4.4.14 インターネットゲートウェイ構成
社外に持ち出した管理対象のコンピュータを、インターネットゲートウェイサーバを経由してJP1/IT Desktop Management 2で管理することもできます。これをインターネットゲートウェイ構成と呼びます。インターネットゲートウェイ構成を次の図に示します。
![[図データ]](GRAPHICS/ZU070043.GIF)
社外に持ち出した管理対象のコンピュータは、インターネットゲートウェイを経由して管理用サーバと接続します。管理対象のコンピュータとインターネットゲートウェイはHTTPSで接続します。
また、社外拠点に設置した管理用中継サーバをインターネットゲートウェイ経由で、上位の管理用サーバと接続することもできます。
1台のインターネットゲートウェイで5,000台まで管理できます。また、複数のインターネットゲートウェイを設置することができます。インターネットゲートウェイおよび中継システムを安定稼動させるために、他のサーバ製品をインストールしないようにしてください。
インターネットゲートウェイ構成の前提条件について説明します。
-
インターネットゲートウェイサーバにはエージェントまたは中継システムをインストールする必要があります。
-
インターネットゲートウェイサーバは組織ネットワークの非武装地帯(DMZ)に設置します。
-
管理対象のコンピュータにはエージェントをインストールする必要があります。
-
管理用中継サーバをインターネットゲートウェイ経由で上位の管理用サーバと接続する場合、管理用中継サーバ上で次の設定を実施する必要があります。
-
接続先のインターネットゲートウェイサーバの情報を指定したインターネット接続設定ファイルの作成
-
rlyigwsetconfコマンドの実行
-
-
インターネットとDMZの境界、およびDMZと社内ネットワークの境界に設置するファイアウォールは、それぞれ次に示す通信を許可する必要があります。
- インターネットとDMZの境界に設置するファイアウォール
-
インターネット接続された管理対象のコンピュータから、DMZのインターネットゲートウェイサーバに接続できるようにするためのインバウンド通信
- DMZと社内ネットワークの境界に設置するファイアウォール
-
DMZのインターネットゲートウェイサーバから、社内ネットワークの管理用サーバに接続できるようにするためのインバウンド通信