4.2.7 ネットワークの前提条件
JP1/IT Desktop Managementを導入するネットワーク環境の前提条件を次に示します。
注意- NAT、WAN、またはVPNをまたがって通信する場合は、環境によって通信できるかどうかが異なります。そのため、事前に通信できるかを検証してください。
注意- NAT環境の場合は、コンピュータにエージェントをインストールして管理できますが、エージェントに対する任意のタイミングでの操作(メッセージの通知、最新の機器情報取得など)はできません。これらの操作をした場合、エージェントからのポーリングが発生したタイミングで実行されます。
全体のネットワーク
JP1/IT Desktop ManagementおよびJP1/IT Desktop Management - Agentが使用するTCPプロトコルのポートを通過できるようにしておく必要があります。ポート番号については、「A.3 ポート番号一覧」を参照してください。
管理用サーバと管理対象のコンピュータ間のネットワーク
管理対象のコンピュータから管理用サーバに対して、ICMPで通信できる必要があります。
管理用サーバから管理対象のコンピュータに対してICMPで通信できない場合、管理用サーバから管理対象のコンピュータに対する操作(ソフトウェアのインストール、メッセージの通知、最新の機器情報取得など)は、エージェントからのポーリングが発生したタイミングで実行されます。
参考- DHCP環境の場合、コンピュータに動的にIPアドレスが割り振られても、JP1/IT Desktop Managementに重複して登録されることはありません。
管理用サーバとサイトサーバ間のネットワーク
サイトサーバから管理用サーバに対して、ICMPで通信できる必要があります。
管理用サーバからサイトサーバに対して ICMPで通信できない場合、次に示す制限があります。
- サイトサーバ経由の探索を利用して、エージェントレスの機器を管理できません。
- 配布用のパッケージは、サイトサーバからのポーリングが発生したタイミングで、管理用サーバからサイトサーバにダウンロードされます。
サイトサーバと管理対象のコンピュータ間のネットワーク
管理対象のコンピュータからサイトサーバに対して、ICMPで通信できる必要があります。
管理用サーバと操作画面を操作するコンピュータ間のネットワーク
管理用サーバとは別にJP1/IT Desktop Managementの操作画面を操作するコンピュータを使用する場合は、Webブラウザを使用してHTTP通信できる環境が必要です。
Windowsファイアウォールが設定されているネットワーク
各システム構成要素で必要な設定について説明します。
- 管理用サーバまたはサイトサーバの場合
- Windowsファイアウォールが有効になっている環境にJP1/IT Desktop Managementまたはサイトサーバプログラムをインストールすると、自動的にWindowsファイアウォールを通過できるように設定されます(例外設定に登録されます)。
- ただし、Windowsファイアウォールが無効になっている環境にインストールした場合、インストール後にWindowsファイアウォールを有効にしても通過設定はされません。この場合、管理用サーバまたはサイトサーバでaddfwlist.batコマンドを実行してください。Windowsファイアウォールを通過できるように設定されます。コマンドの実行ファイルは、次のフォルダに格納されています。
- JP1/IT Desktop Management - Managerまたはサイトサーバプログラムのインストール先フォルダ¥mgr¥bin¥
- コントローラをインストールしたコンピュータの場合
- Windowsファイアウォールの有効無効に関係なく、コントローラのインストール時に自動的に通過設定がされます(例外設定に登録されます)。設定は不要です。
- エージェント導入済みのコンピュータの場合
- Windowsファイアウォールの有効無効に関係なく、エージェントのインストール時に自動的に通過設定がされます(例外設定に登録されます)。設定は不要です。
- エージェントレスのコンピュータの場合
- Windowsファイアウォールの例外設定で、TCP(ポート番号:445)の通信を許可してください。
関連リンク