2.3 IP検出タスクの作成

新規検出タスクの作成ウィザードを使用して、ZENworksサーバで使用するタスクを作成およびスケジュールして、ネットワーク上のデバイスを検出し、ZENworksデータベースに追加することができます。

検出タスクを実行すると、ZENworksサーバは各IPアドレスおよび使用する検出技術(WMI、WinAPI、MACアドレス、NMAP、ZENworks、SNMP、SSH)に対する検出リクエストを作成します。たとえば、1つのIPアドレスを指定し、7つすべての検出技術を使用する場合、ZENworksサーバにより7つの検出リクエストが出されます。そのため、指定するIPアドレスおよび使用する検出プロセスが多ければ多いほど、検出タスクが完了するまでの時間が長くなります。最も迅速に結果を得るには、狭い範囲のIPアドレスをターゲットにするタスクを作成し、可能ならば、そのタスクを実行するために別のZENworksサーバを割り当てます。

  1. ZENworksコントロールセンターで、[展開]タブをクリックします。

    [展開]ページ

  2. [検出タスク]パネルで、[新規作成] をクリックして新規検出タスクウィザードを起動します。

    新規検出タスクウィザード>[検出タイプの選択]ページ

  3. 次のテーブルの情報を使用してフィールドに入力し、ウィザードを完了します。

    ウィザードページ

    詳細

    [検出タイプの選択]ページ

    IP検出タスク]を選択します。

    タスクの名前を指定します。名前には次の無効な文字を使用することはできません。/ \ * ? : " ' < > | ` % ~

    [検出タスク]ページ>[ゾーン検出設定を無効にします]フィールド

    管理ゾーンで設定されている検出設定を上書きするかどうか選択します。

    デバイスフォルダまたはデバイスで設定を構成する場合は、設定を変更する前に[ゾーン検出設定を無効にします] を選択する必要があります。

    [検出設定]ページ>[検出技術

    検出プロセスにはさまざまな検出技術を使用できます。複数の技術が使用される場合、検出プロセスがその技術ごとに検出リクエストを開始し、すべての技術のリクエストは同時に実行されます。これは、それぞれのターゲットIPアドレスに対して行われます。たとえば、MAC Address、SNMP、およびWMIを使用する場合、検出プロセスにより各ターゲットIPアドレスに対して3つのリクエストが作成されます。リクエストはキューに入り、[最大同時検出]設定に従い実行されます。

    検出されたデバイスに関する情報を複数の技術が返信する場合、情報はマージされます。情報が競合する場合は、検出プロセスが「最善」の情報を選択します。

    使用する検出技術が少なければ、検出タスクが完了するまでにかかる時間は短くなりますが、受け取る情報の量も減少することがあります。

    各技術の詳細については、セクション 1.3, IP検出技術を参照してください。

    [IP検出設定の入力]ページ>[範囲]フィールド

    検出タスクのIPアドレスの範囲を指定するには、次の手順に従います。

    1. 範囲]フィールドで、次の形式のいずれかを使用してIPアドレスの範囲を指定します。

      xxx.xxx.xxx.xxx: 1つのアドレス向けの標準のドット区切り表記です。たとえば、「123.45.167.100」と指定します。

      xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx: アドレスの範囲を示す標準のドット区切り表記です。たとえば、123.45.167.100から123.45.167.125まで。

      xxx.xxx.xxx.xxx/n: 標準のCIDR (Classless Inter-Domain Routing)表記法です。CIDRを使用すると、IPアドレスのドット付きの10進数の部分が、8ビットずつの4つのバイトから構成される32ビットの2進数に変換されます。スラッシュの後に続く数字(/n)は、プレフィックスの長さを表わし、アドレスの左側から数えた共有初期ビットの数です。/nの数は0~32のいずれかで、8、16、24、および32が通常使われる数です。たとえば、123.45.167.100/24は、123.45.167で始まるすべてのIPアドレスと一致します。IPアドレスの範囲を[選択済みのIP範囲]リストに追加すると(次の手順を参照)、リストが自動的に展開され、ドット付き10進数表記法でアドレスの範囲が表示されます。

      IPアドレス範囲は、50,000デバイス以下に指定することを推奨します。広範なIPアドレス範囲を持つタスクは開始されません。詳細は、トラブルシューティングシナリオIPアドレス範囲が広い場合に検出タスクが保留状態のままになるを参照してください。

    2. 選択されたIP範囲]リストにIPアドレスの範囲を追加するには、[追加]をクリックします。

    3. (オプション)検出からIPサブネットまたはアドレス範囲を除外するには、[除外]をクリックします。[除外するIPアドレス]ダイアログボックスが表示されます。

      IPサブネットまたはIPアドレス範囲を除外する方法の詳細については、[IP検出設定の入力]ページ>[除外するIPアドレス]ダイアログボックスのセクションを参照してください。

