前のトピック: ネットワーク プロファイル次のトピック: ネットワーク プロファイルの有効化

ネットワーク管理ネットワーク プロファイルネットワーク プロファイルの作成

ネットワーク プロファイルの作成

ネットワーク ディスカバリ操作を管理するためのネットワーク プロファイルを作成できます。

次の手順に従ってください:

  1. [管理]リンクをクリックし、次に[ネットワーク]タブをクリックします。

    [ネットワーク]タブのページが表示されます。

  2. [ネットワーク プロファイル]リンクをクリックします。

    [ネットワーク プロファイル]ページが表示されます。

  3. [テーブル アクション]ドロップダウン リストから[ネットワーク プロファイルの作成]を選択します。

    ネットワーク プロファイルウィザードの[プロファイル]ページが表示されます。

  4. 対応するフィールドに以下の情報を入力し、[次へ]をクリックします。
    名前

    ネットワーク プロファイルの名前を定義します。

    説明

    プロファイルの機能を説明します。

    Network Discovery Gateway

    ネットワーク ディスカバリを実行するコンピュータを定義します。 ドロップダウン リストには、NDG がインストールされているすべてのコンピュータが表示されます。

    ネットワーク スキャン ポリシー

    使用するネットワーク スキャン ポリシーを定義します。 ネットワーク スキャン ポリシーは、ネットワーク ディスカバリによって使用されるディスカバリのエンジンおよび手法を定義します。 [ネットワーク スキャン ポリシー]ドロップダウン リストには、[ネットワーク スキャン ポリシー]タブ ページのテーブルからエントリが含まれます。 タブ ページに各ポリシーの説明を表示できます。 ネットワーク スキャン ポリシーの表示では、CA Configuration Automation によってインストールされる事前定義済みポリシーの説明を表示できます。

    ネットワーク スキャン ポリシーの主なタイプは次のとおりです。

    • ARP キャッシュ スキャン
    • DNS スキャン
    • IPv6 ローカル リンク スキャン
    • NetFlow 分析
    • パケット分析
    • ping スイープ スキャン
    • TCP 接続スキャン

    各ポリシー タイプには、スキャン オプションもあります(例: Softagent を使用した ping スイープ スキャン、Softagent を使用した ping スイープ スキャン(サーバ関係なし))。 手順 5 で表示されるフィールドは、ユーザが選択したネットワーク スキャン ポリシーによって異なります。

    認証情報ボールト

    ネットワーク アクセスに使用する認証情報ボールト プロファイルを定義します。 [認証情報ボールト]ドロップダウン リストには、作成したプロファイルが含まれます。 また、ドロップダウン リストには、作成しているネットワーク プロファイルに対してデフォルトの認証情報ボールト プロファイルを割り当てる[デフォルトを使用]オプションが含まれます。

    スキャン タイプ

    スキャンが IPv4 または IPv6 のスキャン要求を処理するかどうかを指定します。 たとえば、[IPv4]チェック ボックスだけをオンにした場合、製品は IPv4 をスキャンの処理に使用します。 このプロファイルを使用するディスカバリ操作は、IPv4 および IPv6 の両方のネットワークを検出します。
    デフォルト: 両方

    ネットワーク レルム

    複数のプライベート ネットワークを持つ環境内でレルムを定義します。 これらのプライベート ネットワークは相互に独立しています。重複する IP アドレスでサーバを検出し、管理しようとすると、競合を引き起こす可能性があります。 プライベート ネットワークを一意に識別するには、各々にネットワーク レルム文字列を割り当てます。

    注:サーバ]タブの[サーバ]テーブルをカスタマイズし、[ネットワーク レルム]列を表示できます(「テーブル ビューでのフィルタリング」に記載のとおり)。 この列には、各サーバと関連付けられたネットワーク レルムの名前が表示されます。 レルムを変更するには、[サーバ名]列のリンクをクリックして[サーバ詳細]ページを表示し、次に[ネットワーク レルム]を選択するか、新しい名前を入力します。

    サーバ状態を管理対象に設定

    検出されたサーバが[サーバ]テーブルに追加されるときに、それらのサーバが自動的に[管理対象]状態に設定されるかどうかを指定します。

    アクセス プロファイル

    検出されたサーバにアクセスするために使用するアクセス プロファイルを定義します。 アクセス プロファイルを選択すると、[CA Configuration Automation エージェント]フィールドの[サーバのテスト]がアクティブになります。

    CA Configuration Automation エージェントについてのサーバのテスト

    検出されたサーバに CA Configuration Automation エージェントがインストールされていることを確認するかどうかを指定します。 アクセス プロファイルはテスト操作を実行するために必要です。

    管理プロファイル

    検出されたサーバに割り当てる管理プロファイルを定義します。

    [含める]ページが開きます。ただし、IPv6 ローカル リンク スキャン ポリシーのいずれかを選択した場合は開かず、代わりに[スケジュール]ページが開きます。 [スケジュール]ページが表示される場合は、手順 8 に進みます。

  5. [含める]ページに以下のフィールドが表示される場合は入力します(ネットワーク スキャン ポリシーによっては表示されないオプションもあります)。
    [ターゲット ホスト名] - [新規ホスト名の追加]

    ディスカバリ対象のターゲット サーバを 1 つ以上定義します。 [新規ホスト名の追加]フィールドにサーバ名を入力し、右矢印(>)をクリックします。 サーバが[選択されたホスト名]列に表示されます。

    これらのフィールドを表示するネットワーク スキャン ポリシーに対して 1 つ以上の[ターゲット ホスト名]または[ターゲット IP アドレス]を定義します。

    [ターゲット ホスト名] - [ファイルから追加...]

