3.8.1 ファイアウォールを通過できる構成
監視対象スケジューラーサービスのデータベース種別が組み込みDBまたはHiRDBで,監視対象スケジューラーサービスとJP1/AJS3 - Web Operation Assistantとの間にパケットフィルタリングやNAT変換機などのファイアウォールが存在する場合,次に示すネットワーク構成で,ファイアウォールを通過するための設定が必要です。
なお,JP1/AJS3 - Web Operation Assistantは,スタティック・モードでのアドレス変換(NAT)に対応しています。NAPT(IPマスカレード)のような,グローバルIPアドレスとローカルIPアドレスを1対複数で変換するような機能には対応していません。
- ファイアウォールを通過するための設定が必要なネットワーク構成
- 監視先の組み込みDBまたはHiRDB側にファイアウォール(パケットフィルタ)を設置した場合
- 監視先の組み込みDBまたはHiRDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
- JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
- JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合
上記ネットワーク構成で必要な組み込みDBの設定について次に示します。HiRDBの設定については,マニュアル「HiRDB システム導入・設計ガイド」を参照してください。設定の詳しい手順については,「3.8.2 JP1/AJS3 - ManagerまたはJP1/AJS2 - Manager側の設定」,「3.8.3 JP1/AJS3 - Web Operation Assistant側の設定」を参照してください。
なお,図中のpd_name_portは,監視先スケジューラーサービスの環境設定パラメーターRDBPORTに設定されている値と同じ値です。監視先がJP1/AJS3 - Managerの場合,これらのパラメーターは,監視先JP1/AJS3 - ManagerホストでJP1/AJS3 - Managerをインストールすると設定されます。また,監視先がJP1/AJS2 - Managerの場合,これらのパラメーターは,監視先JP1/AJS2 - Managerホストで組み込みDBのセットアップコマンドajsembdbbuildを実行すると設定されます。ajsembdbbuildコマンドの詳細については,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド ajsembdbbuildコマンド」を参照してください。
- <この項の構成>
- (1) 監視先の組み込みDB側にファイアウォール(パケットフィルタ)を設置した場合
- (2) 監視先の組み込みDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
- (3) JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
- (4) JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合
(1) 監視先の組み込みDB側にファイアウォール(パケットフィルタ)を設置した場合
図3-5 監視先の組み込みDB側にファイアウォール(パケットフィルタ)を設置した場合
![[図データ]](figure/zu030500.gif)
上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。
- ファイアウォールの設定
- 透過させるIPアドレス:20.20.20.20
- 透過させるポート番号:22220(監視先がJP1/AJS2 - Managerの場合は22200),33333,20244
この場合,監視先のJP1/AJS3 - ManagerホストまたはJP1/AJS2 - ManagerホストおよびJP1/AJS3 - Web Operation Assistantホストの設定は次のようになります。
- 監視先がJP1/AJS3 - Managerホストの場合の設定
- JP1/AJS3 - Managerのservicesファイル
jp1ajs2monitor 20244/tcp
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22220
set pd_service_port=33333
- 監視先がJP1/AJS2 - Managerホストの場合の設定
- JP1/AJS2 - Managerのservicesファイル
jp1ajs2monitor 20244/tcp
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22200
set pd_service_port=33333
- JP1/AJS3 - Web Operation Assistantホストの設定
- 設定が必要なパラメーターはありません。
(2) 監視先の組み込みDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
図3-6 監視先の組み込みDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
![[図データ]](figure/zu030600.gif)
上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。
- ファイアウォールの設定
- 透過させるIPアドレス:20.20.20.20
- 透過させるポート番号:22220(監視先がJP1/AJS2 - Managerの場合は22200),33333,20244
- NATによるアドレス変換
10.10.10.30←→20.20.20.20
この場合,監視先のJP1/AJS3 - ManagerホストまたはJP1/AJS2 - ManagerホストおよびJP1/AJS3 - Web Operation Assistantホストの設定は次のようになります。
- 監視先がJP1/AJS3 - Managerホストの場合の設定
- JP1/AJS3 - Managerのservicesファイル
jp1ajs2monitor 20244/tcp
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22220
set pd_service_port=33333
- 監視先がJP1/AJS2 - Managerホストの場合の設定
- JP1/AJS2 - Managerのservicesファイル
jp1ajs2monitor 20244/tcp
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22200
set pd_service_port=33333
- JP1/AJS3 - Web Operation Assistantホストの設定
- クライアント環境定義
PDSERVICEPORT=33333
PDSERVICEGRP=ajs2
PDSRVTYPE=PC※
- hostsファイル
10.10.10.30 HostA
- 注※ 監視先のJP1/AJS3 - ManagerまたはJP1/AJS2 - Managerが,WindowsホストまたはLinuxホストの場合は「PC」,Linux以外のUNIXホストの場合は「WS」にしてください。
(3) JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
図3-7 JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
![[図データ]](figure/zu030700.gif)
上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。
- ファイアウォールの設定
- 透過させるIPアドレス:10.10.10.10
- 透過させるポート番号:10000
この場合,監視先のJP1/AJS3 - ManagerホストまたはJP1/AJS2 - ManagerホストおよびJP1/AJS3 - Web Operation Assistantホストの設定は次のようになります。
- 監視先がJP1/AJS3 - Managerホストの場合の設定
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22220
- 監視先がJP1/AJS2 - Managerホストの場合の設定
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22200
- JP1/AJS3 - Web Operation Assistantホストの設定
- クライアント環境定義
PDCLTRCVPORT=10000
(4) JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合
図3-8 JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合
![[図データ]](figure/zu030800.gif)
上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。
- ファイアウォールの設定
- 透過させるIPアドレス:10.10.10.10
- 透過させるポート番号:10000
- NATによるアドレス変換
10.10.10.10←→20.20.20.30
この場合,監視先のJP1/AJS3 - ManagerホストまたはJP1/AJS2 - ManagerホストおよびJP1/AJS3 - Web Operation Assistantホストの設定は次のようになります。
- 監視先がJP1/AJS3 - Managerホストの場合の設定
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22220
- 監視先がJP1/AJS2 - Managerホストの場合の設定
- 組み込みDBのシステム共通定義ファイル
set pd_name_port=22200
- JP1/AJS3 - Web Operation Assistantホストの設定
- クライアント環境定義
PDCLTRCVPORT=10000
PDCLTRCVADDR=20.20.20.30※
- 注※ 監視先のJP1/AJS3 - ManagerまたはJP1/AJS2 - Managerから見たJP1/AJS3 - Web Operation AssistantホストのIPアドレスを指定してください。