Hitachi

JP1 Version 10 JP1/Cm2/Network Node Manager i セットアップガイド

付録C NNMiが使用するポートの一覧

次の表は,NNMiが管理サーバーで使用するポートを一覧で示しています。NNMiはこれらのポートをリスニングします。ポートの衝突が発生した場合,こうしたポート番号の多くは「設定の変更」欄で示した方法によって変更できます。

注意事項

アプリケーションフェイルオーバーが正しく機能するには,次のように設定してください。

  • TCPポート7800-7810をオープンにしてください。

  • アクティブNNMi管理サーバーとスタンバイNNMi管理サーバーは相互のネットワークアクセスに制限のないことが必要です。

NNMiをHA構成にしてクラスタシステムで運用する場合は,プライマリクラスタノードとセカンダリクラスタノードで使用するポート番号の設定を同じにしてください。nms-local.propertiesファイルでポートを変更する場合,ノードごとに設定する必要があります(HA構成のファイルレプリケーションでは複製されません)。

表C‒1 NNMi管理サーバーで使用されるポート

ポート

タイプ

名称

目的

設定の変更

80

TCP

nmsas.server.port.web.http

デフォルトHTTPポート

  • Web UIおよびWebサービスに使用

  • GNM設定では,NNMiはこのポートを使用してグローバルマネージャーからリージョナルマネージャーへの通信を確立します。

  • このポートが開くと,双方向となります。

nms-local.propertiesファイルを変更します。インストール作業中に変更することもできます。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

162

UDP

trapPort

SNMPトラップポート。

nnmtrapconfig.ovpl Perlスクリプトを使用して変更します。

443

TCP

nmsas.server.port.web.https

デフォルトのセキュアーHTTPSポート(SSL)

