JP1/IMの通信について,ポート番号,IPアドレス,アドレス変換(NAT)の対応を説明します。
なお,JP1/IMの機能には,前提製品JP1/Baseの機能を使用しているため,JP1/IMとJP1/Baseの通信をまとめて説明をします。
(1) ポート番号
(a) ポート番号
JP1/IMおよびJP1/Baseが使用するポート番号と,ファイアウォールの通過方向(コネクション確立の方向)は,次の説明を参照してください。
(b) システム構成例と通信
システム構成の例により,使用するポート番号とファイアウォール通過方向(コネクション確立の方向)を説明します。
図7-7 システム構成(例)
マネージャーまたはエージェント (JP1/Base) | 通過方向 | 認証サーバ (JP1/Base) |
---|---|---|
(ANY) | → | 20240/tcp (jp1bsuser) |
JP1/IM - View | 通過方向 | マネージャー (JP1/IMおよびJP1/Base) |
---|---|---|
(ANY) | → | 20115/tcp(jp1imevtcon) 20238/tcp(jp1imcmda) 20305/tcp(jp1imcss)※1 22301/tcp(jp1cmnaming)※2 22302/tcp(jp1cmsessmgr)※2 22303/tcp(jp1cmobjprov)※2 22304/tcp(jp1cminfocol)※2 20380/tcp(jp1rmregistry)※3 20381/tcp(jp1rmobject)※3 20702/tcp(jp1imcf)※4 |
なお,HOST-V1でWWWページ版のJP1/IM - Viewを使用する場合は,次のように設定します。
WWWページ版のJP1/IM - View(WWWブラウザー) | 通過方向 | マネージャー (HTTPサーバおよび JP1/IM - Manager) |
---|---|---|
(ANY) | → | 80/tcp※ 20115/tcp(jp1imevtcon) |
注※ WWWブラウザーからHTTPサーバへアクセスするときに使用します。なお,HTTPサーバの設定によっては異なる場合があります。
上位マネージャー (JP1/IMおよびJP1/Base) | 通過方向 | 下位マネージャー (JP1/IMおよびJP1/Base) |
---|---|---|
(ANY) | → | 20098/tcp(jp1imevt) 20099/tcp(jp1imevtapi) 20237/tcp(jp1imrt) 20239/tcp(jp1imcmdc) 20306/tcp(jp1bsplugin) 20600/tcp(jp1bscom) |
20098/tcp(jp1imevt) 20239/tcp(jp1imcmdc) | ← | (ANY) |
20600/tcp(jp1bscom) | ← | (ANY) |
マネージャー (JP1/IMおよびJP1/Base) | 通過方向 | エージェント (JP1/Base) |
---|---|---|
(ANY) | → | 20098/tcp(jp1imevt) 20099/tcp(jp1imevtapi) 20237/tcp(jp1imrt) 20239/tcp(jp1imcmdc) 20306/tcp(jp1bsplugin) 20600/tcp(jp1bscom) |
20098/tcp(jp1imevt) 20239/tcp(jp1imcmdc) | ← | (ANY) |
20600/tcp(jp1bscom) | ← | (ANY) |
なお,JP1/SES形式のJP1イベントを扱う場合は,これまでの説明に加えて,次の設定が必要です。
詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
マネージャー (JP1/IM - ManagerおよびJP1/Base) | 通過方向 | JP1/IM - Incident Masterホスト (JP1/IM - Incident MasterおよびJP1/Base) |
---|---|---|
(ANY) | → | 23044/tcp(jp1imidm) |
20306/tcp(jp1bsplugin) | ← | (ANY) |
マネージャー (JP1/IM - ManagerおよびJP1/Base) | 通過方向 | JP1/IM - Central Information Masterホスト (JP1/IM - Central Information MasterおよびJP1/Base) |
---|---|---|
(ANY) | → | 20306/tcp(jp1bsplugin) |
(2) IPアドレス
JP1/IMおよびJP1/Baseが使うIPアドレスについて説明します。
IPアドレスでフィルタリングする場合や,アドレス変換(NAT)をする場合は,ここで説明するIPアドレスを指定してください。
なお,JP1/IMは,前提製品JP1/Baseの機能を使って通信方法を制御しています。
設定の詳細については,マニュアル「JP1/Base 運用ガイド」のネットワーク構成に応じたJP1/Baseの通信設定の章を参照してください。
(a) 通常のシステムの場合
クラスタではない通常のシステムで,論理ホストのセットアップをしていない場合に使用するIPアドレスを説明します。
(b) クラスタシステムの場合
クラスタシステムで論理ホスト環境のセットアップをしている場合,通常のシステムと異なり,次のIPアドレスを使用します。
(c) 通信設定をカスタマイズしている場合の注意
「7.3.2(2)(a) 通常のシステムの場合」および「7.3.2(2)(b) クラスタシステムの場合」の説明は,JP1をセットアップしたままの標準的な通信設定の場合の動作です。JP1/Baseでjp1hostsを定義するなど複数LAN接続の設定をカスタマイズしている場合は,受信側・送信側の通信方式(ANYバインド,IPバインド)の組み合わせによって動作が決まりますので注意してください。
受信側:IPバインド,送信側:ANYバインドになるようにカスタマイズしている場合は,受信側は「7.3.2(2)(b) クラスタシステムの場合」の説明の動作,送信側は「7.3.2(2)(a) 通常のシステムの場合」の説明の動作になります。
また,jp1hosts情報を設定している場合,jp1hosts情報に定義されたホスト名およびIPアドレスに関しては,hostsファイルの定義は参照されませんので注意してください。
例えば,jp1hosts情報に次のように定義されていると仮定します。
hostA 100.0.0.10 200.0.0.10
また,hostsファイルに次のように定義されていると仮定します。
100.0.0.10 hostA hostB
200.0.0.10 hostC
この場合,hostA,IPアドレス100.0.0.10,およびIPアドレス200.0.0.10に関しては,hostsファイルは参照されません。このため,jp1hosts情報に定義されていないhostBおよびhostCを構成定義ファイルに指定しても,システム構成を定義することはできません。
(3) アドレス変換(NAT)の対応
JP1/IMは,スタティック・モードでのアドレス変換(NAT)に対応しています。
JP1/IMが使用するIPアドレスを,適切に変換できるよう,NATに設定してください。