Hitachi Command Suite製品で使用されるポートやプロセスをファイアウォールに例外登録すると,登録されたポートやプロセスへの外部からの接続が許可されます。
(1) ファイアーウォールへの例外登録が必要なポート
管理サーバや管理クライアント,ストレージシステムなどをつなぐネットワーク上にファイアウォールが設置されている環境では,Hitachi Command Suite製品で使用されるポートをファイアウォールの例外として登録する必要があります。
表2-8 管理サーバと管理クライアントとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | 管理クライアント (GUI,Device Manager CLI) | 2001/tcp※ | 管理サーバ | 非SSL通信の場合に設定が必要です。 |
any/tcp | 管理クライアント (GUI,Device Manager CLI) | 2443/tcp※ | 管理サーバ | SSL通信の場合に設定が必要です。 |
any/tcp | 管理クライアント (Tiered Storage Manager CLI) | 20352/tcp※ | 管理サーバ | 非SSL通信の場合に設定が必要です。 |
any/tcp | 管理クライアント (GUI) | 23015/tcp※ | 管理サーバ | 非SSL通信の場合に設定が必要です。 |
any/tcp | 管理クライアント (GUI) | 23016/tcp※ | 管理サーバ | SSL通信の場合に設定が必要です。 |
any/tcp | 管理クライアント (Tiered Storage Manager CLI) | 24500/tcp※ | 管理サーバ | SSL通信の場合に設定が必要です。 |
表2-9 管理サーバとストレージシステムとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/udp |
| 162/udp | 管理サーバ | - |
any/tcp | 管理サーバ | 443/tcp |
| - |
any/tcp | 管理サーバ | 1099/tcp |
| - |
any/tcp | 管理サーバ | 2000/tcp※ |
| - |
any/tcp | 管理サーバ | 2000/tcp※ |
| 非SSLで通信する場合に設定が必要です。 |
any/tcp |
| 2001/tcp※ | 管理サーバ | ストレージシステムの任意のポートから管理サーバの2001/tcpポートに通信できるよう,ファイアウォールを設定してください。 |
any/tcp | 管理サーバ | 28355/tcp※ |
| SSLで通信する場合に設定が必要です。 |
any/tcp | 管理サーバ | 51099/tcp |
| - |
any/tcp | 管理サーバ | 51100/tcp |
| バージョン6.0.0-00以降のDevice Managerサーバにアップグレードインストールした際に設定が必要です。 |
any/tcp | 管理サーバ | 51100/tcp |
| - |
表2-10 管理クライアントとストレージシステムとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | 管理クライアント (GUI) | 80/tcp |
| - |
any/tcp | 管理クライアント (GUI) | 443/tcp |
| SSLでElement Managerを使用する場合に設定が必要です。 |
any/tcp | 管理クライアント (GUI) | 1099/tcp |
| - |
any/tcp | 管理クライアント (GUI) | 51099/tcp |
| - |
any/tcp | 管理クライアント (GUI) | 51100/tcp |
| - |
表2-11 管理サーバと通常ホストとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp |
| 2001/tcp※ | 管理サーバ | - |
any/tcp | 管理サーバ | 24041/tcp※ |
| - |
any/tcp | 管理サーバ | 24042/tcp※ |
| - |
表2-12 管理サーバと仮想化サーバとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | 管理サーバ | 443/tcp |
| NPIVを使用して仮想WWNを仮想マシンに割り当てている場合に設定が必要です。 |
any/tcp | 管理サーバ | 5988/tcp | vMA | vMAを使用する構成で,かつ非SSL通信の場合に設定が必要です。 |
any/tcp | 管理サーバ | 5988/tcp | VMware ESX | vMAを使用しない構成で,かつ非SSL通信の場合に設定が必要です。 |
any/tcp | 管理サーバ | 5989/tcp | vMA | vMAを使用する構成で,かつSSL通信の場合に設定が必要です。 |
any/tcp | 管理サーバ | 5989/tcp | VMware ESX | vMAを使用しない構成で,かつSSL通信の場合に設定が必要です。 |
