![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Automatic Job Management System 2 - Web Operation Assistant
監視対象スケジューラーサービスのデータベース種別が組み込みDBまたはHiRDBで,監視対象スケジューラーサービスとJP1/AJS2 - Web Operation Assistantとの間にパケットフィルタリングやNAT変換機などのファイアウォールが存在する場合,次に示すネットワーク構成で,ファイアウォールを通過するための設定が必要です。
なお,JP1/AJS2 - Web Operation Assistantは,スタティック・モードでのアドレス変換(NAT)に対応しています。NAPT(IPマスカレード)のような,グローバルIPアドレスとローカルIPアドレスを1対複数で変換するような機能には対応していません。
- ファイアウォールを通過するための設定が必要なネットワーク構成
- 監視先の組み込みDBまたはHiRDB側にファイアウォール(パケットフィルタ)を設置した場合
- 監視先の組み込みDBまたはHiRDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
- JP1/AJS2 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
- JP1/AJS2 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合
上記ネットワーク構成で必要な組み込みDBの設定について次に示します。HiRDBの設定については,マニュアル「HiRDBシステム導入・設計ガイド」を参照してください。設定の詳しい手順については,「3.8.2 JP1/AJS2 - Manager側の設定」,「3.8.3 JP1/AJS2 - Web Operation Assistant側の設定」を参照してください。
なお,図中のpd_name_portは,監視先スケジューラーサービスの環境設定パラメーターRDBPORTに設定されている値と同じ値です。これらのパラメーターは,監視先JP1/AJS2 - Managerホストで組み込みDBのセットアップコマンドajsembdbbuildを実行すると設定されます。ajsembdbbuildコマンドの詳細については,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド ajsembdbbuildコマンド」を参照してください。
- <この項の構成>
- (1) 監視先の組み込みDB側にファイアウォール(パケットフィルタ)を設置した場合
- (2) 監視先の組み込みDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
- (3) JP1/AJS2 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
- (4) JP1/AJS2 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合
(1) 監視先の組み込みDB側にファイアウォール(パケットフィルタ)を設置した場合
図3-5 監視先の組み込みDB側にファイアウォール(パケットフィルタ)を設置した場合
上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。
- ファイアウォールの設定
- 透過させるIPアドレス:20.20.20.20
- 透過させるポート番号:22200,22222,20244
この場合,監視先JP1/AJS2 - ManagerホストおよびJP1/AJS2 - Web Operation Assistantホストの設定は次のようになります。
- 監視先JP1/AJS2 - Managerホストの設定
- JP1/AJS2 - Managerのservicesファイル
jp1ajs2monitor 20244/tcp
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22200
set pd_service_port=22222
- JP1/AJS2 - Web Operation Assistantホストの設定
- 設定が必要なパラメーターはありません。
(2) 監視先の組み込みDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
図3-6 監視先の組み込みDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。
- ファイアウォールの設定
- 透過させるIPアドレス:20.20.20.20
- 透過させるポート番号:22200,22222,20244
- NATによるアドレス変換
10.10.10.30←→20.20.20.20
この場合,監視先JP1/AJS2 - ManagerホストおよびJP1/AJS2 - Web Operation Assistantホストの設定は次のようになります。
- 監視先JP1/AJS2 - Managerホストの設定
- JP1/AJS2 - Managerのservicesファイル
jp1ajs2monitor 20244/tcp
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22200
set pd_service_port=22222
- JP1/AJS2 - Web Operation Assistantホストの設定
- クライアント環境定義
PDSERVICEPORT=22222
PDSERVICEGRP=ajs2
PDSRVTYPE=PC※
- hostsファイル
10.10.10.30 HostA
- 注※ 監視先のJP1/AJS2 - Managerが,WindowsホストまたはLinuxホストの場合は「PC」,Linux以外のUNIXホストの場合は「WS」にしてください。
(3) JP1/AJS2 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
図3-7 JP1/AJS2 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。
- ファイアウォールの設定
- 透過させるIPアドレス:10.10.10.10
- 透過させるポート番号:10000
この場合,監視先JP1/AJS2 - ManagerホストおよびJP1/AJS2 - Web Operation Assistantホストの設定は次のようになります。
- 監視先JP1/AJS2 - Managerホストの設定
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22200
- JP1/AJS2 - Web Operation Assistantホストの設定
- クライアント環境定義
PDCLTRCVPORT=10000
(4) JP1/AJS2 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合
図3-8 JP1/AJS2 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合
上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。
- ファイアウォールの設定
- 透過させるIPアドレス:10.10.10.10
- 透過させるポート番号:10000
- NATによるアドレス変換
10.10.10.10←→20.20.20.30
この場合,監視先JP1/AJS2 - ManagerホストおよびJP1/AJS2 - Web Operation Assistantホストの設定は次のようになります。
- 監視先JP1/AJS2 - Managerホストの設定
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22200
- JP1/AJS2 - Web Operation Assistantホストの設定
- クライアント環境定義
PDSERVICEPORT=10000
PDCLTRCVADDR=20.20.20.30※
- 注※ 監視先のJP1/AJS2 - Managerから見たJP1/AJS2 - Web Operation AssistantホストのIPアドレスを指定してください。
Copyright (C) 2006, 2009, Hitachi, Ltd.
Copyright (C) 2006, 2009, Hitachi Software Engineering Co., Ltd.
![[図データ]](FIGURE/ZU030500.GIF)
![[図データ]](FIGURE/ZU030600.GIF)
![[図データ]](FIGURE/ZU030700.GIF)
![[図データ]](FIGURE/ZU030800.GIF)