4.4.15 NAT環境構成
JP1/IT Desktop Management 2をNAT環境で運用する場合、管理用中継サーバや中継システムを内部ネットワーク内に設置することを検討してください。管理対象の機器台数が多い場合は、外部ネットワークの通信量や接続本数などのネットワーク負荷を軽減することができます。
- 〈この項の構成〉
(1) 内部ネットワークに管理用中継サーバを設置する構成
内部ネットワークに管理用中継サーバを設置する構成について説明します。
-
管理用サーバと同じネットワーク(以下、管理ネットワーク)のNAT機器(以下、NAT機器A)の設定によって、管理用サーバの内部IPアドレスを外部ネットワークのIPアドレスに静的に割り当ててください。
-
管理用中継サーバの配下の管理対象機器に操作(メッセージ通知、最新の機器情報取得など)をする必要があるときは、管理用中継サーバの管理画面から操作してください。
-
管理ネットワークのリモートインストールマネージャから管理用中継サーバに接続することはできません。
内部ネットワークに管理用中継サーバを設置する場合の設定
- 管理用中継サーバのセットアップ
-
管理用中継サーバのセットアップで次の設定値を設定してください。管理用中継サーバのセットアップについては、マニュアル「JP1/IT Desktop Management 2 構築ガイド」の、管理理用中継サーバをセットアップする手順の説明を参照してください。
項目
設定値
上位接続先
管理用サーバの外部IPアドレス、または管理用サーバの外部IPアドレスに解決されるホスト名
- 管理用中継サーバのエージェント設定
-
管理用中継サーバの管理画面で管理対象機器に割り当たるエージェント設定を次の設定値に設定してください。エージェントの設定については、マニュアル「JP1/IT Desktop Management 2 運用ガイド」のエージェント設定の管理の説明を参照してください。
項目
設定値
管理用サーバ
管理用中継サーバのIPアドレス、または管理用中継サーバのIPアドレスに解決されるホスト名
リモートインストールマネージャを使用した配布用の上位システム
管理用中継サーバのIPアドレス、または管理用中継サーバのIPアドレスに解決されるホスト名
内部ネットワークに管理用中継サーバを設置する場合の設定例
IPアドレスの設定
項目 |
設定値 |
---|---|
管理用サーバのIPアドレス(外部ネットワーク) |
10.10.10.10 |
管理用サーバのIPアドレス(内部ネットワーク) |
192.168.10.10 |
管理用中継サーバのIPアドレス(内部ネットワーク) |
192.168.20.10 |
管理用中継サーバのセットアップ
項目 |
設定値 |
---|---|
上位接続先 |
10.10.10.10 |
管理用中継サーバのエージェント設定
項目 |
設定値 |
---|---|
管理用サーバ |
192.168.20.10 |
リモートインストールマネージャを使用した配布用の上位システム |
192.168.20.10 |
(2) 内部ネットワークに中継システムを設置する構成
内部ネットワークに中継システムを設置する構成について説明します。
-
管理用サーバと同じネットワーク(以下、管理ネットワーク)のNAT機器(以下、NAT機器A)の設定によって、管理用サーバの内部IPアドレスを外部ネットワークのIPアドレスに静的に割り当ててください。
-
管理ネットワークと異なるネットワークの管理対象機器に対する操作(メッセージ通知、最新の機器情報取得など)やネットワーク制御は、ポーリングのタイミングで行われます。
-
管理ネットワークと異なるネットワークの管理対象機器をエージェントレス管理することはできません。
-
インベントリ情報の通知などは管理対象機器と管理用サーバの間で直接通信が発生します。通信負荷を抑えるには管理用中継サーバの設置を検討してください。
内部ネットワークに中継システムを設置する場合の設定
- 管理用サーバのエージェント設定
-
管理用サーバの管理画面で管理対象機器に割り当たるエージェント設定を次の設定値に設定してください。エージェントの設定については、マニュアル「JP1/IT Desktop Management 2 運用ガイド」のエージェント設定の管理の説明を参照してください。
項目
設定値
管理用サーバ
管理用サーバの外部IPアドレス、または管理用サーバの外部IPアドレスに解決されるホスト名
リモートインストールマネージャを使用した配布用の上位システム