表2-13 管理サーバとメインフレームホストとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | 管理サーバ | 24042/tcp※ | メインフレームホスト | - |
表2-14 管理サーバとファイルサーバとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp |
| 2001/tcp※ | 管理サーバ | - |
any/tcp | 管理サーバ | 8443/tcp | Hitachi NAS Platform | - |
表2-15 Device Managerの管理サーバとTuning Managerの管理サーバとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | Device Managerの管理サーバ | 22286/tcp※1 | Tuning Managerの管理サーバ | リモート接続されたTuning Managerから,パリティグループの利用率やボリュームのIOPSなどの性能情報を取得する場合に設定が必要です。 |
any/tcp | Device Managerの管理サーバ | 22900/tcp~22999/tcp | Tuning Managerの管理サーバ | Tuning Managerとリモート接続する場合に設定が必要です。 |
any/tcp | Device Managerの管理サーバ | 45001/tcp~49000/tcp | Tuning Managerの管理サーバ | - |
any/tcp | Tuning Managerの管理サーバ | 23015/tcp※1 | Device Managerの管理サーバ | Tuning Managerとリモート接続する場合に設定が必要です。 |
any/tcp | Tuning Managerの管理サーバ | 23032/tcp※2 | Device Managerの管理サーバ | - |
any/tcp | Tuning Managerの管理サーバ | 24220/tcp※2 | Device Managerの管理サーバ | Tuning Managerとリモート接続する場合に設定が必要です。 |
any/tcp | Tuning Managerの管理サーバ | 1024/tcp~65535/tcp※3 | Device Managerの管理サーバ | リモート接続されたTuning Managerから,パリティグループの利用率やボリュームのIOPSなどの性能情報を取得する場合に設定が必要です。 |
表2-16 管理サーバとHost Data Collectorをインストールしたマシンとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | 管理サーバ | 22098/tcp※ | Host Data Collectorをインストールしたマシン | 次の条件をすべて満たすときに設定が必要です。
|
any/tcp | 管理サーバ | 22099/tcp※ | Host Data Collectorをインストールしたマシン | |
any/tcp | 管理サーバ | 22100/tcp※ | Host Data Collectorをインストールしたマシン | |
any/tcp | 管理サーバ | 22104/tcp※ | Host Data Collectorをインストールしたマシン | 次の条件をすべて満たすときに設定が必要です。
|
any/tcp | 管理サーバ | 22105/tcp※ | Host Data Collectorをインストールしたマシン | |
any/tcp | 管理サーバ | 22106/tcp※ | Host Data Collectorをインストールしたマシン |
表2-17 Host Data Collectorをインストールしたマシンとホストとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | Host Data Collectorをインストールしたマシン | 22/tcp※ | 通常ホスト | 管理対象の通常ホストのOSがUNIXの場合に設定が必要です。 |
any/tcp | Host Data Collectorをインストールしたマシン | 80/tcp |
| 管理対象の仮想化サーバと非SSLで通信する場合に設定が必要です。 |
any/tcp | Host Data Collectorをインストールしたマシン | 139/tcp | 通常ホスト | 管理対象の通常ホストのOSがWindowsの場合に設定が必要です。 |
any/tcp | Host Data Collectorをインストールしたマシン | 443/tcp |
| 管理対象の仮想化サーバとSSLで通信する場合に設定が必要です。 |
表2-18 管理サーバとSMI-Sプロバイダーとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | SMI-Sプロバイダー | 5983/tcp※ | 管理サーバ | - |
any/tcp | 管理サーバ | 5988/tcp※ | SMI-Sプロバイダー | 非SSL通信の場合に設定が必要です。 |
