付録B.3 ファイアウォールの通過方向
JP1/Audit Management - Managerは,パケットフィルタリング型のファイアウォールとNAT型(スタティックモード)のアドレス変換に対応しています。
ファイアウォールの通過方向について,次の表に示します。この表のポート番号は,JP1/Audit Management - Managerを動作させるのに必要なポート番号を示しています。このため,JP1/Audit Management - Managerを動作させるためにJP1/Baseで使用するポート番号も含みます。JP1/Baseで使用するポート番号の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
|
項番 |
サービス名 |
ポート番号/プロトコル |
通過方向 |
|---|---|---|---|
|
1 |
jp1imevt |
20098/tcp |
監査ログ収集対象サーバ →監査ログ管理サーバ |
|
2 |
jp1imevtapi |
20099/tcp |
監査ログ管理サーバ →監査ログ管理サーバ |
|
3 |
jp1bsplugin |
20306/tcp |
監査ログ管理サーバ →監査ログ収集対象サーバ |
|
4 |
jp1bsuser |
20240/tcp |
監査ログ管理サーバ →認証サーバ(JP1/Base) |
|
5 |
− |
24101/tcp |
監査ログ収集対象サーバ →監査ログ収集対象サーバ |
|
6 |
− |
24102/tcp |
監査ログ管理サーバ →監査ログ収集対象サーバ |
|
7 |
auditd_monsrv |
24105/tcp |
監査ログ管理サーバ →監査ログ管理サーバ |
|
8 |
audita_admsrv |
24106/tcp |
監査ログ管理サーバ →監査ログ管理サーバ |
|
9 |
http |
80/tcp |
Webクライアント →監査ログ管理サーバ |
- (凡例)
-
−:なし
→:ファイアウォールの通過方向
- 注
-
-
ここで示すポート番号を使用してコネクションを確立する場合,確立されたセッションへの返信は,ANYを必ず通すようにファイアウォールを設定してください。
-
ファイアウォールサーバとなるマシンにJP1/Audit Management - Managerをインストールする場合でも,ファイアウォールの対象となることがあります。このため,同一マシン内でも通信できるように設定してください。
-