JP1/Base 運用ガイド
ファイアウォールの通過方向を次の表に示します。なお,JP1/Baseは,パケットフィルタリング型,NAT(スタティックモード)型のアドレス変換をサポートしています。
表C-2 ファイアウォールの通過方向
サービス名 ポート番号 ファイアウォールの通過方向 jp1imevt 20098/tcp JP1イベント転送元のJP1/Base → JP1イベント転送先のJP1/Base jp1imevtapi 20099/tcp JP1/IM - ManagerなどのJP1イベントを取得するプログラム → JP1/Base jp1imrt 20237/tcp JP1/IM - Manager → JP1/Base
上位JP1/IM - Manager → 下位JP1/IM - Managerjp1imcmda 20238/tcp JP1/IM - View → JP1/Base
JP1/IM - Manager → JP1/Basejp1imcmdc 20239/tcp JP1/IM - Managerが導入されているホストのJP1/Base ←→ コマンド実行先ホストのJP1/Base jp1bsuser 20240/tcp JP1/IM - Manager → JP1/Base
JP1/AJS2 - Manager → JP1/Base
JP1/AJS2 - Agent → JP1/BaseJP1AutoJob(Windowsの場合)
jesrd(UNIXの場合)ユーザー任意/tcp JP1/Base ←→ JP1/SESプロトコル利用製品 jp1bsplugin 20306/tcp JP1/IM - Managerなどのサービスを使用する上位プログラム → JP1/Base
JP1/Baseのヘルスチェック機能を使用する場合
監視ホストのJP1/Base → 監視対象ホストのJP1/Baseldap 389/tcp※ JP1/Base(認証サーバ) → ディレクトリサーバ ldaps 636/tcp※
- (凡例)
- →:コネクション確立時,左項から右項への片方向で接続することを表す。
- ←→:コネクション確立時,両方向で相互接続することを表す。
注※ JP1/Base(認証サーバ)とディレクトリサーバ間の通信でSSLを利用するかどうかで使用するポート番号は変わります。SSLを利用する場合は,636/tcpを使用します。
表C-2のポート番号を利用してコネクションを確立したい場合は,ファイアウォールの設定で「サービス名のポート」と「サービス名のポート番号に対して確立されたセションへの返信はANY」を必ず通すようにしてください。返信が「ANY」となるのは,OSによる自動採番のためです。
ファイアウォールサーバマシン上にJP1/Baseをインストールする場合は,同一マシン内での通信もファイアウォールの対象となる場合がありますので,同一マシン内でも通信できるように設定してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.