11.4.1 ファイアウォール対応
JP1/IM,JP1/Baseは,ファイアウォール環境でもファイアウォールの設定をすることで運用できます。パケットフィルタリング型,NAT(スタティックモード)型のファイアウォール環境で使用できます。JP1/IM,JP1/Baseが使用するポート番号は,各マニュアルの付録に記載があるので,それを参考に設定してください。また,設定する際には次に示す内容についても注意してください。
-
マネージャー・エージェント間の通信は,システムの階層構成(IM構成)の定義に従って行われる通信と対象ホストと直接やり取りする直接通信の2種類があります(「9.3 JP1/IMのシステム環境で行う通信」を参照)。このため,ファイアウォールの設定もそれぞれの通信に対応した設定をする必要があります。
-
JP1/IM,JP1/Baseは,自ホスト内の通信でもポートを使用しています。ファイアウォールのホストでJP1/IM,JP1/Baseを使用する場合,自ホスト内の通信については,JP1/IM,JP1/Baseが使うすべてのポートを通過できるよう設定する必要があります。
監視対象がWindowsのときは,ファイアウォール経由での使用には適していません。監視対象とJP1/IM - Manager間にファイアウォールを通過させない構成を推奨しています。ただし,NAT変換が実行される環境ではDCOMは機能しません。そのため,監視対象とJP1/IM - Manager間に存在するファイアウォールでNAT変換が実行されている場合,リモート監視による監視はできません。
NAT変換が実行される環境でリモート監視による監視をしたい場合,NAT変換が監視対象とJP1/IM - Manager間ではなく,統合マネージャーと拠点マネージャー間で実行されるように,追加で拠点マネージャーを構築してください。