示す緑のアイコン (接続済み)が表示されます。アプライアンスはクラウドプラットフォームに接続されている必要があります。接続されていない場合は、スキャンを開始する前に、この問題をトラブルシューティングする必要があります。詳細

新しいアプライアンスの場合、初めてクラウドプラットフォームに接続するときに数分間を要することがあります。最新の詳細が表示されるように、ブラウザの表示を定期的に更新してください。

アプライアンスがオフラインになった場合の通知

ハートビートチェック通知を有効にするだけです。アプライアンスがオンラインでありスキャン処理の準備ができていることを確認するために、ハートビートチェックはすべてのアプライアンスに対して 4 時間ごとに行われます。アプライアンスが一定の回数(1 ~ 5 回)のハートビートチェックに失敗すると、E メールによる通知を受け取れます。通知を受け取るには、1)「Scans」->「Appliances」を選択してアプライアンスの設定を編集し、通知を選択してチェックが失敗する回数を設定します。2)右上隅にあるユーザ名の下にある「User Profile」を選択して、「Options」を選択し、「Scanner Appliance heartbeat check」を選択します。

ハートビートチェック通知 E メールの受信後に、アプライアンスがオンラインに復帰する可能性があるので注意してください。通知 E メールを受信した場合は、アプライアンスリストでステータスを確認することで、さらに調査することをお勧めします。アプライアンスの横に スキャナが接続されていることを示す緑のアイコン (接続済み)が表示されていれば、アプライアンスはスキャンを行う準備が整っていますので、操作は特に必要ありません。

アプライアンスリストのインジケータについて

このインジケータは、アプラアインスが接続されているかどうか、スキャンジョブでビジー状態かどうかを示します。

アプライアンスが接続されているアプライアンスがクラウドプラットフォームに接続されており、スキャンを実行する準備が整っていることを示します。

アプライアンスが接続されていないアプライアンスはクラウドプラットフォームに接続されておらず、スキャンを実行する準備も整っていないことを示します。アプライアンスが適切に設定され、クラウドプラットフォームにアクセスできるようになっているかを確認してください。

アプライアンスがビジー状態である スキャナが現在スキャンジョブでビジー状態であることを示します。使用可能な処理能力については、プレビューパネルで確認してください。

アプライアンスがビジー状態でない スキャナがスキャンジョブでビジー状態でないことを示します。

アプライアンスの名前とポーリング間隔の変更

アプライアンスの設定は編集できます。「Scans」->「Appliances」を選択します。設定を変更するアプライアンスの上にマウスポインタを合わせて、メニューから「Edit」を選択します。

タイトルは初期状態では、「is_userlogin」に設定されています。ここで userlogin は Scanner Appliance をインストールしたユーザのログイン ID になります。タイトルを編集する場合は、最大 32 文字を使用できます。使用できる文字は、英字(大文字および小文字)、数字(0 ~ 9)、ダッシュ(-)、アンダースコア(_)、およびドット(.)です。

ポーリング間隔には、Scanner Appliance が新しい情報を求めてプラットフォームをポーリングする頻度を秒単位で指定します。ポーリング間隔の初期設定は 180 秒(3 分間)です。ポーリング間隔は 60 ~ 3600 秒に設定することができます。

アプライアンスへのアセットタグの割り当て

(サブスクリプションでアセットタグ付けが有効な場合のみ可能です。)アプライアンスにアセットタグを割り当てることによって、スキャン時に「All Scanners in TagSet」オプションを使用することができるようになります。このオプションを使用すると、スキャン対象のアセットタグに基づいて Scanner Appliance を選択できます。詳細

スキャナがアセットグループに属する場合、対応するアセットグループタグがスキャナに追加されます。ユーザがアセットグループタグとビジネスユニットタグを追加することはできません。

アプライアンスに対するアクセス権をユーザに付与する方法

マネージャ以外のユーザがアプライアンスを使用するには、アプライアンスに対するアクセス権が付与されている必要があります。アクセス権がない場合、ユーザはアプライアンスを使用してスキャンを開始できません。マネージャ特権を持っていないユーザが、アプライアンスを設定してアクティブ化することが可能です。この場合、アプライアンスを設定するユーザにはアプライアンスを使用するためのアクセス権が付与されている必要があります。詳細

既存の Virtual Scanner インスタンスのサイズ変更

Virtual Scanner インスタンスのサイズは、最大で 16 CPU および 16 GB RAM まで増やすことができます。

インスタンスのサイズは増加できるだけで、スキャナの機能に予想できない問題が発生する可能性があるため、サイズを削減して元に戻すことはできません。サイズを増加する前に、仮想化プラットフォームでインスタンスをオフにする必要があります。CPU が 1 に対して RAM が 2 の 1:2 の割合で増加することをお勧めします。サポートされている範囲内で任意のサイズを受け入れることができますが、増加の割合に不均衡がある場合は、過剰になる可能性があり、無用である場合があります。

