Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 導入・設計ガイド


4.4.9 ネットワーク監視構成

ネットワークを監視して機器のネットワーク接続を制御できます。また、セキュリティ対策が不十分と判断されたコンピュータのネットワーク接続を自動的に遮断できます。ネットワークモニタ機能を利用して、ネットワークを監視するシステム構成を次の図に示します。

[図データ]

ネットワークを監視するためには、ネットワークセグメントごとにネットワークモニタを有効にしたオンライン管理のコンピュータ(ネットワークを監視するためのコンピュータ)が必要です。

ネットワークを監視するためのコンピュータに割り当てているエージェント設定の[基本設定]で、次の項目のチェックを外さないでください。

機器画面の[機器一覧(ネットワーク)]画面に表示されたネットワークセグメントのグループごと(ブロードキャストドメイン単位)に、コンピュータを1台選んで、ネットワークモニタを有効にしてください。

重要

ネットワークモニタ機能を使用する場合、NX NetMonitorおよびJP1/NETM/NMはJP1/IT Desktop Management 2と併用できません。ネットワークセグメント内のコンピュータにNX NetMonitorやJP1/NETM/NMがインストールされている場合は、先にアンインストールしてから、ネットワークモニタ機能を使用してください。

ヒント

ネットワークモニタを有効にすると、そのコンピュータにネットワークモニタエージェントがインストールされます。

オンライン管理のコンピュータに、提供媒体から「JP1/IT Desktop Management 2 - Network Monitor」をインストールして、ネットワークモニタを有効にすることもできます。

ネットワークモニタを有効にすることで、新規にネットワーク接続した機器を自動的に発見できます。また、ネットワークモニタの設定に従って、そのネットワークセグメント内のネットワーク接続が制御されるようになります。なお、同じネットワークセグメント内でネットワークモニタを有効にできるのは1台だけです。

ヒント

ネットワークモニタを有効化したコンピュータは、24時間稼働させてください。コンピュータの電源がOFFになっている間は、ネットワーク接続を制御したり、機器を発見したりできません。

ヒント

VLAN(Virtual LAN)のトランク接続機能を使用して複数のVLANを束ねることで、1台のコンピュータ(かつ、1つのネットワークカード)で複数のサブネットワーク(VLAN)を監視できます。ただし、次の前提条件を満たす必要があります。

  • ネットワークを監視するためのコンピュータのネットワークカードが 、IEEE 802.1Q(VLAN)に対応している

  • ネットワークを監視するためのコンピュータを接続するスイッチのポートが、タグVLANおよびトランク接続(複数のVLANを通過させる)を設定できる