付録C.2 ファイアウォールの通過方向

ファイアウォールを通過するための方向を次の表に示します。

なお,JP1/AJS2では,パケットフィルタリング型およびNAT(スタティックモード)型アドレス変換をサポートしています。

表C-4 ファイアウォールの通過方向(JP1/AJS2)

設定が必要な
プログラム名
サービス名ポート
番号
ファイアウォールの
通過方向
JP1/AJS2 - Manager
JP1/AJS2 - Agent
他プログラム※1
jp1ajs2qman20241/tcpエージェント → マネージャー
マネージャー ←→ マネージャー
マネージャー ←→ 他プログラム※1
JP1/AJS2 - Manager
JP1/AJS2 - Agent
jp1ajs2qagt20242/tcpマネージャー → エージェント
JP1/AJS2 - Manager
JP1/AJS2 - Agent
jp1ajs2qnfy20243/tcpエージェント → マネージャー
JP1/AJS2 - Manager
JP1/AJS2 - View
JP1/AJS2 - Definition Assistant※2
JP1/AJS2 - Web Operation Assistant※3
jp1ajs2monitor20244/tcpJP1/AJS2 - View → マネージャー
マネージャー ←→ マネージャー
JP1/AJS2 - Definition Assistant※2 → マネージャー
JP1/AJS2 - Web Operation Assistant※3 → マネージャー
JP1/AJS2 - Manager
他プログラム※1
jp1ajs2report※420245/tcpマネージャー ←→ マネージャー
他プログラム※1 → マネージャー
JP1/AJS2 - Managerjp1ajs2gw23160/tcpジョブネットコネクタ実行ホスト ←→
接続先のジョブネット実行ホスト
JP1/AJS2 - Manager
JP1/AJS2 - Agent
jp1ajs2eamgr20246/tcpエージェント → マネージャー
JP1/AJS2 - Manager
JP1/AJS2 - Agent
jp1ajs2eaagt20247/tcpマネージャー → エージェント
JP1/AJS2 - Manager
JP1/AJS2 - Agent
jp1ajs2qlagt20300/tcpマネージャー → エージェント
JP1/AJS2 - Manager
JP1/AJS2 - Agent
jp1ajs2qlftp20301/tcpエージェント → マネージャー
JP1/AJS2 - Manager
JP1/AJS2 - Agent
jp1ajs2chkagt23139/tcpマネージャー → エージェント
JP1/AJS2 - Managerjp1ajs2ca22276/tcpマネージャー → マネージャー
JP1/AJS2 - Manager
JP1/AJS2 - View
jp1ajs2cm22275/tcpJP1/AJS2 - View → マネージャー
JP1/AJS2 - Viewjp1ajs2cfm※520450/tcpJP1/AJS2 - View → JP1/AJS2 - Configuration Manager
(凡例)
→:左項から右項への片方向を表す。
←→:左項から右項,および右項から左項の両方向を表す。
注※1
「他プログラム」とは,JP1/NQSEXEC・JP1/OJE for VOS3,またはJP1/AJS2の関数を利用したユーザープログラムのことです。JP1/AJS2 - Managerに登録されたジョブの状態通知を他プログラムで受信する場合,他プログラムで指定するジョブ状態通知ポートを,「マネージャー → 他プログラム」の方向に通過させる必要があります。
詳細については,JP1/NQSEXECを使用している場合は,マニュアル「JP1/NQSEXEC システム管理者ガイド」またはマニュアル「JP1/NQSEXEC ユーザーズガイド」を参照してください。JP1/OJE for VOS3を使用している場合は,マニュアル「VOS3 オープンジョブウェイ支援 JP1/Open Job Entry」を参照してください。
注※2
ファイアウォールの設定方法については,マニュアル「JP1/Automatic Job Management System 2 - Definition Assistant」を参照してください。
注※3
ファイアウォールの設定方法については,マニュアル「JP1/Automatic Job Management System 2 - Web Operation Assistant」を参照してください。
注※4
スケジューラーサービスを多重起動した場合や,スケジューラーサービスのジョブ状態通知ポート(デフォルトは,jp1ajs2report)を変更した場合は,それらのジョブ状態通知ポートもjp1ajs2reportと同様に通過させる必要があります。
注※5
jp1ajs2cfmのポートに対するファイアウォールの設定方法についてはマニュアル「JP1/Automatic Job Management System 2 - Configuration」を参照してください。

上記の表のポート番号を使用してコネクションを確立したい場合は,ファイアウォールの設定で「サービス名のポート」と「サービス名のポート番号に対して確立されたセションへの返信はANY」を必ず通すように設定してください。返信が「ANY」となるのは,OSによる自動採番のためです。

ファイアウォールサーバマシンにJP1をインストールする場合は,次の点に注意してください。

  1. ファイアウォールサーバマシン上にJP1/AJS2をインストールする場合は,同一マシン内での通信もファイアウォールの対象となる場合があるため,同一マシン内でも通信できるように設定してください。
  2. Windows版のJP1/AJS2 - Managerの場合,同一マシン内の内部処理については,IPアドレス 127.0.0.1(localhost)でのローカル通信で,動的に空きポート番号を使って通信します。ファイアウォールが,ローカル通信(127.0.0.1での通信)もアクセス制限の対象としている場合は,1.の設定と合わせて,127.0.0.1 での通信をすべて許可するように設定してください。
  3. JP1/AJS2 - Viewでジョブネットモニタ起動方式変更オプションを有効にしている場合,IPアドレス 127.0.0.1(localhost)でのローカル通信で,動的に空きポート番号を使って通信します。ファイアウォールが,ローカル通信(127.0.0.1での通信)もアクセス制限の対象としている場合は,127.0.0.1 での通信をすべて許可するように設定してください。