アプライアンスの処理能力を確認する方法

スキャンで現在使用されている処理能力の量と、過去に使用された量とを表示することができます。詳細

ソフトウェアバージョン情報について

クラウドプラットフォームとの初回の接続後にアプライアンスが最初に実行するタスクの 1 つは、スキャンエンジンの最新のソフトウェアと脆弱性シグネチャのダウンロードです。ソフトウェア更新は週に数回自動的に行われるので、これを受信するための特別なアクションは不要です。バージョンの横に黄色のインジケータが表示されることがあります。これは、アプライアンスに最新のソフトウェアがインストールされていないことを表しています。「Update Now」をクリックしてソフトウェアを更新することが可能です。また、次回の自動更新を待つこともできます。

ソフトウェアの更新にかかる時間ソフトウェアの更新にかかる時間

ソフトウェアの更新にかかる時間は、ネットワークの負荷とダウンロードするファイルのサイズに大きく依存します。更新が完了する前に開始されたスキャンは、古いソフトウェアバージョンで実行されるので注意してください。

物理アプライアンスを使用している場合、ソフトウェアの更新が実行中であれば、アプライアンス前面の赤い S2 LED が点灯します。更新が完了すると、LED は消灯します。

アプライアンスの交換

アプライアンスを新しいアプライアンスと交換することができます(マネージャまたはユニットマネージャである場合)。まずアクティビティログ(「Users」->「Activity Log」)をチェックして、交換するアプライアンスが現在スキャン中ではないことを確認します。スキャンが完了するのを待つか、キャンセルすることをお勧めします。準備ができたら、「Scans」->「Appliances」に移動して「New」->「Replace Scanner Appliance」を選択します。詳細

アプライアンスを再起動する方法

アプライアンスの再起動が必要になることがあります。最初の手順として、アクティビティログ(「Users」->「Activity Log」)を確認して、アプライアンスで実行中のスキャンがないことをチェックします。実行中のスキャンがある場合は、完了するのを待つか、またはこれをキャンセルします。再起動の要求を行う準備ができたら、「Scans」->「Appliances」を選択してアプライアンスを編集し、「General Information」にある「Reboot」ボタンをクリックします。

ヒント - 再起動が必要な場合であっても、再起動によって、ネットワーク設定などの潜在的な問題を追跡して特定するというアプライアンスの機能が影響を受ける可能性があります。アプライアンスを何度も再起動する必要がある場合は、サポートまでお問い合わせください。

SCAP および IPv6 オプションについて

これらのスキャンオプションは、アプライアンスの設定を編集することで有効になります。「Scans」->「Appliances」を選択します。設定を変更するアプライアンスの上にマウスポインタを合わせて、メニューから「Edit」を選択します。

SCAP スキャンの実行SCAP スキャンの実行

SCAP オプションは、「Scanner Options」で有効にします(マネージャのみ)。SCAP スキャンを実行にするには、Scanner Appliance ソフトウェアバージョン 2.4 以降で Scanner Appliance が実行されている必要があります。

仮想アプライアンスを使用した IPv6 スキャンの実行仮想アプライアンスを使用した IPv6 スキャンの実行

IPv6 スキャンは、アプライアンスの設定を編集して有効にできます。「LAN Settings」で「Enable IPv6 for this scanner」を選択します。「Automatically」を選択すると、IP 割り当てはルータ広告を通じて実施されます。「Static」を選択して静的 IP アドレスを割り当てることもできます。設定が完了すると、IPv4 ホストのスキャンは LAN IPv4、IPv6 ホストのスキャンは LAN IPv6 の LAN インタフェースを通して、スキャントラフィックがルーティングされるようになります。詳細

物理アプライアンスを使用した IPv6 スキャンの実行物理アプライアンスを使用した IPv6 スキャンの実行

IPv6 スキャンは、アプライアンスの LCD パネルを使用して有効にできます。「SETUP NETWORK」オプションで「ENABLE IPV6 ON LAN」を選択して Enter を押します。これが設定されると、すべてのスキャントラフィックが LAN インタフェースを介してルーティングされるようになり、IP 割り当てはルータ広告を介して実施されるようになります(静的な IP アドレスはこの時点では設定できません)。詳細

これらのオプションが表示されない場合これらのオプションが表示されない場合

SCAP スキャンと IPv6 スキャンが、アカウントで有効になっている必要があります。SCAP スキャンや IPv6 スキャンを有効にする場合は、サポートまたはテクニカルアカウントマネージャまでお問い合わせください。

これらのオプションは、Offline Scanner Appliance では使用できません。

VLAN および静的ルートの設定

これは簡単に実現できます。「Scans」->「Appliances」を選択します。設定を変更するアプライアンスの上にマウスポインタを合わせて、メニューから「Edit」を選択します。スキャントラフィック用の LAN インタフェース上で VLAN トランクをサポートするために、アプライアンスに複数の VLAN および静的ルートを設定することができます。これが設定されると、802.1Q タグ付けプロトコルに準拠するために、アプライアンスによりすべてのスキャントラフィックに VLAN タグが追加されます(VLAN タグを使用して、スイッチ層でスキャンされるホストまで、トラフィックがどの VLAN をルーティングするかを指定します)。

