SGスイッチの管理ツール
Detecting IP List
前述した通り、SGスイッチ側でARP Spoofingの検出を有効にし、VNM側で"IP Gathering"のチェックを付けておくと、図12のように、SGスイッチが検出したデバイスのIPアドレスやMACアドレス、デバイスがアクティブだった時間(期間)、それらを検出したスイッチ名、接続された物理ポートの番号、といった情報を確認できるようになる。
太字はアクティブを、細字はスリープを、赤字はIP競合を表している。VMMにはユーザーや機器名も登録できるため、どのユーザーがどのポートに接続しているのか、現在稼働しているのか、といったことを確認することもできる。
このリストは、SGスイッチに直収された機器だけでなく、配下にある別のL2スイッチに接続された機器であっても、物理ポートが同じでIPアドレスとMACアドレスが異なるかたちで識別できる。
|
|
| 図12: SGスイッチが検出したデバイスのリストとステータス(クリックで拡大) |
最後に、VMMのレポート生成機能を紹介する。この機能は、タブではなくメニューから実行する必要がある。
|
|
| 図13: VMMのメニューからレポート機能を利用する(クリックで拡大) |
図13の"Report"と書かれたとろをクリックし、Daily Report(日次)、Weekly Report(週次)、Monthly Report(月次)のいずれかを選択する。これにより、図14や図15のようなレポートを出力することができる。
|
|
|
| 図14: トラフィック動向レポート(クリックで拡大) | 図15: 各種の分析レポート(クリックで拡大) |
レポート機能は、まだ発展途上である。現時点では、レポートの生成をスケジュール実行する機能がなかったり、出力形式が画像データに限られていたり、通知する機能がなかったりする。今後の機能拡張に期待したいところである。
最後に
これまで4回にわたって、ネットワークの脅威からL2スイッチの管理まで解説してきた。いかがだっただろうか。われわれも、SGスイッチを扱う中でさまざまなユーザーと接してきた。ある人は「セキュリティを簡単に実現したい」と言い、ある人は「ループが頻ぱんに発生するので、何とかしたい」と言う。中でも、今回紹介したVNMが無償ということから「VMMが一番気に入った」という声が目立つ。
いろいろなトラブルが発生し、そのたびに大変な思いをして復旧してきた経験を持つ方は多いだろう。こうしたケースにSGスイッチを適用することで、管理が非常に楽になるということを分かってもらえただろう。トラブル経験が無い方も、通常のL2スイッチでは盗聴などの目に見えない脅威もあるということを念頭に置き、"L2スイッチなんて何でも良い"という考えを捨てようではないか。
