Hitachi

JP1 Version 13 JP1/IT Desktop Management 2 導入・設計ガイド


4.2.10 ネットワークの前提条件

JP1/IT Desktop Management 2を導入するネットワーク環境の前提条件を次に示します。

重要

NAT、WAN、またはVPNをまたがって通信する場合は、環境によって通信できるかどうかが異なります。そのため、事前に通信できるかを検証してください。

重要

NAT環境の場合は、コンピュータにエージェントをインストールして管理できますが、エージェントに対する任意のタイミングでの操作(メッセージの通知、最新の機器情報取得など)はできません。これらの操作をした場合、エージェントからのポーリングが発生したタイミングで実行されます。

全体のネットワーク

管理用サーバのグローバルIPアドレスには、固定IPアドレスを利用してください。

また、JP1/IT Desktop Management 2およびJP1/IT Desktop Management 2 - Agentが使用するTCPプロトコルのポートを通過できるようにしておく必要があります。ポート番号については、「付録A.3 ポート番号一覧」を参照してください。

ネットワークの接続環境

各システム構成要素のネットワークの接続環境について説明します。

管理用サーバの場合

有線LANでネットワークに接続する必要があります。

ネットワークモニタを有効化するコンピュータの場合

有線LANまたは無線LANでネットワークに接続する必要があります。ただし、通信環境が劣化している場合、無線LANでネットワークに接続している機器のネットワーク接続を遮断できないことがあります。そのため、有線LANでネットワークに接続することをお勧めします。

エージェント導入済みのコンピュータの場合

有線LAN、無線LAN、WAN、またはVPNでネットワークに接続する必要があります。ただし、無線LANでネットワークに接続している機器は、電源制御の機能を使用しても電源をONにできません。電源制御については、「2.6.3 機器の制御」を参照してください。

エージェントレスのコンピュータの場合

有線LAN、無線LAN、WAN、またはVPNでネットワークに接続する必要があります。

管理用サーバと管理対象のコンピュータ間のネットワーク

管理対象のコンピュータから管理用サーバに対して、ICMPで通信できる必要があります。

管理用サーバから管理対象のコンピュータに対してICMPで通信できない場合、管理用サーバから管理対象のコンピュータに対する操作(ソフトウェアのインストール、メッセージの通知、最新の機器情報取得など)は、エージェントからのポーリングが発生したタイミングで実行されます。

ヒント

DHCP環境の場合、コンピュータに動的にIPアドレスが割り振られても、JP1/IT Desktop Management 2に重複して登録されることはありません。

管理用サーバと操作画面を操作するコンピュータ間のネットワーク

管理用サーバとは別にJP1/IT Desktop Management 2の操作画面を操作するコンピュータを使用する場合は、Webブラウザを使用してHTTP通信できる環境が必要です。

Windowsファイアウォールが設定されているネットワーク

各システム構成要素で必要な設定について説明します。

管理用サーバの場合

Windowsファイアウォールが有効になっている環境にJP1/IT Desktop Management 2をインストールすると、自動的にWindowsファイアウォールを通過できるように設定されます(例外設定に登録されます)。

ただし、Windowsファイアウォールが無効になっている環境にインストールした場合、インストール後にWindowsファイアウォールを有効にしても通過設定はされません。この場合、管理用サーバでaddfwlist.batコマンドを実行してください。Windowsファイアウォールを通過できるように設定されます。コマンドの実行ファイルは、次のフォルダに格納されています。

JP1/IT Desktop Management 2 - Managerのインストール先フォルダ¥mgr¥bin¥

コントローラをインストールしたコンピュータの場合

Windowsファイアウォールの有効無効に関係なく、コントローラのインストール時に自動的に通過設定がされます(例外設定に登録されます)。設定は不要です。

エージェント導入済みのコンピュータの場合

Windowsファイアウォールの有効無効に関係なく、エージェントのインストール時に自動的に通過設定がされます(例外設定に登録されます)。設定は不要です。

エージェントレスのコンピュータの場合

Windowsファイアウォールの例外設定で、TCP(ポート番号:445)の通信を許可してください。

関連リンク