1.6.12　エージェントのインターネットゲートウェイ経由の接続先を自動設定する手順

(1)　インターネットゲートウェイ経由で接続する上位システムを自動的に設定・変更する

接続先のインターネットゲートウェイを自動的に設定・変更するには、あらかじめインターネットゲートウェイ接続先設定ファイル（itdmigw.conf）を作成し、管理対象のコンピュータに配布します。配布後の特定のタイミングで、接続先インターネットゲートウェイが自動的に再設定されます。

インターネットゲートウェイ接続先設定ファイルを作成する

インターネットゲートウェイ接続先設定ファイルは、接続するインターネットゲートウェイを決定するためのファイルです。このファイルは、管理対象のコンピュータのIPアドレスの範囲と対応する接続先のインターネットゲートウェイの組み合わせを定義しています。インターネットゲートウェイ接続先設定ファイルの作成方法の詳細については、「(2)　インターネットゲートウェイ接続先設定ファイル（itdmigw.conf）の作成」を参照してください。

インターネットゲートウェイ接続先設定ファイルを管理対象のコンピュータに配布する

インターネットゲートウェイ接続先設定ファイルが取り込まれたインストールセットを使用してJP1/IT Desktop Management 2 - Agentをインストールすると、管理対象のコンピュータの次のフォルダに接続先設定ファイルが格納されます。

JP1/IT Desktop Management 2 - Agentのインストール先フォルダ\MASTER\DB

パッケージとしてインターネットゲートウェイ接続先設定ファイルを登録し、そのパッケージを配布するジョブを作成すれば、対象のコンピュータに配布することもできます。その場合の配布先は上記になるように設定してください。

管理対象になる前のコンピュータの場合は、手動で格納してもかまいません。

接続先が決定されるタイミング

インターネットゲートウェイ接続先設定ファイルを管理対象のコンピュータに格納したあと、ポーリング（エージェントからのジョブの問い合わせ）が実行されるのを待つか、または管理対象のコンピュータのOS を再起動してください。インターネットゲートウェイ接続先設定ファイルの内容に従って、エージェントが接続するインターネットゲートウェイが設定されます。

エージェントの接続先インターネットゲートウェイが決定されるポーリングは次の3種類です。

• システム起動を基準としたポーリング

  エージェント設定の［基本設定］で、［システム起動を基準としたポーリングをする］のチェックボックスをオンにしている場合

• 定期ポーリング（デフォルトは30分ごと）

• 時刻指定によるポーリング

  エージェント設定の［基本設定］で、［時刻を指定してポーリングする］のチェックボックスをオンにしている場合

一度設定したあとでも、次の操作をしたあとにポーリングが実行されるのを待つか、またはOSを再起動すると接続先インターネットゲートウェイが再設定されます。

• 管理対象のコンピュータのIPアドレス変更

• インターネットゲートウェイ接続先設定ファイルの編集または上書き

  接続先インターネットゲートウェイ情報を変更したインターネットゲートウェイ接続先設定ファイルをエージェントに再配布するか、各エージェントのインストール先フォルダ\MASTER\DBに格納されているインターネットゲートウェイ接続先設定ファイルを直接編集して上書きし、コンピュータを再起動すると接続先インターネットゲートウェイが変更されます。

管理対象のコンピュータを移動してIPアドレスを変更した場合、ポーリングが実行されるのを待つか、またはOSを再起動するだけで適切なインターネットゲートウェイに接続先が変更されます。エンドユーザは接続先インターネットゲートウェイの変更を意識する必要がありません。

インターネットゲートウェイ接続先設定ファイルによってエージェントの接続先インターネットゲートウェイの自動設定・変更が起きると、ログがエージェントごとにインストール先フォルダ\LOG\USER.LOGファイルに取得されます。接続先インターネットゲートウェイの自動変更に関するログについては、「JP1/IT Desktop Management 2 配布機能 運用ガイド」の接続先の自動変更関連のログの説明を参照してください。

ヒント

エージェントに複数のIPアドレスが設定されている場合、OSが決めた優先度が一番高いIPアドレスを取得して、接続するインターネットゲートウェイを決定します。そのインターネットゲートウェイサーバへの接続に成功した場合に、エージェントの接続先インターネットゲートウェイとして設定されます。

