ネットワーク Deep Freeze EnterpriseコンソールとDeep Freezeがインストールされたコンピュータとの間の通信には、LANモードまたはLAN/WANモードの2つの異なるモードを使用できます。 • LAN:[LAN]を選択すると、Deep Freezeがローカルエリアネットワーク(LAN)内で通信するように設定されます。LANモードは、ポート番号だけが必要な自己設定モードです。初期設定のポート番号は7725です。LAN上の他のプログラムとポート番号が重複する場合にはポート番号を変更できます。LANモードでは、Deep Freezeのターゲットコンピュータとコンソールは、UDPブロードキャスト経由で通信します。これらのブロードキャストは、コンピュータとコンソールの通信に関連するネットワークトラフィックが少なくなるように、ターゲットコンピュータまたはコンソールが起動した場合にだけ行われます。 • LAN/WAN:[LAN/WAN]を選択すると、Deep FreezeはLANと広域ネットワーク(WAN)の両方で通信するように設定されます。LAN/WANは、LANまたはWANのいずれかの環境、およびインターネット上で使用できます。このモードは、ポート番号に加えてIPアドレスまたはコンピュータ名を使用して、Enterpriseコンソールと管理コンピュータの間の通信を許可します。 次の2つの方法を使用して、コンソールを区別できます。 • コンソールIP (静的)を指定します。 • コンソール名を指定します。この場合IPは動的にできます(ドメインインフラストラクチャの一環として、有効なDNS名の解決ができる場合) Enterpriseコンソールが、ファイアウォールまたはNAT(ネットワークアドレス変換)ルーターの背後にある場合、Enterpriseコンソールへのトラフィックがファイアウォールやルーターを経由するように設定する必要があります。ファイアウォールやルーターによっては、トラフィックが転送されるように、コンピュータをファイアウォールのIPアドレスで設定する必要がある場合もあります。 Deep FreezeはWindows Firewallで必要な例外を自動的に設定します。Windows Firewallを手動で設定する必要はありません。 特定のネットワーク環境でのDeep Freezeの設定や使用に関する詳細は、[付録 B]を参照するか、テクニカルサポートにご連絡ください。 7725という初期設定(Deep Freezeに登録済み)以外のポート番号を使用する場合は、ネットワークで既に実行されているアプリケーションと重複しないように注意します。よく使われるポート番号(0~1023)は使わないようにします。また設定前に、登録済みのポート番号(1024~49151)とも重複していないことを確認してください。 49152以上の未割当の範囲でポートを使用することを推奨します。ポートのセグメント化を使って、クライアントおよびDeep Freeze Enterpriseコンソールでポート番号を設定し、ポート番号別にラボや建物を分離することができます。この方法では、組織全体ではなく、特定のクライアントセットに管理機能を提供できます。これらのポートにはUDPとTCPのポート例外が必要になります。詳細は、[事例 3 – 複数のポート、コンソールへのリモートアクセス]を参照してください。 各種アプリケーションに割り当てられたポートの全リストは、Internet Assigned Numbers Authorityのウェブサイト、 http://www.iana.org/assignments/port-numbersを参照してください。
