出張から戻った従業員が仕事再開、すると突然ネットワークが止まった理由
今回紹介する「やってはいけない」は、社外で使ったノートパソコンをサスペンド状態のまま持ち帰り、そのままネットワークにつないだ事例である。この行為によって、多くのパソコンがインターネットにアクセスできなくなった。どうしてそんな事態になったのだろうか。
FW経由でインターネットに接続
複数の拠点を持つある企業では、インターネットへのアクセスは本社にあるファイアウオール(FW)を経由するようにしていた。各拠点と本社はVPNサービスを利用して接続し、本社には共用サーバーを稼働させていた。
本社の従業員がある日、「インターネットにつながらない」とシステム管理者に連絡してきた。社内の共用サーバーにはアクセスできるが、インターネットにアクセスできないという。念のため本社以外の拠点で働く従業員に尋ねたところ、同じ症状を確認できた。
インターネットに接続できないトラブルが発生インターネットに接続できないパソコンが本社内で複数台見つかった。続いてVPN接続した拠点からもインターネットに接続できなくなった。[画像のクリックで拡大表示]管理者はインターネットにつながるFWやL2スイッチ、ルーターのどこかに原因があると考えた。最初に、FWのログを確認した。ログには、FWと別の機器のIPアドレスが競合しているというエラーが記録されていた。
ファイアウオールのIPアドレスと重複していたファイアウオールのログを調べたところ、ファイアウオールとIPアドレスが重複している機器があることが分かった。認証ログのMACアドレスからユーザー名を特定。該当する従業員はノートパソコンを出張先のホテルで使用し、サスペンド状態で持って帰っていた。[画像のクリックで拡大表示]FWのログから、競合している機器のMACアドレスを確認できた。この企業では、無線LANでつなぐ機器はアクセスポイントで認証を実施し、認証ログにMACアドレスとユーザー名を記録している。そこで、アクセスポイントの認証ログを調べた。すると認証ログから該当するMACアドレスが見つかった。ユーザー名を確認し、それが本社にいる従業員だと分かった。
その従業員が使っていたノートパソコンを調べると、FWのIPアドレスが設定されていることが判明した。管理者がそのパソコンを再起動すると、トラブルは解決した。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。