付録A.3 ポート番号一覧
JP1/IT Desktop Management 2で使用するポート番号について説明します。
特に断りがなければ、「管理用サーバ」は「統括管理用サーバ」と「管理用中継サーバ」を含みます。
- ヒント
-
JP1/IT Desktop Management 2 - ManagerとJP1/IT Desktop Management 2 - Operations Directorで使用するポート番号はすべて同じ番号です。
JP1/IT Desktop Management 2 - Managerのポート番号一覧
- 管理用サーバ
-
管理用サーバのポート番号
接続方向
接続対象[ポート番号]
プロトコル
用途
ephemeral
![[図データ]](GRAPHICS/ZU580002.GIF)
JP1/Baseの認証サーバ[20240]
TCP
JP1ユーザーの認証時に、管理用サーバから認証サーバへの通信に使用されます。
31080
![[図データ]](GRAPHICS/ZU580001.GIF)
管理者のコンピュータ[ephemeral]
TCP
操作画面の参照または操作時に、管理者のコンピュータから管理用サーバへの通信に使用されます。
管理者のコンピュータにインストールされたリモートインストールマネージャ、パッケージャ、ネットワーク制御コマンドから管理用サーバへの通信でも使用されます。
31000
エージェント、中継システム、またはインターネットゲートウェイ[ephemeral]
TCP
エージェント、中継システム、またはインターネットゲートウェイから管理用サーバへの通信に使用されます。
31002
リモートインストールマネージャまたは管理用サーバ[ephemeral]
TCP
リモートインストールマネージャから管理用サーバへの通信に使用されます。
ephemeral
管理用中継サーバ、エージェント、または中継システム[31001]
TCP
リモートインストールマネージャを使用した配布をする場合に、管理用サーバから管理用中継サーバ、エージェント、中継システムへの通信に使用されます。
31006〜31009、31011、31012
管理用サーバ[ephemeral]
TCP
管理用サーバ上で行われる内部処理の通信に使用されます。
31010
-
リモートインストールマネージャ[ephemeral]
-
Asset Console(jamTakeITDM2Info.exe)[ephemeral]
TCP
リモートインストールマネージャ、Asset Consoleから管理用サーバへの通信や内部処理に使用されます。
ephemeral
管理用中継サーバ、エージェント、または中継システム[31001]
UDP
Wake On LANを利用した電源制御をする際に使用されます。
ephemeral
エージェントまたは中継システム[31014]
UDP
マルチキャスト配布をする場合に管理用サーバからエージェントまたは中継システムへの通信に使用されます。
31015
エージェントまたは中継システム[ephemeral]
UDP
マルチキャスト配布の再送要求をする場合にエージェントまたは中継システムから管理用サーバへの通信に使用されます。
31021
-
リモートインストールマネージャ[ephemeral]
-
エージェント[ephemeral]
-
中継システム[ephemeral]
-
パッケージャ[ephemeral]
-
管理用中継サーバ[ephemeral]
-
管理用サーバ[ephemeral]
-
インターネットゲートウェイ[ephemeral]
TCP
リモートインストールマネージャを使用した配布をする場合にリモートインストールマネージャ、エージェント、中継システム、パッケージャ、管理用中継サーバ、管理用サーバ、およびインターネットゲートウェイから管理用サーバへの通信に使用されます。
31023
管理用サーバまたは管理用中継サーバ[ephemeral]
TCP
管理用サーバと管理用中継サーバ間の通信に使用されます。
31026〜31029
管理用サーバ[ephemeral]
TCP
APIの使用時に、管理用サーバ上で行われる内部処理の通信に使用されます。
31030
外部システム[ephemeral]
TCP
APIを使用した外部システムと管理用サーバ間の通信に使用されます。
ephemeral
管理用中継サーバ、エージェント、または中継システム[16992]
TCP
AMTを使用したコンピュータの電源制御に使用されます。
各ポート番号は、製品の提供時にデフォルトとして設定されています。ご利用のシステム環境で、表に示すポート番号をすでに使用している場合は、セットアップで、重複しないポート番号に変更してください。
管理用サーバで、Windowsファイアウォールによってポート番号を制御している場合は、これらのポートを通過できるように設定してください。また、内部処理の通信に使用されるポートについても、同様にポートを通過できるように設定してください。なお、Windowsファイアウォールが有効になっている環境にJP1/IT Desktop Management 2 - Managerをインストールすると、自動的にWindowsファイアウォールを通過できるように設定されます(例外設定に登録されます)。
-
- 管理者のコンピュータ(リモートインストールマネージャ)
-
管理者のコンピュータのポート番号
接続方向
接続対象[ポート番号]
プロトコル
用途
ephemeral
管理用サーバ[31002、31010、31021、31080]
TCP
リモートインストールマネージャを使用した配布をする場合に、リモートインストールマネージャから管理用サーバへの通信に使用されます。
ephemeral※
管理用サーバ[ephemeral※]
TCP
リモートインストールマネージャの内部処理に使用されます。
ephemeral
中継システム[31021]
TCP
リモートインストールマネージャを使用して、中継システム上のパッケージを削除する場合に使用されます。
注※ データベースのエージェント接続で使用するポート番号を固定する手順を次に示します。
- 管理用サーバ(接続先)のポート番号を固定する場合
-
-
stopserviceコマンドを実行し、管理用サーバのサービスを停止します。
-
JP1/IT Desktop Management 2 - Managerインストール先フォルダ¥mgr¥db¥CONFに格納されているpdsysファイルをテキストエディタで開きます。
-
「set pd_service_port = ポート番号」の記述を追加し、ポート番号部分には固定したいポート番号を記述します。
(例)使用するポート番号に10000 を指定する場合
set pd_service_port = 10000
-
startserviceコマンドを実行し、管理用サーバのサービスを開始します。
-
- リモートインストールマネージャ(接続先)のポート番号を固定する場合
-
受信用ポートは、デフォルトではOSが自動でポート番号を割り当てます。なお、受信用ポートは10個以上使用されます。
-
リモートインストールマネージャおよびそのほかのJP1/IT Desktop Management 2のアプリケーションを停止します。
-
Remote Install Managerインストール先フォルダ¥mgr¥dbcltに格納されているHiRDB.iniをテキストエディタで開きます。
Remote Install Managerを管理用サーバと同じコンピュータにインストールした場合、HiRDB.iniはJP1/IT Desktop Management 2 - Managerインストール先フォルダ¥mgr¥dbcltに格納されています。
-
「PDCLTRCVPORT=」に使用するポート番号の範囲を「ポート番号-ポート番号」の形式で指定します。なお、PDCLTRCVPORT= のあとに何も指定しないか「0」を指定した場合、使用するポート番号の範囲は設定されません。デフォルトでは、使用するポート番号の範囲は設定されていません。
(例)使用するポート番号の範囲に10000〜10500を指定する場合
PDCLTRCVPORT=10000-10500
-
リモートインストールマネージャおよびそのほかのJP1/IT Desktop Management 2のアプリケーションを起動します。
-
各ポート番号は、製品の提供時にデフォルトとして設定されています。ご利用のシステム環境で、表に示すポート番号をすでに使用している場合は、セットアップで、重複しないポート番号に変更してください。
管理者のコンピュータで、Windowsファイアウォールによってポート番号を制御している場合は、これらのポートを通過できるように設定してください。なお、Windowsファイアウォールが有効になっている環境にRemote Install Managerをインストールすると、自動的にWindowsファイアウォールを通過できるように設定されます(例外設定に登録されます)。
中継システムのポート番号一覧
|
中継システムのポート番号 |
接続方向 |
接続対象[ポート番号] |
プロトコル |
用途 |
|---|---|---|---|---|
