リモート管理操作は、次の方法で開始できます。
このシナリオでは、リモートセッションは管理コンソールの管理者によって開始されます。管理コンソールは通常、エンタープライズのネットワーク内に配置されており、管理対象デバイスはエンタープライズのネットワーク内部または外部のどちらにでも配置できます。次の図は、管理コンソールから管理対象デバイスで開始されるリモートセッションを示しています。
図 2-1 コンソールで開始されたセッション
リモート管理エージェントは、管理対象デバイスのブート時に自動的に起動されます。デフォルトのリモート管理ポリシーは、デバイスの展開時に管理対象デバイスで作成されます。このデフォルトポリシーを使用して権利ベース認証モードでのみリモートでデバイスを管理できます。新規のリモート管理ポリシーを作成する場合、新しいポリシーはデフォルトポリシーを上書きします。
パブリックネットワークからプライベートネットワークへの接続を許可する場合は、DNSアプリケーションレベルゲートウェイ(DNS_ALG)を展開してください。DNS_ALGの詳細については、「RFC 2694」を参照してください。
DNS名を使用してデバイスをリモート管理するには、ダイナミックDNSサービスがネットワークに展開されていることを確認します。
リモートオペレータは、次のいずれかの方法でセッションを開始することができます。
デバイスコンテキストまたはユーザコンテキストからさまざまなリモート管理操作を開始できます。
デバイス上のリモート管理セッションを開始するには、次の手順に従います。
ZENworksコントロールセンターで、[
]タブをクリックします。[
]または[ ]をクリックし、リモートで管理するデバイスを選択します。[ ]をクリックし、実行するリモート管理操作を選択します。または
左ペインの[
]で、実行するリモート管理操作を選択します。使用できるリモート操作は次のとおりです。
リモートコントロール: [リモート管理]ダイアログボックスが表示され、管理対象デバイスに対してリモートコントロール操作、リモートビュー操作、およびリモート実行操作を実行できます。
リモート診断: [リモート診断]ダイアログボックスが表示され、管理対象デバイスに対してリモート診断操作を実行できます。
ファイルの転送: [ファイルの転送]ダイアログボックスが表示され、管理対象デバイスに対してファイルの転送操作を実行できます。
表示されるダイアログボックスのオプションに入力します。次の表では、使用できる各種のオプションに関する情報について説明しています。
フィールド |
詳細 |
---|---|
デバイス |
リモートで管理するデバイスのホスト名またはIPアドレスを指定します。 |
説明 |
管理対象デバイスで実行するリモート操作のタイプを選択します。このオプションは[リモート管理]ダイアログボックスでのみ使用できます。 |
アプリケーション |
リモートで診断するデバイスで起動するアプリケーションを選択します。このオプションは[リモート診断]ダイアログボックスでのみ使用できます。 |
認証 |
管理対象デバイスを認証するために使用するモードを選択します。次の認証モードを使用できます。
|
ポート |
リモート管理サービスがリスンするポート番号を指定します。デフォルトのポート番号は5950です。 |
セッションモード |
次のいずれかのセッションモードを選択します。
このオプションは[リモート管理]ダイアログボックスでのみ使用できます。 |
セッションの暗号化 |
SSL暗号化(TLSv1プロトコル)を使用してリモートセッションのセキュリティを保持します。 |
キャッシング有効化 |
リモート管理セッションデータのキャッシングを有効にしてパフォーマンスを向上させます。このオプションは、リモート制御操作、リモートビュー操作、およびリモート診断操作で使用できます。このオプションは現在Windowsでのみサポートされています。 |
帯域幅の動的な最適化の有効化 |
使用可能なネットワーク大域幅の検出を有効にし、それに従ってセッション設定を調整してパフォーマンスを強化します。このオプションは、リモート制御操作、リモートビュー操作、およびリモート診断操作で使用できます。 |
ログインの有効化 |
セッションおよびデバッグ情報をnovell-zenworks-vncviewer.txtファイルに記録します。ファイルのデフォルトの保存場所は、Internet ExplorerからZENworks®コントロールセンター(ZCC)を起動した場合はデスクトップで、Mozilla *FireFox*からZCCを起動した場合はMozillaのインストールディレクトリです。 |
プロキシ経由のルート |
