ADECIAとのセキュリティ連携
ADECIAとのセキュリティ連携
1. 機能概要
会議システムのIP化において、ネットワークの不正侵入を防御するセキュリティ機能は必須になってきています。
ヤマハの遠隔会議用ワンストップサウンドソリューション「ADECIA」では、IT業界で実績のある技術(デバイス認証)を活用することにより、セキュリティリスクに対して堅牢なシステムを実現します。
本製品はADECIAと連携することで、ITに不慣れなユーザーでも簡単にセキュリティ機能を利用可能としています。
具体的には、ADECIAコンポーネントである遠隔会議用プロセッサーのGUIから本製品のセキュリティ機能を有効化できます。(遠隔会議用プロセッサーの仕様に関しては ADECIA製品情報 を参照してください。)
本製品のセキュリティ機能を有効化すると、認証登録されていないデバイスがネットワークにアクセスできなくなります。
本製品は次の3つの機能でセキュリティ連携を実現しています。
-
ADECIAコンポーネントの自動認識
遠隔会議用プロセッサーのGUIで制御対象スイッチの情報を自動的に表示します。 -
スイッチの遠隔制御
遠隔会議用プロセッサーからスイッチのデバイス認証を有効化します。 -
スイッチからの状態通知
スイッチが検知した不正アクセスを遠隔会議用プロセッサーへ通知します。
2. 用語の定義
ADECIA
遠隔会議や授業を行う部屋・教室に最適なマイクロフォン・スピーカーを一式揃えた音響システム。
ADECIAを構成する機器(コンポーネント)は次の通りです。
-
システム内のルーティング、音声プロセッシング、会議アプリケーションPCとの接続を担う遠隔会議用プロセッサー
-
各コンポーネントを接続するネットワークスイッチ
-
Dante 対応マイクロフォン
-
Dante 対応スピーカー
Dante
Audinate社が開発したデジタルオーディオネットワークの規格。
Yamaha Unified Network Operation Service (Y-UNOS)
ネットワークを介してデバイス同士を連携するサービス。
スイッチとADECIAのセキュリティ連携もY-UNOSに対応することで実現しています。ADECIAコンポーネントでは本製品と遠隔会議用プロセッサーがY-UNOSに対応しています。
3. 機能詳細
3.1. ADECIAコンポーネントの自動認識
本製品は同じネットワーク(保守VLAN)に存在するY-UNOS対応機器と相互に自動認識します。
ADECIAとのセキュリティ連携では、この機能を以下に利用しています。
-
遠隔会議用プロセッサーのGUIでセキュリティを設定するスイッチの一覧を表示する
-
遠隔会議用プロセッサーのGUIでデバイス認証の対象とする機器(ネットワークへの接続を許可する機器)の一覧を表示する
-
スイッチが不正アクセスの通知先遠隔会議用プロセッサーを決定する
3.2. スイッチの遠隔制御
本製品はY-UNOSの機能により同じネットワーク(保守VLAN)に接続された他の機器から設定を適用できます。
セキュリティ連携では、遠隔会議用プロセッサーからの指示で以下の設定をスイッチに適用します。なお、これらはセキュリティ連携機能によって自動的に一括設定するためユーザーが各々の設定を意識する必要はありません。
-
ルート認証局の生成
-
認証ユーザー(デバイス)の設定
-
ローカルRADIUSサーバー機能の設定
-
ホストモードの設定(全インターフェース)
-
MAC認証機能の設定(全インターフェース)
-
RADIUSサーバーホストの設定
-
システム全体でのMAC認証機能の設定
3.3. スイッチからの状態通知
本製品はY-UNOSの機能により同じネットワーク(保守VLAN)に接続された他の機器へ自身の状態を通知できます。
セキュリティ連携では、本製品に不正アクセスがあった(未登録のデバイスが接続された)場合にすべての遠隔会議用プロセッサーに対してその旨を通知します。
4. 関連コマンド
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照してください。
操作項目 | 操作コマンド |
---|---|
セキュリティ連携機能(Y-UNOS)の有効化/無効化 |
y-unos |
Y-UNOS の状態表示 |
show y-unos |
5. セキュリティ連携の初期設定
ADECIAとのセキュリティ連携を利用する際は、最新のファームウェアを使用しセキュリティ連携用の設定を適用してください。
ファームウェアアップデートと設定の適用方法についてはヤマハスイッチ製品技術情報サイトの ADECIAとのセキュリティ連携 を参照してください。
6. 注意事項
-
本機能の利用を開始する際は、必ず セキュリティ連携の初期設定 を実行してください。
-
運用中は本製品のコマンドやGUIなどで設定を変更しないでください。
-
設定が変更された場合、本機能が正しく動作しなくなる可能性があります。
-
-
セキュリティ連携の初期設定を実行後には必ずmicroSDカードを抜いてください。
-
microSDカードが挿されたままの場合、次回起動時にもファームウェアアップデートとコンフィグの適用が実行されます。
-
-
スタック機能が有効な場合、本機能は使用できません。
-
本機能を利用する際はスタック機能を無効化してください。
-
なお、SDカードブート自動適用(ファームウェア、コンフィグ)機能もスタック機能が有効な場合には動作しませんのでご注意ください。
-