IPスコープ機能
作成日:2021年3月30日 | 更新日:2023年8月1日
この記事では、リモートオフィスに所属する管理対象コンピューターを外部に持ち出して他のリモートオフィスに接続した際、エージェントが所属するリモートオフィスを自動的に変更するIPスコープ機能について説明しています。
IPスコープ機能
Patch Manager Plusエージェントは、所属するリモートオフィスが固定されています。そのため、事前の設定なしに他のリモートオフィスへ管理対象コンピューターを移動しても、エージェントが所属と異なるリモートオフィスに接続して通信することは通常できません。
このIPスコープ機能を事前に設定することで、管理対象PCが所属するリモートオフィスとは異なるリモートオフィスに接続した際に、エージェントが接続しているリモートオフィスを判定し、所属リモートオフィスを自動的に変更します。
これにより、管理可能な状態を継続できます。
このIPスコープ機能を事前に設定することで、管理対象PCが所属するリモートオフィスとは異なるリモートオフィスに接続した際に、エージェントが接続しているリモートオフィスを判定し、所属リモートオフィスを自動的に変更します。
これにより、管理可能な状態を継続できます。
IPスコープ機能の概要
IPスコープ機能は、管理対象コンピューターのローカルIPアドレスに応じて所属するリモートオフィスを自動的に変更する機能です。
以下の状況を例に、IPスコープ機能について説明します。
| オフィス | リモートオフィスA | リモートオフィスB | リモートオフィスC |
|---|---|---|---|
| 配信サーバー(DS) | DS-A | (なし) | (なし) |
| 対応するサイト | 本社 | 営業所 | 各社員の自宅 |
| IPアドレスの範囲 | 10.0.24.1-10.0.24.254 | 10.0.25.1-10.0.25.254 | その他(既定のリモートオフィス) |
- 本社(A)には配信サーバーが設置され、本社内のLANにはリモートオフィス(A)が設定されています。本社のLANのDHCPサーバーが割り当てるIPアドレスは 10.0.24.2 - 10.0.24.254 です。
- 支社(B)には配信サーバーが設置され、支社内のLANにはリモートオフィス(B)が設定されています。支社のLANのDHCPサーバーが割り当てるIPアドレスは 10.0.25.1 - 10.0.25.254 です。
- 在宅勤務者向けに、Patch Manager Plus Cloudに直接通信するローミングユーザーのリモートオフィス(C)が設定されています。
この場合、IPスコープ機能を設定することで、Patch Manager Plus エージェントは以下のように動作します。
IPスコープの設定
- リモートオフィス A のIPアドレス範囲: 10.0.24.2 - 10.0.24.254
- リモートオフィス B のネットワークサブネット: 10.0.25.0 サブネットマスク 255.255.255.0
- リモートオフィス C: 「既定のリモートオフィス」に設定
- Patch Manager Plusエージェントがインストールされたコンピューター1にはリモートオフィスAに所属し、配信サーバーDS-Aと通信しています。
- コンピューター1を支社(B)に持ち出すと、支社LANのDHCPサーバーからローカルIPアドレス10.0.25.3が割り当てられたとします。
- エージェントはローカルIPアドレスとIPスコープの範囲を比較し、リモートオフィス(B)に接続されたと判断します。自動的に設定が変更され、リモートオフィス(B)に所属するエージェントとして通信します。
- コンピューター1を自宅に持ち帰り、自宅の無線LANに接続します。自宅無線LANでは、コンピューター1に192.168.1.2が割り当てられたとします。
- エージェントはローカルIPアドレスとIPスコープの範囲を比較し、リモートオフィス(A)、(B)のいずれでもないことから、既定のリモートオフィスに接続されたと判断します。自動的に設定が変更され、リモートオフィス(C)に所属するエージェントとして通信します。
コンピューターの所属するリモートオフィスが変更された時点で、そのリモートオフィスを対象として指定された構成がある場合、その構成が適用されます。
IPスコープ機能を利用するための前提条件
- 各リモートオフィスで使用されるローカルIPアドレスに重複がなく、事前に把握されていること。
- 管理対象PCが別のリモートオフィスに移動する前のリフレッシュサイクル以前に、IPスコープの設定が完了していること。
IPスコープの設定手順
(A) 手動登録
以下の手順でIPスコープを設定します。
- 管理タブ > SoM設定 > IPスコープ > [+ IPスコープの追加] をクリックして開きます。
- リモートオフィスを選択し、IPアドレス範囲またはサブネットを設定します。
- [保存]をクリックします。
- 同様にして、すべてのローカルオフィス/リモートオフィスに対して、IPスコープを設定します。
(B) CSVファイルのインポート
- 管理タブ > SoM設定 > IPスコープをクリックして開きます。
- ファイルインポートアイコンのある[IPスコープを入力してください] をクリックして開きます。
- 以下のようなCSVファイルを用意し、CSVファイルにファイルをドラッグ&ドロップして[保存]をクリックします。詳細は、表示されている「例」をご覧ください。
(例) REMOTE_OFFICE_NAME,IS_IP,START_IP,END_IP,IS_SUBNET,SUBNET_IP,SUBNET_MASK,DESCRIPTION
LocalOffice,yes,10.0.24.2,10.0.24.254,no,,,HQ_Office
RemoteOfficeB,yes,10.0.25.2,10.0.25.36,no,131.121.121.13,10.0.,255.255.255.0,Branch_Office_B
既定のリモートオフィスの有効化
デフォルトのリモートオフィスを有効化すると、割り振られたIPアドレスがIPスコープに登録されたどのリモートオフィスにも該当しない場合、エージェントは既定のリモートオフィスに接続したとみなします。在宅勤務者などのローミングユーザーなどの場合、この設定を有効化します。
デフォルトのリモートオフィスを有効化すると、割り振られたIPアドレスがIPスコープに登録されたどのリモートオフィスにも該当しない場合、エージェントは既定のリモートオフィスに接続したとみなします。在宅勤務者などのローミングユーザーなどの場合、この設定を有効化します。
- 管理タブ > SoM設定 > IPスコープをクリックして開きます。
- [既定のリモートオフィスを設定する] をクリックして開きます。
- 「デフォルトリモートオフィスを可能にします」 にチェックを入れます。
- 既定のリモートオフィスをリストから選択します。
- [保存]をクリックします。