管理対象デバイスのリモート管理操作をリモート管理プロキシ経由でルーティングできるようにします。管理対象デバイスがプライベートネットワーク上、あるいはNAT(ネットワークアドレス変換)を使用するファイアウォールまたはルータの反対側にある場合、デバイスのリモート管理操作はリモート管理プロキシ経由でルーティングできます。このオプションは現在Windowsでのみサポートされています。 次のフィールドに入力します。 代理: リモート管理プロキシのDNS名またはIPアドレスを指定します。デフォルトで、デバイスのリモート操作を実行するように[プロキシ設定]パネルで設定されたプロキシがこのフィールドに指定されます。別のプロキシを指定できます。 プロキシポート: リモート管理プロキシがリスンするポート番号を指定します。デフォルトでは、ポートは5750です。 メモ:リモート管理監査は、管理コンソールのIPアドレスではなくリモート管理プロキシを実行しているデバイスのIPアドレスを表示します。 |
識別用に次のキーペアを使用します |
内部認証局(CA)が展開されている場合、次のオプションは表示されません。外部CAが展開されている場合、次のフィールドに値を入力してください。 秘密鍵: [ ]をクリックして、リモートオペレータの秘密鍵を参照して選択します。証明書: [ ]をクリックして、秘密鍵に対応する証明書を参照して選択します。この証明書は、ゾーンに設定された認証局にチェーンされている必要があります。鍵および証明書のサポートするフォーマットは、DER、PEM、PFXです。PFXフォーマットを使用している場合、鍵と証明書の両方が同じファイルにある必要があります。このファイルを鍵と証明書の両方の入力として指定する必要があります。 キャッシュパスの有効化: プライマリキーと証明書のパスを管理コンソールにキャッシュできるようにします。 このオプションは現在Windowsでのみサポートされています。 |
[
]をクリックして、選択したリモート操作が起動します。リモートセッションを実行することにより、管理対象デバイスにログインしているユーザを支援する手順:
ZENworksコントロールセンターで、[
]タブをクリックします。[
]をクリックします。リモートで管理するバイスにログインしているユーザを選択します。
[
]をクリックし、実行するリモート管理操作を選択します。使用できる操作は次のとおりです。
リモートコントロール: [リモート管理]ダイアログボックスが表示され、管理対象デバイスに対してリモートコントロール操作、リモートビュー操作、およびリモート実行操作を実行できます。
リモート診断: [リモート診断]ダイアログボックスが表示され、管理対象デバイスに対してリモート診断操作を実行できます。
ファイルの転送: [ファイルの転送]ダイアログボックスが表示され、管理対象デバイスに対してファイルの転送操作を実行できます。
表示されるダイアログボックスのオプションに入力します。次の表では、使用できる各種のオプションに関する情報について説明しています。
フィールド |
詳細 |
---|---|
デバイス |
リモートで管理するデバイスのホスト名またはIPアドレスを指定します。 |
説明 |
管理対象デバイスで実行するリモート操作のタイプを選択します。このオプションは[リモート管理]ダイアログボックスでのみ使用できます。 |
アプリケーション |
リモートで診断するデバイスで起動するアプリケーションを選択します。このオプションは[リモート診断]ダイアログボックスでのみ使用できます。 |
認証 |
管理対象デバイスを認証するために使用するモードを選択します。次の認証モードを使用できます。
|
ポート |
リモート管理サービスがリスンするポート番号を指定します。デフォルトのポート番号は5950です。 |
セッションモード |
次のいずれかのセッションモードを選択します。
このオプションは[リモート管理]ダイアログボックスでのみ使用できます。 |
セッションの暗号化 |
SSL暗号化(TLSv1プロトコル)を使用してリモートセッションのセキュリティを保持します。 |
キャッシング有効化 |
リモート管理セッションデータのキャッシングを有効にしてパフォーマンスを向上させます。このオプションは、リモート制御操作、リモートビュー操作、およびリモート診断操作で使用できます。このオプションは現在Windowsでのみサポートされています。 |
帯域幅の動的な最適化の有効化 |
使用可能なネットワーク大域幅の検出を有効にし、それに従ってセッション設定を調整してパフォーマンスを強化します。このオプションは、リモート制御操作、リモートビュー操作、およびリモート診断操作で使用できます。 |
ログインの有効化 |