要件の確認要件の確認

- アプライアンスは、LAN インタフェース上で静的な IP アドレスで設定されている必要があります。

- Scanner Appliance ソフトウェアバージョン 2.1 以降でアプライアンスが実行されている必要があります。

- サブスクリプションで VLAN トランクが有効になっている必要があります。この機能を有効にするには、サポートまたはテクニカルアカウントマネージャまでお問い合わせください。

- VLAN トランクは、1)Amazon EC2/VPC ディストリビューション、2)Offline Scanner Appliance を除く、すべての Virtual Scanner でサポートされています。

VLAN に必要な情報VLAN に必要な情報

VLAN 情報の項目:

「IP Address」 -有効な IP アドレス。この IP アドレスは、アプライアンスごとに一意である必要があります。つまり、同じ IP アドレスを、同じアプライアンスの別の VLAN 設定に定義することはできません。

「Netmask」 -有効なネットマスク。

「ID」 -VLAN ID。0 ~ 4094 の数字を指定することができます(4094 も含む)。この VLAN ID はアプライアンスごとに一意である必要があります。つまり、同じ VLAN ID を、同じアプライアンスに対する別の VLAN 設定に定義することはできません。

「Name」 -  VLAN リストで VLAN 設定を識別するための VLAN 名。

静的ルートに必要な情報静的ルートに必要な情報

ルート情報の項目:

「Gateway」 -ゲートウェイの IP アドレス。ゲートウェイ/対象ネットワークのペアは、アプライアンスごとに一意である必要があります。つまり、同じゲートウェイ/対象ネットワークのペアを、同じアプライアンスの別の静的ルート設定に対して定義することはできません。

「Target」 -対象のネットワーク。CIDR 形式です。対象のネットワークは、提供された対象のマスクに対し、有効な開始 IP アドレスを持つ必要があります。ゲートウェイ/対象ネットワークのペアは、アプライアンスごとに一意である必要があります。つまり、同じゲートウェイ/対象ネットワークのペアを、同じアプライアンスの別の静的ルート設定に対して定義することはできません。

「Name」 -静的ルートリストで静的ルート設定を識別するためのルート名。

追加可能な VLAN と静的ルートの数追加可能な VLAN と静的ルートの数

物理スキャナ - 29000 より上のシリアル番号を持つデバイスに最大 4094 の VLAN を追加し、29000 より下のシリアル番号を持つデバイスに最大 99 の VLAN を追加できます。すべての物理スキャナでは、最大 99 の静的ルートがサポートされています。

仮想スキャナ - 最新のアプライアンスソフトウェアディストリビューションを使用している場合、最大 4,094 の VLAN と最大 4,094 の静的ルートを各仮想スキャナに追加できます。以前のバージョンでは、最大 99 の VLAN がサポートされています。

アプライアンスを使用した VLAN の追加アプライアンスを使用した VLAN の追加

アプライアンスを使用して VLAN を追加することは可能ですが、LCD パネル(物理アプライアンスの場合)または仮想アプライアンスコンソールを使用して追加できるのは、各アプライアンスについて 1 つの VLAN 設定のみになります。以下のことに注意してください。

- この VLAN には静的なルートを設定できません。

- この VLAN をユーザインタフェースを使用して表示または編集することはできません。

- この VLAN は優先されます。アプライアンスを使用して定義した VLAN と同一の VLAN をユーザインタフェースで定義した場合、アプライアンスで定義した VLAN が保存され、ユーザインタフェースで定義した VLAN は無視されます。

「Connected on」タイムスタンプと「Verified on」タイムスタンプ

「Scans」->「Appliances」リストでアプライアンスを選択すると、リストの下に選択したアプライアンスについての詳細を示す「Preview」パネルが表示されます。「Preview」パネルには、アプライアンスの「Connected on」タイムスタンプと「Verified on」タイムスタンプが表示されます。 

「Connected on」 = Scanner Appliance とプラットフォーム間でポーリングが最後に成功したときのタイムスタンプスキャナが切断されると、この表示はプラットフォームに対するスキャナのポーリングが最後に成功したタイムスタンプで停止します。

「Verified on」 = ポータル UI とプラットフォーム間で最後に同期したときのタイムスタンプこれは、Scanner Appliance 自体とは関係ありません。 

「Polling interval」 = Scanner Appliance が新しい情報を取得するためにプラットフォームをポーリングする頻度を秒単位で指定したポーリング間隔これは、2 つのポーリング間の間隔です。「Connected on」タイムスタンプは、ポーリング間隔で設定した秒数ごとに増加していくはずです。ポーリング間隔の初期設定は 180 秒(3 分間)です。ポーリング間隔は 60 ~ 3600 秒に設定することができます。