Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 運用ガイド


1.6.5 コマンドを使用して機器のネットワーク接続を制御する流れ

JP1/IT Desktop Management 2のネットワーク制御コマンドによって、機器のネットワーク接続を遮断したり、回復したりできます。 ネットワーク制御コマンドは、管理用サーバ以外の環境から実行できます。

ネットワーク制御コマンドを使用して、機器のネットワーク接続を制御する流れを次に示します。

1.ネットワーク制御コマンドの実行環境を設定する

ネットワーク制御コマンドを実行する環境を設定します。

2.ネットワーク制御コマンドを実行する。

ネットワーク制御コマンドを実行して、該当機器のネットワーク接続を遮断または回復します。

〈この項の構成〉

(1) ネットワーク制御コマンドの実行環境を設定する流れ

ネットワーク制御コマンドを実行する環境を設定します。

1.ネットワーク制御コマンド実行専用のユーザーを作成する(推奨)

ネットワーク制御コマンドの実行にはユーザー認証が必要です。JP1/IT Desktop Management 2で管理しているユーザーIDとパスワードを指定してコマンドを実行します。

なお、ネットワーク制御コマンドの実行には、次に示すアカウント情報を持ったユーザーが必要です。運用時は、ネットワーク制御コマンド実行専用のユーザーを作成することを推奨します。

  • 権限:システム権限者

  • 業務分掌:セキュリティ管理とシステム設定管理

  • 管轄情報:すべて

2.ネットワーク制御コマンドを設置する

管理用サーバ以外の環境でネットワーク制御コマンドを実行するためには、管理用サーバ以外の環境の任意のフォルダに次に示すファイルをコピーします。

ネットワーク制御コマンドの実行ファイル

JP1/IT Desktop Management 2 - Managerのインストール先フォルダ\mgr\remote\jdnrnetctrl.exe

ネットワーク制御コマンド設定ファイル(テンプレート)

JP1/IT Desktop Management 2 - Managerのインストール先フォルダ\mgr\remote\jdnrnetctrl.ini

jdnrnetctrl.ini(ネットワーク制御コマンド設定ファイル)は任意のファイル名でコピーできます。

複数サーバ構成で、複数の管理用サーバと通信する場合には、接続する管理用サーバ用にネットワーク制御コマンド設定ファイルを複数作成します。

3.ネットワーク制御コマンド設定ファイルを編集する

運用環境に応じて次の項目を設定します。

  • 管理用サーバのホスト名またはIPアドレス

  • 管理用サーバの接続受付ポート番号

  • コマンド実行できるJP1/IT Desktop Management 2のユーザーID

  • JP1/IT Desktop Management 2のユーザーIDのパスワード

注※ 管理用サーバ上でネットワーク制御コマンドを実行する場合には、次に示す実行ファイルと設定ファイルを使用してください。ネットワーク制御コマンド設定ファイルは環境に合わせて編集してください。なお、ホスト名にはlocalhostを指定します。

ネットワーク制御コマンドの実行ファイル

JP1/IT Desktop Management 2 - Managerのインストール先フォルダ\mgr\bin\jdnrnetctrl.exe

ネットワーク制御コマンド設定ファイル(テンプレート)

JP1/IT Desktop Management 2 - Managerのインストール先フォルダ\mgr\conf\jdnrnetctrl.ini

(2) 機器のネットワーク接続を制御する

1.ネットワーク制御コマンドを実行する

ネットワーク制御コマンド(jdnrnetctrlコマンド)を実行します。コマンド実行時にオプションでネットワーク接続を遮断するのか、または回復するのかを指定します。また、ネットワーク接続を制御する機器のホスト名またはIPアドレスのどちらか、または両方を指定します。ホスト名とIPアドレスを指定した場合は、両方が設定されている機器(AND条件)が対象になります。なお、ネットワーク接続制御の対象となる機器は、JP1/IT Desktop Management 2で管理している機器(管理対象機器、発見機器、除外対象機器)です。

コマンドに指定した機器のネットワーク接続が遮断または回復します。

複数サーバ構成で運用する場合

複数サーバ構成の場合には、ネットワーク接続を制御する機器の管理元の管理用サーバに対して、ネットワーク制御コマンドを実行してください。管理用サーバは、直下の機器のネットワーク接続を制御します。機器の管理元の管理用サーバを特定できない場合には、複数の管理用サーバに対して、同じコマンドを実行できます。その場合には、それぞれの管理用サーバ間で重複しない機器情報(ホスト名、IPアドレス)をコマンドに指定してください。

JP1/NETM/NM - Managerと連携して、統括管理用サーバで全体のネットワーク接続を管理する場合には、統括管理用サーバが中継管理用サーバからの通知の受け取ったあとに、機器のネットワーク接続が制御されます。上位サーバには、上位サーバへの通知間隔(デフォルト:5分)に設定されている間隔で通知されます。