IPスコープの設定
この記事では、リモートオフィス/ローカルオフィスに所属する管理対象PCを持ち出し、他のリモートオフィスに接続した場合に、Endpoint Centralが自動的に所属するリモートオフィスを変更するIPスコープ機能について説明しています。
IPスコープの設定
Endpoint Centralエージェントは、通常所属するリモートオフィスが固定されています。そのため、事前の設定なしにエージェントが異なるリモートオフィスに接続することはできません。
このIPスコープを事前に設定することで、管理対象PCが所属するリモートオフィスとは異なるリモートオフィスに接続しても、自動的に対応する設定がエージェントに適用され、管理可能な状態を継続できます。
以下の状況を例に、IPスコープ機能について説明します。
| オフィス | ローカルオフィス | リモートオフィスA | リモートオフィスB | リモートオフィスC |
|---|---|---|---|---|
| 対応するサイト | 本社 | 支社 | 各社員の自宅 | |
| IPアドレスの範囲 | 10.0.24.1-10.0.24.254 | 10.0.25.1-10.0.25.254 | 10.0.21.1-10.0.21.254 | その他(既定のリモートオフィス) |
- 本社(A)にEndpoint Centralサーバーが設置され、本社内のLANにはローカルオフィスおよびリモートオフィス(A)が設定されています。本社のLANのDHCPサーバーが割り当てるIPアドレスは 10.0.24.2 - 10.0.24.254 または 10.0.25.2 - 10.0.25.254であり、ローカルオフィス / リモートオフィス(A) のIPスコープは10.0.24.2 - 10.0.24.254 / 10.0.25.1 -10.0.25.254に設定されています。
- 支社(B)には配信サーバーが設置され、支社内のLANにはリモートオフィス(B)が設定されています。支社LANのDHCPサーバーが割り当てるIPアドレスは10.0.21.1-10.0.21.254であり、リモートオフィス(B)のIPスコープは10.0.21.1 - 10.0.21.254に設定されています。
- 在宅勤務者向けに、Endpint Centralサーバーに直接通信するローミングユーザーのリモートオフィス(C)が設定されています。リモートオフィス(C)は、既定のリモートオフィス に設定されています。
- 本社(A)と支社(B)の間は常時VPN接続されています。本社(A)のDMZにはセキュアゲートウェイサーバーが設置され、セキュアゲートウェイサーバーが外部に公開されています。
この場合、Endpoint Centralエージェントは以下のような動作を実行します。
- ローカルエージェント(LANエージェント)がインストールされたコンピューター1にはローカルオフィスに所属し、Endpoint Centralサーバーと直接通信しています。
- コンピューター1を支社(B)に持ち出すと、支社LANのDHCPサーバーからローカルIPアドレス10.0.21.12が割り当てられたとします。
- Endpoint CentralエージェントはローカルIPアドレスとIPスコープの範囲を比較し、リモートオフィス(B)に接続されたと判断します。Endpoint CentralエージェントはEndpoint Centralサーバーと通信し、リモートオフィス(B)に対応するWANエージェントをダウンロードし、コンピューター1にインストールします。インストール完了後、リモートオフィス(B)に所属するエージェントとして通信します。
- コンピューター1を自宅に持ち帰り、自宅の無線LANに接続します。自宅無線LANでは、コンピューター1に192.168.1.2が割り当てられたとします。
- Endpoint CentralエージェントはローカルIPアドレスとIPスコープの範囲を比較し、ローカルオフィス、リモートオフィス(A)、(B)のいずれでもないことから、リモートオフィス(C)に接続されたと判断します。Endpoint CentralエージェントはEndpoint Centralサーバーとセキュアゲートウェイサーバーを通してhttpsで通信し、リモートオフィス(C)に対応するWANエージェントをダウンロードします。続いてコンピューター1にインストールします。インストール完了後、リモートオフィス(C)に所属するエージェントとして通信します。
前提条件
- 各リモートオフィスで使用されるローカルIPアドレスに重複がなく、事前に把握されていること。
- 管理対象PCが別のリモートオフィスに移動する前のリフレッシュサイクル以前に、IPスコープの設定が完了していること。
IPスコープの設定手順
(A) 手動登録
以下の手順でIPスコープを設定します。
- 管理タブ > SoM設定 > IPスコープ > [+ IPスコープの追加] をクリックして開きます。
- リモートオフィスを選択し、IPアドレス範囲またはサブネットを設定します。
- [保存]をクリックします。
- 同様にして、すべてのローカルオフィス/リモートオフィスに対して、IPスコープを設定します。
(B) CSVファイルのインポート
- 管理タブ > SoM設定 > IPスコープをクリックして開きます。
- ファイルインポートアイコンのある[IPスコープを入力してください] をクリックして開きます。
- 以下のようなCSVファイルを用意し、CSVファイルにファイルをドラッグ&ドロップして[保存]をクリックします。詳細は、表示されている「例」をご覧ください。
(例) REMOTE_OFFICE_NAME,IS_IP,START_IP,END_IP,IS_SUBNET,SUBNET_IP,SUBNET_MASK,DESCRIPTION
LocalOffice,yes,10.0.24.2,10.0.24.254,no,,,HQ_Office
RemoteOfficeB,yes,10.0.25.2,10.0.25.36,no,131.121.121.13,10.0.,255.255.255.0,Branch_Office_B
既定のリモートオフィスの有効化
デフォルトのリモートオフィスを有効化すると、割り振られたIPアドレスがIPスコープに登録されたどのリモートオフィスにも該当しない場合、Endpoint Centralエージェントは既定のリモートオフィスに接続したとみなします。在宅勤務者などのローミングユーザーなどの場合、この設定を有効化します。
デフォルトのリモートオフィスを有効化すると、割り振られたIPアドレスがIPスコープに登録されたどのリモートオフィスにも該当しない場合、Endpoint Centralエージェントは既定のリモートオフィスに接続したとみなします。在宅勤務者などのローミングユーザーなどの場合、この設定を有効化します。
- 管理タブ > SoM設定 > IPスコープをクリックして開きます。
- [既定のリモートオフィスを設定する] をクリックして開きます。
- 「デフォルトリモートオフィスを可能にします」 にチェックを入れます。
- 既定のリモートオフィスをリストから選択します。
- [保存]をクリックします。
関連するナレッジ:
リモートオフィス
IPスコープを追加できない
管理対象PCを他のリモートオフィスに接続しても、問題なく管理できますか。