4.2.10 ネットワークの前提条件
JP1/IT Desktop Management 2を導入するネットワーク環境の前提条件を次に示します。
- 重要
-
NAT、WAN、またはVPNをまたがって通信する場合は、環境によって通信できるかどうかが異なります。そのため、事前に通信できるかを検証してください。
- 重要
-
NAT環境の場合は、コンピュータにエージェントをインストールして管理できますが、エージェントに対する任意のタイミングでの操作(メッセージの通知、最新の機器情報取得など)はできません。これらの操作をした場合、エージェントからのポーリングが発生したタイミングで実行されます。
全体のネットワーク
管理用サーバのグローバルIPアドレスには、固定IPアドレスを利用してください。
また、JP1/IT Desktop Management 2およびJP1/IT Desktop Management 2 - Agentが使用するTCPプロトコルのポートを通過できるようにしておく必要があります。ポート番号については、「付録A.3 ポート番号一覧」を参照してください。
ネットワークの接続環境
各システム構成要素のネットワークの接続環境について説明します。
- 管理用サーバの場合
-
有線LANでネットワークに接続する必要があります。
- ネットワークモニタを有効化するコンピュータの場合
-
有線LANまたは無線LANでネットワークに接続する必要があります。ただし、通信環境が劣化している場合、無線LANでネットワークに接続している機器のネットワーク接続を遮断できないことがあります。そのため、有線LANでネットワークに接続することをお勧めします。
- エージェント導入済みのコンピュータの場合
-
有線LAN、無線LAN、WAN、またはVPNでネットワークに接続する必要があります。ただし、無線LANでネットワークに接続している機器は、電源制御の機能を使用しても電源をONにできません。電源制御については、「2.6.3 機器の制御」を参照してください。
- エージェントレスのコンピュータの場合
-
有線LAN、無線LAN、WAN、またはVPNでネットワークに接続する必要があります。
管理用サーバと管理対象のコンピュータ間のネットワーク
管理対象のコンピュータから管理用サーバに対して、ICMPで通信できる必要があります。
管理用サーバから管理対象のコンピュータに対してICMPで通信できない場合、管理用サーバから管理対象のコンピュータに対する操作(ソフトウェアのインストール、メッセージの通知、最新の機器情報取得など)は、エージェントからのポーリングが発生したタイミングで実行されます。
- ヒント
-
DHCP環境の場合、コンピュータに動的にIPアドレスが割り振られても、JP1/IT Desktop Management 2に重複して登録されることはありません。
管理用サーバと操作画面を操作するコンピュータ間のネットワーク
管理用サーバとは別にJP1/IT Desktop Management 2の操作画面を操作するコンピュータを使用する場合は、Webブラウザを使用してHTTP通信できる環境が必要です。
Windowsファイアウォールが設定されているネットワーク
各システム構成要素で必要な設定について説明します。
- 管理用サーバの場合
-
Windowsファイアウォールが有効になっている環境にJP1/IT Desktop Management 2をインストールすると、自動的にWindowsファイアウォールを通過できるように設定されます(例外設定に登録されます)。
ただし、Windowsファイアウォールが無効になっている環境にインストールした場合、インストール後にWindowsファイアウォールを有効にしても通過設定はされません。この場合、管理用サーバでaddfwlist.batコマンドを実行してください。Windowsファイアウォールを通過できるように設定されます。コマンドの実行ファイルは、次のフォルダに格納されています。
JP1/IT Desktop Management 2 - Managerのインストール先フォルダ¥mgr¥bin¥
- コントローラをインストールしたコンピュータの場合
-
Windowsファイアウォールの有効無効に関係なく、コントローラのインストール時に自動的に通過設定がされます(例外設定に登録されます)。設定は不要です。
- エージェント導入済みのコンピュータの場合
-
Windowsファイアウォールの有効無効に関係なく、エージェントのインストール時に自動的に通過設定がされます(例外設定に登録されます)。設定は不要です。
- エージェントレスのコンピュータの場合
-
Windowsファイアウォールの例外設定で、TCP(ポート番号:445)の通信を許可してください。
関連リンク