|
16992 |
|
管理用サーバ[ephemeral] |
TCP |
AMTを使用したコンピュータの電源制御に使用されます。 |
|
31001 |
|
管理用サーバ[ephemeral] |
TCP |
リモートインストールマネージャを使用した配布をする場合に、管理用サーバから中継システムへの通信に使用されます。 |
|
31001 |
|
管理用サーバ[ephemeral] |
UDP |
Wake On LANを利用した電源制御をする際に使用されます。 |
|
31002 |
|
|
TCP |
リモートインストールマネージャを使用した配布をする場合に、エージェントおよびインターネットゲートウェイから中継システムへの通信に使用されます。 |
|
31014 |
|
管理用サーバ[ephemeral] |
UDP |
マルチキャスト配布をする場合に、管理用サーバから中継システムへの通信に使用されます。 |
|
31015 |
|
エージェント[ephemeral] |
UDP |
マルチキャスト配布の再送要求をする場合に、エージェントから中継システムへの通信に使用されます。 |
|
31021 |
|
リモートインストールマネージャ[ephemeral] |
TCP |
リモートインストールマネージャを使用して、中継システム上のパッケージを削除する場合に使用されます。 |
|
ephemeral |
|
管理用サーバ[31015] |
UDP |
マルチキャスト配布の再送要求をする場合に、中継システムから管理用サーバへの通信に使用されます。 |
|
ephemeral |
|
管理用サーバ[31021] |
TCP |
リモートインストールマネージャを使用した配布をする場合に、中継システムから管理用サーバへの通信に使用されます。 |
|
ephemeral |
|
エージェント[16992] |
TCP |
AMTを使用したコンピュータの電源制御に使用されます。 |
|
ephemeral |
|
エージェント[31001] |
UDP |
Wake On LANを利用した電源制御をする際に使用されます。 |
|
ephemeral |
|
エージェント[31014] |
UDP |
マルチキャスト配布をする場合に、中継システムからエージェントへの通信に使用されます。 |
コントローラおよびリモコンエージェントのポート番号一覧
|
コントローラまたはリモコンエージェント[ポート番号] |
接続方向 |
接続対象[ポート番号] |
プロトコル |
用途 |
|---|---|---|---|---|
|
リモコンエージェント[31016] |
|
コントローラ[ephemeral] |
TCP |
コントローラからリモコンエージェントへの画面操作に使用されます。 |
|
リモコンエージェント[31017] |
|
コントローラ[ephemeral] |
TCP |
コントローラからリモコンエージェントへのファイル転送に使用されます。 |
|
リモコンエージェントまたはコントローラ[31018](チャットサーバとして使用している場合) |
|
リモコンエージェントまたはコントローラ[ephemeral] |
TCP |
チャットに使用されます。 |
|
リモコンエージェント[ephemeral] |
|
コントローラ[31019] |
TCP |
リモコンエージェントからコントローラへのリモート接続の要求に使用されます。 |
|
リモコンエージェント[ephemeral] |
|
コントローラ[31020] |
TCP |
リモコンエージェントからコントローラへのコールバックによるファイル転送に使用されます。 |
|
コントローラ[ephemeral] |
|
RFB接続対象機器[5900] |
TCP |
RFB接続によるリモートコントロールをする際に使用されます。 |
|
コントローラ[ephemeral] |
|
リモコンエージェント[16992] |
TCP |
AMTを使用したコンピュータの電源制御に使用されます。 |
|
コントローラ[ephemeral] |
|
リモコンエージェント[31016] |
UDP |
Wake On LANを利用した電源制御をする際に使用されます。 |
コントローラをインストールしたコンピュータおよびリモートコントロールの対象のコンピュータで、Windowsファイアウォールによってポート番号を制御している場合は、これらのポートを通過できるように設定してください。なお、Windowsファイアウォールが有効になっている環境にコントローラおよびリモコンエージェントをインストールすると、自動的にWindowsファイアウォールを通過できるように設定されます(例外設定に登録されます)。
