JP1 Version 9 JP1/IT Desktop Management 導入・設計ガイド

[目次][索引][前へ][次へ]


2.4.2 ネットワークに接続されている機器の探索

ネットワークに接続された機器を探索して、JP1/IT Desktop Managementの管理対象に登録できます。

指定した範囲のネットワークに対して探索を実行すると、機器を発見できます。 発見された機器のうち、セキュリティ管理したいコンピュータなどの機器を管理対象に、セキュリティ管理の対象外としたいルータなどの機器は除外対象に登録します。

なお、探索で発見した機器に対して自動的に管理対象にしたり、エージェントを自動的に配信したりできます。また、新規に機器を発見した場合、探索が完了したときに管理者にメールで通知できます。

機器を探索して管理対象に登録する流れを次の図に示します。

[図]

  1. 管理用サーバで、探索するネットワークの範囲、スケジュールなどを設定して定期的に機器の探索を実行します。
    探索するネットワークの範囲内にサイトサーバを設置している場合、サイトサーバから探索が実行されるため、管理用サーバからは直接参照できない機器も探索できます。組織内のすべての機器を発見したい場合は、サイトサーバの設置をお勧めします。なお、探索するネットワークの範囲内にサイトサーバが複数あるときは、各サイトサーバに範囲が割り振られ、並行して探索が実行されます。
    参考
    管理用サーバおよびサイトサーバは、探索対象の機器のうち最大10台に同時に接続して機器を探索します。
  2. 探索によって発見された機器は、自動的に管理対象に登録したり、いったん「発見した機器」として登録したあとで、手動で管理対象または除外対象に登録したりできます。

探索の実行時間の目安

ネットワークの速度が100Mbpsの場合、探索対象の機器が10台のときは探索に約1.5分掛かります。また、300台の探索のWindows認証がすべて成功するには約15分掛かります。

関連リンク

この項の構成
(1) 探索の条件
(2) ネットワークの探索時のデータ転送量の目安

(1) 探索の条件

機器を探索するためには、幾つかの条件を満たしている必要があります。探索の条件は、探索方法によって変わります。

Active Directoryの探索
設定画面の[他システムとの接続]-[Active Directory の設定]画面で、接続するActive Directoryが正しく設定されている必要があります。

ネットワークの探索
次の条件を満たしている必要があります。
  • 探索する機器が管理用サーバまたはサイトサーバと同じセグメントにある場合、管理用サーバまたはサイトサーバからのARPに応答できる
  • 探索する機器が管理用サーバまたはサイトサーバと異なるセグメントにある場合、管理用サーバまたはサイトサーバからのICMP ECHO(ping)に応答できる
  • 探索する機器にIPアドレスが割り当てられている
  • 探索範囲が正しく設定されている
  • 認証情報が正しく設定されている
探索範囲および認証情報は、設定画面の[機器の探索]-[探索条件の設定]-[ネットワークの探索]画面で設定できます。
また、機器を探索して発見するためのネットワーク環境の前提条件を次に示します。
  • TCP/IP通信ができ、使用ポートを通過できる環境(ファイアウォール設定など)である。
  • 管理用サーバまたはサイトサーバと管理対象の機器がICMP通信などで相互に参照できる。
注意
仮想マシンは、独立したコンピュータとして発見されます。なお、仮想マシンを探索するためには、ゲストOSにホストOSと別のIPアドレスおよびMACアドレスを割り当てる必要があります。
注意
NAT 環境では、エージェントレスの機器は管理できません。
注意
OSがWindows 7、Windows Server 2008、Windows Vista、Windows Server 2003(Service Pack 2以降)、またはWindows XP(Service Pack 2以降)のコンピュータの場合、デフォルトではWindowsファイアウォールの設定によってICMPを利用できません。ICMPを利用して発見するには、探索対象のコンピュータの設定を、ICMPが利用できるように変更する必要があります。
参考
ネットワーク環境の前提条件を満たしていれば、無線LAN、WAN、またはVPNを利用している機器も探索できます。

なお、探索で発見したコンピュータのOSがWindowsの場合、エージェントを自動的に配信して管理対象にできます。エージェントを配信するための条件については、「2.5.2 エージェントを配信するための条件」を参照してください。

(2) ネットワークの探索時のデータ転送量の目安

ネットワークの探索時のデータ転送量の目安を次に示します。

SNMP認証を利用する場合
SNMP認証に成功した場合は、機器1台当たり約2キロバイトのデータがコンピュータに転送されます。

Windowsの管理共有の認証を利用する場合
Windowsの管理共有の認証に成功した場合は、機器1台当たり約2.5メガバイトのデータがコンピュータに転送されます。なお、エージェントを配信する場合は、約19メガバイトのデータ転送量になります。

[目次] [前へ] [次へ]


All Rights Reserved. Copyright (C) 2011, 2012, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.