組織内のIPアドレスとスイッチポートを効率よく管理する
日頃のネットワーク管理の課題として、組織内のIPアドレスの管理や特定のスイッチポートに接続されたネットワーク機器のトレース、ディストリビューションスイッチの利用可能なポート数の把握が挙げられます。そのような管理は、IPアドレスやポートの不正利用を検知するためにも重要です。
しかし、これらを管理するためにスプレッドシートなどを使用すると、さらに時間がかかり、管理がより複雑になってしまう場合があります。そこで、以下のようなIPアドレス管理やスイッチポートマッパーを利用することをおすすめします。
IPアドレス管理(IPAM)とは
IPアドレス管理(IPAM;IP Adress Manager)とは、監視しているネットワーク内に属するIPアドレスと、これらに割り当てられている装置の状態を確認することです。
IPアドレス管理は、次のようなことに活用できます。
- 意図しないIPアドレスが勝手に使用されるインシデントを検知
- DNSの名前解決の確認
- IPアドレスのキャパシティ管理
スイッチポートマッパー(SPM)とは
スイッチポートマッパー(SPM;Switch Port Mapper)とは、ネットワーク上のスイッチとそのスイッチに繋がる装置間の接続性を表示したものです。スイッチに接続されている装置のMACアドレス、IPアドレス、DNS名のような詳細情報を見ることが出来ます。
スイッチポートマッパーは、次のようなことに活用できます。
- 接続すべき装置が適切なポートに接続されているかの情報を見える化
- 不適切なポートが使用されていないかを検知
- ポートのキャパシティプラン
実は被害が甚大!ループ発生にいち早く気づき、
被害を抑える術をOpManagerで実践
\ このようなニーズをお持ちの方におすすめ /
ケーブル挿し間違い防止に役立つ「ポートの可視化」について知りたい
通常とは異なるポート接続をすばやく検知する方法ついて知りたい
ループによる障害の影響範囲を可視化する方法について知りたい
簡単にIPアドレス管理とスイッチポート管理を実現
ネットワーク統合監視ツール「OpManager」では、ネットワーク全体の監視に加えて、1つのコンソールからIPアドレス管理とスイッチポートマッピングを効率的に管理できます。以下のような分かりやすい管理画面で、簡単に導入、運用することができます。
IPアドレス管理画面の例(OpManager)
※IPアドレス管理機能やスイッチポート管理機能はOpManagerのオプションです。オプションの価格はこちらをご参照ください。
OpManagerでは日本語の技術サポートもあるので、安心してご使用いただけます。以下の無料評価版でぜひお試しください。
無料で使えます[機能・監視数 無制限]
IPアドレス管理機能(IPAM)の詳細
IPアドレス管理機能(IPAM)は、ネットワーク内のIPアドレスが正しく管理できるようにするための機能です。
「意図しないIPアドレスの不正利用の検知」や「DNSの名前解決の確認」などに活用いただけます。
ネットワーク内のすべてのIPアドレスを管理
各IPアドレスを管理するための詳細な情報を簡単に取得:
すべてのIPアドレスのDNS名、MACアドレス、状態、システム名、デバイスの種類、接続しているスイッチの名前、接続しているスイッチポート、エイリアス名、所有者などを取得します。また、サブネットやIP単位で会社や管理者独自のラベルを設定し、よりわかりやすく管理できます。
Active Directoryとの統合:
Active Directoryと連携することで、各IPアドレスを名前解決し、デバイスがActive Directory(AD)内のコンピューターオブジェクトであるか判断できます。AD内で管理された機器の場合、作成日時、GUID、最終ログオン、OS名、OSバージョンなどの詳細情報をADから取得します。
IPアドレス履歴の管理:
製品内に蓄積したIPアドレスの履歴から、特定のIPアドレスの過去の情報を取得できます。特定の日付に特定のIPが割り当てられたユーザーをピンポイントで特定できます。
特定のIPアドレスまたはアドレス空間に次の変更があった場合、通知します。
