付録E.2 ファイアウォールの通過方向
ファイアウォールを挟んでPFM - ManagerとPFM - Agent for Enterprise Applicationsを配置する場合は,PFM - ManagerとPFM - Agentのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号がすべてのサービスについてファイアウォールを通過させるようにしてください。
詳細については,マニュアル「JP1/Performance Management リファレンス」の,ファイアウォールの通過方向について説明している個所を参照してください。
リモート監視機能を使用する場合,監視対象のSAPシステムのポート番号がファイアウォールを通過するように設定してください。
![[図データ]](GRAPHICS/ZUM02008.GIF)
|
サービス名 |
ポート番号 |
通信の方向※1※2 |
サポートするファイアウォール |
|---|---|---|---|
|
sapgw<nn>※3 |
33<nn>※3/tcp |
PFM - Agent for Enterprise Applications→SAPシステム |
パケットフィルタリング型,およびNAT(スタティックモード)型のアドレス変換 |
|
任意 (デフォルト:sapdp99)※4 |
任意/tcp (デフォルト:3299/tcp) |
PFM - Agent for Enterprise Applications→SAPシステム |
パケットフィルタリング型,およびNAT(スタティックモード)型のアドレス変換 |
- (凡例)
-
→:通信(コネクション)を開始する方向
- 注※1
-
通信(コネクション)が開始したあと,確立されたセッション間で送受信をします。確立されたセッションに対する受信についても通過できるように設定してください。
- 注※2
-
通信(コネクション)を開始するときは,接続する側はOSによって割り当てられる空きポート番号を受信ポートとして使用します。このため,受信ポートは任意のポート番号を通過できるように設定してください。
- 注※3
-
<nn>は,接続先SAPシステムのシステム番号を示します。
- 注※4
-
SAProuterを使用して接続SAPシステムに接続する場合,SAProuterで使用するポート番号を指定します。