付録C.2 ファイアウォールの通過方向
JP1/Baseは,パケットフィルタリング型,NAT(スタティックモード)型のアドレス変換をサポートしています。
|
サービス名 |
ポート番号 |
ファイアウォールの通過方向 |
|---|---|---|
|
jp1imevt |
20098/tcp |
JP1イベント転送元のJP1/Base → JP1イベント転送先のJP1/Base |
|
jp1imevtapi |
20099/tcp |
JP1/IM - ManagerなどのJP1イベントを取得するプログラム → JP1/Base |
|
jp1imrt |
20237/tcp |
JP1/IM - Manager → JP1/Base 上位JP1/IM - Manager → 下位JP1/IM - Manager |
|
jp1imcmda |
20238/tcp |
JP1/IM - View → JP1/IM - Managerが導入されているホストのJP1/Base JP1/IM - Manager → JP1/Base |
|
jp1imcmdc |
20239/tcp |
JP1/IM - Managerが導入されているホストのJP1/Base ←→ コマンド実行先ホストのJP1/Base |
|
jp1bsuser |
20240/tcp |
JP1/IM - Manager → JP1/Base JP1/AJS - Manager → JP1/Base JP1/AJS - Agent → JP1/Base |
|
JP1AutoJob(Windowsの場合) jesrd(UNIXの場合) |
ユーザー任意/tcp |
JP1/Base ←→ JP1/SESプロトコル利用製品 |
|
jp1bsplugin |
20306/tcp |
JP1/IM - Managerなどのサービスを使用する上位プログラム → JP1/Base JP1/Baseのヘルスチェック機能を使用する場合 監視ホストのJP1/Base → 監視対象ホストのJP1/Base |
|
jp1bscom |
20600/tcp |
JP1/IM - Manager ←→ ほかのホストのJP1/Base 上位JP1/IM - Manager ←→ 下位JP1/IM - Manager |
|
ldap |
389/tcp※ |
JP1/Base(認証サーバ) → ディレクトリサーバ |
|
ldaps |
636/tcp※ |
|
|
ICMP |
- |
JP1/Base(jp1ping) → ほかのホストのJP1/Base |
- (凡例)
-
→:コネクション確立時,左項から右項への片方向で接続することを表す。
←→:コネクション確立時,両方向で相互接続することを表す。
注※ JP1/Base(認証サーバ)とディレクトリサーバ間の通信でSSLを利用するかどうかで使用するポート番号は変わります。SSLを利用する場合は,636/tcpを使用します。
表C-2のポート番号を利用してコネクションを確立したい場合は,ファイアウォールの設定で「サービス名のポート」と「サービス名のポート番号に対して確立されたセッションへの返信はANY」を必ず通すようにしてください。返信が「ANY」となるのは,OSによる自動採番のためです。
ファイアウォールサーバマシン上にJP1/Baseをインストールする場合は,同一マシン内での通信もファイアウォールの対象となる場合がありますので,同一マシン内でも通信できるように設定してください。