    4. さらにアドレス範囲を追加したい場合は、ステップ1とステップ2を繰り返します。

    [IP検出設定の入力]ページ>[除外するIPアドレス]ダイアログボックス

    IP検出から除外するIPサブネットまたはIPアドレス範囲を指定します。これらの範囲は管理ゾーンに指定された範囲に追加され、結合された範囲はディカバリタスクの実行中に除外されます。

    検出から除外するIPサブネットまたはIPアドレス範囲を指定するには、次のいずれかを実行します。

    • 除外するIPアドレスを手動で追加する:

      1. 範囲]フィールドで、次の形式のいずれかを使用してIPアドレスの範囲を入力します。

        xxx.xxx.xxx.xxx: 1つのアドレス向けの標準のドット区切り表記です。たとえば、「123.45.167.100」と指定します。

        xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx: アドレスの範囲を示す標準のドット区切り表記です。たとえば、123.45.167.100から123.45.167.125まで。

        xxx.xxx.xxx.xxx/n: 標準のCIDR (Classless Inter-Domain Routing)表記法です。CIDRを使用すると、IPアドレスのドット付きの10進数の部分が、8ビットずつの4つのバイトから構成される32ビットの2進数に変換されます。スラッシュの後に続く数字(/n)は、プレフィックスの長さを表わし、アドレスの左側から数えた共有初期ビットの数です。/nの数は0~32のいずれかで、8、16、24、および32が通常使われる数です。たとえば、123.45.167.100/24は、123.45.167で始まるすべてのIPアドレスと一致します。IPアドレスの範囲を[選択済みのIP範囲]リストに追加すると(次の手順を参照)、リストが自動的に展開され、ドット付き10進数表記法でアドレスの範囲が表示されます。

      2. 選択されたIP範囲]リストにIPアドレスの範囲を追加するには、[追加]をクリックします。

    • CSVファイルを使用して除外するIPアドレスをインポートする:

      1. 選択されたIP範囲]リストで、[インポート]をクリックします。[CSVファイルのインポート]ダイアログボックスが表示されます。

      2. ブラウズ]をクリックして、IPアドレスのカンマ区切りまたはカラム形式のリストを含むファイルを参照し選択します。

      3. OK]をクリックします。

    [IP検出設定の入力]ページ>[データストアするアカウント情報を保存]フィールド

    SSH、WMI、WinAPI、およびSNMP検出技術を使用してデバイスから情報を取得するには、その検出技術が使用できるアカウント情報を入力する必要があります。NMAP、MAC Address、およびZENworksの各技術には、アカウント情報は必要ありません。

    アカウント情報は、保存した場合を除きメモリにのみ格納されます。保存されたアカウント情報は、セキュリティを増すためにデータベース内で暗号化されます。

    保存されてないアカウント情報は、ZENworksサーバが再起動されるとメモリからクリアされます。スケジュール展開タスクを作成している場合、展開の実行時にアカウント情報が依然として有効であるように、アカウント情報を保存することができます。

    [IP検出設定の入力]ページ>[アカウント情報]フィールド

    すべての技術が同じアカウント情報を使用するわけではなく、すべてのデバイスに同じアカウント情報があるわけではないので、すべてのターゲットデバイスをカバーし、すべての検出技術を活用するために複数のアカウント情報を指定する必要があります。

    アカウント情報を追加するには、次の手順に従います。

    1. [アカウント情報]パネルで、[追加]をクリックして[アカウント情報の入力]ダイアログボックスを表示します。

    2. タイプ]フィールドで、定義するアカウント情報のタイプを選択します。

      一般: SNMPを除くすべての検出技術で使用されるアカウント情報を指定します。

      Linux: SSH技術でLinuxデバイスにあるSSHサーバと通信するためのアカウント情報を指定します。

      Windows: WMIおよびWinAPI技術でWindowsデバイスにあるWMIサービスおよびWindowsレジストリにアクセスするためのアカウント情報を指定します。

      SNMP: SNMP技術でデバイスのSNMPサービスにアクセスするためのコミュニティストリングを指定します。デフォルトでは、検出プロセスはpublicをコミュニティストリングとして使用します。

    3. 一般]、[Linux]、または[Windows]を選択した場合は、ユーザ名とパスワードを入力します。

      Windowsデバイスのユーザ名は次の形式で入力できます。

      • username
      • domain_name\username
      • username@domain_name
      • username@fully_qualified_domain_name