各ポート番号は、製品の提供時にデフォルトとして設定されています。ご利用のシステム環境で、表に示すポート番号をすでに使用している場合は、次のようにして重複しないポート番号に変更してください。
-
コントローラのポート番号
コントローラの[環境の設定]ダイアログで設定する。
-
リモコンエージェントのポート番号
エージェント設定の[リモートコントロールの設定]で設定する。
-
チャット機能のポート番号
[チャット]ウィンドウの[環境の設定]ダイアログ−[接続]タブで設定する。
JP1/IT Desktop Management 2 - Agentのポート番号一覧
|
エージェントのポート番号 |
接続方向 |
接続対象[ポート番号] |
プロトコル |
用途 |
|---|---|---|---|---|
|
31001 |
|
管理用サーバ[ephemeral] |
TCP |
管理用サーバからエージェントへの通信に使用されます。 |
|
31001 |
|
管理用サーバまたは中継システム[ephemeral] |
UDP |
Wake On LANを利用した電源制御をする際に使用されます。 |
|
16992 |
|
管理用サーバまたは中継システム[ephemeral] |
TCP |
AMTを使用したコンピュータの電源制御に使用されます。 |
|
ephemeral |
|
中継システム[31002] |
TCP |
リモートインストールマネージャを使用した配布をする場合に、エージェントから中継システムへの通信に使用されます。 |
|
31014 |
|
管理用サーバまたは中継システム[ephemeral] |
UDP |
マルチキャスト配布をする場合に、管理用サーバまたは中継システムからエージェントへの通信に使用されます。 |
|
ephemeral |
|
管理用サーバまたは中継システム[31015] |
UDP |
マルチキャスト配布の再送要求をする場合に、エージェントから管理用サーバ、中継システムへの通信に使用されます。 |
|
ephemeral |
|
管理用サーバ[31021] |
TCP |
リモートインストールマネージャを使用した配布をする場合に、エージェントから管理用サーバへの通信に使用されます。 |
|
31024 |
|
エージェント[ephemeral] |
TCP |
インターネットゲートウェイを経由して上位システムと通信するエージェントで、エージェントとインターネットゲートウェイの間で通信する場合に、エージェント内部での通信に使用されます。 |
|
31025 |
|
エージェント[ephemeral] |
TCP |
インターネットゲートウェイを経由して上位システムと通信するエージェントで、エージェントとインターネットゲートウェイの間で通信する場合に、エージェント内部での通信に使用されます。 |
|
ephemeral |
|
インターネットゲートウェイ[443] |
TCP |
インターネットゲートウェイを経由した通信に使用されます。 |
各ポート番号は、製品の提供時にデフォルトとして設定されています。ご利用のシステム環境で、表に示すポート番号をすでに使用している場合は、管理用サーバのセットアップで重複しないポート番号に変更してください。
エージェント導入済みのコンピュータで、Windowsファイアウォールによってポート番号を制御している場合は、ポートを通過できるように設定してください。なお、Windowsファイアウォールが有効になっている環境にエージェントをインストールすると、自動的にWindowsファイアウォールを通過できるように設定されます(例外設定に登録されます)。
また、JP1/IT Desktop Management 2 - ManagerとJP1/IT Desktop Management 2 - Agentの間のネットワークで、ファイアウォールによってポートを制御している場合は、表に示すポートを通過できるように設定してください。
エージェントレスの機器のポート番号
エージェントレスの機器の場合、機器の認証状態によって、Windowsの管理共有またはSNMPのポート番号が使用されます。
インターネットゲートウェイのポート番号一覧
|
インターネットゲートウェイのポート番号 |
接続方向 |
接続対象[ポート番号] |
プロトコル |
用途 |
|---|---|---|---|---|
|
443 |
|
エージェント[ephemeral] |
TCP |
インターネットゲートウェイを経由した通信に使用されます。 |