Patch Manager Plus Cloud ナレッジベース

ManageEngine > サポート > Patch Manager Plus Cloud ナレッジベース > 機能仕様 > IPスコープ
戻る

IPスコープ

  • 作成日:2021年3月30日 | 更新日:2025年3月7日

この記事では、あるリモートオフィスに所属しているコンピューターを別のリモートオフィスに移動させる場合に、リモートオフィスの切り替えを自動的に行うために必要となる「IPスコープ」の設定について説明しています。

IPスコープの設定

Patch Manager Plus Cloudでは、1つのコンピューターは1つのリモートオフィスのみに所属します。
そのため、ある事業所(本社・支社など)で使用していたコンピューターを持ち出し、他の事業所で使用を開始する際には、それに応じてPatch Manager Plus Cloudにおいても各コンピューターの所属先リモートオフィスを変更させることをお勧めします。
 
Patch Manager Plus Cloudにおいてあらかじめ「IPスコープ」の設定を行うと、コンピューターが事業所間を移動した際にエージェントのファイルを自動的に更新させることができ、これによってコンピューターの所属先リモートオフィスが自動的に変更されます。

 

以下の状況を例に、IPスコープの設定について説明します。

オフィス リモートオフィスA リモートオフィスB リモートオフィスC
対応する事業所 東京本社 大阪支社 各社員の自宅
各端末に割り当てられるローカルIPアドレスの範囲の設定 10.0.24.1-10.0.24.254 10.0.21.1-10.0.21.254 ---
既定に設定 --- --- 「既定のリモートオフィス」として設定

 

  • 東京本社を「リモートオフィスA」として設定しています。本社のLANのDHCPサーバーが割り当てるIPアドレスは 10.0.24.1 - 10.0.24.254であり、リモートオフィスAのIPスコープは10.0.24.1 - 10.0.24.254に設定されています。
  • 大阪支社を「リモートオフィスB」として設定しています。大阪支社のLANのDHCPサーバーが割り当てるIPアドレスは 10.0.21.1 - 10.0.21.254であり、リモートオフィスBのIPスコープは10.0.21.1 - 10.0.21.254に設定されています。
  • 在宅勤務者向けに、「リモートオフィスC」が設定されています。リモートオフィスCは、「既定のリモートオフィス」に設定されています。

この場合、以下のようにコンピューターの持ち運びに応じてリモートオフィスが変更されます。

  1. あるコンピューターは、「リモートオフィスA」用のインストーラーを使用してエージェントがインストールされたため、リモートオフィスAに所属しています。(エージェントのインストーラーをPatch Manager Plus Cloudのコンソール画面からダウンロードする際に、リモートオフィスの選択が可能です。)
  2. そのコンピューターを大阪支社に持ち出すと、大阪支社のLANのDHCPサーバーからローカルIPアドレス10.0.21.12が割り当てられたとします。
  3. エージェントが、当該コンピューターに割り当てられたローカルIPアドレスが10.0.21.12であることを検知します。これに伴い、検知されたIPアドレスが「リモートオフィスB」のIPスコープに含まれているということが、Patch Manager Plus Cloudにおいて反映されます。すなわち、エージェントのファイルが、リモートオフィスBに対応したものに自動更新されます。更新完了後、エージェントはリモートオフィスBに所属するエージェントとして通信します。
  4. 続いて、同じコンピューターを自宅に持ち帰り、自宅の無線LANに接続します。自宅無線LANでは、コンピューターに192.168.1.2というIPアドレスが割り当てられたとします。
  5. エージェントが、当該コンピューターに割り当てられたローカルIPアドレスが192.168.1.2であることを検知します。これに伴い、検知されたIPアドレスが、リモートオフィスA、B のいずれのIPスコープにも含まれていないということが、Patch Manager Plus Cloudにおいて反映されます。すなわち、エージェントのファイルが、「既定のリモートオフィス」である「リモートオフィスC」に対応したものに自動更新されます。更新完了後、エージェントはリモートオフィスCに所属するエージェントとして通信します。
リモートオフィス間の移動の判定条件としてグローバルIPアドレスは使用されません。プライベートIPアドレスやリンクローカルアドレスが使用されます。
リフレッシュサイクルの際(または対象のコンピューター側からエージェントトレイアイコンを使用して「構成の適用」の操作を行った際)に、その時点でコンピューターに割り当てられているIPアドレスに基づいて、エージェントが所属するリモートオフィスが自動変更されます。

