付録D.3 ファイアウォールの通過方向
ファイアウォールの通過方向を示します。なお,JP1/IMおよびJP1/Baseは,パケットフィルタリング型,NAT(スタティックモード)型のファイアウォールに対応しています。
ファイアウォールの通過方向
|
サービス名 |
ポート番号 |
ファイアウォールの通過方向 |
|---|---|---|
|
jp1imevt |
20098/tcp |
イベント転送元のJP1/Base → イベント転送先のJP1/Base |
|
jp1imevtapi |
20099/tcp |
JP1/IM - Managerなどのイベントを取得するプログラム → JP1/Base |
|
jp1imevtcon |
20115/tcp |
JP1/IM - View → JP1/IM - Manager(セントラルコンソール) |
|
jp1imrt |
20237/tcp |
JP1/IM - Manager → JP1/Base |
|
jp1imcmda |
20238/tcp |
JP1/IM - View → JP1/IM - Manager(セントラルコンソール) JP1/IM - Manager(セントラルコンソール) → JP1/Base※1 |
|
jp1imcmdc |
20239/tcp |
JP1/IM - Managerが導入されているホストのJP1/Base ←→ コマンド実行先ホストのJP1/Base |
|
jp1bsuser |
20240/tcp |
JP1/IM - Manager → JP1/Base |
|
jp1imcss |
20305/tcp |
JP1/IM - View → JP1/IM - Manager(セントラルコンソール) |
|
jp1bsplugin |
20306/tcp |
JP1/IM - Managerなどのサービスを使用する上位プログラム → JP1/Base |
|
jp1imegs |
20383/tcp |
JP1/IM - Managerがインストールされたマシン内だけの通信となるため,ファイアウォールの設定は不要 |
|
jp1bscom |
20600/tcp |
JP1/IM - Manager ←→ ほかのホストのJP1/Base |
|
JP1/IM3-Manager DB Server |
20700/tcp |
JP1/IM - Manager → JP1/IM-Manager DB Server |
|
jp1imfcs |
20701/tcp |
JP1/IM - Managerがインストールされたマシン内だけの通信となるため,ファイアウォールの設定は不要 |
|
jp1imcf |
20702/tcp |
JP1/IM - View → JP1/IM - Manager(IM構成管理) |
|
jddmain |
20703/tcp |
Webクライアント(WWWブラウザーやREST API発行クライアント) → JP1/IM - Manager(インテリジェント統合管理基盤) |
|
jimmail |
25/tcp※2 |
JP1/IM - Manager → メールサーバ(SMTP) (認証なしの場合) |
|
587/tcp※2 |
JP1/IM - Manager → メールサーバ(SMTP) (SMTP-AUTH認証の場合) |
|
|
110/tcp※2 |
JP1/IM - Manager → メールサーバ(POP3) (POP before SMTP認証の場合) |
- (凡例)
-
→ :コネクション確立時の接続方向
注※1 マネージャーのJP1/Baseが対象です。
注※2 接続先ポート番号は,接続先サーバの使用するポートによって変わる場合があります。
ここで示したポート番号を利用してコネクションを確立したい場合は,ファイアウォールの設定で「サービス名のポート」と「サービス名のポート番号に対して確立されたセッションへの返信はANY」を必ず通すようにしてください。返信が「ANY」となるのは,OSによる自動採番のためです。
コネクション確立時は,表中のポート番号を,接続を受ける側(矢印が向いている側)が使用します。接続する側は,OSによって割り当てられる空きポート番号を使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
なお,ファイアウォールサーバマシン上にJP1/IMおよびJP1/Baseをインストールする場合は,同一マシン内での通信もファイアウォールによる通信制限の対象となる場合がありますので,この場合,同一マシン内でも表中のポート番号で通信できるように設定してください。
関連項目
-
構築ガイド 9.3 ファイアウォール環境での運用