bk lineup

 

IntraGuardian2+ シリーズ ファームウェアサポート対象について
【重要】IntraGuardian2+ シリーズのサポート対象ファームウェアは以下の通りです。
現在の出荷バージョン
 
Non-SKY版: 3.1.1
SKYSEA対応版: 3.1.0
サポート対象バージョン
3.0.2~ 3.1.1
サポート対象最少バージョン
3.0.2
 
2.2.x, 2.3.x, 2.4.x,2,5,x など最少バージョンよりも古いファームをお使いの場合、サポート契約対象であれば使用方法や障害切り分けなどのお問い合わせ受け付け対象となりますが、その結果不具合が発見された場合は最少バージョン以上へのバージョンアップをして確認をいただきます。 各バージョンのファームウェアのリリースノートも併せてご確認ください。
連携製品との対応バージョンについて
IntraGuardian2/2+ が対応しているサードパーティー連携製品と、その対応バージョンは以下の通りとなります。
これ以外の組み合わせについては、連携製品のご担当者までご確認ください。
連携製品名/バージョン
IntraGuardian2/2+ 製品型番
対応バージョン
LanScope Cat 8
IG2-02PL
3.1.0 ~ 3.1.0
IG2-03PL
3.1.0 ~ 3.1.1
SKYSEA ClientView 9.x
IG2-02PL-SKY
2.4.0 ~ 3.1.0
IG2-03PL-SKY
2.4.0 ~ 3.1.0
IG2EX-03-08VL-SKY
非対応
IG2EX-03-24VL-SKY
非対応
SKYSEA ClientView 9.23/10.x/11.x
IG2-02PL-SKY
2.4.0 ~ 3.1.0
IG2-03PL-SKY
2.4.1 ~ 3.1.0
IG2EX-03-08VL-SKY
2.4.1 ~ 3.1.0
IG2EX-03-24VL-SKY
2.4.1 ~ 3.1.0
オープンネット・ガード 5.1
IG2-01PL
2.2.6 ~ 2.3.5
(サポート・お問い合わせ受付終了)
IG2-02PL
2.2.6 ~ 2.3.5
IG2EX-08VL
2.3.0 ~ 2.3.5
IG2EX-16VL
2.3.0 ~ 2.3.5
オープンネット・ガード 5.2
IG2-01PL
2.2.6 ~ 2.4.0
(サポート・お問い合わせ受付終了)
IG2-02PL
2.2.6 ~ 2.5.6
IG2-03PL
2.4.0 ~ 2.5.6
IG2EX-08VL
2.3.3 ~ 2.5.6
IG2EX-16VL
2.3.3 ~ 2.5.6
IG2EX-03-08VL
2.4.0 ~ 2.5.6
IG2EX-03-24VL
2.4.0 ~ 2.5.6

利用環境について

IPv6環境に対応していますか?

ファームウェアVersion3.0から対応しております。ただし、一時アドレスが利用可能な環境では、IPV6通信を遮断できない場合がございます。

うるう秒に対応していますか

はいIntraGardian2シリーズはうるう秒に対応しています。

通知メールをGmailに送信できません

GmailはSTARTTLSやSMTP-AUTHを要求するため、PCと同じ設定ではメールを送れない場合がありますので、IntraGuardian2+のメール設定を以下のようにしてください。

ただし、お客様がご利用になっているプロバイダが外部に対して25/TCPの通信が可能なことが前提となります。

[設置設定]で、DNSサーバを指定します。

[通知設定]で、以下設定をします。

 宛先:Gmailアドレス

 SMTPサーバ:gmail-smtp-in.l.google.com

 ポート番号:25

 送信元:IG2のメールアドレス

 認証方式:なし

無線AP経由の端末検知について

IG2はMACアドレスを監視しますので、無線AP経由の端末についても、検知する事が可能です。
また、Android,iOS等のOS依存はありません。

ただし、Fortigateの無線機能などで、無線LANのサブネットと、有線LANのサブネットが異なる場合は、検知を行うことができません。

通信要件

■Web管理
・管理端末 -> IG2 http ( 80/tcp )
■通知
・IG2 -> メールサーバー smtp ( 25/tcp )
・IG2 -> syslogサーバ ー syslog ( 514/udp )
・IG2 -> SNMPマネージャー snmp/trap ( 161,162/udp )
■IntraGuardian2+ Manager Professional(IG2 Manager Pro)を使う場合
 ・IG2 -> IG2 Manager Pro ( 17777/tcp )
 ・管理UI 10080/TCP
■IntraGuardian Cloud Manager
 ・お客様毎に使用するポート番号が異なります。お申し込み後に提示いたします。