  • Web UIとWebサービスに使用

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

1098

TCP

nmsas.server.port.naming.rmi

  • NNMiコマンドラインツールで使用され,NNMiで使用されるさまざまなサービスと通信します。

  • システムのファイアウォールを設定して,これらのポートへのアクセスをローカルホストだけに制限することをお勧めします。

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

1099

TCP

nmsas.server.port.naming.port

  • NNMiコマンドラインツールで使用され,NNMiで使用されるさまざまなサービスと通信します。

  • システムのファイアウォールを設定して,これらのポートへのアクセスをローカルホストだけに制限することをお勧めします。

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

3873

TCP

nmsas.server.port.remoting.ejb3

  • NNMiコマンドラインツールで使用され,NNMiで使用されるさまざまなサービスと通信します。

  • システムのファイアウォールを設定して,これらのポートへのアクセスをローカルホストだけに制限することをお勧めします。

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

4444

TCP

nmsas.server.port.jmx.jrmp

  • NNMiコマンドラインツールで使用され,NNMiで使用されるさまざまなサービスと通信します。

  • システムのファイアウォールを設定して,これらのポートへのアクセスをローカルホストだけに制限することをお勧めします。

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

4445

TCP

nmsas.server.port.jmx.rmi

  • NNMiコマンドラインツールで使用され,NNMiで使用されるさまざまなサービスと通信します。

  • システムのファイアウォールを設定して,これらのポートへのアクセスをローカルホストだけに制限することをお勧めします。

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

4446

TCP

nmsas.server.port.invoker.unified

  • NNMiコマンドラインツールで使用され,NNMiで使用されるさまざまなサービスと通信します。

  • システムのファイアウォールを設定して,これらのポートへのアクセスをローカルホストだけに制限することをお勧めします。

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

4457

TCP

nmsas.server.port.hq

  • グローバルネットワーク管理の非暗号化トラフィックで使用します。

  • メッセージングでは,グローバルマネージャーからリージョナルマネージャーへ通信が行われます。

  • このポートが開くと,双方向となります。

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

4459

TCP

nmsas.server.port.hq.ssl

  • グローバルネットワーク管理の暗号化トラフィックで使用します。

  • メッセージングでは,グローバルマネージャーからリージョナルマネージャーへ通信が行われます。

  • このポートが開くと,双方向となります。

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

4712

TCP

nmsas.server.port.ts.recovery

内部トランザクションサービスのポート

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

4713

TCP

nmsas.server.port.ts.status

内部トランザクションサービスのポート

nms-local.properties ファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

4714

TCP

nmsas.server.port.ts.id

内部トランザクションサービスのポート

nms-local.properties ファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

5432

TCP

com.hp.ov.nms.postgres.port

このPostgreSQLポートは,このNNMi管理サーバーに対して組み込みデータベースが待機するポートです。

nms-local.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-local.properties

  • UNIX

$NNM_CONF/nnm/props/nms-local.properties

7500

UDP

nnmcluster

nnmclusterが使用するポート。

設定変更できません。

7800-7810

TCP

  • アプリケーションのフェイルオーバーで使用するJGroupsポート。

  • アプリケーションフェイルオーバーを使用していない場合,システムのファイアウォールを設定して,これらのポートへのアクセスを制限することをお勧めします。

nms-cluster.propertiesファイルを変更します。

  • Windows

%NNM_CONF%\nnm\props\nms-cluster.properties

  • UNIX

$NNM_CONF/nnm/props/nms-cluster.properties

8886

TCP

OVsPMD_MGMT

NNMi ovspmd(プロセスマネージャ)管理ポート。

1. ovstopコマンドを実行し,NNMiサービスを停止します。

2. servicesファイルを開きます。

  • Windows

%Windir%\system32\drivers\etc\services

  • UNIX

/etc/services

3. 次の行をファイルに追加します。

ovspmd_mgmt <ポート番号>/tcp

4. ovstartコマンドを実行し,NNMiサービスを開始します。

8887

TCP

OVsPMD_REQ

NNMi ovsmpd(プロセスマネージャ)リクエストポート。

1. ovstopコマンドを実行し,NNMiサービスを停止します。

2. servicesファイルを開きます。

  • Windows

%Windir%\system32\drivers\etc\services

  • UNIX

/etc/services

3. 次の行をファイルに追加します。

ovspmd_req <ポート番号>/tcp

4. ovstartコマンドを実行し,NNMiサービスを開始します。

(凡例) −:名称はありません。

次の表は,NNMiがほかのシステムとの通信に使用するポートの一部を一覧で示しています。NNMiがファイアウォールによってこれらのシステムと分離されている場合は,ファイアウォールでこれらのポートの多くを開く必要があります。実際にどのポートを開くかは,NNMiと連携するシステムおよびそのシステムの設定によって異なります。

表C‒2 ファイアウォールの通過方向

目的

ポート番号

(ポート/タイプ)

ファイアウォールの通過方向

NNMiコンソール

80/tcp

  • NNMi←Webブラウザ

  • NNMi(グローバルマネージャ)→NNMi(リージョナルマネージャ)

SNMPリクエスト

161/udp

NNMi→監視対象ノード

SNMPレスポンス

ANY/udp

NNMi←監視対象ノード※1

SNMPトラップ/SNMP Informリクエスト

162/udp

NNMi←監視対象ノード

SNMP Informリクエストのレスポンス

ANY/udp

NNMi→監視対象ノード※2

SNMPトラップ転送

162/udp

NNMi→SNMPマネージャ

NNMi→Northboundアプリケーション

LDAP

389/tcp

NNMi→LDAPサーバー

SSL接続によるNNMiコンソール

443/tcp

  • NNMi←Webブラウザ

  • NNMi(グローバルマネージャ)→NNMi(リージョナルマネージャ)

SSL接続によるLDAP

636/tcp

NNMi→LDAP サーバー

メッセージングbisocketコネクタ

4457/tcp

NNMi(グローバルマネージャ)→NNMi(リージョナルマネージャ)

SSL接続によるメッセージング

bisocketコネクタ

4459/tcp

NNMi(グローバルマネージャ)→NNMi(リージョナルマネージャ)

アプリケーションフェイルオーバー

7800-7810/tcp

NNMi(アクティブ)← →NNMi(スタンバイ)
(凡例)

← →:

tcpの場合,コネクションを張る方向を示します。

udpの場合,パケットを送る方向を示します。

注※1 SNMPレスポンスはSNMPリクエストの送信先ポートを送信元とし,SNMPリクエストの送信元ポートを送信先とする通信です。

注※2 SNMP InformリクエストのレスポンスはSNMP Informリクエストの送信先ポートを送信元とし,SNMP Informリクエストの送信元ポートを送信先とする通信です。

注1 NNMiと監視ノード間で,ICMPについても通過させる必要があります。

注2 ポート番号はデフォルト設定の場合です。

注3 アプリケーションフェイルオーバーの場合の設定については,「16. アプリケーションフェイルオーバー構成のNNMiを設定する」を参照してください。

ICMP障害ポーリングを使用する,またはノード検出用のためにPingスイープを使用するようにNNMiを設定する場合は,ICMPパケットの通過を許可するようにファイアウォールを設定する必要があります。

グローバルネットワーク管理機能を使用する場合は,グローバルNNMi管理サーバーからリージョナルNNMi管理サーバーに対して,表C-3に示すポートがアクセス可能になっている必要があります。グローバルネットワーク管理機能では,グローバルNNMi管理サーバーからリージョナルNNMi管理サーバーのこれらのTCPポートへ通信できる必要があります。リージョナルNNMi管理サーバーからは,グローバルNNMi管理サーバーのこれらのポートに対して接続しません。

表C‒3 グローバルネットワーク管理で必須のアクセス可能ソケット

セキュリティ

パラメータ

TCPポート

非SSL

nmsas.server.port.web.http

80

nmsas.server.port.hq

4457

SSL

nmsas.server.port.web.https

443

nmsas.server.port.hq.ssl

4459

ページの先頭へ

他社商品名称に関する表示

All Rights Reserved. Copyright (C) 2012, 2014, Hitachi, Ltd.

Copyright (C) 2009 Hewlett-Packard Development Company, L.P.

This software and documentation are based in part on software and documentation under license from Hewlett-Packard Company.