2.1.6 注意事項
- 〈この項の構成〉
(1) JP1/DH - Serverが使用するTCP/UDPのポート番号について
JP1/DH - Serverは,以下のTCP/UDPのポート番号を使用します。JP1/DH - Serverが稼働するマシンに導入する管理ソフトウェアなどでは以下のポート番号を使用しないように設定してください。
ポート番号 |
説明 |
---|---|
80 |
HTTPのリクエスト受付ポート |
443 |
HTTPSのリクエスト受付ポート |
900 |
ネーミングサービスのリクエスト受付ポート |
5432 |
データベースの通信ポート |
8080 |
管理用通信ポート |
8007 |
リダイレクタからのリクエスト受付ポート |
14000 |
スマートエージェントの通信ポート |
20302 |
トランザクションリカバリ処理通信ポート |
20351 |
共有キュー機能のイベント受信用ポート |
23152 |
RMIレジストリのリクエスト受付ポート |
20295 |
運用管理エージェントの通信ポート |
(2) ファイアウォールまたはプロキシの設定について
JP1/DH - Serverに対して利用者のクライアントから,HTTPS(TCP/443ポート)のIP通信が利用できる必要があります。ポート番号は443以外に変更することはできません。
また,JP1/DH - Serverの多重化通信による高速通信機能を利用するためには,コンテンツファイアウォール,または,プロキシなどでHTTPSの同時接続コネクション数の制限は行わないでください。
(3) リバースプロキシサーバマシン上のhostsファイルについて
リバースプロキシサーバマシン上のhostsファイルに,同サーバのグローバルIPアドレスに対してホスト名(コンピュータ名)またはFQDNを定義している場合,JP1/DH - Serverの以下の機能が制限されます。
-
監査ログ
監査ログでは,アクセス元であるクライアントマシンのIPアドレスを記録していますが,上記の環境では,リバースプロキシサーバマシンのグローバルIPアドレスがクライアントIPアドレスとして記録されます。
-
ネットワークセット機能によるアクセス制御
ネットワークセット機能は,アクセス元であるクライアントマシンのIPアドレスに従ってアクセスを制限する機能ですが,上記の環境では正しく機能しません。
(4) プロキシサーバの認証IDおよびパスワードの文字数について
クライアントマシンのWebブラウザからJP1/DH - Serverマシンにアクセスする際にプロキシサーバを経由する場合,プロキシサーバの認証ID及びパスワードに指定できる文字数は,57文字までです。