4.7.6 ネットワーク制御設定ファイルを編集する手順
JP1/NETM/NM - Managerと連携している場合で、ホワイトリスト方式でネットワーク接続を管理するときは、ネットワーク制御設定ファイル(jdn_networkcontrol.conf)を編集する必要があります。ネットワーク制御設定ファイルを編集すると、発見された機器がネットワーク接続を「許可しない」設定でネットワーク制御リストに登録されるようにできます。
ネットワーク制御設定ファイルの設定は、ネットワークモニタで監視しているネットワークセグメントを除いた、JP1/IT Desktop Managementで管理しているすべてのネットワークセグメントに適用されます。すでにネットワーク制御リストに登録されている機器のネットワーク接続設定には適用されません。
クラスタ構成で運用している場合は、管理用サーバの現用系サーバと管理用サーバの待機系サーバでネットワーク制御設定ファイルを編集してください。
ネットワーク制御設定ファイルを編集するには:
-
管理用サーバでstopserviceコマンドを実行します。
管理用サーバのサービスが停止します。
-
ネットワーク制御設定ファイルで「NetworkControl_Default」の指定値を「1」に編集します。
ネットワーク制御設定ファイルの格納先は次のとおりです。
JP1/IT Desktop Managementのインストール先フォルダ\mgr\conf
ネットワーク制御設定ファイルで設定する定義を次の表に示します。
プロパティ
説明
指定値
デフォルト
NetworkControl_Default
発見された機器がネットワーク制御リストに登録されるときのネットワーク接続設定を指定します。
-
0:許可する
-
1:許可しない
0
-
-
管理用サーバでstartserviceコマンドを実行します。
管理用サーバのサービスが開始します。
ネットワーク制御設定ファイルの編集が完了します。
ネットワーク制御設定ファイルでネットワーク接続を「許可しない」に設定する例を次に示します。
[NetworkControl] NetworkControl_Default=1
- ポイント
-
ホワイトリスト方式からブラックリスト方式に運用を変更する場合は、ネットワーク制御設定ファイルでネットワーク接続を「許可する」設定に編集してください。