付録B.3 ファイアウォールの通過方向
JP1/Audit Management - Managerは,パケットフィルタリング型のファイアウォールとNAT型(スタティックモード)のアドレス変換に対応しています。
ファイアウォールの通過方向について,次の表に示します。この表のポート番号は,JP1/Audit Management - Managerを動作させるのに必要なポート番号を示しています。このため,JP1/Audit Management - Managerを動作させるためにJP1/Baseで使用するポート番号も含みます。JP1/Baseで使用するポート番号の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
項番 |
サービス名 |
ポート番号/プロトコル |
通過方向 |
---|---|---|---|
1 |
jp1imevt |
20098/tcp |
監査ログ収集対象サーバ →監査ログ管理サーバ |
2 |
jp1imevtapi |
20099/tcp |
監査ログ管理サーバ →監査ログ管理サーバ |
3 |
jp1bsplugin |
20306/tcp |
監査ログ管理サーバ →監査ログ収集対象サーバ |
4 |
jp1bsuser |
20240/tcp |
監査ログ管理サーバ →認証サーバ(JP1/Base) |
5 |
− |
24101/tcp |
監査ログ収集対象サーバ →監査ログ収集対象サーバ |
6 |
− |
24102/tcp |
監査ログ管理サーバ →監査ログ収集対象サーバ |
7 |
auditd_monsrv |
24105/tcp |
監査ログ管理サーバ →監査ログ管理サーバ |
8 |
audita_admsrv |
24106/tcp |
監査ログ管理サーバ →監査ログ管理サーバ |
9 |
http |
80/tcp |
Webクライアント →監査ログ管理サーバ |
- 注
-
-
ここで示すポート番号を使用してコネクションを確立する場合,確立されたセッションへの返信は,ANYを必ず通すようにファイアウォールを設定してください。
-
ファイアウォールサーバとなるマシンにJP1/Audit Management - Managerをインストールする場合でも,ファイアウォールの対象となることがあります。このため,同一マシン内でも通信できるように設定してください。
-