- Windowsファイアウォールとの共存はできません。Windowsファイアウォールのサービスを無効に設定してください。JP1/NETM/Network Monitorの特定機器との通信を許可する機能は,ファイアウォール機能を代替します。そのため,監視装置とクライアントの通信についても特定機器との通信として,検疫通信情報に登録する必要があります。JP1/NETM/Network Monitorで使用するHTTP通信(tcp:80ポート)およびNetBIOS通信(udp:137)については必ず検疫通信情報に登録してください。その他の通信については,必要に応じて登録してください。
- Windows版監視装置では,TCP通信,UDP通信,ICMP通信(echoおよびecho replyのみ)をサポートします。
- Windows版監視装置では,許可する通信のみが設定できます。特定のクライアントのみの通信を拒否する定義は非サポートです。
- Windows XP Professionalの監視装置では,トランク接続機能を使用して複数VLANを監視する構成の場合,特定機器との通信を許可する機能は使用できません。
- 特定機器との通信機能はRRASサービス(Routing and Remote Access Service)を利用しています。RRASサービスを停止しないでください。
- 「特定機器との通信機能」を有効にすると,遮断された機器の通信が全て監視装置に届くようになるため,監視装置への通信は,全てブロックされます。検疫を行なうための通信だけではなく,監視装置自身への通信も,必要なものは全て「検疫通信情報」に登録しないと,通信はできなくなります。セキュリティの観点から,下記,(@)(A)を実施し,必要な通信のみを許可することをお勧めします(下記は一例です。実際の環境での通信を調査の上,登録を実施してください)。どのような通信を行なっているか不明な場合には,暫定的に,(B)を実施してください。DHCPサーバが同居する場合には,(C)を実施してください。
- (@)監視装置へのユニキャスト通信を行なう場合
- HTTP(ポート番号80)を許可する場合の例を示します。JP1/NETM/Network Monitorの管理画面をWebブラウザで開くためには,このポートを使用しますので,設定は必須です。
- 例)監視装置のIPアドレスが「10.202.20.5」の場合
![[図データ]](FIGURE/ZU071700.GIF)
- (A)監視装置へのブロードキャスト通信を行なう場合
- NetBIOSによる名前解決(UDP/137番ポート),コンピュータ名のブラウズ(「マイネットワーク」にコンピュータ名の一覧を表示する)(UDP/138番ポート)を使用する場合の例を示します。
- 例)ブロードキャストアドレスが「10.202.20.255」の場合
![[図データ]](FIGURE/ZU071800.GIF)
- (B)どのような通信を行なうか不明な場合
- プロトコル,ポート番号を省略して,ユニキャスト,ブロードキャストを全て許可します。
- 例)監視装置のIPアドレスが「10.202.20.5」,ブロードキャストアドレスが「10.202.20.255」の場合
![[図データ]](FIGURE/ZU071900.GIF)
- (C)監視装置に,JP1/NETM/Network MonitorとDHCPサーバが同居する場合
- DHCPサーバの場合,IPアドレス割り当ての要求として,IPアドレスなし(「0.0.0.0」)のパケットが届く場合があります。そのため,以下の設定を行います。
- 例)サブネットマスクが「255.255.255.0/24」の場合
![[図データ]](FIGURE/ZU072000.GIF)
- 【注意事項】
- 特定機器との通信機能を有効にすると,DHCPサーバがIPアドレス10個分をリースします。下記のOSの場合は回避できます。
- Windows 7
- Windows Server 2008
- Windows 8
- Windows Server 2012
下記手順を実施してください。
(C-1)管理者モードでコマンドプロンプトを開く。
- (C-2)コマンドプロンプトで下記コマンドを実行する。
netsh ras show type
(C-3)出力結果のIPv4リモートアクセスサーバが「有効」であることを確認。
- (C-4)コマンドプロンプトで下記コマンドを実行する。※1
netsh ras set type ipv4rtrtype = lanonly ipv6rtrtype = none rastype = none
(C-5)サービス「Routing and RemoteAccess Service」を再起動する。
- (C-6)コマンドプロンプトで下記コマンドを実行する。
netsh ras show type
(C-7)出力結果のIPv4リモートアクセスサーバが「無効」であることを確認。
- ※1「=」の前後は,必ず半角スペースを入れてください。
ipv4rtrtype[半角スペース]=[半角スペース]lanonly
ipv6rtrtype[半角スペース]=[半角スペース]none
rastype[半角スペース]=[半角スペース]none
All Rights Reserved. Copyright (C) 2013, Hitachi, Ltd.
![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)