JP1/NETM/DM Client(UNIX(R)用)

6.3.4　ファイアウォールを使用する場合の設定

JP1/NETM/DMシステムにファイアウォールを使った場合の構成を図6-4に示します。

図6-4　 JP1/NETM/DMシステムにファイアウォールを使った場合の構成

配布管理システムからファイアウォールを経由してパッケージを配布する場合，ファイアウォール内に中継システムを設置すると，ファイアウォールに定義するノード数を減らせます。

ファイアウォールを経由してパッケージを配布する場合の配布管理システムの環境設定については，各配布管理システムのマニュアルを参照してください。

＜この項の構成＞

(1)　使用できるファイアウォール

(2)　JP1/NETM/DMで使用するポート番号

(3)　ファイアウォールを経由してパッケージを配布するときの設定

(1)　使用できるファイアウォール

JP1/NETM/DMシステムで使用できる代表的なファイアウォールを表6-2に示します。

表6-2　JP1/NETM/DM Clientで使用できる代表的なファイアウォール

ファイアウォールの種類ゲートウェイ環境 /etc/hostsファイルに指定するIPアドレス

アプリケーションゲートウェイ方式ファイアウォール（代表的な製品はGauntlet）汎用TCPゲートウェイ（Plug-G/W） JP1/NETM/DM Clientで使うサービス名（ポート番号）に対応するアドレスを配布管理システムと中継システムがあるマシンにそれぞれ割り当ててください。

「仮想プライベートネットワーク支援機能 for Gauntlet（VPN）」を使ったゲートウェイ（hs-G/W）
ただし，hs-PROXYを経由する必要があります。配布管理システムと中継システムのホスト名定義で指定したアドレスをローカルホストアドレスに割り当ててください。

パケットフィルタリング方式ファイアウォール（代表的な製品はFireWall-1）パケットフィルタリングG/W＋NAT機能^※ 配布管理システムと中継システムのホスト名定義で指定したグローバルアドレスをローカルホストアドレスに割り当ててください。

注※

NAT（Network Address Translation）機能とは，外部ネットワークから内部ネットワークのアドレスが見えないように，また，内部ネットワークのアドレスが外部に漏れないようにするための機能です。アドレス変換の方式には，次の2種類があります。

固定アドレス割り当て方式

動的アドレス割り当て方式

JP1/NETM/DMで使用できるのは，「固定アドレス割り当て方式（STATICモード）」だけです。

ファイアウォールの種類	ゲートウェイ環境	/etc/hostsファイルに指定するIPアドレス
アプリケーションゲートウェイ方式ファイアウォール（代表的な製品はGauntlet）	汎用TCPゲートウェイ（Plug-G/W）	JP1/NETM/DM Clientで使うサービス名（ポート番号）に対応するアドレスを配布管理システムと中継システムがあるマシンにそれぞれ割り当ててください。
「仮想プライベートネットワーク支援機能 for Gauntlet（VPN）」を使ったゲートウェイ（hs-G/W）ただし，hs-PROXYを経由する必要があります。	配布管理システムと中継システムのホスト名定義で指定したアドレスをローカルホストアドレスに割り当ててください。
パケットフィルタリング方式ファイアウォール（代表的な製品はFireWall-1）	パケットフィルタリングG/W＋NAT機能^※	配布管理システムと中継システムのホスト名定義で指定したグローバルアドレスをローカルホストアドレスに割り当ててください。

(2)　JP1/NETM/DMで使用するポート番号

ファイアウォール環境でJP1/NETM/DMを使用する場合，ファイアウォールにポート番号を設定する必要があります。

JP1/NETM/DMで使用するポート番号を表6-3に示します。

表6-3　JP1/NETM/DMで使用するポート番号

通信区間ポート番号プロトコル発信側情報着信側情報

マネージャ/
中継システム間 30002
（udp/tcp選択^※1） udp マネージャ:Ephemeral^※2 中継システム:30002

tcp マネージャ:Ephemeral^※2 中継システム:30002

30000 tcp 中継システム:Ephemeral^※2 マネージャ:30000

中継システム/
クライアント間 30002
（udp/tcp選択^※1） udp 中継システム:Ephemeral^※2 クライアント:30002

tcp 中継システム:Ephemeral^※2 クライアント:30002

30001 tcp クライアント:Ephemeral^※2 中継システム:30001

マネージャ/
クライアント間 30002
（udp/tcp選択^※1） udp マネージャ:Ephemeral^※2 クライアント:30002

tcp マネージャ:Ephemeral^※2 クライアント:30002

30000 tcp クライアント:Ephemeral^※2 マネージャ:30000

注※1

JP1/NETM/DM Managerの設定によってudpまたはtcpのどちらかを選択します。

注※2

Ephemeralポートは，通常1024～5000の中からTCP/IPの自動割り当て範囲内の空きポート番号となります。

通信区間	ポート番号	プロトコル	発信側情報	着信側情報
マネージャ/ 中継システム間	30002 （udp/tcp選択^※1）	udp	マネージャ:Ephemeral^※2	中継システム:30002
tcp	マネージャ:Ephemeral^※2	中継システム:30002
30000	tcp	中継システム:Ephemeral^※2	マネージャ:30000
中継システム/ クライアント間	30002 （udp/tcp選択^※1）	udp	中継システム:Ephemeral^※2	クライアント:30002
tcp	中継システム:Ephemeral^※2	クライアント:30002
30001	tcp	クライアント:Ephemeral^※2	中継システム:30001
マネージャ/ クライアント間	30002 （udp/tcp選択^※1）	udp	マネージャ:Ephemeral^※2	クライアント:30002
tcp	マネージャ:Ephemeral^※2	クライアント:30002
30000	tcp	クライアント:Ephemeral^※2	マネージャ:30000

(3)　ファイアウォールを経由してパッケージを配布するときの設定

ファイアウォールを経由したパッケージ配布をするときは，JP1/NETM/DM Client（中継システム）では次の設定をしてください。

/etc/servicesファイルへのポート番号の設定時に，TCPプロトコルを指定

設定ファイルに次の内容を記述
ClientActionProtocol　TCP
ClientActionRetryCount　リトライ回数
ClientActionRetryInterval　リトライ間隔

[目次][前へ][次へ]

[他社商品名称に関する表示]

6.3.4 ファイアウォールを使用する場合の設定

6.3.4　ファイアウォールを使用する場合の設定