リモート コントロール トンネル構成
リモート コントロールにおいては、リモート コントロール トンネルを使用することで、ローカル ネットワーク上にないデバイスに接続できるようになります。 組織の内部ネットワーク上にあるデバイスをリモート コントロールするだけであれば、トンネルをインストールする必要はありません。
NOTE: レガシ リモート コントロールでは、トンネルを使用しません。トンネルを使用するのは、 エンドポイント マネージャ 2018.3 で導入された新しいバージョンのリモート コントロールです。
組織のイントラネットとインターネットをブリッジできるコンピュータにトンネルをインストールする必要があります。トンネルをインストールできるのは、Windows コンピュータまたは CentOS6コンピュータです。
トンネルのインストールの詳細については、Ivanti コミュニティで次のトピックをご参照ください。
- RC トンネルのインストールと構成
- セットアップ: Linux サーバ上のリモート コントロール WS 用のリモート トンネル. このトピックには、アーキテクチャーやトラブルシューティングに関する役立つ追加情報も含まれています。
トンネルが使用するポートは次のとおりです。
- 44344 TCP 受信側内部トンネル ネットワーク アダプタ (ビューアから)
- 44345 TCP 受信側外部トンネル ネットワーク アダプタ (クライアントから)
- 44346 TCP 受信側内部トンネル ネットワーク アダプタ (トンネル管理用のコアから)
トンネルをインストール後、コア サーバとエージェント設定を構成して、コアと管理デバイスがトンネルを使用できるようにする必要があります。
コア サーバを構成するには
- コア サーバの管理コンソールで、[構成] > [リモート コントロール トンネルの管理] をクリックします。
- トンネルを識別しやすい [トンネル名] を入力します。
- [トンネル IP] アドレスを入力します。
- [追加] ボタンをクリックします。
エージェント設定を構成するには
- [ツール] > [構成] > [エージェント設定] の順にクリックします。[エージェント設定] ツリーで、変更する [クライアント接続] 設定を選択するか、右クリックして [新規] をクリックすることで新しい設定を作成します。
- [リモート コントロール トンネル] ページで、[リモート コントロール トンネル コミュニケーションを有効にする] を選択します。
- [使用可能な項目] リストで、作成したトンネルを選択し、[選択項目] リストに移動します。
- トンネルが複数ある場合は、 利用できないトンネルがある場合に使用する [トンネル フェールオーバー ポリシー] を選択できます。
- 目的の [トンネル接続モード] を選択します。[動的] を選択すると、デバイスがネットワーク上にある場合はそのデバイスへの直接接続を使用できます。または、リモート コントロールで常にトンネルが使用されるように設定することもできます。
- [保存] をクリックします。
- このエージェント設定を以前に配布したことがなければ、管理デバイスに配布します。