IPScan / SmartIP

IPScan及びSmartIPについてのFAQ(よくある質問とその答え)です。

  • こちらに回答がないご質問はお問い合せのフォームをご利用ください。

導入

Q.
導入-1 IPScan及びSmartIPを導入する為に、現在のネットワーク構成やネットワーク機器設定を変更する必要はありますか?
A.

IPScan ServerもしくはSmartIPと各Probe間、IPScan ServerとIPScan Console間では以下のTCP/UDPポートを使用します。ルータやファイアウォールで接続制限を行っている場合、対象のポートを開放する必要があります。

【IPScan】
プロトコル ポート番号 説明
TCP 30071 IPScanServer ⇔ IPScan Console間のコマンド転送
TCP 30072 IPScanServer ⇔ IPScan Console間のイベント転送
TCP 30073 Probe ⇒ IPScanServerへのイベント転送
TCP 30074 IPScan Server ⇒Probeへのコマンド転送
TCP 30075 IPScanConsole ⇒IPScan Serverへのログ検索
TCP 30077 IPScanServer FailOverポート
TCP 1433 IPScanServer ⇒ MS-SQLへの接続
TCP 3306 IPScanServer ⇒ MY-SQL/MariaDBへの接続
TCP 1521 IPScanServer ⇒ OracleDBへの接続
【SmartIP】
プロトコル ポート番号 説明
TCP 30071 コンソールコマンド転送
TCP 30074 Probeコマンド転送
TCP 30077 SmartIPFailOverポート
TCP 25 SMTPメール転送
TCP 514 SYSLOG転送
UDP 162 SNMPトラップ転送
UDP 112 VRRP
TCP 443 Webサーバ管理
TCP 8080 Block/認証
TCP 123 NTPClient
TCP 20/21 FTPClient
TCP 3306 MariaDB接続ポート
【Probe共通】
プロトコル ポート番号 説明
TCP 23 TELENT
TCP 6800 Probe FailOverポート
TCP 6812 Probeアップグレードに使用

また、タグVLANが導入された環境で、1台のProbeを使用して複数のタグVLANを監視・ブロックする場合は監視対象のタグVLANがトランクされたポートを用意する必要があります。

■キーワード

  • 導入 ネットワーク
Q.
導入-2 Probeはどのような単位で設置する事ができますか?
A.

Probeは機器の検知にARPを利用しています。ARPはブロードキャストセグメント単位で送信されますので、Probeはブロードキャストセグメント単位に設置する事ができます。

■キーワード

  • 導入 Probe
Q.
導入-3 IPScan Consoleは何台のPCまでインストールできますか?
A.

台数に制限はありません、IPScanのデータベースとしてSQL ServerおよびOracle Databaseを使用している場合は、IPScan Consoleが導入されているPCの台数および使用者の人数に応じて、データベース接続ライセンスが必要となります。詳しくは問い合わせフォームよりお問い合せ下さい。
お問い合せは下記から

■キーワード

  • 導入 Console
Q.
導入-4 万が一の停止に備えて、HA構成を取ることは可能ですか?
A.

可能です。IPScan ServerおよびIPScan Probeを冗長化することができます。プライマリ側に障害が発生した場合は、自動的にセダンダリ側へフェイルオーバーさせる事ができます。

IPScan ServerのHA構成

図1.通常はIPScan Server Primaryが全てのProbeと通信しています。
図2.IPScan Server Primaryが機能しなくなると、自動的にIPScan Server Secondaryにフェイルオーバーします。IPScan Server Primaryの障害が解消すれば、自動的にIPScan Server SecondaryからIPScan Server Primaryへとフェイルオーバーが実施されます。

IPScan ProbeのHA構成

図3.通常はIPScan Probe Primaryが監視・ブロックを行います。
図4.IPScan Probe Primaryが機能しなくなると、自動的にIPScan Probe Secondaryにフェイルオーバーします。
IPScan Probe Primaryの障害が解消すれば、自動的にIPScan Probe SecondaryからIPScan Probe Primaryへとフェイルオーバーが実施されます。