any/tcp | 管理サーバ | 5989/tcp※ | SMI-Sプロバイダー | SSL通信の場合に設定が必要です。 |
表2-19 管理サーバとCIMクライアントとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | CIMクライアント | 427/tcp | 管理サーバ | - |
any/tcp | CIMクライアント | 5988/tcp※ | 管理サーバ | 非SSL通信の場合に設定が必要です。 |
any/tcp | CIMクライアント | 5989/tcp※ | 管理サーバ | SSL通信の場合に設定が必要です。 |
表2-20 管理サーバとメールサーバとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | 管理サーバ(Device Managerサーバ) | 25/tcp※1 | メールサーバ※2 | 次の事象をEメールでユーザーに通知する場合に設定が必要です。
|
any/tcp | 管理サーバ (Tiered Storage Manager サーバ) | 25/tcp※1 | メールサーバ※3 | 次の事象をEメールでユーザーに通知する場合に設定が必要です。
|
any/tcp | 管理サーバ (Storage Navigator Modular 2) | 25/tcp | メールサーバ※4 | 操作対象のストレージシステムがHitachi AMS/WMSまたはSANRISE9500Vで,かつStorage Navigator Modular 2のEメール障害報告機能を利用する場合に設定が必要です。 |
表2-21 管理サーバと外部認証サーバとの間のファイアウォールで例外登録が必要なポート番号
通信元 | 通信先 | 備考 | ||
---|---|---|---|---|
ポート番号 | マシン | ポート番号 | マシン | |
any/tcp | 管理サーバ | 88/tcp※ | Kerberosサーバ | - |
any/udp | 管理サーバ | 88/udp※ | Kerberosサーバ | - |
any/tcp | 管理サーバ | 359/tcp※ | LDAPディレクトリサーバ | - |
any/udp | 管理サーバ | 1812/udp※ | RADIUSサーバ | - |
関連項目
(2) ファイアウォールの例外登録(Windows)
hcmdsfwcancelコマンドおよびnetshコマンドを実行して,Hitachi Command Suiteを構成する各コンポーネントをファイアウォールの例外リストに登録します。
ファイアウォールの例外リストに登録するには:
表2-22 netshコマンドで指定する例外登録名とパス
コンポーネント | 例外登録名 | パス |
---|---|---|
Device Managerサーバ | Device Manager | <Device Managerサーバのインストールフォルダ>¥HiCommandServer¥HiCommandServer.exe |
Tiered Storage Managerサーバ | Tiered Storage Manager(htsmService) | <Tiered Storage Managerサーバのインストールフォルダ>¥bin¥htsmService.exe |
Tiered Storage Manager(htsmHDvMUser) | <Tiered Storage Managerサーバのインストールフォルダ>¥inst¥htsmHDvMUser.exe | |
Tiered Storage Manager(htsmVersion) | <Tiered Storage Managerサーバのインストールフォルダ>¥inst¥htsmVersion.exe | |
Tiered Storage Manager(schemaDrop) | <Tiered Storage Managerサーバのインストールフォルダ>¥inst¥schemaDrop.exe | |
Tiered Storage Manager(schemaCreate) | <Tiered Storage Managerサーバのインストールフォルダ>¥inst¥schemaCreate.exe | |
JDK | HBase(cmd) |
|
HBase(cmd) |
|
関連項目
(3) ファイアウォールの例外登録(Red Hat Enterprise Linux)
テキストモードセットアップユーティリティを使用して,Hitachi Command Suiteで使用されるポート番号をファイアウォールの例外リストに登録します。
ファイアウォールの例外リストに登録するには:
関連項目
(4) ファイアウォールの例外登録(SUSE Linux Enterprise Server)
SuSEfirewall2ファイルを編集して,Hitachi Command Suiteで使用されるポート番号をファイアウォールの例外リストに登録します。
ファイアウォールの例外リストに登録するには:
FW_SERVICES_EXT_TCP=”2001 23015:23018” |
関連項目