JP1/Cm2/SNMP System Observer
- <この項の構成>
- (1) 自動アクションの実行について
- (2) Windowsファイアウォールの設定に関する注意事項
- (3) SSOのインストール先ディレクトリのセキュリティ設定について
(1) 自動アクションの実行について
自動アクションでウィンドウプログラムを実行する場合,デスクトップへのアクセスが必要となるため,以下の手順でサービスのアカウントを変更する必要があります。
- コントロールパネルから管理ツールを開き,サービスを選択します。
- サービス一覧から"SNMP System Observer"を選択し,プロパティを開きます。
- サービスのアカウントをシステムアカウントに設定します。
- 「デスクトップとの対話サービスをサービスに許可」をチェックします。
(2) Windowsファイアウォールの設定に関する注意事項
Windowsファイアウォールを有効にした環境でSSOを利用する場合,SSOの動作に必要となるポートの通過設定が必要です。通過設定が必要なSSOのポートについては,「付録C ファイアウォールの通過方向」を参照してください。
また,Windowsファイアウォールを有効にした環境でSSOを利用する場合,実行に必要となるポート番号/プログラムの例外リストへの登録を行う必要があります。
(a),(b)どちらかの手順により,例外リストの登録作業を行ってください。
なお,別途,システム内の前提ソフトウェアであるNNMiのWindowsファイアウォールに対するポート番号等の設定が必要です。
- (a) コントロールパネルの[Windowsファイアウォール]−[例外]タブを選択し,[プログラムの追加]/[ポートの追加]から,以下のプログラム/ポートを登録してください。
- プログラム:$SSO_BIN\ssoapmon.exeまたは,
- ポート番号:tcp 20147※1 名前:JP1/Cm2/SSO
- tcp 20264※1,※2 名前:JP1/Cm2/SSO
- プログラム:$SSO_BIN\ssocolmng.exeまたは,
- ポート番号:tcp 20086※1 名前:JP1/Cm2/SSO
- プログラム:$SSO_BIN\ssocollectd.exeまたは,
- ポート番号:tcp 20086※1 名前:JP1/Cm2/SSO
- プログラム:$SSO_BIN\ssorptd.exeまたは,
- ポート番号:tcp 22297※1 名前:JP1/Cm2/SSO
- tcp 20393※1 名前:JP1/Cm2/SSO
- プログラム:$SSO_BIN\ssoconsoled.exeまたは,
- ポート番号:tcp 20393※1 名前:JP1/Cm2/SSO
- (b) 以下のコマンドにより,登録作業を行ってください。
netsh firewall add allowedprogram program=$SSO_BIN\ssoapmon.exe name=JP1/Cm2/SSO mode=ENABLE または, netsh firewall add portopening protocol=TCP port=20147 name=JP1/Cm2/SSO mode=ENABLE※1 netsh firewall add portopening protocol=TCP port=20264 name=JP1/Cm2/SSO mode=ENABLE※1,※2 netsh firewall add allowedprogram program=$SSO_BIN\ssocolmng.exe name=JP1/Cm2/SSO mode=ENABLE または, netsh firewall add portopening protocol=TCP port=20086 name=JP1/Cm2/SSO mode=ENABLE※1 netsh firewall add allowedprogram program=$SSO_BIN\ssocollectd.exe name=JP1/Cm2/SSO mode=ENABLE または, netsh firewall add portopening protocol=TCP port=20086 name=JP1/Cm2/SSO mode=ENABLE※1 netsh firewall add allowedprogram program=$SSO_BIN\ssorptd.exe name=JP1/Cm2/SSO mode=ENABLE または, netsh firewall add portopening protocol=TCP port=22297 name=JP1/Cm2/SSO mode=ENABLE※1 netsh firewall add portopening protocol=TCP port=20393 name=JP1/Cm2/SSO mode=ENABLE※1 netsh firewall add allowedprogram program=$SSO_BIN\ssoconsoled.exe name=JP1/Cm2/SSO mode=ENABLE または, netsh firewall add portopening protocol=TCP port=20393 name=JP1/Cm2/SSO mode=ENABLE※1[プログラムおよびサービスの一覧]に上記登録内容が表示され,チェックがオンになっていれば登録は完了しております。
登録情報を削除する場合は,[プログラムおよびサービスの一覧]に表示されている,上記登録の情報を選択し,[削除]を選択してリストから削除してください。
一時的に登録情報を無効化したい場合は,チェックをオフにしてください。
- 注※1
- ポート番号定義ファイル(ssoport.conf)において,各プロセスのデフォルト値とは異なるポート番号を定義されている場合は,そのポート番号を設定してください。
- 注※2
- APMのイベント通知でTCP通信(APMのイベントTCP通知定義ファイルで,TCPSMODEキーがONの場合)を使用するときに設定が必要です。
(3) SSOのインストール先ディレクトリのセキュリティ設定について
SSOのインストール先ディレクトリのセキュリティの設定で,Everyoneを削除またはフルコントロールを拒否に設定する場合は,次に示す設定を行ってください。
Windowsサービス"SNMP System Observer"のログオンに設定しているアカウント(ローカルシステムアカウントの場合はSYSTEMアカウント)の「読み取りと実行」を「許可」に設定してください。
Copyright (C) 2009, 2011, Hitachi, Ltd.
Copyright (C) 2009, 2011, Hitachi Solutions, Ltd.