![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1 Version 9 JP1/Cm2/Internet Gateway Server
アプリケーションからの通信を,IGSコネクションを経由して送信する場合は,次の運用方式があります。
- JP1/Cm2/IGSをプロキシサーバとして運用する
- JP1/Cm2/IGSをゲートウェイサーバとして運用する
使用する環境に合わせて,選択してください。なお,運用方式はアプリケーションサーバごとに選択できます。ネットワーク内で運用方式を混在させることもできます。
- <この項の構成>
- (1) JP1/Cm2/IGSをプロキシサーバとして運用する場合
- (2) JP1/Cm2/IGSをゲートウェイサーバとして運用する場合
- (3) JP1/Cm2/IGSをプロキシサーバ兼ゲートウェイサーバとして運用する場合
(1) JP1/Cm2/IGSをプロキシサーバとして運用する場合
JP1/Cm2/IGSをプロキシサーバマシン専用として運用する場合は,ゲートウェイサーバとしての機能を停止させることができます。設定については「4.2.5(4) プロキシ専用マシンとしての設定」を参照してください。
なお,JP1/Cm2/IGSをプロキシサーバとして運用する場合,ICMPプロトコルのパケットをカプセル化することはできません。
対象プロトコルごとに,システム構成例を示します。
(a) SNMPのプロキシサーバとして運用する
次の製品を使って,SNMPによるネットワーク管理をする場合に使用します。マネージャからJP1/Cm2/IGSを経由して,ネットワークを介したエージェントの管理ができます。
- NNMiまたはNNM
- NNMiまたはNNMと連携するエージェント
この運用方式では,NNMiを管理側ネットワークのJP1/Cm2/IGSマシンと同じマシンにインストールして運用することもできます。また,NNMiまたはNNMと連携するエージェント製品をJP1/Cm2/IGSマシンと同じマシンにインストールして運用することもできます。
図1-6 JP1/Cm2/IGSをSNMPのプロキシサーバとして運用するシステム構成例
(b) TCP/IP,UDP/IPのプロキシサーバとして運用する
プロキシ機能を適用するように設定されたアプリケーションデータだけが,Proxy OptionによってInternet Gateway Serverに送信されます。ゲートウェイの設定は必要ありません。
なお,この方式ではICMPプロトコルのパケットをカプセル化することはできません。
図1-7 JP1/Cm2/IGSをTCP/IP,UDP/IPのプロキシサーバとして運用するシステム構成例
(2) JP1/Cm2/IGSをゲートウェイサーバとして運用する場合
アプリケーションサーバのゲートウェイをJP1/Cm2/IGSに向け,アプリケーションのデータを,JP1/Cm2/IGSを介して送信します。JP1/Cm2/IGSは,TCP/IP,UDP/IP,ICMPプロトコルのパケットの中から,指定されたアプリケーションのパケットをカプセル化します。そのほかのパケットは,JP1/Cm2/IGSで破棄されます。次の図のように,JP1/Cm2/IGSを経由して通信をするアプリケーションサーバが複数ある場合は,各アプリケーションサーバに対するゲートウェイを設定します。
図1-8 JP1/Cm2/IGSをゲートウェイサーバとして運用するシステム構成例
この運用方式では,アプリケーションサーバとJP1/Cm2/IGSマシンは別のマシンにする必要があります。JP1/Cm2/IGSと同じマシンにインストールされたアプリケーションからのデータは,JP1/Cm2/IGSを介して通信することはできません。
- 注意
- アプリケーションサーバのデフォルトゲートウェイを,JP1/Cm2/IGSに設定することもできますが,JP1/Cm2/IGSではフォワードしないため,同一ネットワーク上およびJP1/Cm2/IGSでカプセル化情報に指定されたアプリケーション以外の通信ができなくなります。
- Windows Server 2003 (x64)およびWindows Server 2003 R2 (x64)では,Windowsファイアウォールを「有効」にしている場合,rawソケットからの通信がWindowsファイアウォールによって切断されることがあります。そのため,JP1/Cm2/IGSをゲートウェイサーバとして運用する場合は,Windowsファイアウォールを「無効」または「停止」にして使用してください。
(3) JP1/Cm2/IGSをプロキシサーバ兼ゲートウェイサーバとして運用する場合
JP1/Cm2/IGSをプロキシサーバ兼ゲートウェイサーバとして運用することもできます。
JP1/Cm2/IGSをプロキシサーバ兼ゲートウェイサーバとして運用する場合のシステム構成例を次の図に示します。このシステム構成例では,アプリケーションAの通信についてはJP1/Cm2/IGSをゲートウェイサーバとして運用し,NNMiとSNMPエージェント間の通信についてはJP1/Cm2/IGSをSNMPのプロキシサーバとして運用しています。
図1-9 JP1/Cm2/IGSをSNMPのプロキシサーバ兼ゲートウェイサーバとして運用するシステム構成例
All Rights Reserved. Copyright (C) 2009, Hitachi, Ltd.
![[図データ]](FIGURE/ZU010800.GIF)
![[図データ]](FIGURE/ZU010700.GIF)
![[図データ]](FIGURE/ZU010600.GIF)
![[図データ]](FIGURE/ZU010900.GIF)