なお、IPScan Server Secondary、IPScan Probe Secondaryともに、実IPアドレスを必要とします。

IPScan Serverを冗長する場合は、通常のServerライセンスに加え、IPScan Server冗長化ライセンスが必要となります。
詳しくは問い合わせフォームよりお問い合せ下さい。また現時点では仮想環境での使用には対応していません。
お問い合せは下記から

■キーワード

  • 導入 冗長化
Q.
導入-5 IPScanを利用して、IPScan Serverとは直接通信できないセグメントを監視・ブロックすることは可能ですか?
A.

ポートを2つ以上備えるProbeを利用すれば可能です。IPScan Serverと直接通信できないセグメントに接続されたポートで収集した情報を、IPScan Serverと直接通信できるセグメントに接続されたポート経由で送信する事ができます。不正機器のブロックも可能です。ただし、モニタリングレンジとして登録できるセグメントの範囲が重複する場合は使用できません。

この図ではポートを2つ備えるProbeが2つのネットワークを監視しています。「閉塞LAN」というLANにIPScan Serverはありませんが、Probeを経由して、別のLANに存在するIPScan Serverと通信する事ができます。

■キーワード

  • 導入 Probe 隔離セグメント リモートセグメント
Q.
導入-6 IPScanのライセンスはどんな単位で用意する必要がありますか?
A.

IPScanのライセンスはオンライン機器数と同数が必要となります。これはパソコンだけではなくプリンタやネットワーク機器など、IPアドレスを使用している機器も対象となります。IPScanの導入を予定されているセグメント上の「Probe数+ご使用のPC、サーバ数+プリンタ数+ネットワーク機器のポート数」が目安となります。

■キーワード

  • 導入 ライセンス
Q.
導入-7 監視するクライアントにエージェントソフトを導入する必要がありますか?
A.

IPScanはエージェントレスのシステムです。クライアントにエージェントソフトをインストールする必要はありません。

■キーワード

  • 導入 クライアント
Q.
導入-8 IPScan Serverが導入されている機器をリプレースする場合、ライセンスコードはそのまま使用できるでしょうか?
A.

IPScan Serverのライセンスコードは機器の固有情報を元に生成されています。ですので、機器のリプレースを行った場合はライセンスコードの再発行が必要となります。詳しくはIPScanヘルプデスクにお問い合せください。
※IPScanヘルプデスクの連絡先はソフトウェア保守にご加入いただいているお客様にのみ開示しております。
保守の加入状況、サービスにつきましては、販売店担当へお問い合せください。

■キーワード

  • 導入 ライセンス
Q.
導入-9 IPScanの最小導入単位はどのくらいですか?
A.

50IPとProbe1台です。最初は最小構成で導入し、効果を実感して頂いてからProbeやライセンスを追加して、全社ネットワークに拡大しながら導入していくことが可能です。

■キーワード

  • 導入 ライセンス
Q.
導入-10 IPScanのProbeはいくつか種類があるようですが、どの様な違いがありますか?
A.

以下に各Probeの主な違いをまとめました。

Probe アクティブIP数
(推奨値)
対応VLAN数 ポート数
50G 100 5 1
100X 700 30 1
200X 1500 40 2
600X 3500 40 6
1000X 5000 50 8(Ether×6、SFP×2)

検知対象のネットワークのサブネットが24ビット未満、又はDHCP等の追加機能を各ポートに設定する場合、Probeの機種選定についてはお問い合せください。

価格については、販売店担当にお問い合せください。

■キーワード

  • 導入 仕様 Probe
Q.
導入-11 Probeを初めてネットワークに接続した際に、突然機器がブロックされる事はありませんか?
A.

