![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Performance Management リファレンス
Performance Managementのファイアウォールの通過方向について説明します。ファイアウォール通過方向には,次の状態があります。
- WebブラウザとPFM - Web Console間のファイアウォール
- PFM - ManagerとPFM - Web Console間のファイアウォール
- PFM - ManagerとPFM - Base間のファイアウォール
- PFM - Managerと,PFM - AgentまたはPFM - RM間のファイアウォール
- PFM - BaseとPFM - Base間のファイアウォール
それぞれの状態における,ファイアウォールの通過方向の状態を説明します。
- <この項の構成>
- (1) WebブラウザとPFM - Web Console間のファイアウォール
- (2) PFM - ManagerとPFM - Web Console間のファイアウォール
- (3) PFM - ManagerとPFM - Base間のファイアウォール
- (4) PFM - Managerと,PFM - AgentまたはPFM - RM間のファイアウォール
- (5) PFM - BaseとPFM - Base間のファイアウォール
(1) WebブラウザとPFM - Web Console間のファイアウォール
WebブラウザとPFM - Web Consoleが物理ホスト運用または論理ホスト運用にある場合のファイアウォールの通過方向について説明します。
(a) WebブラウザからPFM - Web Console(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
ファイアウォールを挟んでWebブラウザからPFM - Web Consoleに接続する場合は,ポート番号を次の表に示す方向で設定し,ファイアウォールを通過させるようにしてください。
表C-4 ファイアウォールの通過方向(WebブラウザからPFM - Web Console間)
設定が必要な
プログラム名パラメーター ポート番号 通過方向 PFM - Web Console − 20358 Web Console←Webブラウザ
- (凡例)
- −:該当なし
- Webブラウザ:Webブラウザを使用するホスト
- Web Console:PFM - Web Consoleのホスト
- ←:右項から左項へ通信(コネクション)を開始する方向
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,表C-4のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
通信(コネクション)が開始したあと,確立されたセッション間で送受信を行うことがあります。受信ポート番号に対して確立されたセッションに対する返信についても通過できるように設定してください。
Webブラウザで一時的に使用される送信ポートが,PFM - Web Consoleの受信ポート「20358」を通過できるようにファイアウォールを設定してください。
(2) PFM - ManagerとPFM - Web Console間のファイアウォール
PFM - ManagerとPFM - Web Console間のファイアウォールの通過方向について説明します。ファイアウォール通過方向には,次の状態があります。
- PFM - ManagerからPFM - Web Console(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
- PFM - Web ConsoleからPFM - Manager(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
(a) PFM - ManagerからPFM - Web Console(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
ファイアウォールを挟んでPFM - ManagerとPFM - Web Consoleを配置する場合は,VPN(Virtual Private Network)を使用することをお勧めします。VPNが使用できない場合,コールバックポート番号を設定してください。
コールバックポート番号は,PFM - Web Consoleホストの初期設定ファイル(config.xml)で設定します。項目を次に示します。
表C-5 コールバックポート番号の設定項目
内容 設定項目 設定できる値※ PFM - Web Consoleサービスが使用するコールバックポート番号 OwnPort 1024〜65535 PFM - Web Consoleコマンドが使用するコールバックポート番号 OwnCmdPort 1024〜65535
- 注※
- 不正な値を指定または指定を省略すると,任意の空きポート番号が設定されます。
- また,ほかのプロセスとのポート番号の重複を避けるため,OSが任意に割り当てるポート番号(動的ポートまたは短命ポートと呼ばれるポート番号)は,指定しないでください。
初期設定ファイル(config.xml)の変更を有効にするには,PFM - Web Consoleの再起動が必要です。また,指定された以外の個所を変更すると,PFM - Web Consoleが正常に動作しない場合がありますので,注意してください。
設定例を次に示します。
設定後,次の表に示す方向で,各ポート番号をファイアウォールで通過させます。
表C-6 ファイアウォールの通過方向(PFM - ManagerからPFM - Web Console間)
設定が必要なプログラム名 パラメーター ポート番号 通過方向 PFM - Web Console − サービスが使用するコールバックポート番号 Web Console←Manager − コマンドが使用するコールバックポート番号 Web Console←Manager
- (凡例)
- −:該当なし
- Manager:PFM - Managerホスト
- Web Console:PFM - Web Consoleホスト
- ←:右項から左項への通信(コネクション)を開始する方向
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,表C-6のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
上記のWeb Console←Managerの場合は,PFM - Managerで一時的に使用される送信ポートが,PFM - Web Consoleの受信ポートに通過できるようにファイアウォールを設定してください。
