JP1/Integrated Management - Central Information Master システム構築・運用ガイド

[目次][用語][索引][前へ][次へ]


8.2.2 NAT(アドレス変換

NAT(Network Address Translator:アドレス変換)は,プライベートなIPアドレスと,グローバルなIPアドレスとを相互に変換する機能です。アドレス変換することで,プライベート側のアドレスが外部から隠され,内部のマシンのセキュリティを高めます。なお,NATは,ファイアウォールだけではなく,ルーターの機能として提供されている場合もあります。

JP1は,スタティック・モード(あらかじめ決められたルールに従ってアドレスを変換する方法)のNATにだけ対応しています。

<この項の構成>
(1) NATを設定するには
(2) JP1/IM - CMの場合の設定例
(3) ファイアウォール環境で運用するJP1の通信設定

(1) NATを設定するには

NATを設定するには,次の作業が必要です。

  1. 使用するIPアドレスを確認する。
    まず,アプリケーションが使用するIPアドレスを確認します。IPアドレスを一つしか使っていないマシンの場合は単純ですが,複数のネットワークアダプターがある(つまり複数のIPアドレスがある)場合や,クラスタシステムで論理IPアドレスを使う場合などは,アプリケーションによってどのIPアドレスを使用するかが異なります。
    JP1/IM - CMの場合,JP1/Baseで通信の設定をしている場合や,クラスタ運用で論理IPアドレスを使用する場合など,設定によって使用するIPアドレスが異なります。
  2. アドレスの変換ルールを検討し設定する。
    アプリケーションが使用するIPアドレスが確認できたら,変換後のIPアドレスを決めます。
    アドレスの変更ルールが決まったら,NATに設定します。

(2) JP1/IM - CMの場合の設定例

ここでは,JP1/IM - CMとJP1/IM - View(セントラルインフォメーションマスター・ビューアー)の間にファイアウォールがある環境を例に, NATの設定について説明します。

 

(注意:これはNATでのアドレス変換の例であり,ほかの変換方法の場合もあります)

  1. 使用するIPアドレスを確認する。
    まず,NATの設定に必要な情報である,JP1が使用するIPアドレスを調べます。
    今回の例では,ホスト名(hostnameの結果)に対応するIPアドレスを使って通信します。
  2. アドレス変換ルールを検討し設定する。
    JP1/IM - CMのマシンのIPアドレスをNATによって172.16.100.24から192.168.100.24へアドレス変換するよう変換ルールを決めます。
     

    (例)アドレス変換ルール:172.16.100.24を192.168.100.24に変換
    # Source
    Address
    Destination
    Address
    Source
    Address
    (Transrated)
    Destination
    Address
    (Transrated)
    1
    (ANY)
    192.168.100.24
    (ANY)
    172.16.100.24
    2
    172.16.100.24
    (ANY)
    192.168.100.24
    (ANY)
    この表は,元のパケットと,アドレス変換したパケット(Transrated)との対応を示しています。
    このアドレス変換ルールをファイアウォールのNAT設定に定義します。
    なお,具体的な設定方法はファイアウォールやルーターによって異なりますので,使用している製品のマニュアルを参照してください。

JP1/IM - View(セントラルインフォメーションマスター・ビューアー)がアクセスするのは,実際のJP1/IM - CMのマシンのアドレス(172.16.100.24)ではなく,アドレス変換した後のアドレス(192.168.100.24)となります。

このため,JP1/IM - View(セントラルインフォメーションマスター・ビューアー)からは,あたかもアドレス(192.168.100.24)のホストJP1/IM - CM’にアクセスしているように見えます。

(3) ファイアウォール環境で運用するJP1の通信設定

ファイアウォールを経由するネットワーク環境でJP1を運用する場合は,JP1の通信方式をIPバインド方式に設定することと,複数LAN接続の設定による影響を考慮してください。

ファイアウォール環境でJP1を運用するには,これまで説明したようにパケット・フィルタリングやNATに,IPアドレスとポート番号による条件を設定する必要があります。

このため,JP1が使用するIPアドレスを明確にする必要があり,JP1の使用するIPアドレスがJP1の設定によって決められるIPバインド方式が適しています。

例えば,JP1を実行するサーバが,複数のLANに接続されている構成やクラスタシステム構成では,使用するIPアドレスがOSによって決められる場合があり,意図しないIPアドレスが使われることがあります。この場合は,JP1の通信方式をIPバインド方式に設定し,JP1の環境設定で指定したIPアドレスを使って通信することで対処できます。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.