4.ネットワークセキュリティ関連機器
 


ネットワーク図自動作成ソフト よくあるご質問

Codima Toolboxに関する、よくある質問です。 ネットワーク図自動作成ソフト詳細ページへ戻る

Q1 Codima Toolboxとはどのような製品ですか?
A Codima ToolBoxには、いろいろな機能がございますが、日本にてサポートしている機能は以下の4つの機能になります。
Visualizing in Visio(ネットワーク図自動描画システム)
Asset Inventory & Reports(IT資産自動収集レポートツール)
SNMP Monitoring(ネットワークパフォーマンス監視)
IP Pinging(Pingによる死活管理ツール)
Q2 Codima Toolboxの導入意義は何ですか?
A Codima Toolboxは単なる、ネットワーク図を描くツールではなく、冗長化ネットワーク、VLANやサブネットを含めた複雑な企業ネットワークのトポロジーを 正確に描き出す機能を持っております。また、IT資産及びネットワーク構成管理や障害検知を目的としたネットワークのプロフェッショナルの利用にも十分な 機能を備えたシステムで、貴重なプロフェッショナルの人的リソースを有効に活用するためのシステムです。
Q3 導入に際して既存設備の変更は必要ですか?
A ネットワークの構成に変更は必要はございません。しかしながら、Codima ToolboxはSNMPの応答による情報によりネットワーク構成を作成いたします。このため、SNMPがONになっている機器の割合が多いほど正確な ネットワーク構成図を作成することが可能になります。またサーバやパソコンがWindowsの場合、詳細情報まで管理できるWMI(インストールされてい るOS、アプリケーションのバージョン等)を利用して情報を収集することも可能です。ActiveDirectoryが構築されていれば、ディスカバリを 処理をドメインアドミンの権限にて実行します。ActiveDirectoryが構築されていなければ、WindowsOSの詳細情報を得るために WindowsのSNMPサービスを有効にする必要があります。
Q4 実際の導入の手順を教えてください。
A プレインストールでの導入はLANケーブルを近くのハブに差し込みDiscovery(機器に対する情報収集処理)をすれば既存ネットワーク 図を描画できます。また、ソフト(Codima Toolbox)のみのご提供時は、管理するパソコンにCodima Toolboxをインストールして頂き、当社からお送りするLicense.keyを指定のフォルダにコピーして、Discovery処理をすれば既存 ネットワーク図を描画できます。
Q5 ネットワークの詳しい知識がなくても運用できますか?
A GUI(グラフィカル・ユーザ・インターフェース)に優れており、ネットワーク全体やレイヤーレベルの表示、またルータやスイッチに繋がるデバイスの関連をMicrosoft Visioの図で分かり易く表示しますので専門知識が無くても運用して頂けます。
Q6 Codima Toolboxの対応OSは何ですか?
A WindowsXP、2003Server、Vista、Windows7、WindowsServer2008となります。Windows2012、Windows8は未対応です。 導入時にサーバを購入することなくシステム担当者のパソコンで管理できるという利点がございます。
Q7 Codima Toolboxをインストールするパソコンの推奨スペックを教えてください。
A CPU:2GHz以上、メモリ:1G以上(最小)、モニタ解像度:1024×768以上
Microsoft Office Visio 2007以降のバーションが必要となりますが、Visioは2007Professionalを推奨いたします。Visio 2013は、まだ対応しておりません。
※Visioの負荷が高い為、メモリは2G以上をお勧めしております。
Q8 ネットワーク図描画に際して、対応しているプロトコルはなんですか?
A ICMP、SNMP、CDP、NetBIOSおよびWMIなど、ネットワーク上で複数のSNMP Readコミュニティをサポートしています。
このページのTOPへ
Q9 Discovery(機器に対する情報収集処理)時ネットワークの負荷はどれぐらいかかりますか?
A 導入時最初の一回だけは対象となる機器に対してDiscoveryを行う必要がございます。その時、ある程度の負荷が見込まれますのでネット ワークの利用頻度の低いタイミング(夜間など)で行うことをお勧めいたします。 2度目以降のDiscoveryは差分にて収集が可能となります。 尚、Discovery行う場合、収集スピードの調整ができます。(64Kbps〜3.2Mbpsまでの帯域制限を設定可能)
Q10 Discoveryで収集する機器を選定したいのですが可能でしょうか?
A 可能です。許可/禁止されたIPアドレスの範囲を指定できます。
Q11 ファイアーウォールをまたがる検出の実行は可能でしょうか?
A 可能です。IP-VPNなどのLAN-WAN-LANの環境でもお使い頂けます。
Q12 Toolboxを使うことにより既存ネットワークに障害を与えることはありますか?