- IPアドレスが保留から利用可能ステータスへ、または利用可能から使用済みステータスなどに変更されたとき
- DNSがフォワードまたはリバースルックアップに失敗した場合、またはDNSルックアップが異なるIPアドレスを返した場合
- サブネットのIP使用率が指定の割合を下回った/上回った場合
サブネットごとのIPアドレス使用と可用性レポート:
特定のサブネット、グループ、装置における使用済み/利用可能なIPアドレスをすべて表示します。これらのレポートは必要に応じて、あらかじめ指定した日時にメール配信したり、CSV、XLSなどの形式でエクスポートしたりすることができます。
使いやすい階層ビューで検索も簡単
階層サブネットツリービューを作成し、場所、使用状況、ユニットを表示して、その下にサブネットを追加できます。これにより、管理者はサブネットを簡単に特定して、必要な詳細を知ることができます。
使いやすいGUIで、次のようなカスタマイズが可能です:
- グループ間でサブネットをドラッグ&ドロップで簡単に移動
- ツリーノードの名前をカスタマイズ
- サブネットを簡単に追加/削除
- グループ内のすべてのサブネットをスキャン
- IPアドレス、MACアドレス、DNS名、スイッチ名、スイッチポート、エイリアス名で検索
サブネットスキャン
定期的に自動で、または必要に応じて手動でネットワークをスキャンし、IPアドレスの状態(使用済み、保留、利用可能)を取得します。ICMP、SNMP、DNS、WMIなどの様々なプロトコルを使用してサブネットをスキャンし、IPアドレスの詳細を取得します。
ユーザーアクセスの監査
OpManagerのIPアドレス管理機能を使用したすべてのイベントの発生日時を記録します。これらの詳細なログによりIPアドレス管理機能を使用した変更を管理し、監査するのに役立ちます。
無料で使えます[機能・監視数 無制限]
スイッチポートマッパー機能(SPM)の詳細
スイッチポートマッパー(SPM)は、ネットワーク上のスイッチとそのスイッチに繋がる装置間の接続性を表示する機能です。スイッチに接続されている装置のMACアドレス、IPアドレス、DNS名のような詳細情報を見ることが出来ます。
「装置が適切なポートに接続されているか」や「不適切なポートの使用の有無の検知」などに活用いただけます。
スイッチポートを視覚化
各スイッチポートに接続されたデバイスをリアルタイムでマッピング:
接続した機器のIP/MACアドレスの詳細(ワークステーション、IP電話など)や、VLAN情報、ポートステータス(管理および動作ステータスとポート速度)、およびスイッチポートの可用性を可視化します。
優れた検索機能:
MACアドレス、IPアドレス、DNS名、またはデバイスのロケーションを検索して、デバイスを特定できます。
スイッチをグループ化して簡単に特定し、コントロール:
場所や設置された建物などに、組織のルールに基づいてスイッチをグループ分けして管理できます。スイッチはいつでも自由にグループ分け/解除/移動ができます。グループごとに設定を分け、それぞれ異なる日時にスキャン予約できます。
ステータス変更をすぐにお知らせ:
スイッチポートの状態(使用済み、保留、利用可能)の変更や、ポートに接続された機器の変更を検知した場合、ただちに管理者にお知らせします。
SNMPを使用したスイッチポートの管理
OpManager上からスイッチポートをブロック、またはブロック解除できます。SNMPを通じ、ポートをアップにしたりダウンにしたりできます(SNMP書き込みコミュニティ文字列が必要です)。特定のポートをウイルス攻撃やハッキングによる望ましくないトラフィックから保護できます。
無料で使えます[機能・監視数 無制限]
関連ページ
- ネットワーク管理
ネットワーク全体をまるっと一元管理する方法についてご紹介しています。 - アドレス管理機能 ※既存ユーザー様向け
OpManagerのオプションであるIPアドレス管理(IPAM)についてご紹介しています。 - スイッチポートマッパー機能 ※既存ユーザー様向け
OpManagerのオプションであるスイッチポートマッパー(SPM)についてご紹介しています。