もとらぼ

ラボや仕事で検証した技術の備忘録

Defender for IoT

Extreme Cloud ApplianceのDocker機能について、AirDefense BaseExtreme Scheduler for ExtremeCloud Applianceの2つを紹介しました。

今回は、メインというか一番最初にリリースされたアプリである Defender for IoT をご紹介したいと思います。

 

このDefenderアプリケーションは、IoTデバイスへセキュリティ機能を提供するためにExtremeCloudApplianceで動作するDockerベースのアプリケーションです。IoT デバイスセキュリティポリシーを適用し保護されるデバイスのインベントリ管理を容易にします。

 

例えばこんな場面を想定しています

f:id:moto_827:20200317151023p:plain

f:id:moto_827:20200317151039p:plain

f:id:moto_827:20200317151054p:plain

Defender for IoT対応ハードウェアは2種あります

AP3912

https://cloud.kapostcontent.net/pub/0b44994a-01ab-4637-919b-e544077c244c/extremewireless-3912i-data-sheet-japanese?kui=NIGd-xi3MAr3KVcI1gfWrQ

SA201

https://jp.extremenetworks.com/product/extreme-defender-for-iot/

 

あるのですが・・・残念ながらAP3912は日本の技適を取得していないのでSA201を使って設定方法を確認したいと思います。

 

f:id:moto_827:20200316174211p:plain

SA201

 

 

 

ネットワーク構成

まずネットワーク構成のイメージです

既存ネットワークにアドオンする形で展開が可能です。

 

トラフィックのイメージ図

f:id:moto_827:20200316164058p:plain

 

マイクロセグメンテーションできるよの図

f:id:moto_827:20200316170045p:plain



Defender for IoTインストール 

XCAへDockerファイルを追加

Administration - Applications から Extreme Defender for IoT 項目の "+" を押す

f:id:moto_827:20200316170313p:plain


 UPLOADボタンを押す

f:id:moto_827:20200304115903p:plain

 

Extreme Defender for IoT のDockerファイルを選択

f:id:moto_827:20200316170442p:plain


ファイルが選択されたら、OKボタンを押してアップロードを開始

f:id:moto_827:20200316170729p:plain


Dockerアプリの起動

スタートボタンを押して、アプリケーションを起動。

f:id:moto_827:20200316170926p:plain


以上でインストールは完了です、ほんとDockerはラクで良い!!!

次回は設定編を書きたいと思います。