前書き

はじめに

1.　JP1/Cm2/IGSの概要

1.1　JP1/Cm2/IGSの特長

1.1.1　送信先のポートを一つに統合して，セキュリティを強化できます

1.1.2　アプリケーションとJP1/Cm2/IGS間の通信方法を選択できます

1.1.3　プライベートアドレスとグローバルアドレスを変換できます

1.1.4　リモート操作で，他のJP1/Cm2/IGSの環境設定ができます

1.1.5　IGSコネクションの管理や監視ができます

1.2　JP1/Cm2/IGSを構成するプログラム

1.3　JP1/Cm2/IGSのシステム構成と運用例

1.3.1　IGSコネクションの確立形態による構成

1.3.2　JP1/Cm2/IGSの運用形態による構成

2.　JP1/Cm2/IGSの機能

2.1　機能の概要

2.2　ポート統合

2.2.1　IGSコネクションの接続と切断

2.2.2　パケットのカプセル化

2.3　シングルサーバ

2.4　プロキシ通信

2.4.1　SNMPプロトコルを使用したプロキシ通信

2.4.2　TCP/IPおよびUDP/IPプロトコルを使用したプロキシ通信

2.5　NAT変換

2.5.1　NAT変換の方式

2.5.2　NAT変換の対象部分

2.6　リモート環境設定

2.7　コネクションの管理および監視

2.7.1　コネクションの管理

2.7.2　IGSコネクションの生存監視

3.　インストールとセットアップ

3.1　Internet Gateway Serverのインストールとアンインストール

3.1.1　Internet Gateway Serverのインストール

3.1.2　Internet Gateway Serverのアンインストール

3.2　Proxy Optionのインストールとセットアップ

3.2.1　Proxy Optionのインストール

3.2.2　Proxy Optionのアンインストール

3.2.3　Proxy Optionの設定

3.3　JP1/Cm2/IGSの起動と停止

3.3.1　Internet Gateway Serverの起動と停止

3.3.2　Proxy Optionの稼働と停止

3.4　バックアップとリストア

3.5　クラスタシステムで運用する場合の設定

3.5.1　クラスタシステムへのインストール

3.5.2　クラスタシステムでの設定

3.5.3　アプリケーションの通信情報の設定

3.5.4　クラスタ環境での注意事項

4.　JP1/Cm2/IGSのシステム構築

4.1　Internet Gateway Serverのシステム構築の流れ

4.1.1　ポート統合機能を使用する場合

4.1.2　シングルサーバ機能を使用する場合

4.1.3　NAT変換機能を使用する場合

4.2　環境設定

4.2.1　環境設定の共通操作

4.2.2　通信情報の登録

4.2.3　SNMP通信情報の登録

4.2.4　NAT情報の登録

4.2.5　動作オプションの設定

4.3　環境設定以外の設定

4.3.1　SNMPプロキシ通信をする場合の設定

4.3.2　ゲートウェイの変更

4.3.3　SNMPデータ部のNAT変換をする場合の設定

4.4　環境設定の内容を確認する

4.4.1　環境設定内容の表示

4.4.2　［IGS設定内容表示］画面から設定内容を変更する

4.5　環境設定の内容を変更する

4.5.1　変更内容が反映されるタイミング

4.6　環境設定ファイルの保存・読み込み

4.6.1　環境設定ファイルを保存する

4.6.2　環境設定ファイルを読み込む

4.7　定義例

4.7.1　SNMPプロキシを使用してネットワークを監視する定義例

4.7.2　NAT環境でネットワークを監視する定義例

4.7.3　シングルサーバ機能を使用する定義例

4.7.4　ゲートウェイサーバとして運用する定義例

4.7.5　NAT環境でゲートウェイサーバとして運用する定義例

4.7.6　プロキシ通信を使用する定義例

5.　通信履歴の表示

5.1　ポート統合モードの通信履歴の表示

5.1.1　接続状況の表示

5.1.2　利用履歴の表示

5.2　シングルサーバモードの通信履歴の表示

5.2.1　接続状況の表示

5.2.2　利用履歴の表示

5.3　利用履歴のファイル出力

6.　コマンド

コマンド一覧

コマンドの詳細

igsbkup（環境情報ファイルのバックアップ）

igschgreq（環境情報の変更）

igschknataddr（スタティックNATデータファイルの整合性の確認）