A ネットワーク機器やサーバ・パソコンに対して情報収集するのみで設定を書き換えすることはございません。ただし、ネットワークのディスカバリおよびSNMPの情報収集のためのトラフィックが、発生するためにネットワークの負荷が、上がることがあります。
Q13 Toolboxを操作する際、アプリケーションが英語なので分かりにくいのですが日本語化はされないのでしょうか?
A 現在アプリケーションの日本語化については未定となりますが、操作や設定方法につきまして分かり易い日本語マニュアルを用意しております。
Q14 Discovery時、プリンターの情報収集はどのようにして行われているのでしょうか?
A 現在発売されている多くのネットワークプリンターにSNMPが搭載されていますのでそのプロトコルにより機器情報を収集いたします。
Q15 Discovery時、LAN上だけでなくWAN超えのデバイスも収集できると聞きましたがファイアーウォールにポートを空けなければいけないのでしょうか?
A ファイアーウォールにポートを空ける必要がございます。 Mapping Toolboxだけならファイアーウォールに161のポート、IT Engineer Toolboxを使用するなら、162のポートを空けて頂く必要がございます。
Q16 自動作成したネットワーク図はVisioのファイルに保存できますか?
A Visioのファイルとして保存することが可能です。Visioでアイコンをクリックすると収集したデバイス情報がそのまま連携されています。
このページのTOPへ
Q17 サポート体制はどうなっていますか?
A 導入時にハード・ソフト共に保守に入るかお選び頂けます。プレインストールモデルは、ハードウェアサポートに関しては24時間365日のサ ポートがございます。ソフトウェアサポート保守メニューも用意いております。詳しくは、担当営業もしくは support@j-its.jp までお問い合わせください。
Q18 収集した情報のネットワークや機器を任意にグループ化が可能でしょうか? 例)拠点ネットワークごとに機器をグループ化し、ドリルダウンで表示作成したグループごとにVisioファイルへ出力。
A まとめたいネットワークセグメントごとまたは、シードリストに登録し、MDBファイルを分けてディスカバリをしていただけましたら、グループ毎にVisioへ出力可能です。
Q19 ライセンスについて500デバイス購入後、500デバイス追加して合計1000デバイスにすることは可能でしょうか?
A 可能です。
Q20 ネットワークを越えて情報を収集する場合、経由するネットワークの機器が SNMP応答しなくても目的のネットワークの情報取得は可能でしょうか?
A NATがかかっていなくて、SNMPポートが開いていれば、可能です。
Q21 サンプルデータについてVisioファイルにエクスポートしたサンプルデータがあれば提供して頂きたい。
A 以下のURLからダウンロードしてください。
http://www.j-its.jp/home/download/Demonstration5.vsd
(size : 1.18MB(1,240,064バイト)
Q22 Codimaのホームページ上に評価版も用意されているとの記述がありましたが利用することは可能でしょうか?
A はい、可能ですが、申請書の記入をお願いしております。申請書の入手方法についてはお問合せ願います。
Q23 WindowsOSのパソコンにSNMPを設定するには?
A snmpのインストール方法(XPやVista等のクライアントOSには最初は入っていません)
スタート→コントロールパネル→プログラムの追加と削除 →windowコンポーネントの追加と削除→管理とモニタツールをダブルクリック →「WMI SNMPプロバイダ」 「簡易ネットワーク管理プロトコル(SNMP)」をチェックしOK
Q24 snmpの設定例をおしえてください。
A マイコンピュータ右クリック→管理→サービスとアプリケーション→サービスでサービスの一覧を表示してください。「SNMP Service」をダブルクリックし、プロパティ画面を起動させます。
→「セキュリティ」タブでをクリック
→監視ツール(SNMPサーバ)側で設定したコミュニティを追加
→SNMPパケットを全てから受け付けるのか、特定のホストから受け付けるのかを設定する。
「追加」ボタンで監視ツールが入ったPCのIPアドレスを登録しておく方ことをおすすめします。
このページのTOPへ
Q25 WindowsOSにて、snmpの起動を確認する方法を教えてください。
A タスクバー(画面の一番下)で右クリック→ タスクマネージャ→プロセスタブで 「snmp.exe」があれば起動しています。
Q26 SNMP非対のスイッチングハブはToolboxで自動描画されますか?
A ネットワークの構成によります。例えばインテリスイッチの下位にノンインテリスイッチがありその下位にクライアントPCが複数台接続されている場合は雲型 アイコンで描画されます。これはインテリスイッチから出ているひとつのポートに対して複数台のMACアドレスが通過した場合、Toolbox推論エンジン により何らかの機器が存在していると判断するためです。
基本的にはSNMPかCDP(シスコ・ディスカバリ・プロトコル)等の管理プロトコルに応答する機器を自動描画するので、ネットワークを管理するには必須となります。
Q27 IT Inventory & Mapping Toolboxとは何ですか? 何に使いますか?
