Address Server及びMail Serverで使用するサービス名称とポート番号を登録します。

＜インストール先ディレクトリ＞\sample\servicesというテンプレートファイルには，すでにサービス名称とポート番号が提供されています。このテンプレートファイルのデータをほかのプログラムの情報と重複しないように修正して，<Windows NTインストール先ディレクトリ>\system32\drivers\etc\servicesに追加してください。このとき，次のことに注意してください。

• マスタ管理サーバ及び全アドレスサーバのAddress_Mail Serverポート番号は，同じになるようにしてください。
• 追加するAddress_Mail Serverポート番号が，すでに<Windows NTインストール先ディレクトリ>\system32\drivers\etc\servicesファイルに登録されている場合， Address_Mail Serverポート番号を変更してください。
• uaXXXについて，16ビットクライアントからの接続，または運転席メールの使用が考えられるメールサーバで，同時ログインユーザ数を257以上に拡張する場合は，ua257以降も必要になります。例えば1,000に拡張した場合は，ua1〜ua1000を設定してください。ポート番号は連続させる必要はありません。
• X.400-MHSがMail Server及び他システムのサーバと，TCP/IPで通信するためのサービス名称は，p1am_tcpです。他システムと84年版X.400または88年版X.400をTCP/IPで接続する場合，次の形式で指定してください。
  p1am_tcp ポート番号/tcp　X400_MAIL　X400_MAIL_88TCP
  
• POP3機能またはIMAP4機能（以降，「POP3/IMAP4機能」と呼びます）を使用する場合は，次のインターネットサービスのポート番号を定義します。
  #Internet Standard Services for Groupmax
  popcfg 106/tcp
  pop3 110/tcp
  imap 143/tcp
  なお，Windows NTでは，通常pop3サービスをservicesファイルに定義しています。そのため，定義済みであれば，改めて定義する必要はありません。
  また，このサービスが定義されていない場合は，デフォルトのポート番号(106，110，143)でオープンします。
  
• LDAPディレクトリ認証機能を使用する場合は，次のポート番号を定義します。
  ldap 389/tcp
  
• 運転席の印刷機能を使用する場合は，次のポート番号を定義します。
  printer 515/tcp
  

Address ServerやMail Serverはサーバ間やクライアント間でTCP/IPによる通信を行います。ファイアウォールの適用を考えている場合は，Address ServerやMail Serverの通信が遮断されないように，ファイアウォールにポート番号を設定する必要があります。次の説明を参考にしてください。

(a)　サーバ・クライアント間

サーバとクライアントの間のファイアウォールにポート番号を設定する場合は，次のサービス名称及びポート番号を指定します。ただし，ポート番号定義は，servicesファイルのポート番号定義を同じにしたときだけ有効です。

• Address Serverで使用するポート番号
  adsv_ap (9052/tcp)[認証用ポート番号]
  adagt_ap(9080/tcp)[アドレスサービス用ポート番号]
  
• Mail Serverで使用するポート番号
  16ビットクライアントからの接続が一切ないメールサーバでは，次のポート番号だけ指定します。
  uad(9100/tcp)
  16ビットクライアントからの接続または運転席メールの使用が考えられるメールサーバでは，次のポート番号が必要です。なお，同時ログインユーザ数を257以上に拡張する場合は，ua257以降も必要になります。例えば1,000に拡張した場合は，ua1〜ua1000を指定してください。
  uad(9100/tcp)
  ua1〜ua256(9101/tcp〜9356/tcp)
  リモートPC/TCPを使用する場合は，次のサービス名称及びポート番号も指定します。
  tcp_demon (9053/tcp)
  
• Mail ServerがPOP3機能で使用するポート番号
  popcfg (106/tcp)[POP3パスワード変更用ポート番号]
  pop3 (110/tcp)[POP3用ポート番号]
  
• Mail ServerがIMAP4機能で使用するポート番号
  imap (143/tcp)[IMAP4用ポート番号]
  
• sendmailで使用するポート番号
  smtp (25/tcp)[sendmail用ポート番号]
  

(b)　サーバ・サーバ間

サーバとサーバの間のファイアウォールにポート番号を設定する場合は，次のサービス名称及びポート番号を指定します。ただし，ポート番号定義は，servicesファイルのポート番号定義を同じにしたときだけ有効です。