(b) PFM - Web ConsoleからPFM - Manager(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
表C-7 ファイアウォールの通過方向(PFM - Web ConsoleからPFM - Manager間)
設定が必要なプログラム名 パラメーター ポート番号 通過方向 PFM - Manager jp1pcvsvr 22286 Manager←Web Console
- (凡例)
- Manager:PFM - Managerホスト
- Web Console:PFM - Web Consoleホスト
- ←:右項から左項への通信(コネクション)を開始する方向
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,表C-7のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
PFM - Web Consoleで一時的に使用される送信ポートが,PFM - Managerの受信ポートに通過できるようにファイアウォールを設定してください。
(3) PFM - ManagerとPFM - Base間のファイアウォール
PFM - ManagerとPFM - Base間のファイアウォールの通過方向について説明します。ファイアウォール通過方向には,次の状態があります。
- PFM - BaseからPFM - Manager(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
- PFM - ManagerからPFM - Base(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
(a) PFM - BaseからPFM - Manager(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
ファイアウォールを挟んでPFM - ManagerとPFM - Base を配置する場合は,PFM - ManagerとPFM - Baseのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を表C-8,または表C-9に示す方向で設定し,ファイアウォールを通過させるようにしてください。
表C-8 ファイアウォールの通過方向(PFM - BaseからPFM - Manager(物理ホスト運用)間)
サービス名 パラメーター※ 通過方向 Name Server jp1pcnsvr Manager←Base Master Manager jp1pcmm Manager←Base Master Store jp1pcsto Manager←Base Correlator jp1pcep Manager←Base Trap Generator jp1pctrap Manager←Base View Server jp1pcvsvr2 Manager←Base Action Handler jp1pcah Manager←Base Status Server jp1pcstatsvr Manager←Base Agent Collector(ヘルスチェックエージェント) jp1pcagt0 Manager←Base Agent Store(ヘルスチェックエージェント) jp1pcsto0 Manager←Base
- (凡例)
- Manager:PFM - Managerホスト
- Base:PFM - Baseホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
表C-9 ファイアウォールの通過方向(PFM - BaseからPFM - Manager(論理ホスト運用)間)
サービス名 パラメーター※1 通過方向 Name Server(論理ホスト運用) jp1pcnsvr Manager(論理ホスト運用)←Base Master Manager(論理ホスト運用) jp1pcmm Manager(論理ホスト運用)←Base Master Store(論理ホスト運用) jp1pcsto Manager(論理ホスト運用)←Base Correlator(論理ホスト運用) jp1pcep Manager(論理ホスト運用)←Base Trap Generator(論理ホスト運用) jp1pctrap Manager(論理ホスト運用)←Base View Server(論理ホスト運用) jp1pcvsvr2 Manager(論理ホスト運用)←Base Action Handler(物理ホスト運用) jp1pcah Manager(物理ホスト運用)←Base Action Handler(論理ホスト運用) jp1pcah_論理ホスト名 Manager(論理ホスト運用)←Base Status Server(物理ホスト運用)※2 jp1pcstatsvr Manager(物理ホスト運用)←Base Manager(論理ホスト運用)←Base Agent Collector(ヘルスチェックエージェント)(論理ホスト運用) jp1pcagt0_論理ホスト名 Manager(論理ホスト運用)←Base Agent Store(ヘルスチェックエージェント)(論理ホスト運用) jp1pcsto0_論理ホスト名 Manager(論理ホスト運用)←Base
- (凡例)
- Manager:PFM - Managerホスト
- Base:PFM - Baseホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※1
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
- 注※2
- 論理ホスト上Managerサービスのステータス確認には,論理ホストのIPアドレスを経由し,物理ホストで動作するStatus Serverサービスに通信が行われます。このためStatus Serverサービスに対して行われる通信についてはManager(物理ホスト運用)またはManager(論理ホスト運用)の両方についてjp1pcstatsvrに設定されているポート番号を通過できるようにしてください。
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
PFM - Baseで一時的に使用される送信ポートがPFM - Managerの受信ポートに通過できるようにファイアウォールを設定してください。
- 注意
- PFM - Baseのホストでjpctool service listコマンドを実行したい場合,jpctool service listコマンドの-proxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool service listコマンドの-proxyオプションについては,「2. コマンド」を参照してください。