A Microsoft Windows XP/7/Server 2003/Server 2008R2/Vista上で、標準のNICを使用してアプリケーションを実行します。
・ディスカバリエンジンによるネットワーク上の既存のPCネットワーク機器の資産管理情報の取得。
・MicroSoft Office Visioの描画機能
これらを使ってネットワーク構成図面を生成します。さらにHTMLによるレポートを生成も可能です。
Q28 Toolboxはどのようにネットワークを感知しますか?
A Toolboxのディスカバリエンジンは、SNMPに対応しているルーターやスイッチなどのネットワーク機器から探索を開始します。 Codimaのディスカバリエンジンはネットワーク機器間の通信を確認し、これらのデバイスを感知するためにARPテーブル、ルーティング、Forwardingテーブルを検査します。そしてすべてのアクティブデバイスを参照するまで、次のスイッチもしくはルーター、その他のデバイスを参照して検査を開始し、検出プロセスを再帰的に動作させます。ARPテーブルではデフォルトで5分後にフラッシュを取得し、ディスカバリエンジンは、これらの テーブルにネットワークのスキャンを制御するのに、pingを使用して移入させる方法によって最終的に接続されていますが、アクティブ化されていないされていないデバイスの検出を強制させることが可能です。開始点としては、ルーターを使用することをお勧めします。ルーターは広範囲のARPテーブルを持ち、ネットワーク上のほとんどのデバイスを含んでいます。これにより、より正確なネットワーク検知を行うことが可能です。ディスカバリエンジンSNMP、NetBios、SIP、rDNS、CDP、WMI等いくつかのプロトコルを使用してディスカバリを行うことができます。
ディスカバリエンジンの機能はスイッチとルーター間の機能と内部接続性を検知することです。これらの主要なインフラストラクチャノードがあるとされているコンポーネントは、ネットワークのトポロジーを構築するために使用されています。多くの情報は、ネットワークのトポロジーを取得するために必要な独自のMIBに格納され、CDP(Cisc Discovery Protocol)とEDP(Extrem Discobery Protocol)が必要な情報を取得するサポートをします。実際には我々のベンダーとNortel Networksの知識、広範な製品シリーズの特殊性はCodimaディスカバリエンジンの差別化の一つです。
Q29 動作可能なOSは何ですか?64bitOSは使用できますか?
A Codima ToolBoxは次の操作を実行するOSで実行できます。
・MicroSoft Windows 2003 Server
・MicroSoft Windows Server 2008R2
・MicroSoft Windows XP
・MicroSoft Vista
・MicroSoft Windows7
 Wincapドライバ(フレームキャプチャに使用)をサポートする64bit OS
Q30 VMWare等の仮想マシン上でToolboxをインストールできますか?
A 可能です。サポートされているOSが入っている仮想マシン内で実行できます。また、十分なディスク容量とメモリ容量がアプリケーションの実行に割り当てられていることを確認する必要があります。
Q31 Toolbxでの検知をするために無線LANカードを利用できますか?
A toolboxのプラットフォームに関しては、ディスカバリ処理をワイヤレスで利用できますが、音声やトラフィックの受動的な分析を実施するためにワイヤレスNICを使用することは推奨できません。
Q32 Windowsのサービスとしてtoolboxを使用できますか?
A サービス稼働はできません。CodimaToolBoxはwindowsのサービスとしては実行できません。もし実行してもインターフェイスを参照することはできないので、ログインする必要があります。ですので、ユーザーはスタートアッププログラムフォルダにショートカットを置くことによって、windowsの起動時にツールを起動することが可能になります。もしユーザーがCodimaツールを常時実行しているのであれば継続的にアプリケー ションで実行する必要があり、ログアウトできません。IT Inventory & Mapping Toolboxを常時実行する必要はありません。ディスカバリの実行とディスカバリの結果を参照するだけなら、その時に実行するだけで結構です。
このページのTOPへ
Q33 ディスカバリの開始点としてはどのようなデバイスを使うべきですか?なぜSNMPに準拠しなくてはいけないのですか?
A Toolboxのディスカバリ開始点とするIPアドレスは、ディスカバリ画面のシードアドレスにて設定いたします。ディスカバリの起点は SNMPデバイスとしてください。可能であるならば、FiraWallやセンタールータがぞのましいです。HSRPやVRRPで使用される仮想SPアドレスを避ける必要があります。つまり、デバイスはSNMP対応でSNMPをサポートするように設定された物理的なインターフェイスを持つ機器でなければなりません。
Q34 管理対象となるコンピュータとして、管理できる機器にOSや設定などの条件はありますか?
