Hitachi Command Suite Software システム構成ガイド(Web Version)
Host Data Collectorの運用開始後にWindowsファイアウォールを有効にした場合や,Host Data Collectorで使用するポートを変更した場合は,手動でファイアウォールの例外登録をする必要があります。
- この項の構成
- (1) Host Data Collectorのサービスの例外登録(非SSL通信用)
- (2) Host Data Collectorのサービスの例外登録(SSL通信用)
(1) Host Data Collectorのサービスの例外登録(非SSL通信用)
firewall_setupコマンドを使って,Host Data Collectorのサービスで使用する非SSL通信用のポートをファイアウォールに例外登録します。
Host Data Collectorのhdcbase.propertiesファイルにある次のプロパティに設定されているポートが例外登録されます。例外登録名はすべてHost Data Collector Baseです。
- hdc.common.rmi.registryPortプロパティ(デフォルト値:22098/tcp)
- hdc.common.rmi.serverPortプロパティ(デフォルト値:22099/tcp)
- hdc.common.http.serverPortプロパティ(デフォルト値:22100/tcp)
- Administrator権限でのログイン
firewall_setup.bat {add|del}
<Host Data Collectorのインストールフォルダ>\HDC\Base\bin
- add
- ファイアウォールの例外登録を行う場合に指定します。
- del
- ファイアウォールの例外登録の設定を解除する場合に指定します。
(2) Host Data Collectorのサービスの例外登録(SSL通信用)
netshコマンドを使って,Host Data Collectorのサービスで使用するSSL通信用のポートをファイアウォールに例外登録します。
- Administrator権限でのログイン
- hdc.common.rmi.ssl.registryPortプロパティに設定されているポート番号(デフォルト値:22104/tcp)
- hdc.common.rmi.ssl.serverPortプロパティに設定されているポート番号(デフォルト値:22105/tcp)
- hdc.common.https.serverPortプロパティに設定されているポート番号(デフォルト値:22106/tcp)
Host Data Collectorのサービスを例外登録するには:
- ポートごとに次のコマンドを実行します。
- Windows Server 2003またはWindows Server 2003 R2の場合
- netsh firewall add portopening protocol=TCP port=<ポート番号> name="Host Data Collector Base" mode=ENABLE
- Windows Server 2008,Windows Server 2008 R2またはWindows Server 2012の場合
- netsh advfirewall firewall add rule name="Host Data Collector Base" dir=in action=allow localport=<ポート番号> protocol=TCP
- 設定を有効にするために,Host Data Collectorのサービスを再起動します。
参考
- 次のコマンドを実行すると登録内容を確認できます。
- Windows Server 2003またはWindows Server 2003 R2の場合
- netsh firewall show portopening
- Windows Server 2008,Windows Server 2008 R2またはWindows Server 2012の場合
- netsh advfirewall firewall show rule name=all
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.