ども。
機器の設定をした際にドキュメントを残すのを忘れる傾向にある担当ちゅんです。
先日、とある部署に新しいプリンタが導入となりました。図面など大判用紙への印刷に対応した「プロッター」と呼ばれる類のものです。業者さんから「機器の設置が完了したのでIPアドレスなど設定情報を教えてください」と連絡をうけたので、ネットワーク設定のドキュメントを見ながら、空きとなっているIPアドレスを発給することにして業者さんに伝えました。その場でのテストプリントも無事に終了、発給したIPアドレスをドキュメントに追記して案件終了・・・のはずだったのですが。
翌日。現場から「プリンターの調子が悪い」と連絡を受けました。聞くと「プリンターの液晶画面にIPアドレス重複という表示が出ることがある」と。やってしまいました。どうやら私が空き番と判断したIPアドレスは、すでに別な機械で使用されていたようです。ドキュメント上は間違いなく空きとなっていたのですが・・・。
こうなると大変です。IPアドレスが重複しているので、まずは新しく導入されたプリンターのIPアドレスを変更する必要があります。
次に、ドキュメント上は存在しない機器の在り処を探らなければなりません。PCからPINGコマンドを打ってみます。やはり、どこかに同じ番号の機械があるようで、応答が返ってきました。次にTracertコマンドでネットワーク経路を確認。こうすることで大まかにどの建物にあるのかがわかります。今回は別なスイッチを介さずに直接機械に到達したので、同じ庁舎内にある機械とわかりました。
当町では、プリンタを設置するセグメントをクライアントと分けて運用しているので、最低でも対象機はプリンタであることが分かります。本来であればここでarpコマンドを使ってMACアドレスを調べて機器のメーカーなどから探っていきますが、ここまでで調査はほぼ終了。原因は旧プロッターとのIPアドレスの重複では?と予想をして、撤去された機器を確認するとビンゴ。撤去はしたものの、別な部署で再利用するということで、これとバッティングしていたというのが原因でした。対象機に無事辿り着いてほっとしました。
ところで、こういったIPアドレスの管理というのはどうすることが正しいのでしょうか。Excelで管理するとか、我々のように紙に記していくとか。もしくはシステム化されているような例もあるかもしれません。「うちではこうやって管理しているよ」という情報がありましたら、ぜひコメント欄にてアドバイスください。よろしくお願いいたします。
こんな状態ではミスも起きますね。改善してみます!
(投稿者:ちゅん)
いつも読ませていただいております。
IPアドレス管理についてですが、
某社の不正持込PC検知ツールを導入しています。
許可したいPCのMACアドレスと設定したいIPアドレスを
不正持込PC検知ツールに登録することで、
許可していないIPアドレスを利用できないようにしております。
不正持込PC検知ツールが、定期的に許可IPアドレスを監視しているため、
直近の接続状況や、最終アクセス時間などを記録しているため、
IPアドレスの利用状況を把握できております。
DHCPサーバでも、予約登録を用いて、
MACアドレスとIPアドレスを一対一で設定すれば、
重複は回避できると思われます。
お金をかけることができればIPAMツールの導入の選択肢もあります。
(窓サーバの機能でもIPAMツールがあります)
かんりしゃみならい 様
いつもご覧いただいているとのことで、大変嬉しく思います。
HNからお察しいたしますと同業者様でしょうかね。
不正持込検知ツールを使えば、必然的にIPアドレスの管理も
できるというわけですね。勉強になります。
IPアドレスの管理表を作るくらいであれば、そちらのほうが
セキュリティ強化にもつながり一石二鳥ですね。
今後、勉強してみたいと思います。
有益な情報、ありがとうございました。
今後ともよろしくお願いいたします。