インターネットオプションを使用するときの,JP1/NETM/DMの運用上の注意事項を,次に示します。
- HTTP Gatewayを介したパッケージングはできません。
- JP1/NETM/DMでは運用キー(ノードを識別するキー情報)にホスト名,IPアドレス,ホスト識別子を使用します。JP1/NETM/DMでは,運用キーに対して作成したジョブを引き当てます。NAT機能を使用した場合はアドレス変換されてしまうため,該当するクライアントに対してジョブが引き当てられなくなります。この現象は,JP1/NETM/DM Managerから見たJP1/NETM/DM Client(クライアント)のIPアドレスと実際のJP1/NETM/DM Client(クライアント)IPアドレスがNAT機能によって異なってしまうことに原因があります。したがって,NAT機能を使用した環境では,運用キーにIPアドレスを使用できません。ホスト識別子を使用する運用をお勧めします。
- IPアドレス運用では,プロトコルにIPアドレスが付与されます。このため,IPアドレス運用をすると,プロトコルに付与されたIPアドレスが外部に漏れるおそれがあります。したがって,ファイアウォールを使用する場合は,IPアドレス運用をしないことをお勧めします。
- JP1/NETM/DMのシステム構成の自動登録機能は,運用キーに関係なく,プロトコルにIPアドレスを付与します。このため,システム構成の自動登録機能を使用すると,プロトコルに付与されたIPアドレスが外部に漏れるおそれがあります。ファイアウォールを使用する場合は,システム構成の自動登録機能は使用しない運用をお勧めします。
- 基本的なファイアウォール構成では,セキュリティの向上のため,外部公開用のサーバを設置するセグメント(非武装セグメント)と,プライベートネットワークを分離するネットワーク構成が推奨されています。この構成では,多くの場合,非武装セグメントからプライベートネットワークへの通信を制限しています。このような場合には,WebサーバとJP1/NETM/DMの通信ができるように,ファイアウォール製品のフィルタリングテーブルで,次の設定が必要です。
送信側IPアドレス:Microsoft Internet Information ServicesのIPアドレス
送信側ポート:1024-65535
受信側IPアドレス:JP1/NETM/DM上位システムのIPアドレス
受信側ポート:NETMDM
プロトコル:TCPEST
向き:in
- インターネットオプションを介して,リモートコントロール機能は使用できません。