全1103文字
PR

 今回紹介する「やってはいけない」は、社外で使ったノートパソコンをサスペンド状態のまま持ち帰り、そのままネットワークにつないだ事例である。この行為によって、多くのパソコンがインターネットにアクセスできなくなった。どうしてそんな事態になったのだろうか。

FW経由でインターネットに接続

 複数の拠点を持つある企業では、インターネットへのアクセスは本社にあるファイアウオール(FW)を経由するようにしていた。各拠点と本社はVPNサービスを利用して接続し、本社には共用サーバーを稼働させていた。

 本社の従業員がある日、「インターネットにつながらない」とシステム管理者に連絡してきた。社内の共用サーバーにはアクセスできるが、インターネットにアクセスできないという。念のため本社以外の拠点で働く従業員に尋ねたところ、同じ症状を確認できた。

インターネットに接続できないトラブルが発生
インターネットに接続できないトラブルが発生
インターネットに接続できないパソコンが本社内で複数台見つかった。続いてVPN接続した拠点からもインターネットに接続できなくなった。
[画像のクリックで拡大表示]

 管理者はインターネットにつながるFWやL2スイッチ、ルーターのどこかに原因があると考えた。最初に、FWのログを確認した。ログには、FWと別の機器のIPアドレスが競合しているというエラーが記録されていた。

ファイアウオールのIPアドレスと重複していた
ファイアウオールのIPアドレスと重複していた
ファイアウオールのログを調べたところ、ファイアウオールとIPアドレスが重複している機器があることが分かった。認証ログのMACアドレスからユーザー名を特定。該当する従業員はノートパソコンを出張先のホテルで使用し、サスペンド状態で持って帰っていた。
[画像のクリックで拡大表示]

 FWのログから、競合している機器のMACアドレスを確認できた。この企業では、無線LANでつなぐ機器はアクセスポイントで認証を実施し、認証ログにMACアドレスとユーザー名を記録している。そこで、アクセスポイントの認証ログを調べた。すると認証ログから該当するMACアドレスが見つかった。ユーザー名を確認し、それが本社にいる従業員だと分かった。

 その従業員が使っていたノートパソコンを調べると、FWのIPアドレスが設定されていることが判明した。管理者がそのパソコンを再起動すると、トラブルは解決した。