付録C.2 ファイアウォールの通過方向

ファイアウォールの通過方向を次の表に示します。なお,JP1/Baseは,パケットフィルタリング型,NAT(スタティックモード)型のアドレス変換をサポートしています。

表C-2 ファイアウォールの通過方向

サービス名ポート番号ファイアウォールの通過方向
jp1imevt20098/tcpJP1イベント転送元のJP1/Base → JP1イベント転送先のJP1/Base
jp1imevtapi20099/tcpJP1/IM - ManagerなどのJP1イベントを取得するプログラム → JP1/Base
jp1imrt20237/tcpJP1/IM - Manager → JP1/Base
上位JP1/IM - Manager → 下位JP1/IM - Manager
jp1imcmda20238/tcpJP1/IM - View → JP1/IM - Managerが導入されているホストのJP1/Base
JP1/IM - Manager → JP1/Base
jp1imcmdc20239/tcpJP1/IM - Managerが導入されているホストのJP1/Base ←→ コマンド実行先ホストのJP1/Base
jp1bsuser20240/tcpJP1/IM - Manager → JP1/Base
JP1/AJS - Manager → JP1/Base
JP1/AJS - Agent → JP1/Base
JP1AutoJob(Windowsの場合)
jesrd(UNIXの場合)
ユーザー任意/tcpJP1/Base ←→ JP1/SESプロトコル利用製品
jp1bsplugin20306/tcpJP1/IM - Managerなどのサービスを使用する上位プログラム → JP1/Base
JP1/Baseのヘルスチェック機能を使用する場合
監視ホストのJP1/Base → 監視対象ホストのJP1/Base
jp1bscom20600/tcpJP1/IM - Manager ←→ ほかのホストのJP1/Base
上位JP1/IM - Manager ←→ 下位JP1/IM - Manager
ldap389/tcpJP1/Base(認証サーバ) → ディレクトリサーバ
ldaps636/tcp
(凡例)
→:コネクション確立時,左項から右項への片方向で接続することを表す。
←→:コネクション確立時,両方向で相互接続することを表す。

注※ JP1/Base(認証サーバ)とディレクトリサーバ間の通信でSSLを利用するかどうかで使用するポート番号は変わります。SSLを利用する場合は,636/tcpを使用します。


表C-2のポート番号を利用してコネクションを確立したい場合は,ファイアウォールの設定で「サービス名のポート」と「サービス名のポート番号に対して確立されたセションへの返信はANY」を必ず通すようにしてください。返信が「ANY」となるのは,OSによる自動採番のためです。

ファイアウォールサーバマシン上にJP1/Baseをインストールする場合は,同一マシン内での通信もファイアウォールの対象となる場合がありますので,同一マシン内でも通信できるように設定してください。