Hitachi

JP1 Version 13 JP1/IT Desktop Management 2 導入・設計ガイド


2.4.2 ネットワークに接続されている機器を探索する流れ

ネットワークに接続された機器を探索して、JP1/IT Desktop Management 2の管理対象に登録できます。

指定した範囲のネットワークに対して探索を実行すると、機器を発見できます。発見された機器のうち、セキュリティ管理したいコンピュータなどの機器を管理対象に、セキュリティ管理の対象外としたいルータなどの機器は除外対象に登録します。

なお、探索で発見した機器に対して自動的に管理対象にしたり、エージェントを自動的に配信したりできます。また、新規に機器を発見した場合、探索が完了したときに管理者にメールで通知できます。

機器を探索して管理対象に登録する流れを次の図に示します。

[図データ]

  1. 管理用サーバで、探索するネットワークの範囲、スケジュールなどを設定して定期的に機器の探索を実行します。

    重要

    期間を指定して集中的に探索する場合は、探索範囲に含まれるIPアドレスの数が50,000件以下になるように設定してください。IPアドレスの数が50,000件よりも多いと、ネットワーク探索が停止することがあります。

    50,000件より多いIPアドレスを探索する場合は、「期間を指定して集中的に探索する」を設定しないでネットワーク探索を実施してください。

    ヒント

    管理用サーバは、探索対象の機器のうち最大10台に同時に接続して機器を探索します。

  2. 探索によって発見された機器は、自動的に管理対象に登録したり、いったん「発見した機器」として登録したあとで、手動で管理対象または除外対象に登録したりできます。

関連リンク

〈この項の構成〉

(1) 探索の条件

機器を探索するためには、幾つかの条件を満たしている必要があります。探索の条件は、探索方法によって変わります。

Active Directoryの探索

設定画面の[他システムとの接続]−[Active Directoryの設定]画面で、接続するActive Directoryが正しく設定されている必要があります。

ネットワークの探索

次の条件を満たしている必要があります。

  • 探索する機器が管理用サーバと同じセグメントにある場合、管理用サーバからのARPに応答できる

  • 探索する機器が管理用サーバと異なるセグメントにある場合、管理用サーバからのICMP ECHO(ping)に応答できる

  • 探索する機器にIPアドレスが割り当てられている

  • 探索範囲が正しく設定されている

  • 認証情報が正しく設定されている

探索範囲および認証情報は、設定画面の[機器の探索]−[探索条件の設定]−[ネットワークの探索]画面で設定できます。

また、機器を探索して発見するためのネットワーク環境の前提条件を次に示します。

  • TCP/IP通信ができ、使用ポートを通過できる環境(ファイアウォール設定など)である。

  • 管理用サーバと管理対象の機器がICMP通信などで相互に参照できる。

重要

仮想マシンは、独立したコンピュータとして発見されます。なお、仮想マシンを探索するためには、ゲストOSにホストOSと別のIPアドレスおよびMACアドレスを割り当てる必要があります。

重要

NAT環境では、エージェントレスの機器は管理できません。

重要

OSがWindows Server 2019、Windows Server 2016、Windows 10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003(Service Pack 2以降)、またはWindows XP(Service Pack 2以降)のコンピュータの場合、デフォルトではWindowsファイアウォールの設定によってICMPを利用できません。ICMPを利用して発見するには、探索対象のコンピュータの設定を、ICMPが利用できるように変更する必要があります。

重要

ループバックアドレスまたはブロードキャストアドレスは、探索範囲から除外してください。ループバックアドレスまたはブロードキャストアドレスが探索範囲に含まれた状態でネットワークの探索を実施すると、機器が誤って発見されることがあります。

ヒント

ネットワーク環境の前提条件を満たしていれば、無線LAN、WAN、またはVPNを利用している機器も探索できます。

なお、探索で発見したコンピュータのOSがWindowsの場合、エージェントを自動的に配信して管理対象にできます。エージェントを配信するための条件については、「2.5.2 オンライン管理のコンピュータにエージェントを配信するための条件」を参照してください。

(2) ネットワークの探索時のデータ転送量の目安

ネットワークの探索時のデータ転送量の目安を次に示します。

SNMP認証を利用する場合

SNMP認証に成功した場合は、機器1台当たり約2キロバイトのデータがコンピュータに転送されます。

Windowsの管理共有の認証を利用する場合

Windowsの管理共有の認証に成功した場合は、機器1台当たり約2.5メガバイトのデータがコンピュータに転送されます。なお、エージェントを配信する場合は、約80メガバイトのデータ転送量になります。データ転送量は、エージェント設定に応じて増減します。