- 締切済み
ネットワーク機器の管理
たくさんあるルータ等のネットワーク機器情報をどのように管理したらよいかアドバイスをいただきたいです。 社内のいくつかの拠点にあるルータ(50から100個くらい)の設定を確認する必要があったのですが、 情報が整理されていなかったため、大変な苦労をしました。 拠点ごとに ・機器に振られたIPアドレスの一覧(Excel) ・ルータの設定を出力したもの(テキスト) がファイルサーバに散らばっており、ファイルを検索→中身を確認・・・ という面倒な作業を強いられました。 とりあえず、必要だと感じたことは (1)機器の命名規則とファイルの命名規則を決める。 (2)機器を一つのファイルかデータベースに記録し、設定もしくは設定ファイルの在り処をそこから調べられるようにする。 のようなことです。 そもそもExcelで管理するものなのかも疑問なのですが、 一般的にはどのような方法で管理をしているのでしょうか? 実例やアドバイスをご教示いただきたいです。よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- ネットワーク機器の情報の管理について
お世話になっております。 情シス部門に勤務しています。 社内のネットワーク機器がたくさんあり、サーバーラックの中がケーブルのジャングルと化しています。 光回線やプロバイダの契約も複数あり、それらの機器を同じ場所に詰め込んだたため、 不調時にどの機器のランプを確認すればいいのかわからず困ってしまうような状況です。 その上、ケーブル同士が干渉しており、下手に触ると・・・ ため息がとまりません。 モノをどうこうする前に、まずは情報を整理することを考えました。 機器の情報は以下の形でファイルサーバに散在しています。 ・設置場所、ポート番号 → Visio ・IPアドレス → Excel ・プロバイダ → Excel ・アクセス回線 → Excel ・ルータなどのコンフィグ情報 → テキストファイル 前任者たちがそれぞれ自由な方法で積み重ねてきたのか、 色んな情報が色んな形で散らばっており、メンテナンスが困難です。 フォルダの構成を変えるだけでも大分マシになるのですが、 せっかくなので、継続して保守しやすいフォーマットや仕組みのようなものが無いか探しています。 皆様はどのような管理をしているのでしょうか? Excelなどで管理している場合、 ・どのような単位でブックやシートを分けるのか ・どのような項目を持たせるか を教えていただきたいです。 他にも便利なツールや管理に関するアドバイスがあればご教示頂けないでしょうか。 よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- ネットワーク構築(VPN)の設定で悩んでいます。
複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。
- ベストアンサー
- ネットワーク
- YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について
YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について 現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。 通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。 これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。 たとえば、 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 拠点C 192.168.3.0/24 があるとして 拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24 拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32 のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。 Netscreenでは、簡易にこのような設定ができていました。 YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ホスト名の命名規則
ホスト名を設定する際の命名規則を教えて下さい。 例えば、Solaris2.Xだったら、英数字と-(ハイフン)が使用できて、 数字のみはダメ、等。 全てのネットワーク機器で、ホスト名の命名規則が統一されているのかどうかが 知りたいのですが、もし、ベンダーやOS等で違いがあるのであれば、 その違いと、一般的な命名規則を教えていただきたいのです。 サーバ、PC、ルータなどなど、ホスト名を設定できるものであれば、 マシン、OSの種類は問いません。 あなたが使用しているものや知っているものだけでかまいませんので、 教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 社内ネットワークのルータ交換
お世話になります。 今回、社内ネットワークのルータ交換を行うことになりました。 これまでに実施したことが無いため、まずは具体的に どういった作業が必要になるのかを調査している所です。 社内ネットワークに接続している情報機器は、それぞれ固定IPアドレスを振っています。 ルータ変更により、各情報機器でも設定変更を行う必要があるのでしょうか? ネットワークはドメインサーバ(Windows Server 2003)で管理しており、 現在使用中のルータはBUFFALO BBR-4HG Broad Stationで、これ1つのみです。 恐れ入りますが、ご回答頂ければ幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワーク規模に対しての平均管理者数のを教えて下さい。
