「端末の管理」の版間の差分
細 |
Shitami.junichiro (トーク | 投稿記録) |
||
(同じ利用者による、間の9版が非表示) | |||
2行目: | 2行目: | ||
__TOC__ | __TOC__ | ||
− | |||
== 端末の管理について == | == 端末の管理について == | ||
12行目: | 11行目: | ||
* [https://www.nc.u-tokyo.ac.jp/riyou/utnet-unyou-kisoku-h16.html 東京大学情報ネットワークシステム運用規則] | * [https://www.nc.u-tokyo.ac.jp/riyou/utnet-unyou-kisoku-h16.html 東京大学情報ネットワークシステム運用規則] | ||
+ | == 推奨の管理方法 == | ||
+ | |||
+ | 全学的なセキュリティ管理体制として全学ファイアウォールの整備が行われました。 | ||
+ | その中で、端末用のネットワークとして PROTECTED ネットワークと呼ばれるプライベートIPネットワークおよびファイアウォールが提供されており、 | ||
+ | また、従来のグローバルIPネットワークについては全学的なIPアドレス管理システムおよびファイアウォールとして IPAC システムが提供されています。 | ||
+ | |||
+ | 適切な管理を行いつつ比較的シンプルな管理体制としては以下のような整理が考えられます。 | ||
+ | |||
+ | * 利用者の端末 | ||
+ | ** 無線LAN(0000UTokyo)に接続して利用 | ||
− | == | + | * サーバおよび固定IPアドレスの端末 |
+ | ** 有線LANに接続して利用 | ||
+ | ** グローバルIPアドレスを割り当て(IPAC に登録する必要があります) | ||
+ | |||
+ | == 旧来の管理方法 == | ||
サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要となります。 | サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要となります。 | ||
30行目: | 43行目: | ||
* [[端末管理システム]] | * [[端末管理システム]] | ||
− | + | <!-- | |
== 端末管理システムを利用した端末の管理 == | == 端末管理システムを利用した端末の管理 == | ||
60行目: | 73行目: | ||
端末管理システムの詳細については以下のページを参照ください。 | 端末管理システムの詳細については以下のページを参照ください。 | ||
* [[端末管理システム]] | * [[端末管理システム]] | ||
− | |||
== 端末管理システムを利用した管理への移行の流れ == | == 端末管理システムを利用した管理への移行の流れ == | ||
73行目: | 85行目: | ||
* 切り替え後は各ユーザが随時端末の登録が可能です(10分程度で反映されます) | * 切り替え後は各ユーザが随時端末の登録が可能です(10分程度で反映されます) | ||
− | + | 端末管理システムには無線LANなどでも利用しているクライアント証明書(ユーザ証明書)もしくは | |
その発行時に利用している認証システムのパスワードでログインします。 | その発行時に利用している認証システムのパスワードでログインします。 | ||
85行目: | 97行目: | ||
** 具体的にはDHCPに切り替え後も固定で割り当てる必要があるサーバなどのIPを整理し、それ以外の領域をDHCPとすることになります | ** 具体的にはDHCPに切り替え後も固定で割り当てる必要があるサーバなどのIPを整理し、それ以外の領域をDHCPとすることになります | ||
* 切り替え日に各ユーザが端末の設定を固定アドレスからDHCP(自動取得)に変更する必要があります | * 切り替え日に各ユーザが端末の設定を固定アドレスからDHCP(自動取得)に変更する必要があります | ||
− | |||
− | |||
== 端末管理システムを利用しない場合の管理方法の例 == | == 端末管理システムを利用しない場合の管理方法の例 == | ||
119行目: | 129行目: | ||
ひとつのIPアドレスを複数の端末に付け替えて使用した場合には、端末の特定ができないという問題があります。 | ひとつのIPアドレスを複数の端末に付け替えて使用した場合には、端末の特定ができないという問題があります。 | ||
また、利用者が学外の他の場所などでも同じ端末を使用する場合には設定の変更の手間がありトラブルの原因にもなります。 | また、利用者が学外の他の場所などでも同じ端末を使用する場合には設定の変更の手間がありトラブルの原因にもなります。 | ||
− | + | --> | |
− | |||
[[Category:情報システムチーム]] | [[Category:情報システムチーム]] |
2023年3月14日 (火) 13:10時点における最新版
1 端末の管理について
東京大学情報ネットワークシステム運用規則では学内のネットワークに接続する場合には申請を行い適切に管理を行うことが義務付けられています。 実際に全ての端末について申請や承認の作業を行うのは非常に大変ですが、少なくともネットワークに何が接続されていて、 問題が発生したときには誰のどの端末が問題を起こしているか把握できるためには何らかの管理を行う必要があります。
2 推奨の管理方法
全学的なセキュリティ管理体制として全学ファイアウォールの整備が行われました。 その中で、端末用のネットワークとして PROTECTED ネットワークと呼ばれるプライベートIPネットワークおよびファイアウォールが提供されており、 また、従来のグローバルIPネットワークについては全学的なIPアドレス管理システムおよびファイアウォールとして IPAC システムが提供されています。
適切な管理を行いつつ比較的シンプルな管理体制としては以下のような整理が考えられます。
- 利用者の端末
- 無線LAN(0000UTokyo)に接続して利用
- サーバおよび固定IPアドレスの端末
- 有線LANに接続して利用
- グローバルIPアドレスを割り当て(IPAC に登録する必要があります)
3 旧来の管理方法
サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要となります。 一方で個人が使用する端末についてはDHCPによる自動割り当てを利用することが可能です。 また、利用者の設定作業を考えた場合に、固定アドレスでは学外など別の場所で端末を利用する場合に設定の変更が必要でトラブルの原因にもなりますが、 DHCPによる自動割り当ての場合には設定の変更の必要がありません。
IPアドレスを端末に固定で割り当てる場合には、各IPアドレスごとに利用する端末の情報を管理しますが、 DHCPにより動的にIPアドレスを割り当てる場合には、利用する端末のMACアドレスを管理する必要があります。
ユーザがなんらかの方法で管理者に自分の端末のMACアドレスを連絡することになりますが、 登録されていない端末でもアドレスを取得できる状況では管理の徹底が難しい場合もあります。
理学系端末管理システムを利用した場合、各ユーザが利用する端末のMACアドレスの登録を行い、登録されている端末のみDHCPでアドレスを取得することが可能となります。