付録A.2 ファイアウォールの通過方向
ファイアウォールを通過するための方向を次の表に示します。
なお,JP1/AJS3では,パケットフィルタリング型およびNAT(スタティックモード)型のアドレス変換をサポートしています。
- (凡例)
-
→:左項から右項への片方向を表す。
←→:左項から右項,および右項から左項の両方向を表す。
- 注※1
-
「他プログラム」とは,JP1/NQSEXEC・JP1/OJE for VOS3,またはJP1/AJS2の関数を利用したユーザープログラムのことです。JP1/AJS3 - Managerに登録されたジョブの状態通知を他プログラムで受信する場合,他プログラムで指定するジョブ状態通知ポートを,「マネージャー → 他プログラム」の方向に通過させる必要があります。
詳細については,JP1/NQSEXECを使用している場合は,マニュアル「JP1/NQSEXEC システム管理者ガイド」またはマニュアル「JP1/NQSEXEC ユーザーズガイド」を参照してください。JP1/OJE for VOS3を使用している場合は,マニュアル「VOS3 オープンジョブウェイ支援 JP1/Open Job Entry」を参照してください。
- 注※2
-
ファイアウォールの設定方法については,マニュアル「JP1/Automatic Job Management System 3 - Definition Assistant」を参照してください。
- 注※3
-
スケジューラーサービスを多重起動した場合や,スケジューラーサービスのジョブ状態通知ポート(デフォルトは,jp1ajs2report)を変更した場合は,それらのジョブ状態通知ポートもjp1ajs2reportと同様に通過させる必要があります。
上記の表のポート番号を使用してコネクションを確立したい場合は,ファイアウォールの設定で「サービス名のポート」と「サービス名のポート番号に対して確立されたセションへの返信はANY」を必ず通すように設定してください。返信が「ANY」となるのは,OSによる自動採番のためです。
ファイアウォールサーバマシンにJP1をインストールする場合は,次の点に注意してください。
-
ファイアウォールサーバマシン上にJP1/AJS3をインストールする場合は,同一マシン内での通信もファイアウォールの対象となる場合があるため,同一マシン内でも通信できるように設定してください。
-
Windows版のJP1/AJS3 - Managerの場合,同一マシン内の内部処理については,IPアドレス 127.0.0.1(localhost)でのローカル通信で,動的に空きポート番号を使って通信します。ファイアウォールが,ローカル通信(127.0.0.1での通信)もアクセス制限の対象としている場合は,1.の設定と合わせて,127.0.0.1 での通信をすべて許可するように設定してください。
-
JP1/AJS3 - Managerの場合,組み込みDBのプロセスなど,同一マシンの内部処理でOSが自動的に割り当てるポート番号を使って通信するプロセスがあります。これらのポート番号がファイルウォールの対象にならないように,同一マシン内での通信はすべて許可するように設定してください。なお,OSが自動的に割り当てるポート番号の範囲はOSによって異なります。詳細については,OSのマニュアルを参照してください。
-
JP1/AJS3 - Viewでジョブネットモニタ起動方式変更オプションを有効にしている場合,IPアドレス 127.0.0.1(localhost)でのローカル通信で,動的に空きポート番号を使って通信します。ファイアウォールが,ローカル通信(127.0.0.1での通信)もアクセス制限の対象としている場合は,127.0.0.1での通信をすべて許可するように設定してください。