![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Automatic Job Management System 3 設計ガイド(システム構築編)
ファイアウォールを通過するための方向を次の表に示します。
なお,JP1/AJS3では,パケットフィルタリング型およびNAT(スタティックモード)型のアドレス変換をサポートしています。
設定が必要な
プログラム名サービス名 ポート
番号ファイアウォールの
通過方向JP1/AJS3 - Manager
JP1/AJS3 - Agent
他プログラム※1jp1ajs2qman 20241/tcp エージェント → マネージャー
マネージャー ←→ マネージャー
マネージャー ←→ 他プログラム※1JP1/AJS3 - Manager
JP1/AJS3 - Agentjp1ajs2qagt 20242/tcp マネージャー → エージェント JP1/AJS3 - Manager
JP1/AJS3 - Agentjp1ajs2qnfy 20243/tcp エージェント → マネージャー JP1/AJS3 - Manager
JP1/AJS3 - View
JP1/AJS3 - Definition Assistant※2jp1ajs2monitor 20244/tcp JP1/AJS3 - View → マネージャー
マネージャー ←→ マネージャー
JP1/AJS3 - Definition Assistant※2 → マネージャーJP1/AJS3 - Manager
他プログラム※1jp1ajs2report※3 20245/tcp マネージャー ←→ マネージャー
他プログラム※1 → マネージャーJP1/AJS3 - Manager jp1ajs2gw 23160/tcp ジョブネットコネクタ実行ホスト ←→
接続先のジョブネット実行ホストJP1/AJS3 - Manager
JP1/AJS3 - Agentjp1ajs2eamgr 20246/tcp エージェント → マネージャー JP1/AJS3 - Manager
JP1/AJS3 - Agentjp1ajs2eaagt 20247/tcp マネージャー → エージェント JP1/AJS3 - Manager
JP1/AJS3 - Agentjp1ajs2qlagt 20300/tcp マネージャー → エージェント JP1/AJS3 - Manager
JP1/AJS3 - Agentjp1ajs2qlftp 20301/tcp エージェント → マネージャー JP1/AJS3 - Manager
JP1/AJS3 - Agentjp1ajs2chkagt 23139/tcp マネージャー → エージェント JP1/AJS3 - Manager jp1ajs2ca 22276/tcp マネージャー → マネージャー JP1/AJS3 - Manager
JP1/AJS3 - Viewjp1ajs2cm 22275/tcp JP1/AJS3 - View → マネージャー JP1/AJS3 - View jp1ajs2cfm 20450/tcp JP1/AJS3 - View → JP1/AJS2 - Configuration Manager
- (凡例)
- →:左項から右項への片方向を表す。
- ←→:左項から右項,および右項から左項の両方向を表す。
- 注※1
- 「他プログラム」とは,JP1/NQSEXEC・JP1/OJE for VOS3,またはJP1/AJS2の関数を利用したユーザープログラムのことです。JP1/AJS3 - Managerに登録されたジョブの状態通知を他プログラムで受信する場合,他プログラムで指定するジョブ状態通知ポートを,「マネージャー → 他プログラム」の方向に通過させる必要があります。
- 詳細については,JP1/NQSEXECを使用している場合は,マニュアル「JP1/NQSEXEC システム管理者ガイド」またはマニュアル「JP1/NQSEXEC ユーザーズガイド」を参照してください。JP1/OJE for VOS3を使用している場合は,マニュアル「VOS3 オープンジョブウェイ支援 JP1/Open Job Entry」を参照してください。
- 注※2
- ファイアウォールの設定方法については,マニュアル「JP1/Automatic Job Management System 3 - Definition Assistant」を参照してください。
- 注※3
- スケジューラーサービスを多重起動した場合や,スケジューラーサービスのジョブ状態通知ポート(デフォルトは,jp1ajs2report)を変更した場合は,それらのジョブ状態通知ポートもjp1ajs2reportと同様に通過させる必要があります。
上記の表のポート番号を使用してコネクションを確立したい場合は,ファイアウォールの設定で「サービス名のポート」と「サービス名のポート番号に対して確立されたセションへの返信はANY」を必ず通すように設定してください。返信が「ANY」となるのは,OSによる自動採番のためです。
ファイアウォールサーバマシンにJP1をインストールする場合は,次の点に注意してください。
- ファイアウォールサーバマシン上にJP1/AJS3をインストールする場合は,同一マシン内での通信もファイアウォールの対象となる場合があるため,同一マシン内でも通信できるように設定してください。
- Windows版のJP1/AJS3 - Managerの場合,同一マシン内の内部処理については,IPアドレス 127.0.0.1(localhost)でのローカル通信で,動的に空きポート番号を使って通信します。ファイアウォールが,ローカル通信(127.0.0.1での通信)もアクセス制限の対象としている場合は,1.の設定と合わせて,127.0.0.1 での通信をすべて許可するように設定してください。
- JP1/AJS3 - Managerの場合,組み込みDBのプロセスなど,同一マシン内の内部処理でOSが自動的に割り当てるポート番号を使って通信するプロセスがあります。これらのポート番号がファイアウォールの対象とならないように,同一マシン内での通信はすべて許可するように設定してください。なお,OSが自動的に割り当てるポート番号の範囲はOSによって異なります。詳細については,OSのマニュアルを参照してください。
- JP1/AJS3 - Viewでジョブネットモニタ起動方式変更オプションを有効にしている場合,IPアドレス 127.0.0.1(localhost)でのローカル通信で,動的に空きポート番号を使って通信します。ファイアウォールが,ローカル通信(127.0.0.1での通信)もアクセス制限の対象としている場合は,127.0.0.1での通信をすべて許可するように設定してください。
Copyright (C) 2009, 2014, Hitachi, Ltd.
Copyright (C) 2009, 2014, Hitachi Solutions, Ltd.