(b) PFM - ManagerからPFM - Base(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
ファイアウォールを挟んでPFM - ManagerとPFM - Base を配置する場合は,PFM - ManagerとPFM - Baseのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を表C-10,または表C-11に示す方向で設定し,ファイアウォールを通過させるようにしてください。
表C-10 ファイアウォールの通過方向(PFM - ManagerからPFM - Base(物理ホスト運用)間)
サービス名 パラメーター※ 通過方向 Action Handler jp1pcah Base←Manager Status Server jp1pcstatsvr Base←Manager
- (凡例)
- Manager:PFM - Managerホスト
- Base:PFM - Baseホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
表C-11 ファイアウォールの通過方向(PFM - ManagerからPFM - Base(論理ホスト運用)間)
サービス名 パラメーター※1 通過方向 Action Handler(物理ホスト運用) jp1pcah Base(物理ホスト運用)←Manager Action Handler(論理ホスト運用) jp1pcah_論理ホスト名 Base(論理ホスト運用)←Manager Status Server(物理ホスト運用)※2 jp1pcstatsvr Base(物理ホスト運用)←Manager Base(論理ホスト運用)←Manager
- (凡例)
- Manager:PFM - Managerホスト
- Base:PFM - Baseホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※1
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
- 注※2
- 論理ホスト上Managerサービスのステータス確認には,論理ホストのIPアドレスを経由し,物理ホストで動作するStatus Serverサービスに通信が行われます。このためStatus Serverサービスに対して行われる通信についてはManager(物理ホスト運用)またはManager(論理ホスト運用)の両方についてjp1pcstatsvrに設定されているポート番号を通過できるようにしてください。
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
PFM - Managerで一時的に使用される送信ポートが,PFM - Baseの受信ポートに通過できるようにファイアウォールを設定してください。
- 注意
- PFM - Baseのホストでjpctool service listコマンドを実行したい場合,jpctool service listコマンドの-proxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool service listコマンドの-proxyオプションについては,「2. コマンド」を参照してください。
(4) PFM - Managerと,PFM - AgentまたはPFM - RM間のファイアウォール
PFM - Managerと,PFM - AgentまたはPFM - RM間のファイアウォールの通過方向について説明します。ファイアウォール通過方向には,次の状態があります。
- PFM - AgentまたはPFM - RMからPFM - Manager(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
- PFM - ManagerからPFM - AgentまたはPFM - RM(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
(a) PFM - AgentまたはPFM - RMからPFM - Manager(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
ファイアウォールを挟んでPFM - Managerと,PFM - AgentまたはPFM - RMを配置する場合は,PFM - Managerと,PFM - AgentまたはPFM - RMのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を表C-12,または表C-13に示す方向で設定し,ファイアウォールを通過させるようにしてください。
なお,Agent StoreサービスおよびAgent Collectorサービスについては,各PFM - Agentマニュアルの,付録を参照してください。Remote Monitor StoreサービスおよびRemote Monitor Collectorサービスについては,PFM - RMマニュアルの,付録を参照してください。
表C-12 ファイアウォールの通過方向(PFM - AgentまたはPFM - RMからPFM - Manager(物理ホスト運用)間)
サービス名 パラメーター※ 通過方向 Name Server jp1pcnsvr Manager←Agent/RM Master Manager jp1pcmm Manager←Agent/RM Master Store jp1pcsto Manager←Agent/RM Correlator jp1pcep Manager←Agent/RM Trap Generator jp1pctrap Manager←Agent/RM View Server jp1pcvsvr2 Manager←Agent/RM Action Handler jp1pcah Manager←Agent/RM Status Server jp1pcstatsvr Manager←Agent/RM
- (凡例)
- Manager:PFM - Managerホスト
- Agent/RM:PFM - AgentまたはPFM - RMホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
表C-13 ファイアウォールの通過方向(PFM - AgentまたはPFM - RMからPFM - Manager(論理ホスト運用)間)
