「端末の管理」の版間の差分
細 |
Shitami.junichiro (トーク | 投稿記録) |
||
(同じ利用者による、間の14版が非表示) | |||
2行目: | 2行目: | ||
__TOC__ | __TOC__ | ||
− | |||
== 端末の管理について == | == 端末の管理について == | ||
12行目: | 11行目: | ||
* [https://www.nc.u-tokyo.ac.jp/riyou/utnet-unyou-kisoku-h16.html 東京大学情報ネットワークシステム運用規則] | * [https://www.nc.u-tokyo.ac.jp/riyou/utnet-unyou-kisoku-h16.html 東京大学情報ネットワークシステム運用規則] | ||
+ | == 推奨の管理方法 == | ||
− | + | 全学的なセキュリティ管理体制として全学ファイアウォールの整備が行われました。 | |
+ | その中で、端末用のネットワークとして PROTECTED ネットワークと呼ばれるプライベートIPネットワークおよびファイアウォールが提供されており、 | ||
+ | また、従来のグローバルIPネットワークについては全学的なIPアドレス管理システムおよびファイアウォールとして IPAC システムが提供されています。 | ||
− | + | 適切な管理を行いつつ比較的シンプルな管理体制としては以下のような整理が考えられます。 | |
− | + | ||
− | + | * 利用者の端末 | |
+ | ** 無線LAN(0000UTokyo)に接続して利用 | ||
+ | |||
+ | * サーバおよび固定IPアドレスの端末 | ||
+ | ** 有線LANに接続して利用 | ||
+ | ** グローバルIPアドレスを割り当て(IPAC に登録する必要があります) | ||
+ | |||
+ | == 旧来の管理方法 == | ||
+ | |||
+ | サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要となります。 | ||
+ | 一方で個人が使用する端末についてはDHCPによる自動割り当てを利用することが可能です。 | ||
+ | また、利用者の設定作業を考えた場合に、固定アドレスでは学外など別の場所で端末を利用する場合に設定の変更が必要でトラブルの原因にもなりますが、 | ||
DHCPによる自動割り当ての場合には設定の変更の必要がありません。 | DHCPによる自動割り当ての場合には設定の変更の必要がありません。 | ||
+ | IPアドレスを端末に固定で割り当てる場合には、各IPアドレスごとに利用する端末の情報を管理しますが、 | ||
+ | DHCPにより動的にIPアドレスを割り当てる場合には、利用する端末のMACアドレスを管理する必要があります。 | ||
+ | |||
+ | ユーザがなんらかの方法で管理者に自分の端末のMACアドレスを連絡することになりますが、 | ||
+ | 登録されていない端末でもアドレスを取得できる状況では管理の徹底が難しい場合もあります。 | ||
+ | |||
+ | 理学系端末管理システムを利用した場合、各ユーザが利用する端末のMACアドレスの登録を行い、登録されている端末のみDHCPでアドレスを取得することが可能となります。 | ||
+ | |||
+ | * [[端末管理システム]] | ||
+ | |||
+ | <!-- | ||
== 端末管理システムを利用した端末の管理 == | == 端末管理システムを利用した端末の管理 == | ||
26行目: | 50行目: | ||
サーバやネットワークプリンタ、NAS、外部から接続する必要のある端末などIPアドレスが固定である必要がある機器についてはIPアドレスを固定で割り当てます。 | サーバやネットワークプリンタ、NAS、外部から接続する必要のある端末などIPアドレスが固定である必要がある機器についてはIPアドレスを固定で割り当てます。 | ||
ユーザが利用する個人端末などIPアドレスが固定である必要がない機器についてはDHCPで動的にIPアドレスを割り当てます。 | ユーザが利用する個人端末などIPアドレスが固定である必要がない機器についてはDHCPで動的にIPアドレスを割り当てます。 | ||
+ | |||
+ | === IPアドレスの分類 === | ||
+ | |||
+ | 固定割り当てで使用するIPアドレスとDHCPで使用するIPアドレスの領域を決めます。 | ||
=== 固定アドレスの管理 === | === 固定アドレスの管理 === | ||
− | + | 固定割り当てで使用するIPアドレスの領域の中から、各サーバ・ネットワークプリンタなどにIPアドレスを割り当て、 | |
− | + | アドレスの利用状況を表などで管理します。 | |
固定割り当ての機器については他と重複しないように各機器にIPアドレスを割り当てる必要があるので、 | 固定割り当ての機器については他と重複しないように各機器にIPアドレスを割り当てる必要があるので、 | ||
基本的には管理者が全ての機器への割り当てを管理します。 | 基本的には管理者が全ての機器への割り当てを管理します。 | ||
36行目: | 64行目: | ||
=== DHCPの管理 === | === DHCPの管理 === | ||
− | + | 各ユーザが端末管理システムにログインし利用する端末のMACアドレスを登録します。 | |
