(1) 自動アクションの実行について
自動アクションでウィンドウプログラムを実行する場合,デスクトップへのアクセスが必要となるため,以下の手順でサービスのアカウントを変更する必要があります。
(2) Windowsファイアウォールの設定に関する注意事項
Windowsファイアウォールを有効にした環境でSSOを利用する場合,SSOの動作に必要となるポートの通過設定が必要です。通過設定が必要なSSOのポートについては,「付録C ファイアウォールの通過方向」を参照してください。
また,Windowsファイアウォールを有効にした環境でSSOを利用する場合,実行に必要となるポート番号/プログラムの例外リストへの登録を行う必要があります。
(a),(b)どちらかの手順により,例外リストの登録作業を行ってください。
なお,別途,システム内の前提ソフトウェアであるNNMiのWindowsファイアウォールに対するポート番号等の設定が必要です。
netsh firewall add allowedprogram program=$SSO_BIN¥ssoapmon.exe name=JP1/Cm2/SSO mode=ENABLE
または,
netsh firewall add portopening protocol=TCP port=20147 name=JP1/Cm2/SSO mode=ENABLE※1
netsh firewall add portopening protocol=TCP port=20264 name=JP1/Cm2/SSO mode=ENABLE※1,※2
netsh firewall add allowedprogram program=$SSO_BIN¥ssocolmng.exe name=JP1/Cm2/SSO mode=ENABLE
または,
netsh firewall add portopening protocol=TCP port=20086 name=JP1/Cm2/SSO mode=ENABLE※1
netsh firewall add allowedprogram program=$SSO_BIN¥ssocollectd.exe name=JP1/Cm2/SSO mode=ENABLE
または,
netsh firewall add portopening protocol=TCP port=20086 name=JP1/Cm2/SSO mode=ENABLE※1
netsh firewall add allowedprogram program=$SSO_BIN¥ssorptd.exe name=JP1/Cm2/SSO mode=ENABLE
または,
netsh firewall add portopening protocol=TCP port=22297 name=JP1/Cm2/SSO mode=ENABLE※1
netsh firewall add portopening protocol=TCP port=20393 name=JP1/Cm2/SSO mode=ENABLE※1
netsh firewall add allowedprogram program=$SSO_BIN¥ssoconsoled.exe name=JP1/Cm2/SSO mode=ENABLE
または,
netsh firewall add portopening protocol=TCP port=20393 name=JP1/Cm2/SSO mode=ENABLE※1
[プログラムおよびサービスの一覧]に上記登録内容が表示され,チェックがオンになっていれば登録は完了しております。
登録情報を削除する場合は,[プログラムおよびサービスの一覧]に表示されている,上記登録の情報を選択し,[削除]を選択してリストから削除してください。
一時的に登録情報を無効化したい場合は,チェックをオフにしてください。
(3) SSOのインストール先ディレクトリのセキュリティ設定について
SSOのインストール先ディレクトリのセキュリティの設定で,Everyoneを削除またはフルコントロールを拒否に設定する場合は,次に示す設定を行ってください。
Windowsサービス"SNMP System Observer"のログオンに設定しているアカウント(ローカルシステムアカウントの場合はSYSTEMアカウント)の「読み取りと実行」を「許可」に設定してください。