連載
» 2005年10月25日 00時00分 公開

勝手にネットにつないでるマシンを探せ!〜コマンドラインの代わりツール編〜ツールを使ってネットワーク管理(2)(4/4 ページ)

[山本洋介,@IT]
前のページへ 1|2|3|4       

LANのクライアント状況は把握できたが……

 律子は一通り試してみて満足げです。「おお、これはすごい、ほったらかしでも勝手に繰り返し調べてくれるし、Windowsマシンのコンピュータ名も分かって便利だわ」

 とはいえ現在の状態が分かったところで、持ち込みPCは制限できません。有頂天になっていた律子さんですが、制限するための良いアイデアは浮かんできません。またまた律子さんはパニックです。

 いろいろ考えてみましたが何も浮かんできません。あきらめ半分でLook@LANのフォルダにあったReadme.txtを開いてみると、

「MACアドレスで制限すればどうですか?」


と書かれています。

 あ、そうか、ルータからゲートウェイを通れるマシンをMACアドレスで制限したり、DHCPサーバがIPアドレスを配布するホストをMACアドレスで制限すればいいということに律子さんは気付きました。

 とはいえ、MACアドレスはどうやって取得すればいいのでしょう。しばらく考えるとarpコマンドを使ってMACアドレスを取得したことを思い出しました。ツールでスキャンした後にコマンドラインを起動して早速、arp -aとすると、LAN内のクライアントのMACアドレスが分かります。

C:\Documents and Settings\ritsuko\>arp -a
Interface: 192.168.0.20 --- 0x10005
Internet Address Physical Address Type
192.168.0.1 00-a0-de-12-99-a4 dynamic
192.168.0.2 00-20-c1-25-04-2e dynamic
192.168.0.11 00-11-43-fc-eb-cc dynamic
192.168.0.12 00-09-41-0a-07-5c dynamic
192.168.0.19 00-a0-b0-33-09-9a dynamic
192.168.0.50 08-00-37-2b-1a-6a dynamic
192.168.0.51 00-00-48-98-41-16 dynamic
192.168.0.52 00-0d-61-1c-62-15 dynamic
192.168.0.53 08-00-37-0b-72-54 dynamic
192.168.0.62 00-07-40-96-3b-51 dynamic
192.168.0.63 00-13-20-18-f2-11 dynamic
192.168.0.75 00-d0-b7-b4-b3-3e dynamic
192.168.0.77 00-40-ca-5f-5a-b8 dynamic
192.168.0.78 00-0c-76-7f-0e-14 dynamic
192.168.0.80 00-0f-1f-59-4f-bf dynamic
192.168.0.81 00-0a-79-12-4f-21 dynamic
192.168.0.83 00-0a-e4-7b-1b-08 dynamic
192.168.0.84 00-00-4c-0e-d1-14 dynamic
192.168.0.85 00-01-03-10-36-6a dynamic
192.168.0.87 00-50-8b-9a-db-8e dynamic
192.168.0.88 00-07-40-9e-f4-ba dynamic
192.168.0.90 00-30-65-b0-8e-da dynamic

 MACアドレスが取得できたので、DHCPサーバがIPアドレスを配布するホストをMACアドレスで制限することにします。ルータで制限を掛けることもできますが、今回はIPアドレスが枯渇さえしなければ良いかと思ったのでやめておきました。

 その前にどのMACアドレスをどのホストが持っているのか、という対応を調べる地道な作業が必要です。もちろん博君にやらせることにしましたが、その前に博君にMACアドレスの説明からしなければいけません。部下にやらせるって大変ですね。

 数日後。またまた部長がやって来ます。今度はノートパソコン持参です。

部長 「律子さん、私のマシンが新しくなったんだけど、ネットにつながんないんだよ」

律子 「MACアドレスを登録してないマシンにはIPアドレスを配布しないことにしたんですが」

部長 「なんだ、その、面倒なことは。元に戻したまえ」

律子 「え……、そんな」

部長 「まあ、私にはよく分からんから、セットアップは律子さんが全部やってくれるということで頼んだから、明日までに使えるようにしといて」

 そういい残すと部長はノートパソコンを押し付けてすたすたと立ち去っていきました。文句ついでに、なぜか関係ないセットアップまで押し付けられて、泣く泣く設定する律子さんでした。

<ちょっと解説> Look@LAN

 管理者の方々は自分の管理するネットワークのサーバについてはよく分かっていると思いますが、意外とクライアントのことはよく分かっていないことがあります。特にDHCPでIPアドレスを配布していると、知らないうちにとんでもない台数のマシンが勝手にLANの仲間入りをしていることがあります。

 社内の人間だから大丈夫と思っていると、悪意を持っていたり知らない他社の人が勝手に接続したりしているかもしれません。セキュリティのためにもあまり知らないマシンにはLANに入ってほしくないところです。

 ネットワーク自体に認証がないのであれば完全に排除することは難しいのですが、MACアドレスを利用することでそれなりの効果は期待できます。制限するためには、LANに接続してよいクライアントをしっかりと管理している必要があります。面倒ですが最初にネットワークを作る段階でクライアントのMACアドレスなど控えておくとよいでしょう。

 さて、今回のツールですが、そんなLANのすべてのマシンを一定周期にスキャンして、リアルタイムに状態を知っておくためのものです。これで知らないマシンが接続してきてもすぐに見付け出すことができるので、少しは安心できるのではないでしょうか。


「ツールを使ってネットワーク管理」バックナンバー
前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。