Hitachi

JP1 Version 12 JP1/Integrated Management 2 - Manager 構築ガイド

9.3.2 JP1/IMの通信

JP1/IMの通信について,ポート番号,IPアドレス,アドレス変換(NAT)の対応を説明します。

なお,JP1/IMの機能には,前提製品JP1/Baseの機能を使用しているため,JP1/IMとJP1/Baseの通信をまとめて説明します。

〈この項の構成〉

(1) ポート番号

(a) ポート番号

JP1/IMおよびJP1/Baseが使用するポート番号と,ファイアウォールの通過方向(コネクション確立の方向)は,次の説明を参照してください。

  • JP1/Baseのポート番号:マニュアル「JP1/Base 運用ガイド」のポート番号の説明

  • JP1/IMのポート番号:マニュアル「JP1/Integrated Management 2 - Manager 導入・設計ガイド」の「付録C ポート番号」

(b) システム構成例と通信

システム構成の例によって,使用するポート番号とファイアウォール通過方向(コネクション確立の方向)を説明します。

重要

ファイアウォールのホストでJP1を使用する場合,自ホスト内の通信については,JP1が使うすべてのポートを通過できるよう設定してください。これは,JP1のプロセス同士の通信にポートを使用するためです。

図9‒7 システム構成(例)

[図データ]

  1. HOST-M1に,HOST-V1のJP1/IM - Viewで接続する。

  2. HOST-M1の下位にHOST-M2を設置する。

  3. HOST-M1の下にHOST-A1,HOST-M2の下にHOST-A2をエージェントとして設置する。

  4. HOST-M1の下にHOST-A3,HOST-M2の下にHOST-A4をリモートの監視対象ホストとして設置する。

  5. HOST-M1の認証サーバを,HOST-AUTHに設定する。

  • 認証サーバと,マネージャーおよびエージェントの通信

    マネージャーまたはエージェント

    (JP1/Base)

    通過方向

    認証サーバ

    (JP1/Base)

    (ANY)

    20240/tcp (jp1bsuser)

    この表はシステム構成例の,各ホストとHOST-AUTHの通信に相当します。

  • マネージャーとリモートの監視対象ホストの通信

    マネージャー(JP1/IM)

    通過方向

    リモートの監視対象ホスト

    (ANY)

    135/tcp(WMI)

    445/tcp(WMI)

    1024以上の動的ポート/tcp(WMI)

    137/udp(NetBIOS)

    138/udp(NetBIOS)

    139/tcp(NetBIOS)

    22/tcp(SSH)

    注※ SSHサーバの設定によっては異なる場合があります。

  • ビューアーとマネージャーの通信

    JP1/IM - View

    通過方向

    マネージャー

    (JP1/IMおよびJP1/Base)

    (ANY)

    20115/tcp(jp1imevtcon)

    20238/tcp(jp1imcmda)

    20305/tcp(jp1imcss)※1

    20380/tcp(jp1rmregistry)※2

    20381/tcp(jp1rmobject)※2

    20702/tcp(jp1imcf)※3

    注※1 jp1imcssのポートは,JP1/IM - Manager(セントラルスコープ)を使用する場合だけ使用します。

    注※2 これらのポートは,JP1/IM - Rule Operationを使用する場合だけ使用します。

    注※3 jp1imcfのポートは,JP1/IM - Manager(IM構成管理)を使用する場合だけ使用します。

    統合オペレーション・ビューアー

    通過方向

    マネージャー

    (JP1/IMおよびJP1/Base)

    (ANY)

    20703/tcp(jddmain)

    注※ jddmainのポートは,JP1/IM - Manager(インテリジェント統合管理基盤)を使用する場合だけ使用します。

    この表はシステム構成例の,HOST-V1とHOST-M1の通信に相当します。

  • JP1/IM - Viewとエージェントの通信

    JP1/IM - Viewとエージェント(JP1/Base)の通信はありません。

  • 上位マネージャーと下位マネージャーの通信

    上位マネージャー

    (JP1/IMおよびJP1/Base)

    通過方向

    下位マネージャー

    (JP1/IMおよびJP1/Base)

    (ANY)

    20099/tcp(jp1imevtapi)

    20237/tcp(jp1imrt)

    20239/tcp(jp1imcmdc)

    20306/tcp(jp1bsplugin)

    20600/tcp(jp1bscom)

    20702/tcp(jp1imcf)

    20098/tcp(jp1imevt)

    20239/tcp(jp1imcmdc)

    (ANY)

    20600/tcp(jp1bscom)

    (ANY)

    注※ jp1imcfのポートは,JP1/IM - Manager(IM構成管理)を使用する場合だけ使用します。

    この表はシステム構成例の,HOST-M1とHOST-M2の通信に相当します。

    なお,イベント転送は下位から上位だけ,コマンド実行は上位から下位だけであることを前提にしています。

  • マネージャーとエージェントの通信

    マネージャー

    (JP1/Base)

    通過方向

    エージェント

    (JP1/Base)

    (ANY)

    20099/tcp(jp1imevtapi)

    20237/tcp(jp1imrt)

    20239/tcp(jp1imcmdc)

    20306/tcp(jp1bsplugin)

    20600/tcp(jp1bscom)

    20098/tcp(jp1imevt)

    20239/tcp(jp1imcmdc)

    (ANY)

    20600/tcp(jp1bscom)

    (ANY)

    この表はシステム構成例の,HOST-M1とHOST-A1やHOST-A2,およびHOST-M2とHOST-A2の通信に相当します。

  • マネージャー(インテリジェント統合管理基盤)と連携製品ホストの通信

    マネージャー

    (JP1/IM)

    通過方向

    連携製品ホスト

    (JP1/Base,JP1/AJS,JP1/PFMおよびその他の連携製品※2

    (ANY)

