4.4.9 ネットワーク監視構成
ネットワークを監視して機器のネットワーク接続を制御できます。また、セキュリティ対策が不十分と判断されたコンピュータのネットワーク接続を自動的に遮断できます。ネットワークモニタ機能を利用して、ネットワークを監視するシステム構成を次の図に示します。
ネットワークを監視するためには、ネットワークセグメントごとにネットワークモニタを有効にしたオンライン管理のコンピュータ(ネットワークを監視するためのコンピュータ)が必要です。
ネットワークを監視するためのコンピュータに割り当てているエージェント設定の[基本設定]で、次の項目のチェックを外さないでください。
-
[上位システムと通信する]
-
[コンピュータから収集した情報を、定期的に上位システムに通知する]
機器画面の[機器一覧(ネットワーク)]画面に表示されたネットワークセグメントのグループごと(ブロードキャストドメイン単位)に、コンピュータを1台選んで、ネットワークモニタを有効にしてください。
- 重要
-
ネットワークモニタ機能を使用する場合、NX NetMonitorおよびJP1/NETM/NMはJP1/IT Desktop Management 2と併用できません。ネットワークセグメント内のコンピュータにNX NetMonitorやJP1/NETM/NMがインストールされている場合は、先にアンインストールしてから、ネットワークモニタ機能を使用してください。
- ヒント
-
ネットワークモニタを有効にすると、そのコンピュータにネットワークモニタエージェントがインストールされます。
オンライン管理のコンピュータに、提供媒体から「JP1/IT Desktop Management 2 - Network Monitor」をインストールして、ネットワークモニタを有効にすることもできます。
ネットワークモニタを有効にすることで、新規にネットワーク接続した機器を自動的に発見できます。また、ネットワークモニタの設定に従って、そのネットワークセグメント内のネットワーク接続が制御されるようになります。なお、同じネットワークセグメント内でネットワークモニタを有効にできるのは1台だけです。
- ヒント
-
ネットワークモニタを有効化したコンピュータは、24時間稼働させてください。コンピュータの電源がOFFになっている間は、ネットワーク接続を制御したり、機器を発見したりできません。
- ヒント
-
VLAN(Virtual LAN)のトランク接続機能を使用して複数のVLANを束ねることで、1台のコンピュータ(かつ、1つのネットワークカード)で複数のサブネットワーク(VLAN)を監視できます。ただし、次の前提条件を満たす必要があります。
-
ネットワークを監視するためのコンピュータのネットワークカードが 、IEEE 802.1Q(VLAN)に対応している
-
ネットワークを監視するためのコンピュータを接続するスイッチのポートが、タグVLANおよびトランク接続(複数のVLANを通過させる)を設定できる
-