付録C.2 ファイアウォールの通過方向

ファイアウォールの通過方向を次の表に示します。なお,JP1/IMは,パケットフィルタリング型,NAT(スタティックモード)型のファイアウォールに対応しています。

表C-2 ファイアウォールの通過方向

サービス名ポート番号ファイアウォールの通過方向
jp1imevtcon20115/tcpJP1/IM - View → JP1/IM - Manager(JP1/IM - Central Console)
jp1imcmda20238/tcpJP1/IM - View → JP1/IM - Manager(JP1/IM - Central Console)
JP1/IM - Manager(JP1/IM - Central Console) → JP1/Base※1
jp1imcss20305/tcpJP1/IM - View → JP1/IM - Manager(JP1/IM - Central Scope)
jp1rmregistry20380/tcpJP1/IM - View → JP1/IM - Rule Operation
jp1rmobject20381/tcp
jp1imegs20383/tcpJP1/IM - Managerがインストールされたマシン内だけの通信となるため,ファイアウォールの設定は不要
JP1/IM-Manager DB Server20700/tcpJP1/IM - Manager → JP1/IM-Manager DB Server
jp1imcf20702/tcpJP1/IM - View → JP1/IM - Manager(IM構成管理)
jp1imfcs20701/tcpJP1/IM - Managerがインストールされたマシン内だけの通信となるため,ファイアウォールの設定は不要
jp1cmnaming22301/tcpJP1/IM - View → JP1/IM - Central Information Master
jp1cmsessmgr22302/tcp
jp1cmobjprov22303/tcp
jp1cminfocol22304/tcp
jp1imidm23044/tcpJP1/IM - Manager(JP1/IM - Central Console) → JP1/IM - Incident Master
jp1imeds23045/tcpJP1/IM - Managerがインストールされたマシン内だけの通信となるため,ファイアウォールの設定は不要
http80/tcp※2WWWページ版のJP1/IM - View(WWWブラウザー) → HTTPサーバ
(凡例)
→ :コネクション確立時の接続方向を示します。

注※1 マネージャーのJP1/Baseが対象です。

注※2 HTTPサーバの設定によっては異なる場合があります。


コネクション確立時は,表中のポート番号を,接続を受ける側(矢印が向いている側)が使用します。接続する側は,OSによって割り当てられる空きポート番号を使用します。この場合に使用するポート番号の範囲は,OSによって異なります。

なお,ファイアウォールサーバマシン上にJP1/IMをインストールする場合は,同一マシン内での通信もファイアウォールによる通信制限の対象となる場合がありますので,この場合,同一マシン内でも表中のポート番号で通信できるように設定してください。

ファイアウォール環境での運用については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「7.3 ファイアウォール環境での運用」を参照してください。

<この項の構成>
(1) ファイアウォールの通過方向の設定(リモートの監視対象ホストの情報を収集する場合)

(1) ファイアウォールの通過方向の設定(リモートの監視対象ホストの情報を収集する場合)

JP1/IM - Managerで監視対象ホストの情報を収集するには,次の接続方法を利用します。

Windowsの場合
SSH,NetBIOS,WMI
UNIXの場合
SSH

そのため,ファイアウォール経由でJP1/IM - Managerと監視対象ホストを配置する場合は,次のようにファイアウォールを通過させる必要があります。

JP1/IM - Manager(jcfmainおよびjcfallogtrap)→監視対象ホスト

(凡例)→ :コネクション確立時の接続方向を示します。

SSH接続の場合
JP1/IM - Managerのシステム共通設定のSSHの設定で指定したポート番号でファイアウォールを通過させるようにしてください。
NetBIOS接続の場合
NetBIOSで使用するポートをファイアウォールで通過させる必要があります。設定方法については,ファイアウォール製品のマニュアルまたはファイアウォール製品の開発元に確認してください。
なお,ほかのNetBIOS接続との分離はできません。
WMI接続の場合
WMIは,DCOMを使用しています。DCOMは動的ポート割り当てを使用しているため,DCOMで使用するポートをファイアウォールで通過させる必要があります。設定方法については,ファイアウォール製品のマニュアルまたはファイアウォール製品の開発元に確認してください。
なお,ほかのWMIやDCOM要求との分離はできません。