L2VPN環境で利用できますか

L2TPなどのL2VPN環境は、ネットワークの帯域や遅延が不確定であるため、推奨しておりません。

 

VLAN版のデフォルトゲートウェイが一つしか設定できません。

ファームウェア2.5.5のIG2EX-03シリーズならば、VLAN毎にデフォルトゲートウェイを設定可能です。

IG2、IG2+混在管理について

IG2 ManagerでIG2およびIG2+を合わせて管理することは可能です。
IG2 Managerのバージョンに対応しているIG2ファームウェアバージョンをご利用ください。

必要台数の算出について

IG2は、監視するセグメント1つにつき、1台必要になります。

IG2EXは、管理用セグメント(IG2EX自身のIP)1つと、
監視セグメント(VLAN)を複数持ちます。
監視セグメント(VLAN)の数は、機種により異なります。

ただしIG2EXの場合は、IG2EXを接続するスイッチポートに、
管理用セグメントおよび各監視セグメント(VLAN)に
アクセス可能なタグVLANを設定頂く必要があります。

タグVLANの設定が出来ない場合は、
監視セグメントごとにIG2を設置して頂く事になります。

■設置例(ご参考資料)

例)本社に1セグメント
  店舗3拠点に1セグメントずつ 計4セグメントの場合

  本社と各店舗に、IG2を1台ずつ設置
  →IG2計4台

例)本社に5セグメント
  店舗3拠点に1セグメントずつ 計8セグメントで
  本社環境が下記の場合
  ・タグVLAN→設定できない本社にIG2を5台、
  各店舗にIG2を1台ずつ設置
  →IG2 計8台

例)本社に5セグメント
  店舗3拠点に1セグメントずつ 計8セグメントで
  本社環境が下記の場合
  ・タグVLAN→設定できる
  ・管理用セグメント→増やせる

  本社にIG2EX-08VLを1台、各店舗にIG2を1台ずつ設置
  →IG2EX-08VL 計1台、IG2 計3台

例)本社に5セグメント
  店舗3拠点に1セグメントずつ 計8セグメントで
  本社環境が下記の場合
  ・タグVLAN→設定できる
  ・管理用セグメント→増やせない

  本社にIG2を5台、各店舗にIG2を1台ずつ設置
  →IG2 計8台

例)本社に5セグメント
  店舗3拠点に1セグメントずつ 計8セグメントで
  本社環境が下記の場合
  ・タグVLAN→3セグメントだけ設定できる
  ・管理用セグメント→増やせる

  本社にIG2EX-08VLを1台
  (3セグメント分)+IG2を2台(2セグメント分)
  各店舗にIG2を1台ずつ設置
  →IG2EX-08VL 計1台、IG2 計5台

  もしくは

  本社にIG2を5台、各店舗にIG2を1台ずつ設置
  →IG2 計8台

機能について

snmpトラップ通知のOIDについて

ご利用のシステムと重複しない番号で、規格に従い「1.3.6.1.4.1.プライベートエンタープライズ番号」とOIDを入力いただければ問題ございません。
IG2のSNMPトラップ送信プログラムの場合、大きなエンタープライズ番号(127以上)を指定できないため、
126以下での指定をお願いいたします。

通知メールの内容

■IG2本体から送信される通知
 ・不正接続検知
 ・IPアドレスの変化
 ・コンピュータ名の変化
 ・稼働通知
 ・イベント通知

■IG2 Managerから送信される通知
 ・死活監視
 ・移動監視

■通知メール本文
※不正接続検知の件名以外のメールの件名は、IG2の通知設定で変更可能です。

・不正接続検知
---------------------------------
件名:【IntraGuardian2+】不正接続検知

不正な端末の接続を検知しました。

【 MACアドレス 】XX:XX:XX:XX:XX:XX
【 ベンダー 】XXXX
【 IPアドレス 】XX.XX.XX.XX
【コンピュータ名】XXXX
【ワークグループ】XXXX
【 検知日時 】YYYY/MM/DD 00:00:00
【 状態 】検知
http://[IG2 IPアドレス]/
----------------------------------

