3.8.1 ファイアウォールを通過できる構成

監視対象スケジューラーサービスのデータベース種別が組み込みDBまたはHiRDBで,監視対象スケジューラーサービスとJP1/AJS3 - Web Operation Assistantとの間にパケットフィルタリングやNAT変換機などのファイアウォールが存在する場合,次に示すネットワーク構成で,ファイアウォールを通過するための設定が必要です。

なお,JP1/AJS3 - Web Operation Assistantは,スタティック・モードでのアドレス変換(NAT)に対応しています。NAPT(IPマスカレード)のような,グローバルIPアドレスとローカルIPアドレスを1対複数で変換するような機能には対応していません。

ファイアウォールを通過するための設定が必要なネットワーク構成
  • 監視先の組み込みDBまたはHiRDB側にファイアウォール(パケットフィルタ)を設置した場合
  • 監視先の組み込みDBまたはHiRDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
  • JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
  • JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合

上記ネットワーク構成で必要な組み込みDBの設定について次に示します。HiRDBの設定については,マニュアル「HiRDB システム導入・設計ガイド」を参照してください。設定の詳しい手順については,「3.8.2 JP1/AJS3 - ManagerまたはJP1/AJS2 - Manager側の設定」,「3.8.3 JP1/AJS3 - Web Operation Assistant側の設定」を参照してください。

なお,図中のpd_name_portは,監視先スケジューラーサービスの環境設定パラメーターRDBPORTに設定されている値と同じ値です。監視先がJP1/AJS3 - Managerの場合,これらのパラメーターは,監視先JP1/AJS3 - ManagerホストでJP1/AJS3 - Managerをインストールすると設定されます。また,監視先がJP1/AJS2 - Managerの場合,これらのパラメーターは,監視先JP1/AJS2 - Managerホストで組み込みDBのセットアップコマンドajsembdbbuildを実行すると設定されます。ajsembdbbuildコマンドの詳細については,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド ajsembdbbuildコマンド」を参照してください。

<この項の構成>
(1) 監視先の組み込みDB側にファイアウォール(パケットフィルタ)を設置した場合
(2) 監視先の組み込みDB側にファイアウォール(パケットフィルタとNAT)を設置した場合
(3) JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合
(4) JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合

(1) 監視先の組み込みDB側にファイアウォール(パケットフィルタ)を設置した場合

図3-5 監視先の組み込みDB側にファイアウォール(パケットフィルタ)を設置した場合

[図データ]

上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。

ファイアウォールの設定
  • 透過させるIPアドレス:20.20.20.20
  • 透過させるポート番号:22220(監視先がJP1/AJS2 - Managerの場合は22200),33333,20244

この場合,監視先のJP1/AJS3 - ManagerホストまたはJP1/AJS2 - ManagerホストおよびJP1/AJS3 - Web Operation Assistantホストの設定は次のようになります。

監視先がJP1/AJS3 - Managerホストの場合の設定
  • JP1/AJS3 - Managerのservicesファイル
    jp1ajs2monitor 20244/tcp
  • 組み込みDBのシステム共通定義ファイル
    set pd_name_port=22220
    set pd_service_port=33333
監視先がJP1/AJS2 - Managerホストの場合の設定
  • JP1/AJS2 - Managerのservicesファイル
    jp1ajs2monitor 20244/tcp
  • 組み込みDBのシステム共通定義ファイル
    set pd_name_port=22200
    set pd_service_port=33333
JP1/AJS3 - Web Operation Assistantホストの設定
設定が必要なパラメーターはありません。

(2) 監視先の組み込みDB側にファイアウォール(パケットフィルタとNAT)を設置した場合

図3-6 監視先の組み込みDB側にファイアウォール(パケットフィルタとNAT)を設置した場合

[図データ]

上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。

ファイアウォールの設定
  • 透過させるIPアドレス:20.20.20.20
  • 透過させるポート番号:22220(監視先がJP1/AJS2 - Managerの場合は22200),33333,20244
  • NATによるアドレス変換
    10.10.10.30←→20.20.20.20

この場合,監視先のJP1/AJS3 - ManagerホストまたはJP1/AJS2 - ManagerホストおよびJP1/AJS3 - Web Operation Assistantホストの設定は次のようになります。

監視先がJP1/AJS3 - Managerホストの場合の設定
  • JP1/AJS3 - Managerのservicesファイル
    jp1ajs2monitor 20244/tcp
  • 組み込みDBのシステム共通定義ファイル
    set pd_name_port=22220
    set pd_service_port=33333
監視先がJP1/AJS2 - Managerホストの場合の設定
  • JP1/AJS2 - Managerのservicesファイル
    jp1ajs2monitor 20244/tcp
  • 組み込みDBのシステム共通定義ファイル
    set pd_name_port=22200
    set pd_service_port=33333
JP1/AJS3 - Web Operation Assistantホストの設定
  • クライアント環境定義
    PDSERVICEPORT=33333
    PDSERVICEGRP=ajs2
    PDSRVTYPE=PC
  • hostsファイル
    10.10.10.30 HostA
注※ 監視先のJP1/AJS3 - ManagerまたはJP1/AJS2 - Managerが,WindowsホストまたはLinuxホストの場合は「PC」,Linux以外のUNIXホストの場合は「WS」にしてください。

(3) JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合

図3-7 JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタ)を設置した場合

[図データ]

上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。

ファイアウォールの設定
  • 透過させるIPアドレス:10.10.10.10
  • 透過させるポート番号:10000

この場合,監視先のJP1/AJS3 - ManagerホストまたはJP1/AJS2 - ManagerホストおよびJP1/AJS3 - Web Operation Assistantホストの設定は次のようになります。

監視先がJP1/AJS3 - Managerホストの場合の設定
  • 組み込みDBのシステム共通定義ファイル
    set pd_name_port=22220
監視先がJP1/AJS2 - Managerホストの場合の設定
  • 組み込みDBのシステム共通定義ファイル
    set pd_name_port=22200
JP1/AJS3 - Web Operation Assistantホストの設定
  • クライアント環境定義
    PDCLTRCVPORT=10000

(4) JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合

図3-8 JP1/AJS3 - Web Operation Assistant側にファイアウォール(パケットフィルタとNAT)を設置した場合

[図データ]

上図のようにファイアウォールが設置され,そのファイアウォールが次のように設定されているとします。

ファイアウォールの設定
  • 透過させるIPアドレス:10.10.10.10
  • 透過させるポート番号:10000
  • NATによるアドレス変換
    10.10.10.10←→20.20.20.30

この場合,監視先のJP1/AJS3 - ManagerホストまたはJP1/AJS2 - ManagerホストおよびJP1/AJS3 - Web Operation Assistantホストの設定は次のようになります。

監視先がJP1/AJS3 - Managerホストの場合の設定
  • 組み込みDBのシステム共通定義ファイル
    set pd_name_port=22220
監視先がJP1/AJS2 - Managerホストの場合の設定
  • 組み込みDBのシステム共通定義ファイル
    set pd_name_port=22200
JP1/AJS3 - Web Operation Assistantホストの設定
  • クライアント環境定義
    PDCLTRCVPORT=10000
    PDCLTRCVADDR=20.20.20.30
注※ 監視先のJP1/AJS3 - ManagerまたはJP1/AJS2 - Managerから見たJP1/AJS3 - Web Operation AssistantホストのIPアドレスを指定してください。