    ターゲット サーバをインポートする .csv ファイルを定義します。

    次の手順に従ってください:

    1. [ターゲット ホスト名]列の[ファイルから追加...]をクリックします。
    2. [ファイルからサーバを追加]ダイアログ ボックスで[ファイルの選択]をクリックし、CSV ファイルの場所を参照して、[開く]をクリックします。
    3. [ファイル区切り文字]ドロップダウン リストをクリックし、[カンマ]または[タブ]を選択します。
    4. [OK]をクリックします。

    ファイルにリスト表示されているサーバが、[選択されたホスト名]フィールドに追加されます。 不要なサーバを削除するには、左矢印(<)をクリックします。

    [ターゲット IP アドレス] - [新規 IP アドレスの追加]

    ディスカバリ用のターゲット IP アドレスを 1 つ以上定義します。 [新規 IP アドレスの追加]フィールドに IP アドレスを入力し、右向き矢印をクリックします。 サーバが[選択された IP アドレス]列に表示されます。

    [ターゲット IP アドレス] - [ファイルから追加...]

    ターゲット IP アドレスをインポートする .csv ファイルを定義します。

    注: IP アドレスのインポートは、ワイルドカードおよびサブネット参照文字としてアスタリスク(*)の使用をサポートします。 例: 10.10.10.* または 10.10.10.0/24

    次の手順に従ってください:

    1. [ターゲット IP アドレス]列の[ファイルから追加...]をクリックします。
    2. [ファイルから IP アドレスを追加]ダイアログ ボックスで[ファイルの選択]をクリックし、CSV ファイルの場所を参照して、[開く]をクリックします。
    3. [ファイル区切り文字]ドロップダウン リストをクリックし、[カンマ]または[タブ]を選択します。
    4. [OK]をクリックします。

    ファイルに列記されている IP アドレスが、[選択された IP アドレス]フィールドに追加されます。 不要な IP アドレスを削除するには、左矢印(<)をクリックします。

    [ターゲット TCP ポート] - [新規 TCP ポートの追加]

    ディスカバリ中にモニタされる TCP ポートを定義します。 これらのポートを使用するネットワーク トラフィックだけが検出されます。

    [新規 TCP ポートの追加]フィールドにポート番号を入力し、右向き矢印をクリックします。 ポート番号が[選択されたポート]列に表示されます。 TCP 接続スキャンでは、開いているポートを検出するために、選択されたポートのみがディスカバリ スキャン中にプローブされます。

    注: ユーザが TCP 接続スキャンで含めるポートまたは除外ポートを定義している場合、開いているポートを検出するためのデフォルト接続タイムアウト値は 1 ミリ秒です。

    NDG サーバについては、接続タイムアウトをより高い値に設定するために、以下のレジストリ パラメータを追加します。

    • (32 ビット マシン) HKEY_LOCAL_MACHINE¥SOFTWARE¥ ComputerAssociates¥Network Discovery Gateway¥TcpConnectTimeout
    • (64 ビット マシン) HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥ComputerAssociates¥Network Discovery Gateway¥TcpConnectTimeout

    注: 開いているポートを正確に検出するには、NDG サーバとターゲット マシンの間の ping レスポンス時間に基づいてタイムアウト値を設定します。

    IPv6 サブネット

    以下のフィールドで上矢印と下矢印をクリックして、IPv6 サブネット階層を指定します。

    グローバル ルーティング プレフィックス長

    IPv6 アドレスで subnetID に先行するビット数を定義します。 グローバル ルーティング プレフィックス長が 64 未満の場合、残りのフィールドで 1 つ以上のサブネット レベルを定義します。

    デフォルト: 48

    レベル当たりのビット数

    IPv6 サブネット階層のサブネット レベルと subnetID のビットを関連付けます。

    注: ビットは左揃えです。 最初のサブネット レベルには、subnetID の左端の n ビットが含まれます。 スキャン ポリシーの対応フィルタを使用すると、これらのビットを使用してスキャン要求をフィルタできます。

    下限

    サブネット階層に含める値の範囲の下限を指定します。

    上限

    サブネット階層に含める値の範囲の上限を指定します。 この値は、このレベルに予約されるビット数で表すことができる最大数を超えることはできません。

    レベルの追加

    別の IPv6 サブネット レベルを定義します。 [レベルの追加]をクリックし、このレベルの[レベル当たりのビット数]、[下限]、および[上限]を入力します。 [グローバル ルーティング プレフィックス長]フィールドで指定された数を超えるビットを使用して、サブネットを定義できます。 デフォルト(48)に設定されている場合、サブネットに次の 16 ビットを割り当てることができます。