接続先の自動変更と他機能との関係

インターネットゲートウェイ接続先設定ファイルを使用した接続先インターネットゲートウェイの自動変更は、JP1/IT Desktop Management 2の他機能と併用できない場合があります。次の点に注意してください。

• 管理対象のコンピュータの起動時にJP1/IT Desktop Management 2 - Agentのインストール先フォルダ¥MASTER¥DB¥下にインターネットゲートウェイ接続先設定ファイルが存在する場合は、エージェント設定で設定したインターネットゲートウェイサーバではなく、インターネットゲートウェイ接続先設定ファイルに指定されたインターネットゲートウェイサーバに接続されます。

• 管理対象のコンピュータのエージェント設定でインターネット接続オプションが有効で、かつ起動時にJP1/IT Desktop Management 2 - Agentのインストール先フォルダ¥MASTER¥DB¥下にインターネットゲートウェイ接続先設定ファイル（itdmigw.conf）に加えて接続先設定ファイル（itdmhost.conf）または上位接続先情報ファイル（dmhost.txt）が存在する場合、接続先設定ファイルに指定された接続先情報に基づいた上位システム（管理用サーバや中継システム）でなく、インターネットゲートウェイ接続先設定ファイルに指定されたインターネットゲートウェイサーバに接続されます。

• 次の条件をすべて満たす場合は、接続先設定ファイル（itdmhost.conf）または上位接続先情報ファイル（dmhost.txt）の接続先情報に基づいて上位システム（管理用サーバや中継システム）に接続されます。接続先設定ファイルが存在しない場合は、エージェント設定で設定した管理用サーバや配布用の上位システムに接続されます。

  • インターネットゲートウェイ接続先設定ファイルに指定されたインターネットゲートウェイサーバに接続できない

  • インターネットゲートウェイ接続先設定ファイルの［インターネットゲートウェイと通信できない場合に、上位システムと直接通信する］の設定が「1」（通信する）である

インターネットゲートウェイ接続先設定ファイルによる接続先の設定を無効にするには、次のどれかの対処をしてください。

• 中身が空のインターネットゲートウェイ接続先設定ファイルをエージェントに配布する

• 各エージェントのインストール先フォルダ¥MASTER¥DB¥下のインターネットゲートウェイ接続先設定ファイルを削除する

• 各エージェントのインストール先フォルダ¥MASTER¥DB¥下のインターネットゲートウェイ接続先設定ファイルの名前をitdmigw.conf以外に変更する

ページの先頭へ

(2)　インターネットゲートウェイ接続先設定ファイル（itdmigw.conf）の作成

インターネットゲートウェイ接続先設定ファイルは、itdmigw.confという名称のテキストファイルです。作成方法を次に説明します。

インターネットゲートウェイ接続先設定ファイルの形式

インターネットゲートウェイ接続先設定ファイルには、管理対象のコンピュータのIPアドレスの範囲と対応する接続先インターネットゲートウェイサーバの組み合わせを、1行につき1件定義します。各項目間は「,」（コンマ）で区切ってください。行の先頭に「;」（セミコロン）を付けると、その行はコメントと見なされます。なお、最終行の改行はしないでください。また、ファイルの文字コードにはUTF-8を使用してください。

インターネットゲートウェイ接続先設定ファイルの形式を次に示します。

[IGW]
最小のIPアドレス,最大のIPアドレス,インターネットゲートウェイのホスト名またはIPアドレス,インターネットゲートウェイのポート番号,エージェントで使用するポート番号1,エージェントで使用するポート番号2,インターネットゲートウェイと通信できない場合に、上位システムと直接通信する,ユーザー認証する,インターネットゲートウェイサーバのユーザーID,インターネットゲートウェイサーバのパスワード,プロキシサーバを使用する,プロキシサーバのホスト名またはIPアドレス,プロキシサーバのポート番号,プロキシサーバのユーザーID,プロキシサーバのパスワード,証明書のエラーを無視する,ファイルの分割サイズ
最小のIPアドレス,最大のIPアドレス,インターネットゲートウェイのホスト名またはIPアドレス,インターネットゲートウェイのポート番号,エージェントで使用するポート番号1,エージェントで使用するポート番号2,インターネットゲートウェイと通信できない場合に、上位システムと直接通信する,ユーザー認証する,インターネットゲートウェイサーバのユーザーID,インターネットゲートウェイサーバのパスワード,プロキシサーバを使用する,プロキシサーバのホスト名またはIPアドレス,プロキシサーバのポート番号,プロキシサーバのユーザーID,プロキシサーバのパスワード,証明書のエラーを無視する,ファイルの分割サイズ
　　：

