JP1 Version 9 JP1/IT Desktop Management 導入・設計ガイド

[目次][索引][前へ][次へ]

4.2.7 ネットワークの前提条件

JP1/IT Desktop Managementを導入するネットワーク環境の前提条件を次に示します。

注意
NAT、WAN、またはVPNをまたがって通信する場合は、環境によって通信できるかどうかが異なります。そのため、事前に通信できるかを検証してください。
注意
NAT環境の場合は、コンピュータにエージェントをインストールして管理できますが、エージェントに対する任意のタイミングでの操作(メッセージの通知、最新の機器情報取得など)はできません。これらの操作をした場合、エージェントからのポーリングが発生したタイミングで実行されます。

全体のネットワーク

JP1/IT Desktop ManagementおよびJP1/IT Desktop Management - Agentが使用するTCPプロトコルのポートを通過できるようにしておく必要があります。ポート番号については、「A.3 ポート番号一覧」を参照してください。

管理用サーバと管理対象のコンピュータ間のネットワーク

管理対象のコンピュータから管理用サーバに対して、ICMPで通信できる必要があります。

管理用サーバから管理対象のコンピュータに対してICMPで通信できない場合、管理用サーバから管理対象のコンピュータに対する操作(ソフトウェアのインストール、メッセージの通知、最新の機器情報取得など)は、エージェントからのポーリングが発生したタイミングで実行されます。

参考
DHCP環境の場合、コンピュータに動的にIPアドレスが割り振られても、JP1/IT Desktop Managementに重複して登録されることはありません。

管理用サーバとサイトサーバ間のネットワーク

サイトサーバから管理用サーバに対して、ICMPで通信できる必要があります。

管理用サーバからサイトサーバに対して ICMPで通信できない場合、次に示す制限があります。

サイトサーバと管理対象のコンピュータ間のネットワーク

管理対象のコンピュータからサイトサーバに対して、ICMPで通信できる必要があります。

管理用サーバと操作画面を操作するコンピュータ間のネットワーク

管理用サーバとは別にJP1/IT Desktop Managementの操作画面を操作するコンピュータを使用する場合は、Webブラウザを使用してHTTP通信できる環境が必要です。

Windowsファイアウォールが設定されているネットワーク

各システム構成要素で必要な設定について説明します。

管理用サーバまたはサイトサーバの場合
Windowsファイアウォールが有効になっている環境にJP1/IT Desktop Managementまたはサイトサーバプログラムをインストールすると、自動的にWindowsファイアウォールを通過できるように設定されます(例外設定に登録されます)。
ただし、Windowsファイアウォールが無効になっている環境にインストールした場合、インストール後にWindowsファイアウォールを有効にしても通過設定はされません。この場合、管理用サーバまたはサイトサーバでaddfwlist.batコマンドを実行してください。Windowsファイアウォールを通過できるように設定されます。コマンドの実行ファイルは、次のフォルダに格納されています。
JP1/IT Desktop Management - Managerまたはサイトサーバプログラムのインストール先フォルダ\mgr\bin\

コントローラをインストールしたコンピュータの場合
Windowsファイアウォールの有効無効に関係なく、コントローラのインストール時に自動的に通過設定がされます(例外設定に登録されます)。設定は不要です。

エージェント導入済みのコンピュータの場合
Windowsファイアウォールの有効無効に関係なく、エージェントのインストール時に自動的に通過設定がされます(例外設定に登録されます)。設定は不要です。

エージェントレスのコンピュータの場合
Windowsファイアウォールの例外設定で、TCP(ポート番号:445)の通信を許可してください。

関連リンク

[目次] [前へ] [次へ]

All Rights Reserved. Copyright (C) 2011, 2012, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.