中継システムのIPアドレス、またはホスト名
- 中継システムのセットアップ
-
中継システムのセットアップで次の設定値を設定してください。中継システムのセットアップについては、マニュアル「JP1/IT Desktop Management 2 構築ガイド」の、中継システムをセットアップする手順の説明を参照してください。
項目
設定値
上位システムと通信する
チェックする
ホスト名またはIPアドレス
管理用サーバの外部IPアドレス、または管理用サーバの外部IPアドレスに解決されるホスト名
内部ネットワークに中継システムを設置する場合の設定例
IPアドレスの設定
項目 |
設定値 |
---|---|
管理用サーバのIPアドレス(外部ネットワーク) |
10.10.10.10 |
管理用サーバのIPアドレス(内部ネットワーク) |
192.168.10.10 |
中継システムのIPアドレス(内部ネットワーク) |
192.168.20.10 |
管理用サーバのエージェント設定
項目 |
設定値 |
---|---|
管理用サーバ |
10.10.10.10 |
リモートインストールマネージャを使用した配布用の上位システム |
192.168.20.10 |
中継システムのセットアップ
項目 |
設定値 |
---|---|
上位システムと通信する |
チェックする |
ホスト名またはIPアドレス |
10.10.10.10 |
(3) 内部ネットワークに管理用中継サーバおよび中継システムを設置しない構成
内部ネットワークに管理用中継サーバおよび中継システムを設置しない構成について説明します。
-
管理用サーバと同じネットワーク(以下、管理ネットワーク)のNAT機器(以下、NAT機器A)の設定によって、管理用サーバの内部IPアドレスを外部ネットワークのIPアドレスに静的に割り当ててください。
-
管理ネットワークと異なるネットワークの管理対象機器に対する操作(メッセージ通知、最新の機器情報取得など)やネットワーク制御、配布は、ポーリングのタイミングで行われます。
-
管理ネットワークと異なるネットワークの管理対象機器をエージェントレス管理することはできません。
-
管理用サーバと管理対象機器の間で直接通信が発生します。通信負荷を抑えるには管理用中継サーバまたは中継システムの設置を検討してください。
内部ネットワークに管理用中継サーバおよび中継システムを設置しない場合の設定
- 管理用サーバのエージェント設定
-
管理用サーバの管理画面で管理対象機器に割り当たるエージェント設定を次の設定値に設定してください。エージェントの設定については、マニュアル「JP1/IT Desktop Management 2 運用ガイド」のエージェント設定の管理の説明を参照してください。
項目
設定値
管理用サーバ
管理用サーバの外部IPアドレス、または管理用サーバの外部IPアドレスに解決されるホスト名
リモートインストールマネージャを使用した配布用の上位システム
管理用サーバの外部IPアドレス、または管理用サーバの外部IPアドレスに解決されるホスト名
内部ネットワークに管理用中継サーバおよび中継システムを設置しない場合の設定例
IPアドレスの設定
項目 |
設定値 |
---|---|
管理用サーバのIPアドレス(外部ネットワーク) |
10.10.10.10 |
管理用サーバのIPアドレス(内部ネットワーク) |
192.168.10.10 |
管理用サーバのエージェント設定
項目 |
設定値 |
---|---|
管理用サーバ |
10.10.10.10 |
リモートインストールマネージャを使用した配布用の上位システム |
10.10.10.10 |
(4) NAT環境の注意事項
リモートコントロールをNAT環境で運用する場合、次の注意事項があります。
-
コントローラの機器から操作対象のコンピュータに接続できず、操作対象のコンピュータからコントローラの機器が接続可能な場合、操作対象のコンピュータからコントローラに接続要求を実行してください。
ネットワーク制御をNAT環境で運用する場合、次の注意事項があります。
-
複数のネットワークが存在する環境ではそれぞれのネットワークで同じIPアドレスの機器が複数存在することがあります。そのような環境では、ネットワーク接続可否の判定形式を[IPアドレス]にすると、業務に使用している機器の接続が意図しないで遮断されるなど、トラブルにつながるおそれがあります。ネットワーク接続可否の判定形式を[MACアドレス]または[MACアドレス+IPアドレス]にすることをお勧めします。