JP1/Integrated Management - Central Information Master システム構築・運用ガイド
NAT(Network Address Translator:アドレス変換)は,プライベートなIPアドレスと,グローバルなIPアドレスとを相互に変換する機能です。アドレス変換することで,プライベート側のアドレスが外部から隠され,内部のマシンのセキュリティを高めます。なお,NATは,ファイアウォールだけではなく,ルーターの機能として提供されている場合もあります。
JP1は,スタティック・モード(あらかじめ決められたルールに従ってアドレスを変換する方法)のNATにだけ対応しています。
- <この項の構成>
- (1) NATを設定するには
- (2) JP1/IM - CMの場合の設定例
- (3) ファイアウォール環境で運用するJP1の通信設定
NATを設定するには,次の作業が必要です。
- 使用するIPアドレスを確認する。
まず,アプリケーションが使用するIPアドレスを確認します。IPアドレスを一つしか使っていないマシンの場合は単純ですが,複数のネットワークアダプターがある(つまり複数のIPアドレスがある)場合や,クラスタシステムで論理IPアドレスを使う場合などは,アプリケーションによってどのIPアドレスを使用するかが異なります。
JP1/IM - CMの場合,JP1/Baseで通信の設定をしている場合や,クラスタ運用で論理IPアドレスを使用する場合など,設定によって使用するIPアドレスが異なります。
- アドレスの変換ルールを検討し設定する。
アプリケーションが使用するIPアドレスが確認できたら,変換後のIPアドレスを決めます。
アドレスの変更ルールが決まったら,NATに設定します。
(2) JP1/IM - CMの場合の設定例
ここでは,JP1/IM - CMとJP1/IM - View(セントラルインフォメーションマスター・ビューアー)の間にファイアウォールがある環境を例に, NATの設定について説明します。
- 例:JP1/IM - View(セントラルインフォメーションマスター・ビューアー)からアドレス変換したJP1/IM - CMに接続する。
- JP1/IM - View(セントラルインフォメーションマスター・ビューアー)のマシンのIPアドレスは 192.168.19.37とする。
- JP1/IM - CMのマシンのIPアドレスは 172.16.100.24とする。
このJP1/IM - CMのIPアドレスを,JP1/IM - CM’のIPアドレス 192.168.100.24に変換する。
JP1/IM - View(セントラルインフォメーションマスター・ビューアー)からは変換後の192.168.100.24に接続する。
(注意:これはNATでのアドレス変換の例であり,ほかの変換方法の場合もあります)
- 使用するIPアドレスを確認する。
まず,NATの設定に必要な情報である,JP1が使用するIPアドレスを調べます。
今回の例では,ホスト名(hostnameの結果)に対応するIPアドレスを使って通信します。
- アドレス変換ルールを検討し設定する。
JP1/IM - CMのマシンのIPアドレスをNATによって172.16.100.24から192.168.100.24へアドレス変換するよう変換ルールを決めます。
この表は,元のパケットと,アドレス変換したパケット(Transrated)との対応を示しています。
- (例)アドレス変換ルール:172.16.100.24を192.168.100.24に変換
# Source
AddressDestination
AddressSource
Address
(Transrated)Destination
Address
(Transrated) 1 (ANY) 192.168.100.24 (ANY) 172.16.100.24 2 172.16.100.24 (ANY) 192.168.100.24 (ANY)
このアドレス変換ルールをファイアウォールのNAT設定に定義します。
なお,具体的な設定方法はファイアウォールやルーターによって異なりますので,使用している製品のマニュアルを参照してください。
JP1/IM - View(セントラルインフォメーションマスター・ビューアー)がアクセスするのは,実際のJP1/IM - CMのマシンのアドレス(172.16.100.24)ではなく,アドレス変換した後のアドレス(192.168.100.24)となります。
このため,JP1/IM - View(セントラルインフォメーションマスター・ビューアー)からは,あたかもアドレス(192.168.100.24)のホストJP1/IM - CM’にアクセスしているように見えます。
(3) ファイアウォール環境で運用するJP1の通信設定
ファイアウォールを経由するネットワーク環境でJP1を運用する場合は,JP1の通信方式をIPバインド方式に設定することと,複数LAN接続の設定による影響を考慮してください。
ファイアウォール環境でJP1を運用するには,これまで説明したようにパケット・フィルタリングやNATに,IPアドレスとポート番号による条件を設定する必要があります。
このため,JP1が使用するIPアドレスを明確にする必要があり,JP1の使用するIPアドレスがJP1の設定によって決められるIPバインド方式が適しています。
例えば,JP1を実行するサーバが,複数のLANに接続されている構成やクラスタシステム構成では,使用するIPアドレスがOSによって決められる場合があり,意図しないIPアドレスが使われることがあります。この場合は,JP1の通信方式をIPバインド方式に設定し,JP1の環境設定で指定したIPアドレスを使って通信することで対処できます。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.