自システムへの接続を許可するコントローラを許可マネージャとして設定します。
リモートコントロール機能を使用する際,コントローラからの操作を無条件に許可すると,不注意や悪質な行為によってエージェントの環境が破壊されるおそれがあります。許可マネージャを設定すると,許可マネージャとして登録されていないコントローラからの接続要求を拒否できます。何も設定しなかった場合は,すべてのコントローラに対して接続を許可します。
さらに,ユーザ単位でコントローラからの接続の制限もできます。ユーザ単位でコントローラからの接続を制限する場合の設定方法については,「3.4.4 認証情報の設定」を参照してください。
許可マネージャは次のダイアログボックスで指定します。[リモートコントロールエージェント-プロパティ]ダイアログボックスでは[許可マネージャ]パネルがこれに当たります。
図3-27 [リモートコントロールエージェント-セットアップ]ダイアログボックス(許可マネージャの設定)
![[図データ]](figure/rm032800.gif)
- 許可マネージャ
- 「ホスト名またはIPアドレス」エディットボックスに,コントロールを許可するマシンのホスト名またはIPアドレスを入力します。このエディットボックスには,1項目当たり255文字まで入力できます。なお,ホスト名は大文字と小文字を区別しないで入力できます。
- ホスト名は,エージェントで認識できる名前を指定してください。エージェントとコントローラでDNSやホスト名の定義が異なると,接続を拒否したり,不正なホストからの接続を許可したりする場合があります。
- なお,ホスト名を指定した場合に,ネットワークの状態で処理に時間が掛かるときは,IPアドレスを指定してください。IPアドレスは,ピリオドで区切った10進数で指定します。
- ホスト名またはIPアドレスを指定する際,ワイルドカードを使用することで,一度に複数の許可マネージャを設定できます。使用できるワイルドカードを次に示します。
- 「*」(アスタリスク)
- 0文字以上の任意の文字列を示します。
- 「?」(クエスチョンマーク)
- 任意の1文字を示します。
- ワイルドカードを使用してホスト名を指定する場合,必ず1文字以上の英字を含めてください。例えば,「2gHostA」や「2gHostB」という名前のホストを許可マネージャに設定する場合,「2g*」や「2gHost*」と指定します。数字とワイルドカードだけを指定した場合は,IPアドレスとして扱われるため,正常に動作しないことがあります。
- また,ワイルドカードを使用してIPアドレスを指定する場合,必ずピリオドで区切った四つの10進数の形式で指定してください。例えば,「10.208.*」や「10.208.???????」というIPアドレスを許可マネージャに設定する場合,「10.208.*.*」や「10.208.??.???」と指定します。ピリオドの区切りが四つではないIPアドレスを指定した場合は,ホスト名として扱われるため,正常に動作しないことがあります。
- ワイルドカードを使用したホスト名およびIPアドレスの指定例を次の表に示します。
表3-6 ワイルドカードの指定例
指定例 | 該当する文字列 |
---|
help* | help,helpdesk,helperなど,helpの文字列で始まるホスト名 |
A*z | Aの文字で始まり,zの文字で終わるホスト名 |
admin?host | admin1host,admin2hostなど,adminとhostの文字列の間に任意の1文字を含んでいるホスト名 |
Win?? | Winの文字列で始まる5文字のホスト名 |
10.208.*.* | 10.208.0.0~10.208.255.255のIPアドレス |
10.208.93.* | 10.208.93.0~10.208.93.255のIPアドレス |
- [追加]ボタンをクリックすると,エディットボックス下のリストボックスに追加されます。リストボックスには256項目まで追加できます。すでにリストボックス中にある項目は追加できません。
- また,リストボックス中の項目を選択し,[削除]ボタンをクリックすると,リストボックスから削除されます。リストボックスの項目を複数選択すれば,一度に複数の許可マネージャを削除できます。