4.6.3 ネットワークモニタ設定を追加する手順
設定画面の[ネットワーク制御の設定]画面の一覧に、ネットワークモニタ設定を追加できます。ネット ワークモニタ設定を追加すると、ネットワークセグメントごとに新規に発見された機器のネットワーク接 続を許可するかどうかを設定できるようになります。
ネットワークモニタ設定を追加するには:
1. 設定画面を表示します。
2. メニューエリアで[ネットワーク制御]−[ネットワーク制御の設定]を選択します。
3. インフォメーションエリアで[ネットワークモニタ設定]の[追加]ボタンをクリックします。
4. 表示されるダイアログでネットワークモニタ設定名と、発見した機器への動作を設定して、[OK]ボタ ンをクリックします。
ネットワークモニタ設定が追加され、[ネットワークモニタ設定]の一覧に表示されます。
なお、ネットワークモニタ設定を追加しただけでは、ネットワークを制御できません。このあと、ネット ワークモニタ設定の割り当てを実施してください。
4.6.4 ネットワークモニタ設定の割り当てを変更する手順
設定画面の[ネットワークモニタ設定の割り当て]画面から、ネットワークセグメントに割り当てられて いるネットワークモニタ設定を変更できます。
ポイント
ネットワークモニタが無効になっている場合、ネットワークモニタ設定の割り当てを変更できませ ん。ネットワークモニタ設定の割り当てを変更する場合、先にネットワークモニタを有効にしてく ださい。
ネットワークモニタ設定の割り当てを変更するには:
1. 設定画面を表示します。
2. メニューエリアで[ネットワーク制御]−[ネットワークモニタ設定の割り当て]を選択します。
3. インフォメーションエリアの上部で、ネットワークモニタ設定の割り当てを変更するネットワークセグ メントを選択して、[ネットワークモニタ設定を変更]ボタンをクリックします。
4. 表示されるダイアログで、割り当てるネットワークモニタ設定を選択して、[OK]ボタンをクリックし ます。
4. 構築時の設定のカスタマイズ
選択したネットワークセグメントに、ネットワークモニタ設定の割り当てが変更されます。
4.6.5 JP1/NETM/NM - Manager 連携の設定を有効にする手順
JP1/NETM/NM - Manager 連携を有効にすると、JP1/NETM/NM - Manager で管理しているネット ワークセグメントを JP1/IT Desktop Management 2 でネットワーク接続制御できます。
JP1/NETM/NM - Manager 連携の設定を有効にするには:
1. 設定画面を表示します。
2. メニューエリアで[ネットワーク制御]−[ネットワーク制御の設定]を選択します。
3. インフォメーションエリアで、[JP1/NETM/NM - Manager 連携の設定]の[編集]ボタンをクリッ クします。
4. 表示されるダイアログで、[操作を続行する]が表示された場合、表示されたメッセージの内容を確認 した上でチェックします。
5.[JP1/NETM/NM - Manager と連携する]をチェックします。
6.[OK]ボタンをクリックします。
JP1/NETM/NM - Manager 連携の設定が有効になります。
4.6.6 ネットワーク制御設定ファイルを編集する手順
JP1/NETM/NM - Manager と連携している場合で、ホワイトリスト方式でネットワーク接続を管理する ときは、ネットワーク制御設定ファイル(jdn_networkcontrol.conf)を編集する必要があります。ネット ワーク制御設定ファイルを編集すると、発見された機器がネットワーク接続を「許可しない」設定でネッ トワーク制御リストに登録されるようにできます。
ネットワーク制御設定ファイルの設定は、ネットワークモニタで監視しているネットワークセグメントを 除いた、JP1/IT Desktop Management 2 で管理しているすべてのネットワークセグメントに適用されま す。すでにネットワーク制御リストに登録されている機器のネットワーク接続設定には適用されません。
クラスタ構成で運用している場合は、管理用サーバの現用系サーバと管理用サーバの待機系サーバでネッ トワーク制御設定ファイルを編集してください。
ネットワーク制御設定ファイルを編集するには:
1. 管理用サーバでstopserviceコマンドを実行します。
管理用サーバのサービスが停止します。
4. 構築時の設定のカスタマイズ
2. ネットワーク制御設定ファイルで「NetworkControl_Default」の指定値を「1」に編集します。
ネットワーク制御設定ファイルの格納先は次のとおりです。
JP1/IT Desktop Management 2 のインストール先フォルダ\mgr\conf ネットワーク制御設定ファイルで設定する定義を次の表に示します。
プロパティ 説明 指定値 デフォルト
NetworkControl_Default 発見された機器がネットワーク制御リストに登録
されるときのネットワーク接続設定を指定します。
• 0:許可 する
• 1:許可し ない
0
3. 管理用サーバでstartserviceコマンドを実行します。
管理用サーバのサービスが開始します。
ネットワーク制御設定ファイルの編集が完了します。
ネットワーク制御設定ファイルでネットワーク接続を「許可しない」に設定する例を次に示します。
[NetworkControl]
NetworkControl_Default=1
ポイント
ホワイトリスト方式からブラックリスト方式に運用を変更する場合は、ネットワーク制御設定ファ イルでネットワーク接続を「許可する」設定に編集してください。
4.6.7 ネットワークモニタを有効にしたコンピュータをネットワーク制御用 アプライアンスにリプレースする手順
ネットワークモニタを有効にしたコンピュータをネットワーク制御用アプライアンスにリプレースするに は、コンピュータのネットワークモニタを無効にしてから、ネットワーク制御用アプライアンスを導入し ます。JP1/NETM/NM - Manager がインストール済を前提とした手順を次に示します。
JP1/NETM/NM - Manager を設定する手順は、マニュアル「JP1 Version 9 JP1/NETM/Network Monitor」またはマニュアル「JP1 Version 10 JP1/NETM/Network Monitor」の操作方法の説明を参照 してください。
1. ネットワークモニタを有効にしたコンピュータのネットワークモニタを無効にします。
2. ネットワーク制御用アプライアンスを監視対象のネットワークセグメントに配置し、セットアップしま す。
3. JP1/NETM/NM - Manager で監視対象のネットワークセグメントとグループを登録します。
4. 構築時の設定のカスタマイズ
4. JP1/NETM/NM - Manager でネットワーク制御用アプライアンスの環境設定を実施します。
4. 構築時の設定のカスタマイズ