「端末の管理」の版間の差分

提供: 東京大学理学系研究科wiki
移動先: 案内検索
32行目: 32行目:
  
  
== 旧来の管理方法の説明 ==
+
== 旧来の管理方法 ==
  
 
サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要となります。
 
サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要となります。
49行目: 49行目:
 
* [[端末管理システム]]
 
* [[端末管理システム]]
  
 
+
<!--
 
== 端末管理システムを利用した端末の管理 ==  
 
== 端末管理システムを利用した端末の管理 ==  
  
138行目: 138行目:
 
ひとつのIPアドレスを複数の端末に付け替えて使用した場合には、端末の特定ができないという問題があります。
 
ひとつのIPアドレスを複数の端末に付け替えて使用した場合には、端末の特定ができないという問題があります。
 
また、利用者が学外の他の場所などでも同じ端末を使用する場合には設定の変更の手間がありトラブルの原因にもなります。
 
また、利用者が学外の他の場所などでも同じ端末を使用する場合には設定の変更の手間がありトラブルの原因にもなります。
 
+
-->
  
 
[[Category:情報システムチーム]]
 
[[Category:情報システムチーム]]

2019年4月16日 (火) 16:06時点における版

情報システムチーム > 端末の管理


1 端末の管理について

東京大学情報ネットワークシステム運用規則では学内のネットワークに接続する場合には申請を行い適切に管理を行うことが義務付けられています。 実際に全ての端末について申請や承認の作業を行うのは非常に大変ですが、少なくともネットワークに何が接続されていて、 問題が発生したときには誰のどの端末が問題を起こしているか把握できるためには何らかの管理を行う必要があります。


2 推奨の管理方法

全学的なセキュリティ管理体制として全学ファイアウォールの整備が行われました。 その中で、端末用のネットワークとして PROTECTED ネットワークと呼ばれるプライベートIPネットワークおよびファイアウォールが提供されており、 また、従来のグローバルIPネットワークについては全学的なIPアドレス管理システムおよびファイアウォールとして IPAC システムが提供されています。

適切な管理を行いつつ比較的シンプルな管理体制としては以下のような管理方法を推奨します。

  • 利用者の端末
    • 無線LANに接続して利用
    • 無線LANはPROTECTEDネットワークに接続
      • DHCPでプライベートIPアドレスが取得可能です
  • サーバおよび有線接続の固定の機器
    • 有線LANに接続して利用
    • グローバルIPアドレスを割り当て
      • グローバルIPアドレスの利用状況は IPAC に登録する必要があります


3 旧来の管理方法

サーバやネットワークプリンタなどネットワーク経由でアクセスする必要があるものについては固定アドレスが必要となります。 一方で個人が使用する端末についてはDHCPによる自動割り当てを利用することが可能です。 また、利用者の設定作業を考えた場合に、固定アドレスでは学外など別の場所で端末を利用する場合に設定の変更が必要でトラブルの原因にもなりますが、 DHCPによる自動割り当ての場合には設定の変更の必要がありません。

IPアドレスを端末に固定で割り当てる場合には、各IPアドレスごとに利用する端末の情報を管理しますが、 DHCPにより動的にIPアドレスを割り当てる場合には、利用する端末のMACアドレスを管理する必要があります。

ユーザがなんらかの方法で管理者に自分の端末のMACアドレスを連絡することになりますが、 登録されていない端末でもアドレスを取得できる状況では管理の徹底が難しい場合もあります。

理学系端末管理システムを利用した場合、各ユーザが利用する端末のMACアドレスの登録を行い、登録されている端末のみDHCPでアドレスを取得することが可能となります。