付録C.2 ファイアウォールの通過方向

ファイアウォールの通過方向を次の表に示します。なお,JP1/IM - CMは,パケットフィルタリング型,NAT(スタティックモード)型のファイアウォールに対応しています。

表C-2 ファイアウォールの通過方向

サービス名ポート番号ファイアウォールの通過方向
jp1bsuser20240/tcpJP1/IM - CM → JP1/Base(認証サーバ)
JP1/Base(マネージャーホスト) → JP1/Base(認証サーバ)
JP1/Base(連携ホスト) → JP1/Base(認証サーバ)
jp1bsplugin20306/tcpJP1/IM - CM → JP1/Base(連携ホスト)
JP1/Base(マネージャーホスト) → JP1/Base(連携ホスト)
jp1cmnaming22301/tcpJP1/IM - View → JP1/IM - CM
jp1cmsessmgr22302/tcpJP1/IM - View → JP1/IM - CM
jp1cmobjprov22303/tcpJP1/IM - View → JP1/IM - CM
jp1cminfocol22304/tcpJP1/IM - View → JP1/IM - CM
(凡例)
→:コネクション確立時,左項から右項への片方向で接続することを表します。

表C-2のポート番号を利用してコネクションを確立したい場合は,ファイアウォールの設定で,「サービス名のポート」および「サービス名のポート番号に対して確立されたセションへの返信はANY」を必ず通すようにしてください。返信が「ANY」となるのは,OSによる自動採番のためです。

なお,ファイアウォールサーバマシン上にJP1/IM - CMをインストールする場合は,同一マシン内での通信もファイアウォールによる通信制限の対象となる場合がありますので,この場合,同一マシン内でも表C-2中のポート番号で通信できるように設定してください。

ファイアウォール環境での運用については「8.2.2(3) ファイアウォール環境で運用するJP1の通信設定」を参照してください。