サービス名 パラメーター※1 通過方向 Name Server(論理ホスト運用) jp1pcnsvr Manager(論理ホスト運用)←Agent/RM Master Manager(論理ホスト運用) jp1pcmm Manager(論理ホスト運用)←Agent/RM Master Store(論理ホスト運用) jp1pcsto Manager(論理ホスト運用)←Agent/RM Correlator(論理ホスト運用) jp1pcep Manager(論理ホスト運用)←Agent/RM Trap Generator(論理ホスト運用) jp1pctrap Manager(論理ホスト運用)←Agent/RM View Server(論理ホスト運用) jp1pcvsvr2 Manager(論理ホスト運用)←Agent/RM Action Handler(物理ホスト運用) jp1pcah Manager(物理ホスト運用)←Agent/RM Action Handler(論理ホスト運用) jp1pcah_論理ホスト名 Manager(論理ホスト運用)←Agent/RM Status Server(物理ホスト運用)※2 jp1pcstatsvr Manager(物理ホスト運用)←Agent/RM Manager(論理ホスト運用)←Agent/RM
- (凡例)
- Manager:PFM - Managerホスト
- Agent/RM:PFM - AgentまたはPFM - RMホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※1
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
- 注※2
- 論理ホスト上Managerサービスのステータス確認には,論理ホストのIPアドレスを経由し,物理ホストで動作するStatus Serverサービスに通信が行われます。このためStatus Serverサービスに対して行われる通信についてはManager(物理ホスト運用)またはManager(論理ホスト運用)の両方についてjp1pcstatsvrに設定されているポート番号を通過できるようにしてください。
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
PFM - AgentまたはPFM - RMで一時的に使用される送信ポートが,PFM - Managerの受信ポートに通過できるようにファイアウォールを設定してください。
PFM - AgentまたはPFM - RMのホストでjpctool db dumpコマンドまたはjpctool service listコマンドを実行したい場合は,次のどちらかの方法でコマンドを実行してください。
- jpctool db dumpコマンドまたはjpctool service listコマンドの-proxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool db dumpコマンドまたはjpctool service listコマンドの-proxyオプションについては,「2. コマンド」を参照してください。
- 各PFM - AgentまたはPFM - RMホスト間で次の表に示す方向でポート番号を設定し,ファイアウォールを通過させるようにしてください。なお,Agent StoreサービスおよびAgent Collectorサービスについては,各PFM - Agentマニュアルの,付録を参照してください。Remote Monitor StoreサービスおよびRemote Monitor Collectorサービスについては,PFM - RMマニュアルの,付録を参照してください。
表C-14 ファイアウォールの通過方向(PFM - AgentまたはPFM - RMからPFM - AgentまたはPFM - RM間)
サービス名 パラメーター 通過方向 Action Handler jp1pcah Agent/RM←→Agent/RM Status Server jp1pcstatsvr Agent/RM←→Agent/RM
- (凡例)
- Agent/RM:PFM - AgentまたはPFM - RMホスト
- ←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向
(b) PFM - ManagerからPFM - AgentまたはPFM - RM(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
ファイアウォールを挟んでPFM - Managerと,PFM - AgentまたはPFM - RMを配置する場合は,PFM - Managerと,PFM - AgentまたはPFM - RMのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を表C-15,または表C-16に示す方向で設定し,ファイアウォールを通過させるようにしてください。
なお,Agent StoreサービスおよびAgent Collectorサービスについては,各PFM - Agentマニュアルの,付録を参照してください。Remote Monitor StoreサービスおよびRemote Monitor Collectorサービスについては,PFM - RMマニュアルの,付録を参照してください。
表C-15 ファイアウォールの通過方向(PFM - ManagerからPFM - AgentまたはPFM - RM(物理ホスト運用)間)
サービス名 パラメーター※ 通過方向 Agent CollectorおよびRemote Monitor Collector 各PFM - AgentまたはPFM - RMマニュアルの付録を参照してください。 Agent/RM← Manager Agent StoreおよびRemote Monitor Store 各PFM - AgentまたはPFM - RMマニュアルの付録を参照してください。 Agent/RM← Manager
- (凡例)
- Manager:PFM - Managerホスト
- Agent/RM:PFM - AgentまたはPFM - RMホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
表C-16 ファイアウォールの通過方向(PFM - ManagerからPFM - AgentまたはPFM - RM(論理ホスト運用)間)
サービス名 パラメーター※ 通過方向 Agent CollectorおよびRemote Monitor Collector(論理ホスト運用) 各PFM - AgentまたはPFM - RMマニュアルの付録を参照してください。 Agent/RM(論理ホスト運用)←Manager Agent StoreおよびRemote Monitor Store(論理ホスト運用) 各PFM - AgentまたはPFM - RMマニュアルの付録を参照してください。 Agent/RM(論理ホスト運用)←Manager
- (凡例)
- Manager:PFM - Managerホスト