インターネットゲートウェイ接続先設定ファイルの設定項目を次の表に示します。

セクション	項目	説明	入力できる値	省略可否
IGW	エージェントが接続するインターネットゲートウェイサーバを設定します。			必須
	最小のIPアドレス	管理対象のコンピュータのIPアドレスの範囲で最小のIPアドレスを指定します。	半角数字で「xxx.xxx.xxx.xxx」の形式	必須
	最大のIPアドレス	管理対象のコンピュータのIPアドレスの範囲で最大のIPアドレスを指定します。	半角数字で「xxx.xxx.xxx.xxx」の形式	必須
	インターネットゲートウェイのホスト名またはIPアドレス	インターネットゲートウェイのホスト名またはIPアドレスを指定します。	ホスト名の場合は半角英数字255文字以下 IPアドレスの場合は半角数字で「xxx.xxx.xxx.xxx」の形式	必須
	インターネットゲートウェイのポート番号	インターネットゲートウェイのポート番号を指定します。	半角数字で1〜65535の範囲の数値	必須
	エージェントで使用するポート番号1※	エージェントで使用するポート番号2個中1個目を指定します。	半角数字で1〜65535の範囲の数値	必須
	エージェントで使用するポート番号2※	エージェントで使用するポート番号2個中2個目を指定します。	半角数字で1〜65535の範囲の数値	必須
	インターネットゲートウェイと通信できない場合に、上位システムと直接通信する	インターネットゲートウェイと通信できない場合に、上位システムと直接通信するかを指定します。	半角数字で次のどちらかを指定します。 1：通信する 0：通信しない	必須
	ユーザー認証する	インターネットゲートウェイへの接続時にユーザー認証するかを指定します。	半角数字で次のどちらかを指定します。 1：認証する 0：認証しない	必須
	インターネットゲートウェイサーバのユーザーID	インターネットゲートウェイの認証時のユーザーIDを指定します。	ASCII制御文字以外のASCII文字276文字以内	「ユーザー認証する」が1の場合必須。0の場合、値は無視されます。
	インターネットゲートウェイサーバのパスワード	インターネットゲートウェイの認証時のパスワードを指定します。	ASCII制御文字以外のASCII文字48文字以内	「ユーザー認証する」が1の場合必須。0の場合、値は無視されます。
	プロキシサーバを使用する	プロキシサーバを使用するかどうかを指定します。	半角数字で次のどちらかを指定します。 1：使用する 0：使用しない	必須
	プロキシサーバのホスト名またはIPアドレス	プロキシサーバを使用してインターネットゲートウェイと通信する場合に、プロキシサーバのホスト名またはIPアドレスを指定します。	ホスト名の場合は半角英数字249文字以下 IPアドレスの場合は半角数字で「xxx.xxx.xxx.xxx」の形式	「プロキシサーバを使用する」が1の場合必須。0の場合、値は無視されます。
	プロキシサーバのポート番号	プロキシサーバのポート番号を指定します。	半角数字で5001〜49151の範囲の数値	「プロキシサーバを使用する」が1の場合必須。0の場合、値は無視されます。
	プロキシサーバのユーザーID	プロキシサーバへの接続時にユーザー認証する場合のユーザーIDを指定します。	ASCII制御文字以外のASCII文字276文字以内	任意 「プロキシサーバを使用する」が0の場合、値は無視されます。
	プロキシサーバのパスワード	プロキシサーバへの接続時にユーザー認証する場合のパスワードを指定します。	ASCII制御文字以外のASCII文字48文字以内	任意 「プロキシサーバを使用する」が0の場合、値は無視されます。
	証明書のエラーを無視する	サーバ証明書の有効期限が切れた場合に、インターネットゲートウェイとの接続をエラーとするかどうかを指定します。	半角数字で次のどちらかを指定します。 1：エラーとする 0：エラーとしない	必須
	ファイルの分割サイズ	アップロードファイルの分割サイズをKBで指定します。	半角数字で10〜102400の範囲の数値	必須

