ファイアウォールの通過方向を次の表に示します。なお,JP1/IMは,パケットフィルタリング型,NAT(スタティックモード)型のファイアウォールに対応しています。
表C-2 ファイアウォールの通過方向
サービス名 | ポート番号 | ファイアウォールの通過方向 |
---|---|---|
jp1imevtcon | 20115/tcp | JP1/IM - View → JP1/IM - Manager(JP1/IM - Central Console) |
jp1imcmda | 20238/tcp | JP1/IM - View → JP1/IM - Manager(JP1/IM - Central Console) JP1/IM - Manager(JP1/IM - Central Console) → JP1/Base※1 |
jp1imcss | 20305/tcp | JP1/IM - View → JP1/IM - Manager(JP1/IM - Central Scope) |
jp1rmregistry | 20380/tcp | JP1/IM - View → JP1/IM - Rule Operation |
jp1rmobject | 20381/tcp | |
jp1imegs | 20383/tcp | JP1/IM - Managerがインストールされたマシン内だけの通信となるため,ファイアウォールの設定は不要 |
JP1/IM-Manager DB Server | 20700/tcp | JP1/IM - Manager → JP1/IM-Manager DB Server |
jp1imcf | 20702/tcp | JP1/IM - View → JP1/IM - Manager(IM構成管理) |
jp1imfcs | 20701/tcp | JP1/IM - Managerがインストールされたマシン内だけの通信となるため,ファイアウォールの設定は不要 |
jp1cmnaming | 22301/tcp | JP1/IM - View → JP1/IM - Central Information Master |
jp1cmsessmgr | 22302/tcp | |
jp1cmobjprov | 22303/tcp | |
jp1cminfocol | 22304/tcp | |
jp1imidm | 23044/tcp | JP1/IM - Manager(JP1/IM - Central Console) → JP1/IM - Incident Master |
jp1imeds | 23045/tcp | JP1/IM - Managerがインストールされたマシン内だけの通信となるため,ファイアウォールの設定は不要 |
http | 80/tcp※2 | WWWページ版のJP1/IM - View(WWWブラウザー) → HTTPサーバ |
注※1 マネージャーのJP1/Baseが対象です。
注※2 HTTPサーバの設定によっては異なる場合があります。
コネクション確立時は,表中のポート番号を,接続を受ける側(矢印が向いている側)が使用します。接続する側は,OSによって割り当てられる空きポート番号を使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
なお,ファイアウォールサーバマシン上にJP1/IMをインストールする場合は,同一マシン内での通信もファイアウォールによる通信制限の対象となる場合がありますので,この場合,同一マシン内でも表中のポート番号で通信できるように設定してください。
ファイアウォール環境での運用については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「7.3 ファイアウォール環境での運用」を参照してください。
(1) ファイアウォールの通過方向の設定(リモートの監視対象ホストの情報を収集する場合)
JP1/IM - Managerで監視対象ホストの情報を収集するには,次の接続方法を利用します。
そのため,ファイアウォール経由でJP1/IM - Managerと監視対象ホストを配置する場合は,次のようにファイアウォールを通過させる必要があります。
JP1/IM - Manager(jcfmainおよびjcfallogtrap)→監視対象ホスト
(凡例)→ :コネクション確立時の接続方向を示します。