7.3.2 JP1/IMの通信

JP1/IMの通信について,ポート番号,IPアドレス,アドレス変換(NAT)の対応を説明します。

なお,JP1/IMの機能には,前提製品JP1/Baseの機能を使用しているため,JP1/IMとJP1/Baseの通信をまとめて説明をします。

<この項の構成>
(1) ポート番号
(2) IPアドレス
(3) アドレス変換(NAT)の対応

(1) ポート番号

(a) ポート番号

JP1/IMおよびJP1/Baseが使用するポート番号と,ファイアウォールの通過方向(コネクション確立の方向)は,次の説明を参照してください。

(b) システム構成例と通信

システム構成の例により,使用するポート番号とファイアウォール通過方向(コネクション確立の方向)を説明します。

注意
ファイアウォールのホストでJP1を使用する場合,自ホスト内の通信については,JP1が使うすべてのポートを通過できるよう設定してください。これは,JP1のプロセス同士の通信にポートを使用するためです。

 

図7-7 システム構成(例)

[図データ]

  1. HOST-M1に,HOST-VのJP1/IM - Viewで接続する。
  2. HOST-M1の下位にHOST-M2を設置する。
  3. HOST-M1の下にHOST-A1,HOST-M2の下にHOST-A2をエージェントとして設置する。
  4. HOST-M1の認証サーバを,HOST-AUTHに設定する。

 

なお,HOST-V1でWWWページ版のJP1/IM - Viewを使用する場合は,次のように設定します。

WWWページ版のJP1/IM - View(WWWブラウザー)通過方向マネージャー
(HTTPサーバおよび
JP1/IM - Manager)
(ANY)80/tcp
20115/tcp(jp1imevtcon)

注※ WWWブラウザーからHTTPサーバへアクセスするときに使用します。なお,HTTPサーバの設定によっては異なる場合があります。


 

 

 

JP1/SESイベントを使用する場合

なお,JP1/SES形式のJP1イベントを扱う場合は,これまでの説明に加えて,次の設定が必要です。

詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。

参考
JP1/IM - Incident Masterホスト,JP1/IM - Central Information Masterホストとの通信
JP1/IM - Incident MasterやJP1/IM - Central Information Masterと連携する場合も,ポートを使って通信を行っています。その際のファイアウォールの通過方向は次のようになります。
  • マネージャーとJP1/IM - Incident Masterホストの通信
    マネージャー
    (JP1/IM - ManagerおよびJP1/Base)
    通過方向JP1/IM - Incident Masterホスト
    (JP1/IM - Incident MasterおよびJP1/Base)
    (ANY)23044/tcp(jp1imidm)
    20306/tcp(jp1bsplugin)(ANY)
     
  • マネージャーとJP1/IM - Central Information Masterホストの通信
    マネージャー
    (JP1/IM - ManagerおよびJP1/Base)
    通過方向JP1/IM - Central Information Masterホスト
    (JP1/IM - Central Information MasterおよびJP1/Base)
    (ANY)20306/tcp(jp1bsplugin)
     

(2) IPアドレス

JP1/IMおよびJP1/Baseが使うIPアドレスについて説明します。

IPアドレスでフィルタリングする場合や,アドレス変換(NAT)をする場合は,ここで説明するIPアドレスを指定してください。

なお,JP1/IMは,前提製品JP1/Baseの機能を使って通信方法を制御しています。

設定の詳細については,マニュアル「JP1/Base 運用ガイド」のネットワーク構成に応じたJP1/Baseの通信設定の章を参照してください。

(a) 通常のシステムの場合

クラスタではない通常のシステムで,論理ホストのセットアップをしていない場合に使用するIPアドレスを説明します。

(b) クラスタシステムの場合

クラスタシステムで論理ホスト環境のセットアップをしている場合,通常のシステムと異なり,次のIPアドレスを使用します。

(c) 通信設定をカスタマイズしている場合の注意

7.3.2(2)(a) 通常のシステムの場合」および「7.3.2(2)(b) クラスタシステムの場合」の説明は,JP1をセットアップしたままの標準的な通信設定の場合の動作です。JP1/Baseでjp1hostsを定義するなど複数LAN接続の設定をカスタマイズしている場合は,受信側・送信側の通信方式(ANYバインド,IPバインド)の組み合わせによって動作が決まりますので注意してください。

受信側:IPバインド,送信側:ANYバインドになるようにカスタマイズしている場合は,受信側は「7.3.2(2)(b) クラスタシステムの場合」の説明の動作,送信側は「7.3.2(2)(a) 通常のシステムの場合」の説明の動作になります。

また,jp1hosts情報を設定している場合,jp1hosts情報に定義されたホスト名およびIPアドレスに関しては,hostsファイルの定義は参照されませんので注意してください。

例えば,jp1hosts情報に次のように定義されていると仮定します。

  hostA  100.0.0.10 200.0.0.10

また,hostsファイルに次のように定義されていると仮定します。

  100.0.0.10  hostA hostB
  200.0.0.10  hostC

この場合,hostA,IPアドレス100.0.0.10,およびIPアドレス200.0.0.10に関しては,hostsファイルは参照されません。このため,jp1hosts情報に定義されていないhostBおよびhostCを構成定義ファイルに指定しても,システム構成を定義することはできません。

(3) アドレス変換(NAT)の対応

JP1/IMは,スタティック・モードでのアドレス変換(NAT)に対応しています。

JP1/IMが使用するIPアドレスを,適切に変換できるよう,NATに設定してください。