JP1/NETM/DMシステムにファイアウォールを使った場合の構成を図6-4に示します。
図6-4 JP1/NETM/DMシステムにファイアウォールを使った場合の構成
配布管理システムからファイアウォールを経由してパッケージを配布する場合,ファイアウォール内に中継システムを設置すると,ファイアウォールに定義するノード数を減らせます。
ファイアウォールを経由してパッケージを配布する場合の配布管理システムの環境設定については,各配布管理システムのマニュアルを参照してください。
(1) 使用できるファイアウォール
JP1/NETM/DMシステムで使用できる代表的なファイアウォールを表6-2に示します。
表6-2 JP1/NETM/DM Clientで使用できる代表的なファイアウォール
ファイアウォールの種類 | ゲートウェイ環境 | /etc/hostsファイルに指定するIPアドレス |
---|---|---|
アプリケーションゲートウェイ方式ファイアウォール(代表的な製品はGauntlet) | 汎用TCPゲートウェイ(Plug-G/W) | JP1/NETM/DM Clientで使うサービス名(ポート番号)に対応するアドレスを配布管理システムと中継システムがあるマシンにそれぞれ割り当ててください。 |
「仮想プライベートネットワーク支援機能 for Gauntlet(VPN)」を使ったゲートウェイ(hs-G/W) ただし,hs-PROXYを経由する必要があります。 | 配布管理システムと中継システムのホスト名定義で指定したアドレスをローカルホストアドレスに割り当ててください。 | |
パケットフィルタリング方式ファイアウォール(代表的な製品はFireWall-1) | パケットフィルタリングG/W+NAT機能※ | 配布管理システムと中継システムのホスト名定義で指定したグローバルアドレスをローカルホストアドレスに割り当ててください。 |
(2) JP1/NETM/DMで使用するポート番号
ファイアウォール環境でJP1/NETM/DMを使用する場合,ファイアウォールにポート番号を設定する必要があります。
JP1/NETM/DMで使用するポート番号を表6-3に示します。
表6-3 JP1/NETM/DMで使用するポート番号
通信区間 | ポート番号 | プロトコル | 発信側情報 | 着信側情報 |
---|---|---|---|---|
マネージャ/ 中継システム間 | 30002 (udp/tcp選択※1) | udp | マネージャ:Ephemeral※2 | 中継システム:30002 |
tcp | マネージャ:Ephemeral※2 | 中継システム:30002 | ||
30000 | tcp | 中継システム:Ephemeral※2 | マネージャ:30000 | |
中継システム/ クライアント間 | 30002 (udp/tcp選択※1) | udp | 中継システム:Ephemeral※2 | クライアント:30002 |
tcp | 中継システム:Ephemeral※2 | クライアント:30002 | ||
30001 | tcp | クライアント:Ephemeral※2 | 中継システム:30001 | |
マネージャ/ クライアント間 | 30002 (udp/tcp選択※1) | udp | マネージャ:Ephemeral※2 | クライアント:30002 |
tcp | マネージャ:Ephemeral※2 | クライアント:30002 | ||
30000 | tcp | クライアント:Ephemeral※2 | マネージャ:30000 |
(3) ファイアウォールを経由してパッケージを配布するときの設定
ファイアウォールを経由したパッケージ配布をするときは,JP1/NETM/DM Client(中継システム)では次の設定をしてください。