A 管理対象とするサーバまたはクライアントPCにおいて、WMIもしくはSNMPがOnになっている事が前提となります。WMIは最近のWindows(Me,2000,XP,2003server)には標準でインストールされて機能が有効になっています。古い Windowsには、http://www.microsoft.com/japan/downloadsからダウンロードする形になります。LinuxもSNMPデーモンをOnにしていただければ、GUIでインストールしたソフトウェア管理等は行う事が可能です。ただし、Linuxの場合は、自分でソースをコンパイルしてインストールしたようなソフト管理はできません。その他ネットワーク製品に対しては、特に問題ありませんが、日本メーカーのルータ、スイッチで一部ライブラリを持っていない機種については、細部情報まで表示できない可能性があります。その際は、そのMIBテーブル情報を Codima本社に送付し、ライブラリに追加することにより、詳細なデータを表示する事が可能になります。MIBファイルの送信については、弊社のサポートsupport@j-its.jpへ送っていただきましてもご対応可能です。
Q35 パソコンのメーカ、型式、シリアル、OS、基本仕様(cpuとかメモリとか)と、導入ソフトウェアのバージョン管理も可能でしょうか?
A 可能です。ただし、アクティブディレクトリ管理下にパソコンがあるか、SNMPがONになっている必要があります。。
Q36 データに管理者や、設置場所等のコメントの記入は可能ですか?
A Visioフォーマットへ保存(エクスポート)した後は、コメントを記入する事、手作業での図形データ付加、変更も可能です。
Q37 接続許可端末をMACアドレスで設定し、許可端末以外が検出されたらアラームを出すようなことは可能でしょうか?
A 基本的には、IT Inventory & Mapping toolboxは常時監視ツールではありません。このツールにディスカバリ処理を実行した際に新規につながれた機器を色分けして表示する事は可能ですが、それらの機器が接続されたと同時にアラームを出すといった事はできません。
Q38 ネットワーク機器が故障した場合に、どれぐらいの時間で、ネットワークから離脱したことがわかるのでしょうか?
A IT Inventory & Mapping toolboxは、常時監視ツールではありませんので、どのくらいの頻度でディスカバリ処理を実行させるかに依存します。スケジューラにて、ディスカバリ処理を自動化することは、可能です。常時監視ツールであるIT Engineer Toolboxでは、15秒間隔でモニタしていますので、15秒後に判明し、管理者に通知することが可能です。
Q39 詳細に情報を取得するネットワーク機器は全てSNMPをONにしておく必要があるのは理解できますが、例えば、非インテリジェントスイッチの情報も、それがスイッチだと特定できますか?
A 非インテリジェントスイッチ等の場合でも、結局そのまわりにいろいろな機器が接続されるため、それらのIPアドレス及びブロードキャストアドレスを参照し、詳細情報は表示できませんが、L2ブロードキャストデバイスもしくは、雲の形(ネットワークセグメント)を描き、その周りに接続されている デバイスを表示します。
Q40 Visioビューを利用して作成されたトポロジマップは、Visioファイルとして保存できますか?
A 保存できます。
Q41 物理的に1つのL2スイッチが、いくつもハードウェアがあるかのように記載されてしまうのはなぜでしょうか?
A れは、情報が得られない機器(SNMPが有効でない或いはSNMP機能がない)が存在する環境で、発見された全ての機器を表示しなければならない時に発生します。Mapping Toolboxは矛盾のないようにブロードキャストを参照して予測表示を行っています。特にIPアドレスが設定されていない、或いは発見できない機器にお いては物理的な相関を判断することが出来ないので、この様な表示を行うことがあります。複数のスイッチが存在するように表示さますが、ルーティング上は正しい表示と言えます。環境内にSNMP機器が多くなればなるほど、物理・論理の見た目の違いはなくなってきます。
Q42 2年前に撤去されたプリンタが表示されるのですがなぜでしょうか。
A プリンターは物理的に取り外されたのですが、バーチャルプリンタとして存在していることを意味しています。ネットワークプリンターの多くは印刷キューを管理するため独自の仕組みを持ちますが、例えばこの様な管理ソフトをサーバーに導入されることも有ります。NTサーバのプリンター共有なども同様ですが、これらのプリンター管理ソフトが物理プリンターとデータをやり取りし、他のユーザーは全て管理ソフトにデータを送ります。これは他のユーザーがその管理ソフトが物理プリンターだと思っている事を意味します。通常は物理プリンターがなくなると、管理ソフトは利用負荷状態になるのですが、XPなどで設定できる共有設定などではプリンターがないにもかかわらず共有が有効になる場合もあります。
このページのTOPへ
IT Inventory & Mapping Toolbox/IT Engineer Toolboxに関するお問合せ

株式会社コネクト ネットワーク機器部
TEL 03-3863-9291  FAX 03-3863-9650
info@connect-net.co.jp




戻る






Copyright (C)2000-2015 CONNECT CO.LTD All rights Reserved.