− | + | 登録されている端末についてはDHCPでアドレスの取得が可能です。 | |
− | + | 各ユーザがログインして端末を登録しているため、問題が発生した場合などでも端末の特定が可能です。 | |
− | |||
− | |||
− | |||
− | |||
端末の登録については、各専攻施設ごとに承認の要・不要が設定可能です。 | 端末の登録については、各専攻施設ごとに承認の要・不要が設定可能です。 | ||
− | + | また、承認が必要な場合でも承認不要で有効期限が24時間のゲスト登録が利用可能です。 | |
端末管理システムの詳細については以下のページを参照ください。 | 端末管理システムの詳細については以下のページを参照ください。 | ||
− | * 端末管理システム | + | * [[端末管理システム]] |
== 端末管理システムを利用した管理への移行の流れ == | == 端末管理システムを利用した管理への移行の流れ == | ||
61行目: | 85行目: | ||
* 切り替え後は各ユーザが随時端末の登録が可能です(10分程度で反映されます) | * 切り替え後は各ユーザが随時端末の登録が可能です(10分程度で反映されます) | ||
− | + | 端末管理システムには無線LANなどでも利用しているクライアント証明書(ユーザ証明書)もしくは | |
その発行時に利用している認証システムのパスワードでログインします。 | その発行時に利用している認証システムのパスワードでログインします。 | ||
73行目: | 97行目: | ||
** 具体的にはDHCPに切り替え後も固定で割り当てる必要があるサーバなどのIPを整理し、それ以外の領域をDHCPとすることになります | ** 具体的にはDHCPに切り替え後も固定で割り当てる必要があるサーバなどのIPを整理し、それ以外の領域をDHCPとすることになります | ||
* 切り替え日に各ユーザが端末の設定を固定アドレスからDHCP(自動取得)に変更する必要があります | * 切り替え日に各ユーザが端末の設定を固定アドレスからDHCP(自動取得)に変更する必要があります | ||
− | |||
− | |||
== 端末管理システムを利用しない場合の管理方法の例 == | == 端末管理システムを利用しない場合の管理方法の例 == | ||
107行目: | 129行目: | ||
ひとつのIPアドレスを複数の端末に付け替えて使用した場合には、端末の特定ができないという問題があります。 | ひとつのIPアドレスを複数の端末に付け替えて使用した場合には、端末の特定ができないという問題があります。 | ||
また、利用者が学外の他の場所などでも同じ端末を使用する場合には設定の変更の手間がありトラブルの原因にもなります。 | また、利用者が学外の他の場所などでも同じ端末を使用する場合には設定の変更の手間がありトラブルの原因にもなります。 | ||
− | + | --> | |
− | |||
[[Category:情報システムチーム]] | [[Category:情報システムチーム]] |
2023年3月14日 (火) 13:10時点における最新版
1 端末の管理について
東京大学情報ネットワークシステム運用規則では学内のネットワークに接続する場合には申請を行い適切に管理を行うことが義務付けられています。 実際に全ての端末について申請や承認の作業を行うのは非常に大変ですが、少なくともネットワークに何が接続されていて、 問題が発生したときには誰のどの端末が問題を起こしているか把握できるためには何らかの管理を行う必要があります。
2 推奨の管理方法
全学的なセキュリティ管理体制として全学ファイアウォールの整備が行われました。 その中で、端末用のネットワークとして PROTECTED ネットワークと呼ばれるプライベートIPネットワークおよびファイアウォールが提供されており、 また、従来のグローバルIPネットワークについては全学的なIPアドレス管理システムおよびファイアウォールとして IPAC システムが提供されています。
適切な管理を行いつつ比較的シンプルな管理体制としては以下のような整理が考えられます。
- 利用者の端末
- 無線LAN(0000UTokyo)に接続して利用
- サーバおよび固定IPアドレスの端末
- 有線LANに接続して利用
- グローバルIPアドレスを割り当て(IPAC に登録する必要があります)
3 旧来の管理方法
サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要となります。 一方で個人が使用する端末についてはDHCPによる自動割り当てを利用することが可能です。 また、利用者の設定作業を考えた場合に、固定アドレスでは学外など別の場所で端末を利用する場合に設定の変更が必要でトラブルの原因にもなりますが、 DHCPによる自動割り当ての場合には設定の変更の必要がありません。
IPアドレスを端末に固定で割り当てる場合には、各IPアドレスごとに利用する端末の情報を管理しますが、 DHCPにより動的にIPアドレスを割り当てる場合には、利用する端末のMACアドレスを管理する必要があります。
ユーザがなんらかの方法で管理者に自分の端末のMACアドレスを連絡することになりますが、 登録されていない端末でもアドレスを取得できる状況では管理の徹底が難しい場合もあります。
理学系端末管理システムを利用した場合、各ユーザが利用する端末のMACアドレスの登録を行い、登録されている端末のみDHCPでアドレスを取得することが可能となります。