    レベルの削除

    サブネット フィルタリングの最初の(トップ)レベルを削除します。

    注: NDG が関係を検出する際に、指定された包含基準を使用して関係内の一方のサーバがターゲットにされる場合、関係が収集されます。 2 番目のサーバが選択基準に含まれていない場合、対応するサーバ エントリが CA Configuration Automation データベース に作成されますが、Softagent オプションは実行されません。 代わりに、エンティティ レベル ディスカバリ(つまり、ホスト名、IP、およびオペレーティング システム分類を収集するもの)のみが 2 番目のホストに対して実行されます。

  6. [含めない]ページで、手順 5 を繰り返しますが、ディスカバリから除外するホスト サーバ、IP アドレス、ポート番号を指定します。

    注: NDG が関係を検出する際に、指定された除外基準を使用して関係内の一方のサーバがターゲットにされる場合、関係は収集されません

  7. [次へ]をクリックします。
  8. [スケジュール]ページで、[頻度]ドロップダウン リストから以下の値のいずれかを選択します。
    スケジュールなし

    プロファイルを自動で実行しないように指定します。 プロファイルは手動で実行することも、後でスケジュールすることもできます。

    1 回

    プロファイルが自動的に 1 回実行されるように指定します。 このオプションを選択する場合、[時刻]フィールドでプロファイルを実行するときを指定します。

    分単位

    特定の間隔(分単位)でプロファイルを実行することを指定します。 このオプションを選択する場合は、次のプロパティを定義します。

    • [開始時刻]: プロファイルの実行を開始する時刻を設定します。
    • [開始日]: プロファイルを実行する最初の日付を設定します。
    • [終了日]: プロファイルを実行する最後の日付を設定します。
    • [反復間隔 # 分]: プロファイルを実行する間隔を設定します。

      たとえば、プロファイルを午後 11:00 に開始して 10 分間隔で実行する場合、[開始時刻]に 11:00:00PM を指定し、[反復間隔 10 分]を指定します。 プロファイルは、午後 11:00、午後 11:10、午後 11:20、午後 11:30 などに実行されます。 現在のプロファイルが完了すると、次のプロファイルが開始します。

    時間単位

    特定の間隔(時間単位)でプロファイルを実行することを指定します。 このオプションを選択する場合は、次のプロパティを定義します。

    • [開始時刻]: プロファイルの実行を開始する時刻を設定します。
    • [開始日]: プロファイルを実行する最初の日付を設定します。
    • [終了日]: プロファイルを実行する最後の日付を設定します。
    • [反復間隔 # 時間]: プロファイルを実行する間隔を設定します。

      たとえば、プロファイルを午後 11:00 に開始して 4 時間間隔で実行する場合、[開始時刻]に 11:00:00PM を指定し、[反復間隔 4 時間]を指定します。 プロファイルは、午後 11:00、午前 3:00、午前 7:00、午前 11:00、午後 3:00 などに実行されます。 現在のプロファイルが完了すると、次のプロファイルが開始します。

    注: 現時点で[開始時刻]がすでに経過している場合、プロファイルはただちに実行され、その後は、指定した反復スケジュールで製品が再開されます。

    日単位

    特定の間隔(日単位)でプロファイルを実行することを指定します。 このオプションを選択する場合は、次のプロパティを定義します。

    • [開始時刻]: プロファイルの実行を開始する時刻を設定します。
    • [開始日]: プロファイルを実行する最初の日付を設定します。
    • [終了日]: プロファイルを実行する最後の日付を設定します。
    • [反復間隔 # 日]: プロファイルを実行する間隔を設定します。
    週単位

    特定の間隔(週単位)でプロファイルを実行することを指定します。 このオプションを選択する場合は、次のプロパティを定義します。

    • [開始時刻]: プロファイルの実行を開始する時刻を設定します。
    • [開始日]: プロファイルを実行する最初の日付を設定します。
    • [終了日]: プロファイルを実行する最後の日付を設定します。
    • [曜日]: プロファイルが毎週実行される曜日を設定します。
    月単位

    特定の間隔(月単位)でプロファイルを実行することを指定します。 このオプションを選択する場合は、次のプロパティを定義します。

    • [開始時刻]: プロファイルの実行を開始する時刻を設定します。
    • [開始日]: プロファイルを実行する最初の日付を設定します。
    • [終了日]: プロファイルを実行する最後の日付を設定します。
    • [反復間隔 # 月]: 指定した日にプロファイルを実行する間隔を設定します。
  9. プロファイルの実行時に使用する通知を以下のフィールドで定義します。
    通知プロファイル

    スケジュールに従ってこのプロファイルでのディスカバリ操作を実行するときに使用する通知プロファイルを定義します。 通知プロファイルの作成については、「通知プロファイルの作成」を参照してください。

    件名

    選択した通知プロファイルによって送信される、電子メールの件名行を定義します。

  10. [完了]をクリックします。

    プロファイルが作成され、有効になり、[ネットワーク プロファイル]テーブルに追加されます。