付録B.3 ファイアウォールの通過方向

JP1/NETM/Audit - Managerは,パケットフィルタリング型のファイアウォールとNAT型(スタティックモード)のアドレス変換に対応しています。

ファイアウォールの通過方向について,次の表に示します。この表のポート番号は,JP1/NETM/Audit - Managerを動作させるのに必要なポート番号を示しています。このため,JP1/NETM/Audit - Managerを動作させるためにJP1/Baseで使用するポート番号も含みます。JP1/Baseで使用するポート番号の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。

表B-3 ファイアウォールの通過方向

項番サービス名ポート番号/プロトコル通過方向
1jp1imevt20098/tcp監査ログ収集対象サーバ
→監査ログ管理サーバ
2jp1imevtapi20099/tcp監査ログ管理サーバ
→監査ログ管理サーバ
3jp1bsplugin20306/tcp監査ログ管理サーバ
→監査ログ収集対象サーバ
4jp1bsuser20240/tcp監査ログ管理サーバ
→認証サーバ(JP1/Base)
524101/tcp監査ログ収集対象サーバ
→監査ログ収集対象サーバ
624102/tcp監査ログ管理サーバ
→監査ログ収集対象サーバ
7auditd_monsrv24105/tcp監査ログ管理サーバ
→監査ログ管理サーバ
8audita_admsrv24106/tcp監査ログ管理サーバ
→監査ログ管理サーバ
9http80/tcpWebクライアント
→監査ログ管理サーバ
(凡例)
-:なし
→:ファイアウォールの通過方向

  • ここで示すポート番号を使用してコネクションを確立する場合,確立されたセッションへの返信は,ANYを必ず通すようにファイアウォールを設定してください。
  • ファイアウォールサーバとなるマシンにJP1/NETM/Audit - Manageをインストールする場合でも,ファイアウォールの対象となることがあります。このため,同一マシン内でも通信できるように設定してください。