JP1/Integrated Management - Manager システム構築・運用ガイド
JP1/IMの通信について,ポート番号,IPアドレス,アドレス変換(NAT)の対応を説明します。
なお,JP1/IMの機能には,前提製品JP1/Baseの機能を使用しているため,JP1/IMとJP1/Baseの通信をまとめて説明をします。
- <この項の構成>
- (1) ポート番号
- (2) IPアドレス
- (3) アドレス変換(NAT)の対応
(1) ポート番号
(a) ポート番号
JP1/IMおよびJP1/Baseが使用するポート番号と,ファイアウォールの通過方向(コネクション確立の方向)は,次の説明を参照してください。
- JP1/Baseのポート番号:マニュアル「JP1/Base 運用ガイド」のポート番号の説明
- JP1/IMのポート番号:「付録C ポート番号」
(b) システム構成例と通信
システム構成の例により,使用するポート番号とファイアウォール通過方向(コネクション確立の方向)を説明します。
- 注意
- ファイアウォールのホストでJP1を使用する場合,自ホスト内の通信については,JP1が使うすべてのポートを通過できるよう設定してください。これは,JP1のプロセス同士の通信にポートを使用するためです。
図14-7 システム構成(例)
- HOST-M1に,HOST-VのJP1/IM - Viewで接続する。
- HOST-M1の下位にHOST-M2を設置する。
- HOST-M1の下にHOST-A1,HOST-M2の下にHOST-A2をエージェントホストとして設置する。
- HOST-M1の認証サーバを,HOST-AUTHに設定する。
- 認証サーバと,マネージャーおよびエージェントの通信
この表はシステム構成例の,各ホストとHOST-AUTHの通信に相当します。
マネージャーまたはエージェント
(JP1/Base)通過方向 認証サーバ
(JP1/Base)(ANY) → 20240/tcp (jp1bsuser)
- ビューアーとマネージャーの通信
注※1 jp1imcssのポートは,JP1/IM - Manager(JP1/IM - Central Scope)を使用する場合だけ使用します。
JP1/IM - View 通過方向 マネージャー
(JP1/IMおよびJP1/Base)(ANY) → 20115/tcp(jp1imevtcon)
20238/tcp(jp1imcmda)
20305/tcp(jp1imcss)※1
22301/tcp(jp1cmnaming)※2
22302/tcp(jp1cmsessmgr)※2
22303/tcp(jp1cmobjprov)※2
22304/tcp(jp1cminfocol)※2
20380/tcp(jp1rmregistry)※3
20381/tcp(jp1rmobject)※3
注※2 これらのポートは,JP1/IM - Central Information Masterを使用する場合だけ使用します。
注※3 これらのポートは,JP1/IM - Rule Operationを使用する場合だけ使用します。
この表はシステム構成例の,HOST-V1とHOST-M1の通信に相当します。
なお,HOST-V1でWWWページ版のJP1/IM - Viewを使用する場合は,次のように設定します。
WWWページ版のJP1/IM - View(WWWブラウザー) 通過方向 マネージャー
(HTTPサーバおよび
JP1/IM - Manager)(ANY) → 80/tcp※
20115/tcp(jp1imevtcon)注※ WWWブラウザーからHTTPサーバへアクセスするときに使用します。なお,HTTPサーバの設定によっては異なる場合があります。
- JP1/IM - Viewとエージェントの通信
JP1/IM - Viewとエージェント(JP1/Base)の通信はありません。
- 上位マネージャーと下位マネージャーの通信
この表はシステム構成例の,HOST-M1とHOST-M2の通信に相当します。
上位マネージャー
(JP1/IMおよびJP1/Base)通過方向 下位マネージャー
(JP1/IMおよびJP1/Base)(ANY) → 20098/tcp(jp1imevt)
20099/tcp(jp1imevtapi)
20237/tcp(jp1imrt)
20239/tcp(jp1imcmdc)
20306/tcp(jp1bsplugin)20098/tcp(jp1imevt)
20239/tcp(jp1imcmdc)← (ANY)
なお,イベント転送は下位から上位だけ,コマンド実行は上位から下位だけであることを前提にしています。
- マネージャーとエージェントの通信
この表はシステム構成例の,HOST-M1とHOST-A1やHOST-A2,およびHOST-M2とHOST-A2の通信に相当します。
マネージャー
(JP1/IMおよびJP1/Base)通過方向 エージェント
(JP1/Base)(ANY) → 20098/tcp(jp1imevt)
20099/tcp(jp1imevtapi)
20237/tcp(jp1imrt)
20239/tcp(jp1imcmdc)
20306/tcp(jp1bsplugin)20098/tcp(jp1imevt)
20239/tcp(jp1imcmdc)← (ANY)
