端末の管理

提供: 東京大学理学系研究科wiki
2019年4月16日 (火) 16:06時点におけるShitami.junichiro (トーク | 投稿記録)による版
移動先: 案内検索

情報システムチーム > 端末の管理


1 端末の管理について

東京大学情報ネットワークシステム運用規則では学内のネットワークに接続する場合には申請を行い適切に管理を行うことが義務付けられています。 実際に全ての端末について申請や承認の作業を行うのは非常に大変ですが、少なくともネットワークに何が接続されていて、 問題が発生したときには誰のどの端末が問題を起こしているか把握できるためには何らかの管理を行う必要があります。


2 推奨の管理方法

全学的なセキュリティ管理体制として全学ファイアウォールの整備が行われました。 その中で、端末用のネットワークとして PROTECTED ネットワークと呼ばれるプライベートIPネットワークおよびファイアウォールが提供されており、 また、従来のグローバルIPネットワークについては全学的なIPアドレス管理システムおよびファイアウォールとして IPAC システムが提供されています。

適切な管理を行いつつ比較的シンプルな管理体制としては以下のような管理方法を推奨します。

  • 利用者の端末
    • 無線LANに接続して利用
    • 無線LANはPROTECTEDネットワークに接続
      • DHCPでプライベートIPアドレスが取得可能です
  • サーバおよび有線接続の固定の機器
    • 有線LANに接続して利用
    • グローバルIPアドレスを割り当て
      • グローバルIPアドレスの利用状況は IPAC に登録する必要があります


3 旧来の管理方法

サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要となります。 一方で個人が使用する端末についてはDHCPによる自動割り当てを利用することが可能です。 また、利用者の設定作業を考えた場合に、固定アドレスでは学外など別の場所で端末を利用する場合に設定の変更が必要でトラブルの原因にもなりますが、 DHCPによる自動割り当ての場合には設定の変更の必要がありません。

IPアドレスを端末に固定で割り当てる場合には、各IPアドレスごとに利用する端末の情報を管理しますが、 DHCPにより動的にIPアドレスを割り当てる場合には、利用する端末のMACアドレスを管理する必要があります。

ユーザがなんらかの方法で管理者に自分の端末のMACアドレスを連絡することになりますが、 登録されていない端末でもアドレスを取得できる状況では管理の徹底が難しい場合もあります。

理学系端末管理システムを利用した場合、各ユーザが利用する端末のMACアドレスの登録を行い、登録されている端末のみDHCPでアドレスを取得することが可能となります。