・IPアドレスの変化
---------------------------------
件名:【IntraGuardian2+】IPアドレス変化

登録済みPCのIPアドレス変化を検知しました。

【 MACアドレス 】XX:XX:XX:XX:XX:XX
【 ベンダー 】XXXX
【 IPアドレス 】XX.XX.XX.XX -> XX.XX.XX.XX
【コンピュータ名】XXXX
【ワークグループ】XXXX
【 検知日時 】YYYY/MM/DD 00:00:00

http://[IG2 IPアドレス]/
---------------------------------

・コンピュータ名の変化
---------------------------------
件名: 【IntraGuardian2+】コンピュータ名変化

登録済みPCのコンピュータ名変化を検知しました。

【 MACアドレス 】XX:XX:XX:XX:XX:XX
【 ベンダー 】XXXX
【 IPアドレス 】XX.XX.XX.XX
【コンピュータ名】XXXX -> XXXX
【ワークグループ】XXXX -> XXXX
【 検知日時 】YYYY/MM/DD 00:00:00

http://[IG2 IPアドレス]/
---------------------------------

・稼働通知
----------------------------------
件名:【IntraGuardian2+】稼働通知

稼働状況をお知らせします。
IntraGuardian2+は正常に稼働しています。

http://[IG2 IPアドレス]/
----------------------------------

・イベント通知
----------------------------------
件名:【IntraGuardian2+】イベント通知

イベントが発生しました。
エンジンが再起動しました。

http://[IG2 IPアドレス]/

----------------------------------
件名:【IntraGuardian2+】イベント通知

イベントが発生しました。
IntraGuardian2+が起動しました。

http://[IG2 IPアドレス]/
----------------------------------

■通知メール本文
※件名は、IG2 Managerの通知設定で変更可能です。

・死活監視
---------------------------------
件名:【IntraGuardian2 Manager】イベント通知

以下のIntraGuardian2+が応答しませんでした。
10.0.40.10

http://[IG2 Manager IPアドレス]/igm/
-----------------------------------


・移動監視
---------------------------------
件名:【IntraGuardian2 Manager】イベント通知
端末の移動を検知しました。

【 MACアドレス 】XX:XX:XX:XX:XX:XX
【 ベンダー 】XXXXXX
【 IPアドレス 】XX.XX.XX.XX
【コンピュータ名】XXXX
【ワークグループ】XXXX
【 検知日時 】YYYY/MM/DD 00:00:00
【 移動 】IG2_EX(vid10) -> IG2_EX(vid20)

http://[IG2Manager IPアドレス]/igm/
-----------------------------------

通知メールの送信元IPアドレス

IG2本体、IG2EX本体(GW設定IP)、IG2Mのパターンについて記載

IG2(不正接続検知, IPアドレスの変化, コンピュータ名の変化,稼働通知,イベント通知)のメール通知は IG2本体のIPアドレスから送信されます。

※IG2EXをお使いの場合は、デフォルトルートを設定したVLAN IP(仮想IG2のIP)になります。
IG2 Manager(死活監視, 移動監視)のメール通知は、IG2 Managerから送信されます。

通知メールの宛先件数

通知メールの宛先は1件のみ登録可能です。
複数アドレスでの受信が必要な場合は、エイリアス等のご利用をお願いいたします。

サブネットフィルタ機能について

「IG2:192.168.1.10/24、監視セグメント:192.168.1.0/24」のネットワークに 「172.16.0.1」のアドレスを持つ機器を接続した場合、サブネットフィルタ機能が有効の場合は、「172.16.0.1」の機器がARPを送信しても、検知されません。
サブネットフィルタ機能が無効の場合は、「172.16.0.1」の機器がARPを送信すれば検知されます。
ご利用の機器によっては接続時やスリープに移行するタイミング「0.0.0.0」等のIPアドレスを一時的に使う場合があり、こういった一時的な変化を無視するための機能となります。
(IPアドレス監視機能による排除や、変化通知メールが度々送信されるのを防ぐためになります。)

