4.5.1 IPアドレスの扱いについて

エージェントシステムは,サーバ-クライアント間での無通信状態が一定時間(デフォルトは10秒)続くと,サーバ-クライアント間の接続を自動的に切断します。その後,通信が必要になった時点で再度接続します。サーバ-クライアント間の接続はIPアドレスを使用して接続するため,ネットワークの構成には制限事項があります。RAS接続やNAT機能,DNS/DHCP機能を使用する場合には注意が必要です。

<この項の構成>
(1) 動的にIPアドレスが割り当てられるネットワーク環境での制限事項
(2) ファイアウォールの設定についての制限事項
(3) サーバエージェント定義のIPアドレス指定についての制限事項

(1) 動的にIPアドレスが割り当てられるネットワーク環境での制限事項

サーバからクライアントへの再接続は,クライアントがサーバへログインしたときのクライアントのIPアドレスを使用しています。したがって,再接続時にクライアントIPアドレスが変更されるネットワーク環境では,サーバからクライアントへの接続ができません。

例えば,サーバからクライアントへダイアログを表示するようなエージェントの場合,クライアントへ接続ができないのでダイアログを表示できません。クライアントからサーバへ再度ログインしたときにまとめて表示します。

(2) ファイアウォールの設定についての制限事項

ファイアウォールの設定には,サーバ-クライアント間の接続が双方向からできる設定と,サーバからクライアントへの接続ができない設定とがあります。

サーバからクライアントへの接続ができないように設定されている場合は,通信の再接続やクライアントへのダイアログ表示ができないなど,エージェントシステムが正しく動きません。ファイアウォールの適応を考えている場合は,サーバ-クライアント間の双方向の通信が遮断されないようにファイアウォールを設定する必要があります。また,サーバ-サーバ間の接続についても,双方向の通信が遮断されないようにファイアウォールを設定する必要があります。

(a) ポート番号を許可する

3.2.2 Agent Serverの環境設定(1) servicesファイルの設定」に記載しているポート番号の通信を許可するようファイアウォールにポート番号を設定してください。

(b) ファイルを許可する

サーバからクライアントへの接続のために,<Agent Serverのインストールディレクトリ>¥GroupmaxAgent¥SVbin¥agcscom.exeファイルに通信を許可してください。

(c) OS標準のファイアウォールの設定

Windows 2003,Windows 2008やWindows 2012は,OS標準のファイアウォール機能があります。OS標準のファイアウォールを使用する場合は,ファイアウォールにAgent - Applicationが使用するポート番号を設定する必要があります。

Windows 2008およびWindows 2012ではファイアウォール機能がデフォルトで有効になることから,ファイアウォールにポート番号を設定するためのサンプルのバッチファイルを提供しています。サンプルのバッチファイルは次のファイルです。

サンプルのバッチファイルの内容を次のように書き換えて,管理者権限で実行します。

注意事項
  • サンプルのバッチファイルはWindows 2003のファイアウォールには対応していません。
  • ファイアウォールの設定画面にある「Windowsファイアウォールによるプログラムのブロック時に通知を表示する」(Windows 2008の場合は「Windowsファイアウォールによる新しいプログラムのブロック時に通知を受け取る」,Windows 2012の場合は「Windowsファイアウォールが新しいアプリをブロックしたときに通知を受け取る」)にチェックを入れないでください。チェックを入れた場合は,コマンド実行時に「Windowsセキュリティの重要な警告」ダイアログが表示されることがあります。「Windowsセキュリティの重要な警告」ダイアログが表示された場合は「ブロックを解除する」ボタンを押してください。

(3) サーバエージェント定義のIPアドレス指定についての制限事項

サーバエージェントは,生成時に接続するPPサーバのIPアドレス/ドメイン名/ホスト名を取得して定義情報に格納しています。IPアドレスを指定してエージェントを定義した場合,ネットワーク構成を変更したときにはエージェントを再度作り直す必要があります。ドメイン名/ホスト名での運用をお勧めします。