      メモ:Windows Server 2008では、username @domain_nameの形式はサポートされていません。

    4. SNMP]を選択した場合は、コミュニティストリングを入力します。

    5. OK]をクリックして、アカウント情報を[アカウント情報]パネルに追加します。

    6. 手順1から手順5を繰り返して、追加のアカウント情報を追加します。

    同じタイプのアカウント情報を複数追加する場合(たとえば、複数のWindowsアカウント情報)、それらのアカウント情報を必要とする技術は、[アカウント情報]パネルに表示されている順番(上から下)でアカウント情報を使用します。そのため、検出プロセスを速くするためには、最も一般的なアカウント情報を先頭に配置する必要があります。

    [検出スケジュールの設定]ページ

    タスクを作成してすぐに実行するかどうか([今すぐ]オプション)、または後で実行するようにタスクのスケジュールを指定するかを選択できます。[スケジュールどおり]を選択した場合は、次のいずれかのスケジュールを選択します。

    スケジュールなし: スケジュールが設定されていないことを示します。タスクはスケジュールが設定されるか、手動で起動されるまで実行されません。これは、タスクを作成し、後でスケジュールを設定するか、手動でタスクを実行する場合に便利です。

    特定の日付: タスクを実行する日付を1つまたは複数指定します。

    繰り返し: タスクを実行する曜日、月の特定日、または固定の間隔を示します。

    スケジュールの詳細情報については、セクション B.0, スケジュールを参照するか、[ヘルプ]ボタンをクリックしてください。

    [プライマリサーバの選択]ページ>[プライマリサーバ]フィールド

    検出タスクを実行するZENworksサーバを選択します。

    Windows特有の検出技術(WMI、WinAPI)を使用する場合は、Windows(Linuxではなく)上のZENworksサーバを選択するか、事前にWindows ZENworksサーバをLinuxサーバ用の検出プロキシとして指定しておく必要があります。検出プロキシの詳細については、セクション 2.2, 検出と展開プロキシサーバの指定を参照してください。

    [Windowsプロキシの選択]ページ>[WindowsプライマリサーバのWindowsプロキシを使用 > ]フィールド

    このオプションは、Windowsプライマリサーバの代わりにWindowsプロキシを使用してディカバリタスクを実行する場合に選択します。

    Windowsプロキシは次のサーバの代わりに使用できます。

    • Windows固有のディカバリおよび展開タスクを実行できないLinuxプライマリサーバ

    • 検出または展開するデバイスがプライマリサーバ以外のサブネットにある場合のWindowsサーバ

    メモ:このオプションは、[プライマリサーバの選択]ページでWindowsプライマリサーバが選択されている場合のみ表示されます。

    WMI、WinAPIおよびSNMP経由の検出では、ターゲットデバイスの一定のポートに到達できるようにする必要があるため、プライマリサーバはリモートレジストリ、WMI、またはSNMP要求をターゲットデバイスに送信できます。Windowsファイアウォール構成設定の例外に追加して、ポートを開けます。デフォルトでは、例外のスコープはローカルサブネットにのみ適用されます。ターゲットデバイスが、検出が実行されているプライマリサーバとは別のサブネットにある場合は、プライマリサーバのIPアドレスを例外として追加する必要があります。ただし、Windowsプロキシをターゲットデバイスと同じサブネットで使用している場合は、Windowsファイアウォール例外のスコープを変更する必要はありません。

    [Windowsプロキシの選択]ページ>[ゾーンWindowsプロキシ設定を無効にします]フィールド

    このオプションを選択して、管理ゾーンで設定したWindowsプロキシ設定を無効化します。タスク上に設定したい場合は、[ゾーンWindowsプロキシ設定を無効にします]を選択してからでないと、設定を変更できません。[Windowsプロキシ設定]パネルでは、ZENworksサーバの代わりにディカバリタスクまたは展開タスクを実行する、ゾーン内の管理対象Windows*デバイスを選択できます。これは、主として、Linux*で実行中のZENworksサーバが、WMIやWinAPIなどのWindows固有のディカバリテクノロジを使用するディカバリタスクと、Windowsによって管理されたデバイスを使用する展開タスクをオフロードできるようにすることを目的としています。ZENworksサーバ/Windowsプロキシ間で転送される情報(検出資格情報など)を保護するため、接続はSSL暗号化で安全に保護されます。

    Windowsプロキシ: LinuxベースのZENworksサーバの代わりに検出と展開タスクを実行させる管理対象のWindowsデバイス(サーバまたはワークステーション)を選択します。

    Windowsプロキシタイムアウト: ZENworksサーバがWindowsプロキシからの応答を待機する時間を秒数で指定します。指定されたタイムアウト期間後に受信した応答は破棄されます。

    ウィザードを完了したら、[検出タスク]パネル内のリストに検出タスクが追加されます。このパネルを使用してタスクの状態を監視することができます。デバイスが検出されると、[展開可能デバイス]パネルにリストされます。検出タスクから除外するIPアドレスを指定した場合は、それらのIPアドレスにはディカバリタスクが実行されず、除外したIPアドレスは、[結果]タブに表示されません。