17.40 jdnrnetctrl(ネットワーク接続の制御)
機能
管理用サーバのネットワーク制御リストを更新することによって、機器のネットワーク接続を制御します。
このコマンドを実行したときに出力されるメッセージは、「ネットワーク制御コマンドメッセージファイル」に出力されます。要因・対処はマニュアル「JP1/IT Desktop Management 2 メッセージ」を参照してください。
形式
jdnrnetctrl△-action△{allow|deny}{△-hostname△ホスト名|△-ip△IPアドレス|△-hostname△ホスト名△-ip△IPアドレス|△-controlfile△ネットワーク接続制御ファイル}[△-matchoption△{exact|forward}]△-settingfile△ネットワーク制御コマンド設定ファイル
引数
- -action△{allow|deny}
-
機器のネットワーク接続状態を指定します。
allow:機器のネットワーク接続を許可します。
deny:機器のネットワーク接続を許可しません。
- -hostname△ホスト名
-
ネットワーク接続を制御する機器のホスト名を指定します。-ipと同時に指定した場合、指定したホスト名とIPアドレスを持つ機器がネットワーク制御されます。
- -ip△IPアドレス
-
ネットワーク接続を制御する機器のIPアドレスを指定します。-hostnameと同時に指定した場合、指定したホスト名とIPアドレスを持つ機器がネットワーク制御されます。
- -controlfile△ネットワーク接続制御ファイル
-
ネットワーク接続対象の機器情報を記述したCSV形式のファイル(ネットワーク接続制御ファイル)を絶対パス名で指定します。
- -matchoption△{exact|forward}
-
指定したホスト名とJP1/IT Desktop Management 2で管理している機器のホスト名との合致設定を指定します。
exact(デフォルト):コマンドで指定したホスト名とJP1/IT Desktop Management 2で管理している機器のホスト名が完全一致する機器のネットワーク接続を制御します。
forward:コマンドで指定したホスト名がFQDNでない場合、コマンドで指定したホスト名がJP1/IT Desktop Management 2で管理している機器の、ホスト名部分の文字列に一致する機器のネットワーク接続を制御します。コマンドで指定したホスト名がFQDNの場合、コマンドで指定したホスト名とJP1/IT Desktop Management 2で管理している機器のホスト名が完全一致する機器のネットワーク接続を制御します。ドメイングループに参加している機器が存在する場合は、このオプション値の指定を推奨します。
- -settingfile△ネットワーク制御コマンド設定ファイル
-
ネットワーク制御コマンド設定ファイル(iniファイル)を絶対パス名で指定します。
格納先
- 管理用サーバ以外の環境で実行する場合
-
次のファイルを実行する環境の任意のフォルダに格納して実行します。
JP1/IT Desktop Management 2のインストール先フォルダ\mgr\remote\
jdnrnetctrl.exe
jdnrnetctrl.ini
- 管理用サーバで実行する場合
-
JP1/IT Desktop Management 2のインストール先フォルダ\mgr\bin\
JP1/IT Desktop Management 2が提供するコマンドプロンプトを使用すると、実行ファイルの格納先を指定しないでコマンドを実行できます。
ネットワーク制御コマンド設定ファイルは、次のファイルを編集します。コマンドの引数に指定してください。
JP1/IT Desktop Management 2のインストール先フォルダ\mgr\conf\jdnrnetctrl.ini
ネットワーク接続制御ファイルの記述形式
ネットワーク接続制御ファイルの仕様を次の表に示します。
項目 |
説明 |
---|---|
ファイル形式 |
項目を「,」(コンマ)で区切る形式 |
文字コード |
UTF-8(BOMなし) |
ネットワーク接続制御ファイルの記述形式を次の表に示します。
列 |
項目 |
必須/任意 |
説明 |
入力できる値 |
---|---|---|---|---|
1列目 |
ホスト名 |
ホスト名またはIPアドレスのどちらか必須 |
ホスト名 |
1〜256文字の文字列 |
2列目 |
IPアドレス |
IPアドレス(IPv4) |
xxx.xxx.xxx.xxx形式の文字列 xxx:0〜255の数値 |
ネットワーク接続制御ファイルの記述例を次に示します。
Host-A
,192.168.1.2
Host-C,192.168.1.3
ネットワーク制御コマンド設定ファイルの記述形式
ネットワーク制御コマンド設定ファイルの記述形式を次の表に示します。
セクション |
設定項目 |
設定内容 |
初期値 |
入力できる値 |
---|---|---|---|---|
settings |
host |
管理用サーバのホスト名またはIPアドレス |
空 |
1〜256文字の文字列 |
port |
管理用サーバの接続受付ポート番号 |
31080 |
2〜49,151までの数値 |
|
user |
コマンド実行できるJP1/IT Desktop Management 2のユーザーID |
空 |
1〜64文字の文字列 |
|
pass |
JP1/IT Desktop Management 2のユーザーIDのパスワード※ |
空 |
1〜32文字の文字列 |
|
sys |
JP1/IT Desktop Management 2の内部処理用のプロパティ(編集できません) |
空 |
入力できない |
注※ コマンドを実行して、管理用サーバでユーザー認証に成功すると、passは空になります。 パスワードを再設定する場合には、passに文字列を設定してください。
ネットワーク制御コマンド設定ファイルの記述例を次に示します。
[settings]
host=SERVER-A
port=31080
user=userA
pass=password01
sys=
ネットワーク制御コマンドメッセージファイルの出力形式
ネットワーク制御コマンドメッセージファイルの仕様を次の表に示します。
ファイル名 |
出力フォルダ |
面数 |
サイズ |
---|---|---|---|
jdnrnetctrlCn.log(n:1〜2) |