はじめて投稿いたします。 私自身、運用管理に関しては素人です。 そのため、拙い説明となってしまうかもしれませんが、あらかじめ 御了承下さい。 以下の規模で運用管理をする場合には、世間的に管理者数は何人で あるかを教えて下さい。 拠点 A:サーバ 20台以上 クライアント150台 B:サーバ 10台以下 クライアント300台 C:サーバ 0台 クライアント100台 ・拠点Aは、Webサーバ、メールサーバ、主要業務系サーバを配置して インターネット網へはここから接続します。 ・拠点Bは、負荷分散するために、10台配置しています。 ・拠点Cは、特にサーバを配置しません。 大変、抽象的で申し訳ありませんが必要な情報があれば、 お教え致します。 以上、お願い致します。 ※ もし調査資料等がインターネット上にあるようでしたら、 教えていただけると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- accessでのネットワーク管理と、非表示について
access2002でOSは2000という環境です。ネットワークセキュリティでワークグループ管理をしています。 共有をかけて、mdwファイルにワークグループ参加させているのですが、このデータベースを使わないACCESSユーザーがアクセスするとワークグループに参加していないので何でも出来てしまいます。 しかしワークグループに参加させてしまうと、新たに空のデータベースからデータベースを作成する際にもユーザーログインする必要が出来てしまうのです が、ワークグループに参加していない人はデータベースにアクセスできないようには出来ないでしょうか? それともう一つですが、ログインユーザー(ユーザー権限)によって起動した際の最初のメニュー欄に見えてるコマンドボタンを変更したいのですが、(特定のユーザーに使ってもらいたくないコマンドボタンがあります。)ユーザー権限によってコントロールの可視、不可視を設定できる方法を教えてください。 よろしくお願いします。
- 締切済み
- その他(データベース)
- ファイルサーバーの管理について
なりゆきで、サーバーの管理をしている素人です。 4月にサーバーが更新されるので、ファイルやフォルダの整理を 行おうと思っています。 現状が散々なので、運用ルールを決めたいのですが、分からないことが 多く、皆様の意見をお聞かせください。 1.フォルダ作成は何階層まで許可されていますか (現在、最大で13階層まであります。 通常は4~6階層くらいでしょうか?) 2.フォルダ作成やファイル作成時に命名規則などは設定されていますか 3.不要ファイルの削除などはどうされていますか?(どのような条件で不要と判断されるでしょうか) また、参考になるHPや書籍等ございましたらお教え頂けると有難いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- DB2 にリモートで接続する方法を教えて下さい。
拠点のデータベース(DB2)にリモートで接続したいと考えて、拠点双方にYAMAHAのルータでVPNトンネルの設定を行いました。 CB2のクライアント構成アシスタントでカタログ情報は取り込むことができるのですが、接続テストを行うとSQL1336Nというリモートホストが見つかりませんとなってしまいます。 どなたか接続が出来るようにアドバイスをお願いいたします。 当方より拠点側サーバーへのPINGは通ります。
- 締切済み
- ネットワーク
- フレッツVPNについて
フレッツVPNを利用して拠点間のNWを構築したいと考えています。 現状、 拠点A⇒拠点Bのtraceroute/pingの疎通確認はできているのですが 拠点B⇒拠点Aのtraceroute/pingの疎通ができません。 tracerouteで確認するとフレッツ網のデフォルトGWまで確認できているのですが以降でこけているようです。 拠点Aのルータ?拠点Bのルータ?どこの設定が悪いのかよくわかりません。 情報が少なくて申し訳ないのですが、心当たりがありましたらご教授ください。 なお、仮に拠点Bのルータには『BRC-14VG』を使っています。 このルータが原因の場合、何をどう設定したらいいのかご教授していただくとうれしいです。 ▼ルータの説明書 http://www.planex.co.jp/support/download/router/brc-14vg.shtml
- ベストアンサー
- その他(インターネット接続・通信)
お礼
早々にご回答ありがとうございます。 ・機器そのものの管理用機能を活用する ・visioとかのソフトを活用する ・コストをかけることを覚悟する ということですね。 >日本企業がセキュリティ関連への投資が少ない 全然知りませんでした。ありがとうございます。 IPAのセキュリティ白書?が回覧で回ってきたのに、流し読みでちゃんと読んでませんでした。世情に疎くてお恥ずかしいです。
補足
>そういう管理機能が考慮されている 主にYAMAHA製なのですが、機能を良く調べてみます。 >(1)、(2)は当然やるべきことですね。 とりあえずはExcelでの管理を続けていくことになると思うのですが、 他にもやるべきことがあったら教えていただきたいです。 それと命名規則にスタンダードなものなどはあるのでしょうか。