2.8.1 ネットワーク監視機能による機器の検知
機器画面の[機器情報]−[機器一覧(ネットワーク)]画面に表示される各ネットワークセグメントのグループで、ネットワークモニタを有効にすると、新規にネットワークに接続しようとした機器を検知できます。検知された機器には、自動的にネットワークの探索が実行されます。発見された機器は、ネットワークモニタ設定に従って、ネットワーク接続が制御されます。
- 重要
-
ネットワークモニタ機能は、ネットワーク接続を許可する機器、および許可しない機器を十分に確認してから使用してください。ネットワークへの接続を制御する方法を誤ると、業務に使用している機器の接続が遮断されるなど、トラブルにつながるおそれがあります。
- 重要
-
ネットワークモニタ機能は、共有型VDIの仮想コンピュータでは利用できません。
- ヒント
-
管理用サーバ、中継システム、およびネットワークモニタが有効になっているコンピュータは、ネットワーク制御によって接続を遮断できません。
- ヒント
-
機器を検知するためには、1つのネットワークセグメントに対して1台のエージェント導入済みコンピュータのネットワークモニタを有効にしてください。複数のネットワークカードを使って複数のネットワークに接続できるコンピュータであれば、ネットワークモニタを有効にしたエージェント導入済みコンピュータ1台で、複数のネットワークセグメントを監視できます。また、ネットワークセグメントの範囲の探索範囲を設定し、認証情報を対応づけてください。なお、探索範囲に含まれないネットワークアドレスで機器が検知された場合、認証情報を使用しない探索が実行されるため、MACアドレスとIPアドレスの情報だけ取得されます。
ネットワークに接続した機器を検知し、JP1/IT Desktop Management 2に登録する仕組みについて次の図に示します。
![[図データ]](GRAPHICS/ZU050016.GIF)
-
機器がネットワークに接続しようとすると、ネットワークモニタが有効になったエージェント導入済みのコンピュータが、その機器を検知します。
-
ネットワークモニタが有効になったエージェント導入済みのコンピュータから機器を検知したことが管理用サーバに通知されます。
-
通知された情報を基に、その機器に対してネットワークの探索を実行します。
- 重要
-
機器の探索(ネットワーク探索)がすでに実行されている場合は、終了するまで待ちます。ネットワーク監視機能の機器の検知に時間が掛かる場合は、機器の探索(ネットワーク探索)の探索範囲を縮小するなどで対処してください。
- ヒント
-
発見時にエージェントレスの認証をしたい場合は、ネットワークモニタによって監視されるIPアドレスを含む探索範囲と認証情報をあらかじめ設定してください。
-
探索の結果、発見された機器は、探索条件によって自動的に管理対象になったりエージェントが自動配信されたりします。
- 重要
-
NATを経由したネットワークなど、管理用サーバから直接通信できないネットワークセグメントは、ネットワークモニタ機能を利用しても機器を検知できません。
NATを経由したネットワークでネットワークモニタ機能を利用したい場合は、ネットワークセグメントごとに管理用サーバを設置した複数サーバ構成システムを構築してください。
- 重要
-
ネットワークの探索で発見した機器に、自動でエージェントを配信するように設定している場合、発見されたコンピュータがネットワーク接続を許可されなくても、そのコンピュータにエージェントは配信されます。
このため、ネットワーク接続が許可されないコンピュータにエージェントが導入された場合、セキュリティポリシーのネットワーク制御の設定およびセキュリティの判定結果によっては、そのコンピュータがネットワーク接続できてしまうことがあります。
- 重要
-
ネットワークモニタ機能によって発見された機器を削除した場合、ネットワークをいったん切断して再接続しないと、その機器は再発見できません。また、ネットワークを切断してから再接続するまでの時間が短か過ぎた場合、機器を再発見できないことがあります。
- ヒント
-
ネットワークモニタ設定が許可する/許可しないのどちらの設定でも、ネットワーク接続した機器を発見できます。ネットワークモニタによって発見された機器には、自動的にネットワークの探索が実行されます。このため、ネットワークの探索で、自動的に管理対象とする、またはエージェントを自動配信するよう設定されている場合は、ネットワークモニタによって機器が発見されると、自動的に管理対象になるか、エージェントが自動配信されます。この場合、機器が管理対象になって、製品ライセンスが消費されます。
自動で管理対象にしたくない場合は、探索条件の設定で[自動的に管理対象とする]および[エージェントを自動配信する]のチェックを外して、手動で管理対象にするようにしてください。
ネットワーク監視機能の監視対象は次のとおりです。
-
監視対象のネットワークはIPv4だけです。IPv6には対応していません。
-
標準TCP/IPを使用しているコンピュータに限り、監視対象となります。
-
監視対象となるプロトコルは、TCP/IPのネットワークです。NetBEUIやIPXなどには対応していません。
-
無線LANに接続したネットワーク接続機器を制御する場合は、MACアドレスの情報を中継するアクセスポイントとしてください。MACアドレスの情報を中継しない場合、ネットワーク制御はできません。