jdnrnetctrlコマンドの配置フォルダ\log、またはJP1/IT Desktop Management 2 - Managerインストール先フォルダ\mgr\log |
2 |
1メガバイト |
ネットワーク制御コマンドメッセージファイルの出力形式を次に示します。
日付△時刻△プロセスID△メッセージID△メッセージテキスト△CRLF(行端末)
注意事項
-
このコマンドは、管理用サーバのセットアップが完了し、かつ管理用サーバが開始している状態で実行してください。
-
このコマンドは、同時に複数実行できません。
-
リモートサーバから管理用サーバへはプロキシ経由で接続できません。
-
コマンドの指定する実行ユーザーに関する注意事項を次に示します。
-
JP1/Baseを使用してユーザー管理していない場合の注意事項
-
JP1/IT Desktop Management 2の操作画面上で、ユーザー作成時に指定したパスワードをコマンドに設定しても、コマンド実行時にユーザー認証が失敗します。作成したユーザーで初めてJP1/IT Desktop Management 2にログインしたときに、再設定したパスワードをコマンドに設定してください。
-
パスワードの有効期限が過ぎている場合でも、コマンドを実行できます。
-
ユーザーのパスワードを変更した場合は、ネットワーク制御コマンド設定ファイルのパスワードも変更してください。
-
-
JP1/Baseを使用してユーザー管理している場合の注意事項
-
パスワードの有効期限が切れないように、連携するディレクトリサーバを設定してください。
-
ユーザーのパスワードを変更した場合は、ネットワーク制御コマンド設定ファイルのパスワードも変更してください。
-
-
-
コマンドの設定に関する注意事項を次に示します。
-
通信する管理用サーバのホスト名またはIPアドレス、ポート番号を変更した場合には、ネットワーク制御コマンドを再設定してください。
-
管理用サーバ以外の環境でコマンドを実行する場合、ネットワーク制御コマンドに設定した接続情報で管理用サーバと通信できるようにファイアウォールなどの通信環境を設定してください。
-
-
コマンドに指定する機器情報に関する注意事項を次に示します。
-
DHCP環境下では、コマンド引数のネットワーク接続を制御する機器の指定は、IPアドレスではなくホスト名を指定してください。
-
戻り値
jdnrnetctrlコマンドの戻り値を次の表に示します。
戻り値 |
説明 |
---|---|
0 |
コマンドが正常に終了しました。 |
1 |
コマンドが正常に終了しました。ただし、指定されたネットワーク接続制御ファイルに不正な行を検出しました。 |
11 |
コマンドの引数の指定形式に誤りがあります。 |
21 |
管理用サーバへの接続に失敗しました。 |
22 |
管理用サーバで認証に失敗しました。 |
31 |
ほかのコマンドを実行中(ネットワーク制御コマンドが実行中)です。 |
51 |
コマンドの実行権限がありません。 |
150 |
コマンド実行に失敗しました。 |
使用例
「C:\temp\jdnrnetctrl.ini」に設定されている管理用サーバに対して、ネットワーク制御コマンドを実行し、 ホスト名が「hostname001」の機器のネットワーク接続を遮断する使用例を次に示します。
jdnrnetctrl -action deny -hostname hostname001 -settingfile C:\temp\jdnrnetctrl.ini
トラブルシュート用情報の取得
ネットワーク制御コマンドで、原因不明なトラブルや解決が困難なトラブルが発生した場合、サポートサービスに問い合わせるときにトラブルシュート用情報が必要になります。なお、管理用サーバ以外の環境でネットワーク制御コマンドを実行した場合は、管理用サーバ以外の環境(コマンドを実行したコンピュータ)と管理用サーバのトラブルシュート用情報が必要になります。
管理用サーバ以外の環境(コマンドを実行したコンピュータ)のトラブルシュート用情報を取得する手順を次に示します。Administrator 権限を持つユーザーで実行してください。
-
コマンドプロンプトを起動し、ネットワーク制御コマンドが格納されているフォルダに移動します。
-
troubleshootフォルダを作成し、そのフォルダに移動します。
mkdir troubleshoot
cd troubleshoot
-
トラブルシュート用情報を取得するためのコマンドを実行します。
次に示すコマンドを実行してください。システム情報のダイアログが表示された場合は、キャンセルボタンをクリックしないで、ダイアログが閉じるまで待ってください。
systeminfo > systeminfo.txt
netstat -a > netstat_a.txt
netstat -nr > netstat_nr.txt
netstat -no > netstat_no.txt
ipconfig -all > ipconfig.txt
wevtutil qe Application /f:text /rd:true > event.txt
wevtutil qe Security /f:text /rd:true >> event.txt
wevtutil qe System /f:text /rd:true >> event.txt
tasklist /V > tasklist.txt
sc query > service.txt
msinfo32.exe /report msinfo32.txt
-
コマンドプロンプトを終了します。
ネットワーク制御コマンドが格納されているフォルダ配下の次に示すフォルダがトラブルシュート用情報になります。サポートサービスへの問い合わせが完了したら、troubleshootフォルダは削除してください。
-
troubleshoot
-
log
管理用サーバのトラブルシュート用情報は、getlogsコマンドを実行して取得してください。
管理用サーバのJP1/IT Desktop Management 2のインストール先フォルダ\mgr\binフォルダに格納されているネットワーク制御コマンドを実行した場合は、getlogsコマンドの取得情報の中にコマンドのトラブルシュート用情報も含まれます。 ただし、JP1/IT Desktop Management 2のインストール先フォルダ\mgr\binフォルダ以外に格納されているネットワーク制御コマンドを実行した場合は、ネットワーク制御コマンドが格納されているフォルダにあるlogフォルダもトラブルシュート用情報として取得してください。
関連リンク