サポートについて

サポート開始日を購入日以外にしたい

IntraGuardain2+シリーズのサポート期間は、購入後30日以内であれば申請時に開始日を変更することが可能です。

Webによるユーザ登録を行うときに希望開始日を指定してください。

購入後30日以上経過後を開始日とすることはできません

詳細については、pdfサポートポリシーについてを参照ください。

サポート更新手続きを忘れてしまいました

サポート更新は原則として、サポート満了日までに翌年分のご発注をいただく必要があります。

サポート満了日までに更新費用のご発注をいただけなかった場合は猶予期間として、満了日を起点に30日後までであれば更新手続きが可能となります。

30日を超えた場合サポート満了日の翌日を起点として遡及対応も可能ですがその場合は、遡及費用を別途申し受けます。

詳細については、pdfサポートポリシーについてを参照ください。

構築期間が長いため、3か月後をサポート開始としたい

大規模なシステムを構築する等の理由で、購入日よりも30日以上後をサポート開始日にすることはできません。

月割りにて構築期間に相当する期間の1か月単位での延長は可能ですので、月割りサポート契約を必要数ご購入ください。

詳細については、pdfサポートポリシーについてを参照ください。

有償サポートの内容について
【有償サポートサービス内容】
  ・IG2のファームウェア無償アップグレード権
  ・お問い合わせ対応(メール対応 [9:00-17:30]:2営業日以内の回答)
  ・ハードウェア保証(但し、通常使用による故障に限る)
  ※故障機器をご返却頂いた後の修理・交換対応(後出しセンドバック)となります。
  ※オプションで先出しセンドバックメニューもございます。


【サポートサービスを更新していない場合】
 次年度より以下のサポートが受けられなくなります。
  ・メール等によるお問い合わせ
  ・ファームウェアのバージョンアップ
  ・ハードウェア故障時の修理対応
有償サポートを買わない場合はどうなりますか

2017年4月より本体価格に初年度の有償サポートが統合されます。
そのため、サポートを購入せずに本体だけを購入することはできなくなりました。

有償サポートの長期購入は可能ですか?

2017年4月1日より、IntraGuaridan2+の製品型番が保守サポート契約を統合した新型番となりました。
型番によって、長期保守を含めた購入が可能となります。

型番 内容
IG2-03PL3 本体と3年一括保守サポート
IG2-03PL5 本体と5年一括保守サポート

本体型番の末尾の数字が保守期間(年)となり、1年、3年、5年が選択可能です。

詳しくは、以下のURLを参照ください。

ニュース IntraGuardain2+シリーズの有償サポートが本体に統合されます

購入後最大何年までサポートしますか?

最大8年です。ただし、6年目以降の更新につきましては、製造の都合により更新できない場合がございますので、都度お問い合わせください。

現地での設置作業はお願いできますか?
現地対応については、代理店様にお問い合わせください。
IG2の設定をお願いできますか?
IPアドレスの設定サービスは有償にて承ります。価格については代理店様にお問い合わせ下さい。

連携ソリューションについて

SKY版の単体使用について

SKY版は、管理マネージャなしの環境では動作いたしません。(IG2単体での使用不可)

ファームウェアのバージョンアップを行う際もSKYSEAサーバと疎通できる必要がありますので、PCとクロスケーブルなどで直結した場合でもファームウェアのバージョンアップはできませんので、必ずSKYSEAサーバとIntraGuardianが疎通できる状態での作業をお願いします。

通常版IG2からSKY版へのアップグレードは可能ですか?
いいえ、アップグレードパスはありませんので、機器の買い直しとなります。
SKY版と通常版の違いについて

■通常版
・管理マネージャとして「IntraGuardian Manager」、「IntraGuardian2+ Manager Professional」または「オープンネット・ガード」を指定可能です。
・管理マネージャなしの環境でも、IG2単体で動作可能です。
※「IntraGuardian Manager」は提供を終了しています。