- JP1/SESイベントを使用する場合
なお,JP1/SES形式のJP1イベントを扱う場合は,これまでの説明に加えて,次の設定が必要です。
- サービス名JP1AutoJob(Windowsの場合)またはjesrd(UNIXの場合)で任意のポート番号を定義する。
- 定義したポート番号で,JP1/SESイベントを扱う製品とJP1/Baseの間が,双方向で通過できるように,ファイアウォールに設定する。
詳細は,マニュアル「JP1/Base 運用ガイド」を参照してください。
- 参考
- JP1/IM - Incident Masterホスト,JP1/IM - Central Information Masterホストとの通信
- JP1/IM - Incident MasterやJP1/IM - Central Information Masterと連携する場合も,ポートを使って通信を行っています。その際のファイアウォールの通過方向は次のようになります。
- マネージャーとJP1/IM - Incident Masterホストの通信
マネージャー
(JP1/IM - ManagerおよびJP1/Base)通過方向 JP1/IM - Incident Masterホスト
(JP1/IM - Incident MasterおよびJP1/Base)(ANY) → 23044/tcp(jp1imidm) 20306/tcp(jp1bsplugin) ← (ANY)
- マネージャーとJP1/IM - Central Information Masterホストの通信
マネージャー
(JP1/IM - ManagerおよびJP1/Base)通過方向 JP1/IM - Central Information Masterホスト
(JP1/IM - Central Information MasterおよびJP1/Base)(ANY) → 20306/tcp(jp1bsplugin)
(2) IPアドレス
JP1/IMおよびJP1/Baseが使うIPアドレスについて説明します。
IPアドレスでフィルタリングする場合や,アドレス変換(NAT)をする場合は,ここで説明するIPアドレスを指定してください。
なお,JP1/IMは,前提製品JP1/Baseの機能を使って通信方法を制御しています。
設定の詳細については,マニュアル「JP1/Base 運用ガイド」のネットワーク構成に応じたJP1/Baseの通信設定の章を参照してください。
(a) 通常のシステムの場合
クラスタではない通常のシステムで,論理ホストのセットアップをしていない場合に使用するIPアドレスを説明します。
- 受信側IPアドレス(受信側がANYバインドの場合)
JP1のサービスが接続を受け付けるIPアドレスです。
ホスト名(hostnameコマンドの結果)に対応するIPアドレスを使います。
- 送信側IPアドレス(送信側がANYバインドの場合)
JP1のサービスへ接続する側が使うIPアドレスです。
JP1では自IPアドレスを指定せずにコネクション要求(connect関数を実行)します。この場合,OSの仕様に依存し,接続先に対応したIPアドレスがOSによって割り当てられます。一般に,接続先IPアドレスへパケットを送るときに使われるNICに対応したIPアドレスが割り当てられますが,詳細についてはOSのTCP/IP制御の仕様を確認してください。
(b) クラスタシステムの場合
クラスタシステムで論理ホスト環境のセットアップをしている場合,通常のシステムと異なり,以下のIPアドレスを使用します。
- 受信側IPアドレス (受信側がIPバインドの場合)
JP1のサービスが接続を受け付けるIPアドレスです。
物理ホスト環境は,物理ホスト名(hostnameコマンドの結果)に対応したIPアドレスを使います。論理ホスト環境は,論理ホスト名に対応した論理IPアドレスを使います。
- 送信側IPアドレス(送信側がIPバインドの場合)
JP1のサービスへ接続する側が使うIPアドレスです。
物理ホスト環境は,物理ホスト名(hostnameコマンドの結果)に対応したIPアドレスを使います。論理ホスト環境は,論理ホスト名に対応した論理IPアドレスを使います。
(c) 通信設定をカスタマイズしている場合の注意
「14.3.2 (2) (a) 通常のシステムの場合」および「14.3.2 (2) (b) クラスタシステムの場合」の説明は,JP1をセットアップしたままの標準的な通信設定の場合の動作です。JP1/Baseでjp1hostsを定義するなど複数LAN接続の設定をカスタマイズしている場合は,受信側・送信側の通信方式(ANYバインド,IPバインド)の組み合わせによって動作が決まりますので注意してください。
例えば,受信側:IPバインド,送信側:ANYバインドになるようにカスタマイズしている場合は,受信側は「14.3.2 (2) (b) クラスタシステムの場合」の説明の動作,送信側は「14.3.2 (2) (a) 通常のシステムの場合」の説明の動作になります。
(3) アドレス変換(NAT)の対応
JP1/IMは,スタティック・モードでのアドレス変換(NAT) に対応しています。
JP1/IMが使用するIPアドレスを,適切に変換できるよう,NATに設定してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.