4.4.7 ネットワーク監視構成
ネットワークを監視して機器のネットワーク接続を制御できます。また、セキュリティ対策が不十分と判断されたコンピュータのネットワーク接続を自動的に遮断できます。ネットワークモニタ機能を利用して、ネットワークを監視するシステム構成を次の図に示します。
ネットワークを監視するためには、ネットワークセグメントごとにネットワークモニタを有効にしたオンライン管理のコンピュータ(ネットワークを監視するためのコンピュータ)が必要です。
ネットワークを監視するためのコンピュータに割り当てているエージェント設定の[エージェント基本動作]で、次の項目のチェックを外さないでください。
-
[管理用サーバと接続する]
-
[コンピュータから収集した情報を、定期的に管理用サーバに通知する]
-
[管理用サーバからの情報を定期的に取得する]
機器画面の[機器一覧(ネットワーク)]画面に表示されたネットワークセグメントのグループごと(ブロードキャストドメイン単位)に、コンピュータを1台選んで、ネットワークモニタを有効にしてください。
- 注意事項
-
ネットワークモニタ機能を使用する場合、NX NetMonitorおよびJP1/NETM/NMはHitachi IT Operations Directorと併用できません。ネットワークセグメント内のコンピュータにNX NetMonitorやJP1/NETM/NMがインストールされている場合は、先にアンインストールしてから、ネットワークモニタ機能を使用してください。
- ポイント
-
ネットワークモニタを有効にすると、そのコンピュータにネットワークモニタエージェントがインストールされます。
オンライン管理のコンピュータに、提供媒体から「Hitachi IT Operations Director NM Agent」をインストールして、ネットワークモニタを有効にすることもできます。
ネットワークモニタを有効にすることで、新規にネットワーク接続した機器を自動的に発見できます。また、ネットワークモニタの設定に従って、そのネットワークセグメント内のネットワーク接続が制御されるようになります。なお、同じネットワークセグメント内でネットワークモニタを有効にできるのは1台だけです。
- ポイント
-
ネットワークモニタを有効化したコンピュータは、24時間稼働させてください。コンピュータの電源がOFFになっている間は、ネットワーク接続を制御したり、機器を発見したりできません。
- ポイント
-
VLAN(Virtual LAN)のトランク接続機能を使用して複数のVLANを束ねることで、1台のコンピュータ(かつ、1つのネットワークカード)で複数のサブネットワーク(VLAN)を監視できます。ただし、次の前提条件を満たす必要があります。
-
ネットワークを監視するためのコンピュータのネットワークカードが 、IEEE 802.1Q(VLAN)に対応している
-
ネットワークを監視するためのコンピュータを接続するスイッチのポートが、タグVLANおよびトランク接続(複数のVLANを通過させる)を設定できる
-