- Agent/RM:PFM - AgentまたはPFM - RMホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
PFM - Managerで一時的に使用される送信ポートが,PFM - AgentまたはPFM - RMの受信ポートに通過できるようにファイアウォールを設定してください。
PFM - AgentまたはPFM - RMのホストでjpctool db dumpコマンドまたはjpctool service listコマンドを実行したい場合は,次のどちらかの方法でコマンドを実行してください。
- jpctool db dumpコマンドまたはjpctool service listコマンドの-proxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool db dumpコマンドまたはjpctool service listコマンドの-proxyオプションについては,「2. コマンド」を参照してください。
- 各PFM - AgentまたはPFM - RMホスト間で次の表に示す方向でポート番号を設定し,ファイアウォールを通過させるようにしてください。なお,Agent StoreサービスおよびAgent Collectorサービスについては,各PFM - Agentマニュアルの,付録を参照してください。Remote Monitor StoreサービスおよびRemote Monitor Collectorサービスについては,PFM - RMマニュアルの,付録を参照してください。
表C-17 ファイアウォールの通過方向(PFM - AgentまたはPFM - RMからPFM - AgentまたはPFM - RM間)
サービス名 パラメーター 通過方向 Action Handler jp1pcah Agent/RM←→Agent/RM Status Server jp1pcstatsvr Agent/RM←→Agent/RM
- (凡例)
- Agent/RM:PFM - AgentまたはPFM - RMホスト
- ←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向
(5) PFM - BaseとPFM - Base間のファイアウォール
PFM - BaseとPFM - Baseのファイアウォールの通過方向について説明します。ファイアウォール通過方向には,次の状態があります。
- PFM - Baseから他のホストのPFM - Base(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
(a) PFM - Baseから他のホストのPFM - Base(物理ホスト運用または論理ホスト運用)への通信間にファイアウォールがある場合
PFM - Baseのホストから他のホストのPFM - Baseに対して,jpctool db dumpコマンドまたはjpctool service listコマンドを実行する場合は,コマンドにオプションを付けて実行することでファイアウォールの通過設定を行わずに実行ができます。
jpctool db dumpコマンドまたはjpctool service listコマンドの-proxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool db dumpコマンドまたはjpctool service listコマンドの-proxyオプションについては,「2. コマンド」を参照してください。
コマンドのオプションなしで実行する場合は,下記のファイアウォールの通過設定をしてください。
表C-18 ファイアウォールの通過方向(PFM - Baseから他のホストのPFM - Base(物理ホスト運用)間)
サービス名 パラメーター※ 通過方向 Action Handler jp1pcah
- Base←Base
- Base←Agent/RM
Status Server(物理ホスト運用) jp1pcstatsvr
- Base←Base
- Base←Agent/RM
- (凡例)
- Agent/RM:PFM - AgentまたはPFM - RMホスト
- Base:PFM - Baseホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
表C-19 ファイアウォールの通過方向(PFM - Baseから他のホストのPFM - Base(論理ホスト運用)間)
サービス名 パラメーター※1 通過方向 Action Handler(物理ホスト運用) jp1pcah
- Base(論理ホスト運用)←Base
- Base(論理ホスト運用)←Agent/RM
Action Handler(論理ホスト運用) jp1pcah_論理ホスト名
- Base(論理ホスト運用)←Base
- Base(論理ホスト運用)←Agent/RM
Status Server(物理ホスト運用)※2 jp1pcstatsvr
- Base(物理ホスト運用)←Base
- Base(物理ホスト運用)←Agent/RM
- Base(論理ホスト運用)←Base
- Base(論理ホスト運用)←Agent/RM
- (凡例)
- Agent/RM:PFM - AgentまたはPFM - RMホスト
- Base:PFM - Baseホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※1
- パラメーターはポート番号の固定時にjpcconf port list -key allで出力されたServices欄に表示される値です。
- 注※2
- 論理ホスト上Managerサービスのステータス確認には,論理ホストのIPアドレスを経由し,物理ホストで動作するStatus Serverサービスに通信が行われます。このためStatus Serverサービスに対して行われる通信についてはManager(物理ホスト運用)またはManager(論理ホスト運用)の両方についてjp1pcstatsvrに設定されているポート番号を通過できるようにしてください。
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
PFM - BaseとPFM - Agent間,またはPFM - BaseとPFM - RM間で一時的に使用される送信ポートが,他のホストのPFM - Baseの受信ポートに通過できるようにファイアウォールを設定してください。
All Rights Reserved. Copyright (C) 2009, 2012, Hitachi, Ltd.
(C)opyright 2000-2009, by Object Refinery Limited and Contributors.
![[図データ]](FIGURE/ZU299001.GIF)