端末の管理
1 端末の管理について
東京大学情報ネットワークシステム運用規則では学内のネットワークに接続する場合には申請を行い適切に管理を行うことが義務付けられています。 実際に全ての端末について申請や承認の作業を行うのは非常に大変ですが、少なくともネットワークに何が接続されていて、 問題が発生したときには誰のどの端末が問題を起こしているか把握できるためには何らかの管理を行う必要があります。
2 具体的な管理方法の例
以下の各例は、サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要ですが、 個人が使用する端末についてはDHCPでも問題ないという考えに基づいています。
2.1 例1: 固定 + DHCP(端末管理システム)
サーバやネットワークプリンタは機器ごとに固定でIPアドレスを割り当てます。 どの機器にどのIPアドレスを割り当てるかは管理者が直接管理し把握します。
個人が使用する端末についてはDHCPでIPアドレスを割り当てます。 端末管理システムを使用した場合、MACアドレスを登録しないとIPアドレスを取得できないため、 各ユーザが登録した情報により誰のどの端末であるかを把握できます。
端末管理システムを使用しない場合、ユーザはIPアドレスの取得を制限されませんが、 接続する全てのMACアドレスを管理者に申請することにより誰のどの端末であるかを把握できます。
- 端末管理システム
2.2 例2: 固定 + 無線LANのみ
サーバやネットワークプリンタは機器ごとに固定でIPアドレスを割り当てます。 どの機器にどのIPアドレスを割り当てるかは管理者が直接管理し把握します。
個人が使用する端末についてはDHCPでIPアドレスを割り当てますが、 接続方法を無線LANに限定します。
理学系の無線LANでは証明書によりユーザを認証しているため、特に登録をしなくても誰のどの端末であるか把握ができます。 ネットワークの接続方法を割り切ることで管理の手間が少ない形態です。
2.3 例3: 固定のみ
サーバやネットワークプリンタだけでなく個人で使用する端末についても固定でIPアドレスを割り当てます。 管理者に申請してIPアドレスを割り当てることにより誰のどの端末であるかを把握できます。
ひとつのIPアドレスを複数の端末に付け替えて使用した場合には、端末の特定ができないという問題があります。