セッションおよびデバッグ情報をnovell-zenworks-vncviewer.txtファイルに記録します。ファイルのデフォルトの保存場所は、Internet ExplorerからZENworks®コントロールセンター(ZCC)を起動した場合はデスクトップで、Mozilla *FireFox*からZCCを起動した場合はMozillaのインストールディレクトリです。 |
プロキシ経由のルート |
管理対象デバイスのリモート管理操作をリモート管理プロキシ経由でルーティングできるようにします。管理対象デバイスがプライベートネットワーク上、あるいはNAT(ネットワークアドレス変換)を使用するファイアウォールまたはルータの反対側にある場合、デバイスのリモート管理操作はリモート管理プロキシ経由でルーティングできます。このオプションは現在Windowsでのみサポートされています。 次のフィールドに入力します。 代理: リモート管理プロキシのDNS名またはIPアドレスを指定します。デフォルトで、デバイスのリモート操作を実行するように[プロキシ設定]パネルで設定されたプロキシがこのフィールドに指定されます。別のプロキシを指定できます。 プロキシポート: リモート管理プロキシがリスンするポート番号を指定します。デフォルトでは、ポートは5750です。 メモ:リモート管理監査は、管理コンソールのIPアドレスではなくリモート管理プロキシを実行しているデバイスのIPアドレスを表示します。 |
識別用に次のキーペアを使用します |
内部認証局(CA)が展開されている場合、次のオプションは表示されません。外部CAが展開されている場合、次のフィールドに値を入力してください。 秘密鍵: [ ]をクリックして、リモートオペレータの秘密鍵を参照して選択します。証明書: [ ]をクリックして、秘密鍵に対応する証明書を参照して選択します。この証明書は、ゾーンに設定された認証局にチェーンされている必要があります。鍵および証明書のサポートするフォーマットは、DER、PEM、PFXです。PFXフォーマットを使用している場合、鍵と証明書の両方が同じファイルにある必要があります。このファイルを鍵と証明書の両方の入力として指定する必要があります。 キャッシュパスの有効化: プライマリキーと証明書のパスを管理コンソールにキャッシュできるようにします。 このオプションは現在Windowsでのみサポートされています。 |
[
]をクリックすると選択したリモート操作が起動します。リモート管理操作をスタンドアロンモードで開始する前に、リモート管理ビューアをインストールします。
ビューアをインストールするには、次の手順を実行します。
ZENworksコントロールセンターで、[
]をクリックします。左のナビゲーションペインで、[
]をクリックします。ZENworksダウンロードページの左のナビゲーションページで、[
]をクリックします。novell-zenworks-rm-viewer-バージョン.msiをクリックして、ファイルを一時的に適当な場所に保存します。
.msiファイルをダブルクリックして、ZENworksリモート管理ビューアの最新バージョンをインストールします。
ファイルは、C:\Document And Settings\ユーザ名\ApplicationData\Novell\Zenworks\Remote Management\binディレクトリに自動的にインストールされます。
スタンドアロンモードでリモート管理操作を開始するには、次の手順に従います。
nzrViewer.exeファイルをダブルクリックしてZENworksリモート管理クライアントを起動します。
表示された[ ZENworks Remote Management接続]ウィンドウに、管理対象デバイスのDNS名またはIPアドレスと、ポート番号を指定します。「IPアドレス~~ポート」というフォーマットを使用してください。たとえば、「10.0.0.0~~1000」です。
リモート管理プロキシのDNS名またはIPアドレスとポート番号を次の形式で指定します。
IPアドレス~~ポート.例:10.0.0.0~~5750
IPアドレス~ポート例:10.0.0.0~50
[
]をクリックします。認証が正常に実行されると、リモートセッションが開始されます。デフォルトでは、リモートコントロールセッションが起動されます。
リモート管理操作をコマンドラインオプションを使用して起動する前に、リモート管理ポリシーのセキュリティ設定で、[
]が有効であることを確認してください。リモート管理ビューアをインストールするには、次の手順に従います。
ZENworksコントロールセンターで、[
]をクリックします。左のナビゲーションペインで、[
]をクリックします。ZENworksダウンロードページの左のナビゲーションページで、[
