2.8.15 ネットワーク制御リストの自動更新
ハードウェア資産情報や機器情報を追加、更新または削除した場合、自動でネットワーク制御リストが更新されます。自動で行われる更新内容を次に示します。
-
ネットワーク制御リストにないMACアドレスやIPアドレスがハードウェア資産情報に含まれる場合、そのMACアドレスおよびIPアドレスの情報がネットワーク制御リストに追加されます。
-
ハードウェア資産の資産状態を「滅却」にするか、ハードウェア資産情報を削除すると、対応するネットワーク制御リストの設定は削除されます。
-
ハードウェア資産情報のIPアドレスとMACアドレスを編集すると、変更内容がネットワーク制御リストに反映されます。ただし、ハードウェア資産と機器が関連づいている場合、IPアドレスおよびMACアドレスは機器から収集されるため、ハードウェア資産情報を編集してもネットワーク制御リストには反映されません。また、すでに同じMACアドレスのネットワーク制御の設定が存在する場合も、ネットワーク制御リストには反映されません。
-
ネットワーク制御リストにないMACアドレスが機器情報に含まれる場合、そのMACアドレスおよびIPアドレスの情報がネットワーク制御リストに追加されます。機器情報を通知した機器がすでに管理用サーバに登録されている場合は、機器の許可状態に従って、次の表に示すようにネットワーク制御リストに追加されます。
機器の許可状態
制御リストの許可状態
許可
許可する
遮断
許可しない
強制遮断
許可しない
利用期間外
許可しない
機器情報を通知した機器が管理用サーバに登録されていない場合は、通知されたIPアドレスが所属するネットワークグループに割り当てられたネットワークモニタの設定(発見した機器への動作)に従って、ネットワーク制御リストに登録する際の許可状態が設定されます。
ネットワークモニタ
発見した機器への動作
制御リストの許可状態
導入済み
許可する
許可する
許可しない
許可しない
未導入
ネットワーク制御設定ファイル※の設定にしたがう
注※ ネットワーク制御設定ファイルの設定にしたがいます。デフォルトは「許可する」で登録されます。ネットワーク制御設定ファイルの設定方法については、マニュアル「JP1/IT Desktop Management 2 構築ガイド」のネットワーク制御設定ファイルを編集する手順の説明を参照してください。
-
前回の機器情報の収集時にあったMACアドレスの情報が、機器情報からなくなっていた場合、ネットワークカードが抜かれたと見なして、ネットワーク制御リストからそのMACアドレスの情報が削除されます。 ネットワークの状態を無効にした場合も同様に、そのMACアドレスの情報がネットワーク制御リストから削除されます。
-
機器情報のIPアドレスが変更になった場合、[ネットワーク接続可否の追加]ダイアログまたは[ネットワーク接続可否の編集]ダイアログで設定した、機器を特定するための「判定形式」の内容によって動作が異なります。
-
判定形式が「MACアドレス」の場合
ネットワーク制御リストの該当する機器のIPアドレスの情報が変更されます。
-
判定形式が「IPアドレス」または「MACアドレス+IPアドレス」の場合
ネットワーク制御リストの該当する機器の情報は変更されません。
-
このため、IPアドレスを頻繁に変更する運用の場合は、ネットワーク制御リストの判定形式を「MACのみ」で運用することを推奨します。
- ヒント
-
ネットワーク制御リストの自動更新は、デフォルトでは新規機器の追加だけが有効になっています。10-02以前のバージョンからJP1/IT Desktop Management 2をバージョンアップした場合は、追加、変更、削除のすべての自動更新が有効になっています。
なお、自動更新のうち追加だけを有効にした場合、ネットワーク制御の設定は変更または削除されないで残ったままになります(変更時には変更後の新しい設定が追加されます)。残ったネットワーク制御の設定には「自動更新(追加のみ有効)の影響」の項目に[確認候補]が設定されます。
自動更新を設定する方法については、マニュアル「JP1/IT Desktop Management 2 運用ガイド」のネットワーク制御リストの自動更新の設定を編集する手順の説明を参照してください。