注※　エージェントで使用するポート番号を変更した場合、エージェント機器を再起動してください。

重要

インターネットゲートウェイ接続先設定ファイルの作成後は、checkitdmigwコマンドでファイルフォーマットを満たしているかチェックし、ファイルを難読化してから、インストールセットに取り込んだり各エージェントに配布したりすることを強く推奨します。checkitdmigwコマンドの詳細は、「8.14　checkitdmigw（インターネットゲートウェイ接続先設定ファイルのフォーマットチェック）」を参照してください。

インターネットゲートウェイ接続先設定ファイルについての注意事項を次に示します。

• 管理対象のコンピュータのIPアドレスが定義した範囲に含まれない場合、接続先の設定は変更されません。

• 管理対象のコンピュータのIPアドレスの範囲が重複する複数の定義をした場合は、先に定義した行が有効となります。

• セクションが重複する場合、先に定義したセクションが有効となります。

• セクションがない場合、定義した行は無効になります。

• 次の場合は、指定行の定義が無効になります。

  • 必須項目を省略した場合

  • IPアドレスに無効な値を指定した場合

  • 入力できる文字数以上の値を指定した場合

  • 改行だけの行の場合

• 1行に指定できる項目以外の項目を指定した場合、その項目は無視されます。

• セミコロンに続く記述はコメントとして扱われ、無視されます。

• 各項目の先頭や末尾に含まれる半角スペースは無視されます。

インターネットゲートウェイ接続先設定ファイルの作成例

インターネットゲートウェイ接続先設定ファイルの作成例を次に示します。

[IGW]
172.17.12.1, 172.17.12.250, igwserver01, 443, 31024, 31025,0, 1, igwuser01, igwpwd01,  1, proxyserver01, 8080, proxyuser01, proxypwd01, 0, 1024
172.17.13.1, 172.17.13.250, igwserver02, 443, 31024, 31025,1, 1, igwuser02, igwpwd02,  1, proxyserver02, 8080, proxyuser02, proxypwd02, 0, 1024
0.0.0.0, 255.255.255.254, igwserver03, 443 , 31024, 31025 ,0, 1, igwuser03, igwpwd03,  1, proxyserver03, 8080, proxyuser03, proxypwd03, 0, 1024

この例では、管理対象のコンピュータのIP アドレスが「172.17.13.6」の場合、接続先のインターネットゲートウェイは「igwserver02」という名前のホストで、インターネットゲートウェイの認証時にユーザーID「igwuser02」、パスワード「igwpwd02」を使用します。またインターネットゲートウェイの接続時にプロキシサーバ「proxyserver02」を使用し、プロキシサーバの認証時にユーザーID「proxyuser02」、パスワード「proxypwd02」を使用します。また、インターネットゲートウェイと通信できない場合に、上位システムと直接通信しません。

なお、接続先設定ファイルの各セクションの最終行に、すべてのIPアドレスを範囲とする「0.0.0.0〜255.255.255.254」を定義しておくと、該当するIPアドレスがなかった場合の接続先となります。この例では172.17.12.1〜172.17.12.250、172.17.13.1〜172.17.13.250以外のコンピュータの接続先インターネットゲートウェイは「igwserver03」になります。

インターネットゲートウェイ接続先設定ファイルを配布したあとの注意事項

インターネットゲートウェイ接続先設定ファイルを管理対象のコンピュータに配布して接続先インターネットゲートウェイが設定されたあと、接続先インターネットゲートウェイのIPアドレスを変更するときは、新しいIPアドレスを設定したインターネットゲートウェイ接続先設定ファイルを管理対象のコンピュータに再配布してください。

ページの先頭へ