付録D.2 ファイアウォールの通過方向
PFM - RM for Platformのファイアウォールの通過方向について説明します。
(1) ファイアウォールの通過方向の設定
ファイアウォールを挟んでPFM - ManagerとPFM - RM for Platformを配置する場合,PFM - ManagerとPFM - RM for Platformの全サービスのポート番号は固定値で設定してください。詳細については,マニュアル「JP1/Performance Management リファレンス」の,ファイアウォールの通過方向について説明している個所を参照してください。
(a) 監視対象ホストがWindowsの場合
WMIで使用するポート番号は135/tcp,およびOSによって割り当てられるポート番号※です。
- 注※
-
WMIは,DCOMを使用しています。DCOMは動的ポート割り当てを使用しているため,DCOMで使用するポートをファイアウォールで通過させる必要があります。
OSによって割り当てられるポート番号の標準的な範囲を次に示します。
-
Windows Server 2003の場合:1025〜5000
-
Windows Server 2008以降の場合:49152〜65535
設定方法については,ファイアウォール製品のマニュアルまたはファイアウォール製品の開発元に確認してください。
なお,ほかのWMIやDCOM要求と分離できないため,ファイアウォール経由での使用には適していません。推奨する構成を次の図に示します。
図D‒1 DCOMで使用するポートをファイアウォールで通過させる構成例 ![[図データ]](GRAPHICS/ZU990010.GIF)
-
(b) 監視対象ホストがUNIXの場合
PFM - RM for Platformの監視対象の設定で指定したポート番号でファイアウォールを通過させるようにしてください。
なお,監視対象の設定項目であるポート番号に指定できる値を次の表に示します。監視対象の設定項目の詳細については,「3.2.4 UNIX版のセットアップ手順」を参照してください。
|
設定項目 |
内容 |
設定できる値 |
デフォルト値 |
|---|---|---|---|
|
Port |
監視対象ホスト上にあるSSHサーバのポート番号です |
1〜65,535 |
22 |
(2) ファイアウォールの通過方向の設定(ヘルスチェック機能を利用する場合)
ヘルスチェック機能を利用してPFM - RM for Platformで監視対象ホストの稼働状態を監視する場合,ICMP通信がファイアウォールを通過するように設定します。
ファイアウォールの通過方向について次の表に示します。
|
サービス名 |
通信プロトコル |
通過方向 |
|---|---|---|
|
Remote Monitor Collectorサービス |
ICMPエコー要求/ICMPエコー応答 |
PFM - RMホスト←→監視対象ホスト |
- (凡例)
-
←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向