igschksnmp（SNMPプロキシ定義ファイルの整合性の確認）

igscollect（障害調査用ファイルの収集）

igsdump（関数トレースおよび処理テーブルのメモリダンプの取得）

igsmkcomm（NNMiのSNMP設定の定義作成）

igsmkhosts（hostsファイルのNAT変換）

igsmkseeds（NNMiの検出シード登録コマンドの定義）

igsrstr（環境情報ファイルのリストア）

igstrace（電文トレースの出力）

igstransaddr（変換後のアドレスの表示）

7.　定義ファイル

7.1　定義ファイル一覧

7.2　オプション定義ファイル（igsopt.conf）

7.3　変換対象MIB定義ファイル（igsnatmib.conf）

7.4　変換対象文字列MIB値定義ファイル（igsnatstr.conf）

7.5　スタティックNATデータファイル（nataddr.inf）

7.6　SNMPプロキシ定義ファイル（snmp.ini）

7.7　IGS Proxy Option固定ポート定義ファイル（igsfixport.conf）

8.　他のJP1製品との連携

8.1　JP1/IMと連携してIGSイベントを監視する

8.1.1　JP1/IMを使った監視の概要

8.1.2　JP1/IM連携のシステム構成およびセットアップ

8.1.3　JP1イベント

8.2　NNMiまたはNNMと連携してIGSイベントを監視する

8.2.1　NNMiまたはNNMを使った監視の概要

8.2.2　NNMiまたはNNM連携のシステム構成およびセットアップ

8.2.3　IGSイベント（SNMP）の詳細

9.　メッセージ

9.1　メッセージの形式

9.1.1　メッセージの出力形式

9.1.2　メッセージの記載形式

9.2　メッセージ一覧

9.2.1　JP1/Cm2/IGS起動時のメッセージ（KDJI001～KDJI062）

9.2.2　JP1/Cm2/IGS終了時のメッセージ（KDJI101～KDJI161）

9.2.3　Internet Gateway Server運用時のメッセージ（KDJI201～KDJI411）

9.2.4　Proxy Option運用時のメッセージ（KDJI601～KDJI623）

9.2.5　コマンドの出力メッセージ（KDJI901～KDJI906）

9.2.6　インストール時のメッセージ（KDJI990～KDJI996）

10.　トラブルシューティング

10.1　対処の手順

10.2　トラブルへの対処方法

10.3　ログ情報の種類

10.4　トラブル発生時に採取が必要な資料

10.5　資料の採取方法

10.5.1　収集ツールを使用した資料の採取方法

10.5.2　再現性がある障害についての資料採取方法

付録

付録A　ファイルおよびディレクトリ一覧

付録A.1　Internet Gateway Serverのファイル・ディレクトリ一覧

付録A.2　Proxy Optionのファイル・ディレクトリ一覧

付録B　プロセス一覧

付録C　ポート番号一覧

付録C.1　ポート番号

付録C.2　ファイアウォールの透過方向

付録D　性能と見積もり

付録D.1　Internet Gateway Serverの性能と見積もり

付録D.2　Proxy Optionの性能と見積もり

付録E　変換対象MIB定義ファイルの定義について

付録E.1　定義が必要なオブジェクトかを判定する

付録E.2　定義を追加する

付録F　運用上の注意事項

付録F.1　JP1/Cm2/IGSをお使いになる環境についての注意事項

付録F.2　JP1/Cm2/IGSの各機能についての注意事項

付録G　NNM関連の機能

付録G.1　NNMを使用してSNMPプロキシ通信する場合の設定

付録G.2　NNM関連のコマンド

付録H　本製品の旧バージョンからの移行について

付録H.1　機能差異一覧

付録H.2　設定ファイルの移行

付録H.3　移行時の注意事項

付録I　旧製品からの移行について

付録I.1　JP1/Extensible Port Management Systemからの移行について

付録I.2　JP1/Cm2/Internet SNMP Gatewayからの移行について

付録J　IGSコネクションの構築の可否

付録K　各バージョンの変更内容

付録K.1　09-00での変更内容

付録K.2　07-50での変更内容

付録K.3　07-10での変更内容

付録L　用語解説

索引

All Rights Reserved. Copyright (C) 2009, Hitachi, Ltd.