ありません。初めてネットワークにProbeを接続し、IPScan Serverと接続された時は、必ずセーフティモードで動作します。

■キーワード

  • 導入 仕様 Probe
Q.
導入-12 Probeを発注してから届くまでにどのくらいかかりますか?
A.

通常は2週間程度となっております。年末年始などの繁忙期は通関処理に時間がかかるため、時間がかかる可能性があります。

■キーワード

  • 導入 Probe
Q.
導入-13 通常のPCにインストールして、Probeの役割をさせる事のできる、ソフトウェアProbeはありますか?
A.

ソフトウェアタイプのProbeはご用意しておりません。

■キーワード

  • 導入 Probe
Q.
導入-14 Probeで管理しているセグメントのPC台数が増え、オンラインIP数がProbeのキャパシティを超えてしまいました。同型のProbeを追加して、キャパシティを確保する事はできますか?
A.

できません。ブロードキャストセグメントあたりのProbe台数は必ず1台にする必要があります。上位機種へのリプレースをご検討下さい。

■キーワード

  • 導入 Probe
Q.
導入-15 IPScanはSQL Server Express Edition や Oracle Express Edition など、MySQL以外のフリーのデータベースに対応していますか?
A.

<XE>

5000ユーザまでの場合

  • Microsoft SQL Server Express
  • MySQL 5.5, MySQL 5.6

5000ユーザ以上になる場合

  • Microsoft SQL Server 2012, Microsoft SQL Server 2014, Microsoft SQL Server 2016, Microsoft SQL Server 2017
  • Oracle Database 11g R1, Oracle 11g Release2, Oracle 12c R1

■キーワード

  • 導入 データベース
Q.
導入-16 IPScanにデータベースバックアップ機能はありますか?
A.

IPScanのバージョンによって異なります。

<IPScan XE>

IPScan Serverの設定により一部データのバックアップを取得する事ができます。

  • 取得できる世代は2世代です。
  • 取得できる周期は日単位、週単位、月単位です。
  • 取得できるデータは統計データとポリシーデータの2種類です。

統計…
「ログデータ保存期間」で設定した保存期間に達した時にログデータを変換して生成される統計データ。
ポリシー…
Probeのモニタリングレンジ、IP/MACブロック、MAC固定、ユーザー定義データ、管理者アカウント、イベントメール通知、Syslog設定、グループ/管理環境、登録Probe情報、Probe運用データ、レンジ情報、DHCPおよび新規ブロックモード、IP/MAC使用内訳、ユーザー権限

  • オフレンジIPアドレスのログ、IPアドレス衝突ログ、IPScan設定の管理者運用ログ、 Probeイベントログは取得できません。
  • データベースの情報をすべてバックアップしたい場合、2世代以上バックアップを取得したい場合は IPScanの機能を使用せず、データベースの機能を使用してバックアップを取得して下さい。

■キーワード

  • 導入 データベース バックアップ
Q.
導入-17 IPScanで有償データベースを使用する場合、ライセンスはいくつ必要ですか?
A.

接続ごとのライセンスであれば、IPScan Serverの分で1つとIPScan ConsoleをインストールするPCの台数分をご用意ください。CPUライセンスであれば、データベースが稼働するハードウェアとデータべースベンダーの規約に従い用意して下さい。

■キーワード

  • 導入 データベース ライセンス
Q.
導入-18 海外に拠点があります。海外拠点とはインターネットVPNで接続されていますが、そういった環境でもProbeを設置して、検知・ブロックする事はできますか?
A.

IPScanで使用するTCP/UDPポートで通信が可能であれば可能です。

■キーワード

  • 導入 VPN
Q.
導入-19 拠点の中にルータを利用して、NAT変換を行っている拠点があります。この拠点でも検知・ブロックを行いたいのですが、Probeを設置する事は可能ですか?
A.

できます。

■キーワード

  • 導入 Probe NAT

資料やカタログのダウンロードができます。