]をクリックします。novell-zenworks-rm-viewer-バージョン.msiをクリックして、ファイルを一時的に適当な場所に保存します。
.msiファイルをダブルクリックして、ZENworksリモート管理ビューアの最新バージョンをインストールします。
ファイルは、C:\Document And Settings\ユーザ名\ApplicationData\Novell\Zenworks\Remote Management\binディレクトリに自動的にインストールされます。
コマンドラインオプションを使用してリモート管理操作を開始するには、次の手順に従います。
コマンドプロンプトで、novell-zenworks-rm-viewer-バージョン.msiファイルがインストールされているディレクトリに変更します。
次のコマンドを実行します。
nzrViewer [/options<parameters if any>][管理対象デバイスのIPアドレス] [~~port] [/proxy proxy_server] [~~ポート]
管理対象デバイスのデフォルトのポートは5950で、プロキシは5750です。
使用できるコマンドラインオプションについては、表 2-1を参照してください。
[
]をクリックします。認証が正常に実行されると、リモートセッションが開始されます。コマンドラインでリモート操作のタイプを指定しないと、デフォルトでリモートコントロールセッションが起動されます。
ただし、コマンドラインオプションを使用してリモート管理操作を起動する場合、次の制限があります。
内部認証局(CA)が展開されている場合、SSL認証のnzrViewerコマンドでkey、cert、CAcertコマンドラインオプションを指定する必要があります。オプションを指定しない場合は、リモート管理ポリシーのセキュリティ設定で、[ ]が有効であることを確認してください。ただし、デバイスのセキュリティが低下するため、これは推奨されません。
管理対象デバイスが管理ゾーンに含まれる場合、ビューアが提示する証明書が有効で署名済みであり、CAに関連付けられていることを確認してください。そうでない場合、SSL認証が失敗します。
メモ:ZENworksコントロールセンター(ZCC)からリモートセッションを起動すると、ZCCが自動的に証明書を生成し、ビューアに渡してセッションを起動します。証明書の有効期間は4日間だけです。
管理対象デバイスはビューアが指定する証明書を使用して、リモートオペレータを特定します。ビューアが証明書を指定しない場合、ユーザは特定されず、許可メッセージ、表示信号、監査ログで
と記録されます。表 2-1 リモート操作を起動するコマンドラインオプション
このシナリオでは、リモートセッションは管理対象デバイスのユーザによって開始されます。これは管理コンソールが管理対象デバイスと接続できない場合に便利です。次の図は、管理対象デバイスのユーザによって開始されたリモートセッションを示しています。
図 2-2 エージェントで開始されたセッション
管理対象デバイスのユーザは、次の場合にデバイスでリモートセッションを実行するようリモートオペレータに要求できます。
リモートオペレータが、ユーザからのリモートセッション要求をリスンするためのリモート管理リスナを起動している。
リモート管理ポリシーで、[
]オプションが有効化されている。リモート管理リスナがリモート接続をリスンするためのポートは、管理コンソールファイアウォールで開いている必要がある。デフォルトのポートは5550。
セッションを要求するには、次の手順に従います。
通知領域にあるZENworksアイコンをダブルクリックします。
左ペインで[
]にナビゲートし、[ ]をクリックします。[
]をクリックして、[セッションの要求]ダイアログボックスを表示します。状況によっては、リモートオペレータによるリモート管理セッションを要求する場合や、リモートオペレータからセッションの開始を要求される場合があります。[
]オプションがリンクテキストとして表示されない場合、オプションは無効です。[
]リストで、リモートオペレータを選択してリモートセッションを開きます。または
リモートオペレータが表示されていない場合、[
]フィールドにオペレータの接続情報を入力します。[
]フィールドで、開く操作のタイプ(リモートコントロール、リモートビュー、リモート診断、ファイル転送、またはリモート実行)を選択します。各操作の詳細については、セクション 1.2, リモート管理操作の理解を参照してください。
[
]をクリックして、セッションを起動します。パブリックネットワークからプライベートネットワークへの接続を許可する場合は、DNSアプリケーションレベルゲートウェイ(DNS_ALG)を展開してください。DNS_ALGの詳細については、「RFC 2694」を参照してください。