    20306/tcp(jp1bsplugin)

    20358/tcp(PFM - Web Console※1

    注※1 JP1/PFM - Managerと連携する場合に使用します。

    注※2 その他の連携製品ホストと連携するためのポート番号の設定については,各連携製品のマニュアルのJP1/IM2と連携方法について書かれた個所を参照してください。その際,JP1/PFMは,バージョン12-10以降のマニュアルを参照してください。

JP1/SESイベントを使用する場合

なお,JP1/SES形式のJP1イベントを扱う場合は,これまでの説明に加えて,次の設定が必要です。

  • サービス名JP1AutoJob(Windowsの場合)またはjesrd(UNIXの場合)で任意のポート番号を定義する。

  • 定義したポート番号で,JP1/SESイベントを扱う製品とJP1/Baseの間が,双方向で通過できるように,ファイアウォールに設定する。

詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。

ページの先頭へ

(2) IPアドレス

JP1/IMおよびJP1/Baseが使うIPアドレスについて説明します。

IPアドレスは,JP1/IM - ViewとJP1/IM - Managerとの間ではIPv4アドレス形式のアドレスを使用できます。JP1/BaseとJP1/IM - Managerとの間では,IPv4アドレス形式またはIPv6アドレス形式のアドレスを使用できます。

IPアドレスでフィルタリングする場合や,アドレス変換(NAT)をする場合は,ここで説明するIPアドレスを指定してください。

なお,JP1/IMは,前提製品JP1/Baseの機能を使って通信方式を制御しています。

設定の詳細については,マニュアル「JP1/Base 運用ガイド」のネットワーク構成に応じたJP1/Baseの通信設定の章を参照してください。

(a) 通常のシステムの場合

クラスタではない通常のシステムで,論理ホストのセットアップをしていない場合に使用するIPアドレスを説明します。

  • 受信側IPアドレス(受信側がANYバインドの場合)

    JP1のサービスが接続を受け付けるIPアドレスです。

    ホスト名(hostnameコマンドを実行したときに表示されるホスト名)に対応するIPアドレスを使います。

  • 送信側IPアドレス(送信側がANYバインドの場合)

    JP1のサービスへ接続する側が使うIPアドレスです。

    JP1では自IPアドレスを指定せずにコネクション要求(connect関数を実行)します。この場合,OSの仕様に依存し,接続先に対応したIPアドレスがOSによって割り当てられます。一般に,接続先IPアドレスへパケットを送るときに使われるNICに対応したIPアドレスが割り当てられますが,詳細についてはOSのTCP/IP制御の仕様を確認してください。

(b) クラスタシステムの場合

クラスタシステムで論理ホスト環境のセットアップをしている場合,通常のシステムと異なり,次のIPアドレスを使用します。

  • 受信側IPアドレス(受信側がIPバインドの場合)

    JP1のサービスが接続を受け付けるIPアドレスです。

    物理ホスト環境は,物理ホスト名(hostnameコマンドを実行したときに表示されるホスト名)に対応したIPアドレスを使います。論理ホスト環境は,論理ホスト名に対応した論理IPアドレスを使います。

  • 送信側IPアドレス(送信側がIPバインドの場合)

    JP1のサービスへ接続する側が使うIPアドレスです。

    物理ホスト環境は,物理ホスト名(hostnameコマンドを実行したときに表示されるホスト名)に対応したIPアドレスを使います。論理ホスト環境は,論理ホスト名に対応した論理IPアドレスを使います。

(c) 通信設定をカスタマイズしている場合の注意

9.3.2(2)(a) 通常のシステムの場合」および「9.3.2(2)(b) クラスタシステムの場合」の説明は,JP1をセットアップしたままの標準的な通信設定の場合の動作です。JP1/Baseでjp1hosts情報またはjp1hosts2情報を定義するなど複数LAN接続の設定をカスタマイズしている場合は,受信側・送信側の通信方式(ANYバインド,IPバインド)の組み合わせによって動作が決まりますので注意してください。

受信側:IPバインド,送信側:ANYバインドになるようにカスタマイズしている場合は,受信側は「9.3.2(2)(b) クラスタシステムの場合」の説明の動作,送信側は「9.3.2(2)(a) 通常のシステムの場合」の説明の動作になります。

また,jp1hosts情報またはjp1hosts2情報を設定している場合,jp1hosts情報またはjp1hosts2情報に定義されたホスト名およびIPアドレスに関しては,hostsファイルの定義は参照されませんので注意してください。

例えば,jp1hosts情報に次のように定義されていると仮定します。

hostA 100.0.0.10 200.0.0.10

また,hostsファイルに次のように定義されていると仮定します。

100.0.0.10 hostA hostB

200.0.0.10 hostC

この場合,hostA,IPアドレス100.0.0.10,およびIPアドレス200.0.0.10に関しては,hostsファイルは参照されません。このため,jp1hosts情報に定義されていないhostBおよびhostCを構成定義ファイルに指定しても,システム構成を定義することはできません。

(d) JP1/IM - Managerメール通知機能を使用する場合の注意

JP1/IM - Managerメール通知機能は,IPv4形式のIPアドレスでメールサーバと通信します。そのため,IPv4形式のIPアドレスを持ったメールサーバを用意してください。IPv6形式のIPアドレスを使った通信はできません。

ページの先頭へ

(3) アドレス変換(NAT)の対応

JP1/IMは,スタティック・モードでのアドレス変換(NAT)に対応しています。

JP1/IMが使用するIPアドレスを,適切に変換できるよう,NATに設定してください。

ページの先頭へ

Copyright (C) 2019, 2021, Hitachi, Ltd.

Copyright (C) 2019, 2021, Hitachi Solutions, Ltd.