拡張デバイス検索の使用方法 (ARP および WAP)

拡張デバイス検索(XDD) は、通常のスキャン ベース UDD 検索以外の方法で検索します。XDD エージェントは、ARP/WAP 検索方法が使用されるように構成して管理デバイスに配布できます。このセクションでは、これらの検索方法について説明します。

ARP 検索方法

拡張デバイス検索エージェントで構成された管理デバイスは、ARP 検索 (Address Resolution Protocol : アドレス解決プロトコル) のブロードキャストをリッスンして、その ARP を作成したデバイスをキャッシュ (メモリ内とローカル ドライブのファイル上の両方) に保持します。ネットワーク デバイスは ARP を使用して TCP/IP アドレスを特定デバイスのネットワーク ハードウェア MAC アドレスに関連付けます。この通信は非常に低いレベルで行われ、デバイスの ping への応答や特定ネットワーク ポートでのエージェントの通信には依存していません。ファイアウォールで厳重に保護されているデバイスであっても ARP に依存しています。ですから、拡張デバイス検索は通常の検索スキャンが検索できないデバイスの検索に役立つのです。

新しい ARP ブロードキャストが拡張デバイス検索エージェントで構成されたデバイスによって認識された場合、ARP ブロードキャストをリッスンしたエージェントは、検出したデバイスが起動するのを 2 分間待機して、それぞれのエージェントはランダムな時間待機します。最もランダムな待機時間の短いエージェントは、まず新しいデバイスに時間 ping を使って Ivanti エージェントを確認します。さらにエージェントが UDP ブロードキャストをサブネットに送信し、他のエージェントに対して新しく検索されたデバイスに対する ping が既に完了したことを伝えます。複数の拡張デバイス検索エージェントがインストールされている場合、エージェントすべてが同時に ping を実行して過剰なトラフィックが発生するので、デバイスを正常に検出できなくなります。

拡張デバイス検索エージェントが保存する ARP テーブルは、既定では 48 時間でタイムアウトします。つまり、すべてのネットワーク デバイスがタイムアウトする期間ごとに 1 回 ping を行われるということです。多くの ARP トラフィックを発生させるデバイスであっても、タイムアウト期間内の ping は 1 回のみです。

Ivanti エージェントのあるデバイスは、すでに管理されているとみなされるので、コア サーバには報告されません。Ivanti エージェントのないデバイスが非管理デバイスとしてコア サーバに報告されます。これらのデバイスは、[非管理デバイス検出] ウィンドウの [コンピュータ] リストに表示されます。ARP で検出されたデバイスは、[ARP 検出済み] 列に [True] と表示されます。ARP 検索非管理デバイスについては、XDD がリスト表示列に次の情報を追加します。

  • IP アドレス
  • MAC アドレス
  • 初回のスキャン
  • 前回のスキャン
  • スキャン回数

WAP 検索方法

また、ネットワーク上のワイヤレス アクセス ポイント(WAP)デバイスをリッスンするように管理対象デバイスを設定し、検出された WAP デバイスを非管理デバイス検出ツールのワイヤレス アクセス ポイント グループに追加することもできます。

検索された WAP デバイスについては、XDD がリスト表示列に次の情報を追加します。

  • デバイス名
  • MAC アドレス
  • 初回のスキャン
  • 前回のスキャン
  • スキャン回数
  • WAP ステータス (可、不正、アクティブ例外)
  • シグナルの強さ (WAP デバイスのおおまかな場所を判別するときに使用)
  • 暗号化レベル (WAP デバイスが使用する暗号化スキーム)
  • 製造元

NOTE: MAC アドレスへのレポート
XDD は、Windows 7以降が稼動するデバイスのワイヤレス検出 API を使用してデバイスの MAC アドレスを取得し、リスト表示に追加します。

拡張デバイス検索 (ARP および WAP) 機能の構成

XDD は拡張デバイス検出のために自己選択サブネット サービス (SESS) を使用します。サブネットで SESS が有効になると、デバイスは次のことを実行します。

  • 同じサブネットで自己組織を行い、サービスを提供することで、自動フェールオーバーを可能にし、サービスの重複を回避する。
  • スマート選択プロセスを使用し、構成およびサービスの提供能力別に使用可能なデバイスをランク付けする。
  • 同じコアサーバに報告する場合は相互を信頼する。
  • SESS セキュリティ目的で署名されたメッセージを使用する (なりすましの防止)。
  • CSA アクセスと同じクライアント証明書を使用する。

詳細については、「自己選択サブネット サービス」をご参照ください。

エージェント設定ツールと自己選択サブネット サービス ツールを使用して、ARP および WAP 検索を有効にできます。ARP 検出は、既定で、管理された Windows デバイスで有効です。

SESS が機能するには、配布された SESS エージェント設定と自己選択サブネット サービス ツールの任意のネットワーク状態の両方を有効にする必要があります。配布されたエージェント設定で必要な SESS サービスを有効にしない場合、自己選択サブネット サービス ツールのサービスの SESS を有効にしても、サブネットで選択可能なデバイスがないため有効になりません。

拡張デバイス検索エージェントを配布して ARP/WAP の検索を可能にする
  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. エージェント設定ツリーで、[マイ エージェント設定] > [クライアント接続] をクリックします。
  3. [新規] ツールバー ボタンをクリックします。
  4. 構成名を入力します。
  5. [自己選択サブネット サービス] ページで [自己選択サブネット サービスを有効にする] が選択されていることを確認します。
  6. 拡張デバイス検出ページで、任意のオプションを構成します。
  7. エージェント設定を各サブネットのすべてのデバイスに配布します。SESS は検出するデバイスを管理します。
  8. [ツール] > [構成] > [自己選択サブネット サービス] をクリックします。
  9. 自己選択サブネット サービス ツリーの下で、拡張デバイス検索 (ARP) をクリックします。有効にするサブネットを右クリックし、[有効にする] をクリックします。
  10. WAP 検出が必要な場合は、拡張デバイス検出 (WAP) の手順9を繰り返します。