 

IPスコープの設定手順
IPスコープは、重複がないように設定する必要があります(あるリモートオフィスに対して設定するIPスコープと別のリモートオフィスに対して設定するIPスコープとの間に、重複するスコープ(範囲)がないようにする必要があります)。
(A) 手動登録

以下の手順でIPスコープを設定します。

  1. [エージェント]タブ → (左側メニューの)[設定]→[IPスコープ]を開き、「+ IPスコープの追加」をクリックします。
  2. リモートオフィスを選択し、IPアドレス範囲またはサブネットを設定します。
  3. 「保存」をクリックします。
  4. 同様にして、設定したいすべてのリモートオフィスに対して、IPスコープを設定します。

 

(B) CSVファイルのインポート
  1. [エージェント]タブ → (左側メニューの)[設定]→[IPスコープ]を開きます。
  2. ファイルインポートアイコンのある「IPスコープを入力してください」をクリックします。
  3. 以下のようなCSVファイルを用意し、CSVファイルにファイルをドラッグ&ドロップして「保存」をクリックします。詳細は、表示されている「例」をご覧ください。

    (例) REMOTE_OFFICE_NAME,IS_IP,START_IP,END_IP,IS_SUBNET,SUBNET_IP,SUBNET_MASK,DESCRIPTION
    LocalOffice,yes,10.0.24.2,10.0.24.254,no,,,HQ_Office
    RemoteOfficeB,yes,10.0.25.2,10.0.25.36,no,131.121.121.13,10.0.,255.255.255.0,Branch_Office_B

 

既定のリモートオフィスの指定

既定のリモートオフィスを設定(デフォルトリモートオフィスを有効化)することで、コンピューターに割り振られたIPアドレスが
Patch Manager Plus Cloudのコンソール画面上で設定されたいずれのIPスコープにも該当しない場合について、所属すべきリモートオフィスを指定できます。
小規模拠点で使用するコンピューターや在宅勤務のコンピューターを特定のリモートオフィスに所属させる運用の場合、この設定を有効化することをお勧めします。

  • コンピューターに現在割り当てられているIPアドレスが、Patch Manager Plus Cloudのコンソール画面上で設定されたいずれのIPスコープにも該当しない
  • コンピューターが現在所属しているリモートオフィスに対して、Patch Manager Plus Cloudのコンソール画面上でIPスコープが設定されている

上記2つの条件をともに満たす場合、当該コンピューターの所属先が自動変更され、「既定のリモートオフィス」として指定されているリモートオフィスに所属するようになります。

  1. [エージェント]タブ → (左側メニューの)[設定]→[IPスコープ]を開き、「既定のリモートオフィスを設定する」をクリックします。
  2. 「デフォルトリモートオフィスを可能にします」 にチェックを入れます。
  3. 既定のリモートオフィスをリストから選択します。
  4. 「保存」をクリックします。

以上の設定手順により、既定のリモートオフィスを指定することができます。

 

このナレッジの総閲覧回数: 1,142

関連ナレッジ:

  1. 【修正済】エージェントの所属リモートオフィスの変更により通信が失敗する問題について
  2. エージェントがインストールされたマスターイメージの作成とイメージの配布
  3. パッチのダウンロードが中断された場合、ダウンロードは途中から再開されないのでしょうか?
  4. Windows Updateによる機能更新プログラム(Feature Update)の配布をブロックする方法

タグ: