PFM - RM for Platformのファイアウォールの通過方向について説明します。
(1) ファイアウォールの通過方向の設定
ファイアウォールを挟んでPFM - ManagerとPFM - RM for Platformを配置する場合,PFM - ManagerとPFM - RM for Platformの全サービスのポート番号は固定値で設定してください。
ファイアウォールの通過方向について次の表に示します。
表D-2 ファイアウォールの通過方向(PFM - ManagerとPFM - RM for Platform間)
サービス名 | パラメーター | 通過方向 |
---|---|---|
Remote Monitor Collectorサービス | jp1pcagt7[nnn]※ | PFM - RM for Platform←PFM - Manager |
Remote Monitor Storeサービス | jp1pcsto7[nnn]※ |
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が表D-1のポート番号を受信ポートとして使用します。接続する側は,OSごとに割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
PFM - Managerで一時的に使用される送信ポートがPFM - RM for Platformの受信ポートを通過できるようにファイアウォールを設定してください。
表D-3 ファイアウォールの通過方向(各PFM - RMのホスト間)
サービス名 | パラメーター | 通過方向 |
---|---|---|
Remote Monitor Collectorサービス | jp1pcagt7[nnn]※ | PFM - RM←→PFM - RM |
Remote Monitor Storeサービス | jp1pcsto7[nnn]※ |
監視対象ホストの情報を収集するために,監視対象ホストがWindowsの場合はWMIを,UNIXの場合はSSHを使用して通信します。このため,ファイアウォールを挟んでPFM - RM for Platformと監視対象ホストを配置する場合は,次のようにファイアウォールを通過させる必要があります。
(a) 監視対象ホストがWindowsの場合
WMIは,DCOMを使用しています。DCOMは動的ポート割り当てを使用しているため,DCOMで使用するポートをファイアウォールで通過させる必要があります。設定方法については,ファイアウォール製品のマニュアルまたはファイアウォール製品の開発元に確認してください。
なお,ほかのWMIやDCOM要求と分離できないため,ファイアウォール経由での使用には適していません。推奨する構成を次の図に示します。
図D-1 DCOMで使用するポートをファイアウォールで通過させる構成例
(b) 監視対象ホストがUNIXの場合
PFM - RM for Platformの監視対象の設定で指定したポート番号でファイアウォールを通過させるようにしてください。
なお,監視対象の設定項目であるポート番号に指定できる値を次の表に示します。監視対象の設定項目の詳細については,「2.2.4 セットアップ手順(UNIXの場合)」を参照してください。
表D-4 監視対象の設定で設定できるポート番号
設定項目 | 内容 | 設定できる値 | デフォルト値 |
---|---|---|---|
Port | 監視対象ホスト上にあるSSHサーバのポート番号です | 1~65,535 | 22 |
(2) ファイアウォールの通過方向の設定(論理ホストで運用する場合)
ファイアウォールを挟んでPFM - ManagerとPFM - RM for Platformを配置する場合,PFM - ManagerとPFM - RM for Platformの全サービスのポート番号は固定値で設定してください。
ファイアウォールの通過方向について次の表に示します。
表D-5 ファイアウォールの通過方向(PFM - ManagerとPFM - RM for Platform間(論理ホストで運用する場合))
サービス名 | パラメーター | 通過方向 |
---|---|---|
Remote Monitor Collectorサービス(論理ホスト) | jp1pcagt7[nnn]※ | PFM - RM for Platform(論理ホスト)←PFM - Manager |
Remote Monitor Storeサービス(論理ホスト) | jp1pcsto7[nnn]※ |
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,表D-1のポート番号を受信ポートとして使用します。接続する側は,OSごとに割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
PFM - Managerで一時的に使用される送信ポートがPFM - RM for Platformの論理ホストの受信ポートに通過できるようにファイアウォールを設定してください。
(3) ファイアウォールの通過方向の設定(ヘルスチェック機能を利用する場合)
ヘルスチェック機能を利用してPFM - RM for Platformで監視対象ホストの稼働状態を監視する場合,ICMP通信がファイアウォールを通過するように設定します。
ファイアウォールの通過方向について次の表に示します。
表D-6 ファイアウォールの通過方向(PFM - RM for Platformと監視対象ホスト間)
サービス名 | 通信プロトコル | 通過方向 |
---|---|---|
Remote Monitor Collectorサービス | ICMPエコー要求/ICMPエコー応答 | PFM - RMホスト←→監視対象ホスト |