■SKY版
・管理マネージャとして「SKYSEA Client Viewサーバー」が指定されています。
・管理マネージャなしの環境では、動作いたしません。

SKYSEA Client Viewを使用する上で必要となるライセンスについて

SKYSEA Client View Standard Editionをご利用になっていれば、IntraGuardian2+と連携するための追加ライセンスは不要です。500Client PackやLite Editionを使用する場合は「不正接続検知サーバライセンス」が必要となります。

SKY SEA Client Viewのエージェントをインストールできない端末はどのように制御するのか

SKYSEA Client Viewのエージェントをインストール出来ない端末に関しましては、SKYSEA Client Viewサーバ側で個別にMACアドレスを登録頂くことで、SKY版でも通信を許可することが可能でございます。
特定のIP帯での登録は出来ませんので、個別にご登録をお願い申し上げます。

IntraGuardian2 ManagerからIntraGuardian2+ ManagerProfessionalへのバージョンアップは可能ですか?

IntraGuardian2 ManagerとIntraGuardian2+ManagerProfessionalは別製品となります。そのため、バージョンアップやデータの移行はできません。

切り替える際は以下の手順でお願いいたします。

(1)IntraGuaridan2/2+のファームウェアをVersion3.xにバージョンアップする
(2)IntraGuardian2+ ManagerProfessionalを構築し、MAC情報を登録する
(3)各IntraGuardian2/2+を検知モードにする。
(4)設置設定の管理マネージャ設定を変更し、ManagerProfessionalへ接続を切り替える
(5)IntraGuardian2+ ManagerProfessionalのセクションへIntraGuardian2/2+を割り当てる
(6)IntraGuardian2+ ManagerProfessionalから各セクションの動作モードを排除に切り替える。

 

IntraGuardian2+ Manager ProfessioalはSKYSEAマスタサーバと同居可能でしょうか

IntraGuardian2 Manager/ProfessionalとSKYSEAマスタサーバの同居はできません。
他のサーバと同居させず単体のサーバでご利用ください。
また、SKYSEA対応版をご使用する場合にはIntraGuardian2+ Manager Professionalを使用することはございません。

SKYSEAと連携した導入実績について

セキュリティ製品という性質上具体的なユーザー名等はお伝えできませんが「IntraGuardian2+ SKY連携版」は昨年度50件500台以上の実績がございます。
ユーザー層としては企業様が大多数ですが、公官庁、学校の実績もございます。

不許可端末接続のログ情報はどこから閲覧するのか
SKYSEA側の不許可端末機能から閲覧します。
IntraGuardian2+をネットワークに接続したら、数万通を超える大量のメールが来ました

ネットワーク内に、IntraGuardian2+と同じ動きをする機器がある場合、他の機器からの排除パケットをすべて不正端末として認識するため、その都度不正端末検知メールが送信されます。

場合によっては数十万通を超えるメールが送信される場合があるため、同じ動きをする他のシステムと同じセグメント内に導入しないでください。

IntraGuardian2+と同時に利用できない装置はありますか?

IntraGuardian2+と同様の動きをする、他社製品とは同じセグメントに導入をしないでください。

検知モードで接続する場合でも、予期せぬ不具合が発生する場合があります。

・他社の不正接続防止装置

・資産管理ツールなどに付属している、未登録端末検知機能や排除機能

相性の悪いネットワーク機器はありますか?

IntraGuardian2+は不正端末が送信するARPパケットを検出して、端末の排除を行います。

以下の様な動作をするスイッチをご利用の場合、正常に動作しない場合がありますので貸出機による事前検証を行ってから導入をお願いします。

・端末からのARPリクエストに代理応答するスイッチ

・自分自身でARP解決を頻繁に行うインテリジェントL2スイッチ(L3スイッチでもL2レベルで同様の動きをするものも含みます)

・自分自身とIPアドレス重複を検出した場合、そのMACアドレスからのパケットを自動的に排除するスイッチ

・Man-in-the-middleまたはARP-Spoofing 対策を行っているスイッチ

・自身がDHCPサービスを行っている機器で、ARPテーブルではなく、DHCPのリース情報内のIP-MAC情報を使用してパケットを送信するルータ・L3スイッチ

 

問い合わせはこちら
平日9:00~17:00(土・日・祭日除く)