5.4.4　ファイアウォールを使用する場合の設定

JP1/IT Desktop Management 2システムにファイアウォールを使った場合の構成を図5-3に示します。

図5‒3　JP1/IT Desktop Management 2システムにファイアウォールを使った場合の構成

配布管理システムからファイアウォールを経由してパッケージを配布する場合、ファイアウォール内に中継システムを設置すると、ファイアウォールに定義するノード数を減らせます。

ファイアウォールを経由してパッケージを配布する場合の配布管理システムの環境設定については、各配布管理システムのマニュアルを参照してください。

〈この項の構成〉

(1)　使用できるファイアウォール

JP1/IT Desktop Management 2システムで使用できる代表的なファイアウォールを表5-1に示します。

表5‒2　JP1/IT Desktop Management 2 - Agentで使用できる代表的なファイアウォール
ファイアウォールの種類	ゲートウェイ環境	/etc/hostsファイルに指定するIPアドレス
アプリケーションゲートウェイ方式ファイアウォール	汎用TCPゲートウェイ（Plug-G/W）	JP1/IT Desktop Management 2 - Agentで使うサービス名（ポート番号）に対応するアドレスを配布管理システムと中継システムがあるマシンにそれぞれ割り当ててください。
パケットフィルタリング方式ファイアウォール	パケットフィルタリングG/W＋NAT機能^※	配布管理システムと中継システムのホスト名定義で指定したグローバルアドレスをローカルホストアドレスに割り当ててください。

注※

NAT（Network Address Translation）機能とは、外部ネットワークから内部ネットワークのアドレスが見えないように、また、内部ネットワークのアドレスが外部に漏れないようにするための機能です。アドレス変換の方式には、次の2種類があります。

JP1/IT Desktop Management 2で使用できるのは、「固定アドレス割り当て方式（STATICモード）」だけです。

ファイアウォール環境でJP1/IT Desktop Management 2を使用する場合、ファイアウォールにポート番号を設定する必要があります。

JP1/IT Desktop Management 2で使用するポート番号を表5-2に示します。

表5‒3　JP1/IT Desktop Management 2で使用するポート番号
通信区間	ポート番号	プロトコル	発信側情報	着信側情報
マネージャ/ 中継システム間	31001	tcp	マネージャ:Ephemeral^※	中継システム:31001
マネージャ/ 中継システム間	31021	tcp	中継システム:Ephemeral^※	マネージャ:31021
中継システム/ クライアント間	31001	tcp	中継システム:Ephemeral^※	クライアント:31001
中継システム/ クライアント間	31002	tcp	クライアント:Ephemeral^※	中継システム:31002
マネージャ/ クライアント間	31001	tcp	マネージャ:Ephemeral^※	クライアント:31001
	31002	tcp	クライアント:Ephemeral^※	クライアント:31002
	31021	tcp	クライアント:Ephemeral^※	マネージャ:31021