ファイアウォールの通過方向を次の表に示します。なお,JP1/Baseは,パケットフィルタリング型,NAT(スタティックモード)型のアドレス変換をサポートしています。
表C-2 ファイアウォールの通過方向
サービス名 | ポート番号 | ファイアウォールの通過方向 |
---|---|---|
jp1imevt | 20098/tcp | JP1イベント転送元のJP1/Base → JP1イベント転送先のJP1/Base |
jp1imevtapi | 20099/tcp | JP1/IM - ManagerなどのJP1イベントを取得するプログラム → JP1/Base |
jp1imrt | 20237/tcp | JP1/IM - Manager → JP1/Base 上位JP1/IM - Manager → 下位JP1/IM - Manager |
jp1imcmda | 20238/tcp | JP1/IM - View → JP1/Base JP1/IM - Manager → JP1/Base |
jp1imcmdc | 20239/tcp | JP1/IM - Managerが導入されているホストのJP1/Base ←→ コマンド実行先ホストのJP1/Base |
jp1bsuser | 20240/tcp | JP1/IM - Manager → JP1/Base JP1/AJS2 - Manager → JP1/Base JP1/AJS2 - Agent → JP1/Base |
JP1AutoJob(Windowsの場合) jesrd(UNIXの場合) | ユーザー任意/tcp | JP1/Base ←→ JP1/SESプロトコル利用製品 |
jp1bsplugin | 20306/tcp | JP1/IM - Managerなどのサービスを使用する上位プログラム → JP1/Base JP1/Baseのヘルスチェック機能を使用する場合 監視ホストのJP1/Base → 監視対象ホストのJP1/Base |
ldap | 389/tcp※ | JP1/Base(認証サーバ) → ディレクトリサーバ |
ldaps | 636/tcp※ |
注※ JP1/Base(認証サーバ)とディレクトリサーバ間の通信でSSLを利用するかどうかで使用するポート番号は変わります。SSLを利用する場合は,636/tcpを使用します。
表C-2のポート番号を利用してコネクションを確立したい場合は,ファイアウォールの設定で「サービス名のポート」と「サービス名のポート番号に対して確立されたセションへの返信はANY」を必ず通すようにしてください。返信が「ANY」となるのは,OSによる自動採番のためです。
ファイアウォールサーバマシン上にJP1/Baseをインストールする場合は,同一マシン内での通信もファイアウォールの対象となる場合がありますので,同一マシン内でも通信できるように設定してください。