nxam_aa	9037/udp	# alert manager recieved(UDP/IP)
nxar_am	9038/udp	# alert requester recieved(UDP/IP)
nxlm_la	9039/tcp	# log manager for log agent
nxla_lm	9039/tcp	# log agent - log manager2
nxsm_sa	9041/tcp	# system mng - system agt
nxsa_sm	9041/tcp	# system agt - system mng
nxsr_sm	9042/tcp	# system req - system mng
nxam_ar	9047/udp	# alert manager to requester(UDP/IP)
nxaa_am	9048/udp	# alert agent to manager(UDP/IP)
nxlr_lm	9049/tcp	# log manager - log requester
nxlm_lr	9049/tcp	# log requester - log manager
nxsftran	9051/tcp	# system manager to agent file trans
adsv_ap	9052/tcp	# address daemon to connect
tcp_demon	9053/tcp	# remote-pc/tcp daemon
adnt_ap	9054/tcp	# address note to connect
adagt_ap	9080/tcp	# address agent to connect
adreq_ap	9081/tcp	# address requester to connect
uad	9100/tcp	# login port number for PC
nxoaf	9400/tcp	# kairan server and ua
nxrm_rr	9812/tcp	# reg mng - reg req
nxrr_rm	9812/tcp	# reg req - reg mng
nxrm_ra	9813/tcp	# reg mng - reg agt
nxra_rm	9813/tcp	# reg agt - reg mng
nxa1_a2	9814/tcp	# reg agt2 - reg agt
nxa2_a1	9814/tcp	# reg agt - reg agt2
nxrm_trn	9815/udp	# regmng transaction port
nxrr_trn	9816/udp	# regreq transaction port
nxmm_aa	9817/tcp	# reg mng - reg agt3
nxaa_mm	9817/tcp	# reg agt3 - reg mng
trace_r_m	9900/tcp	#trace reg - mng
trace_m_a	9901/tcp	#trace mng - agt
p1am_tcp	7800/tcp	X400_MAIL X400_MAIL_88TCP # port for X.400 P1AM
ERR	9998/tcp	# for error message agent
mtaset	9997/tcp	# for system agent
nxfilesvreq	9500/tcp	# for FileServerRequester since V2
x400cfg_srv	7801/tcp	# X.400 config server
x400cfg_agt	7802/tcp	# X.400 config agent
x400cfg_mng	7803/tcp	# X.400 config manager
adrshd	20141/tcp	# vureq - adrshd, adrshd - adrshdch

サーバとサーバの間で以下のコマンド（障害情報収集ツール）は一時ポートを利用したUDP通信を行うため，ファイアウォールに許可プログラムとして登録する必要があります。

• <インストール先ディレクトリ>\tool\gmlogget.exe
• <インストール先ディレクトリ>\tool\gmlogagt.exe

(c)　その他の通信

LDAPディレクトリ認証機能や運転席の印刷機能を使用するために，LDAPやプリンタのポート番号を設定する場合は，次のサービス名称及びポート番号を指定します。ただし，ポート番号定義は，servicesファイルのポート番号定義を同じにしたときだけ有効です。

• LDAPディレクトリ認証機能で使用するポート番号
  Address ServerからLDAPディレクトリサーバに接続ができるように次のポート番号を指定します。
  ldap (389/tcp)
  
• 運転席の印刷機能で使用するポート番号
  マスタ管理サーバからプリンタサーバに接続ができるように次のポート番号を指定します。
  printer (515/tcp)
  

(d)　OS標準のファイアウォールの設定

Windows 2003，Windows 2008およびWindows 2012は，OS標準のファイアウォール機能があります。OS標準のファイアウォールを使用する場合は，ファイアウォールにAddress ServerやMail Serverが使用するポート番号を設定する必要があります。

Windows 2008やWindows 2012ではファイアウォール機能がデフォルトで有効になることから，ファイアウォールにポート番号を設定するためのサンプルのバッチファイルを提供しています。サンプルのバッチファイルは次のファイルです。

• サーバ・クライアント間とサーバ・サーバ間で共通に使用するポート番号：<インストール先ディレクトリ>\sample\fwportCom.bat
• サーバ・クライアント間で使用するポート番号：<インストール先ディレクトリ>\sample\fwportS2C.bat
• サーバ・サーバ間で使用するポート番号及びコマンド：<インストール先ディレクトリ>\sample\fwportS2S.bat

サンプルのバッチファイルの内容を次のように書き換えて，管理者権限で実行します。

• ポート番号，コマンドの設定を行う処理が全てコメントアウトされていますので，設定するポート番号，コマンドの処理のコメント指定を削除します。
• 必要に応じてservicesのポート番号定義と同じになるように変更を行います。
• ua257〜ua1000を使用する場合は，バッチファイルに処理を追加します。
• LDAPディレクトリ認証機能のポート番号設定処理は，<インストール先ディレクトリ>\sample\fwportS2C.batに定義しています。
• 運転席の印刷機能を使用する場合は，バッチファイルに処理を追加します。
• コマンドの許可を行う場合は，バッチファイル内のinstpath定数に<インストール先ディレクトリ>を必要に応じて編集してください。
  

  注意

  サンプルのバッチファイルはWindows 2003のファイアウォールには対応していません。

  注意

  ファイアウォールの設定画面にある「Windowsファイアウォールによるプログラムのブロック時に通知を表示する」にチェックを入れないでください。チェックを入れた場合は，コマンド実行時に「Windowsセキュリティの重要な警告」ダイアログが表示されることがあります。「Windowsセキュリティの重要な警告」ダイアログが表示された場合は「ブロックを解除する」ボタンを押してください。