Hitachi

JP1 Version 13 JP1/Integrated Management 3 - Manager 導入・設計ガイド


15.10.1 通信暗号化機能で暗号化できる範囲

通信暗号化機能で暗号化できる範囲を次の図,および表で示します。

図15‒25 インテリジェント統合管理サーバの暗号化できる範囲

[図データ]

図中の丸付き番号は,次に示す項番にそれぞれ対応しています。

表15‒15 インテリジェント統合管理サーバの暗号化できる範囲

項番

通信個所

説明

接続元

接続先

1

WWWブラウザー(統合オペレーション・ビューアー)

インテリジェント統合管理サーバ※1

ビューアー(統合オペレーション・ビューアー)からJP1/IM - Manager(インテリジェント統合管理基盤)への接続で使用

2

インテリジェント統合管理サーバ※2

認証サーバ

ユーザー認証で使用

3

インテリジェント統合管理サーバ

統合エージェントホスト

JP1/IM - Manager(インテリジェント統合管理基盤)から統合エージェントホストへの接続で使用

4

統合エージェントホスト

インテリジェント統合管理サーバ

統合エージェントホストからJP1/IM - Manager(インテリジェント統合管理基盤)への接続で使用

注※1 該当の通信個所を暗号化通信にする際は,JP1/BaseのSSL通信定義ファイルのBASESSLパラメーターにjp1imcmdaを設定します。詳細はマニュアル「JP1/Base 運用ガイド」を参照してください。

注※2 該当の通信個所を暗号化通信にする際は,JP1/BaseのSSL通信定義ファイルのBASESSLパラメーターにjp1bsuserを設定します。詳細はマニュアル「JP1/Base 運用ガイド」を参照してください。

図15‒26 セントラルコンソールの暗号化できる範囲

[図データ]

図中の丸付き番号は,次に示す項番にそれぞれ対応しています。

表15‒16 セントラルコンソールの暗号化できる範囲

項番

通信個所※1

説明

接続元

接続先

1

セントラルコンソール・ビューアー

イベントコンソールサービス※2

JP1/IM - ViewからJP1/IM - Manager(イベントコンソールサービス)への接続で使用

2

セントラルコンソール・ビューアー

コマンド実行※2

JP1/IM - Viewからコマンド実行する際に使用

3

jcochstatコマンド※2

イベントコンソールサービス(他ホスト)※2

jcochstatコマンドの-hオプションで他ホストを指定して実行する際に使用

4

イベントコンソールサービス※3

認証サーバ※3

ユーザー認証で使用

5

イベントコンソールサービス※4

イベントサービス(エージェントホスト)※4

イベントコンソールサービスからエージェントホストのイベントサービスへの接続で使用

注※1 jcochfilterコマンド,jcochstatコマンド(-hオプションで論理ホスト名を指定した場合,または-hオプションを省略した場合),イベント基盤サービス,アクション実行サービスでは,内部処理で通信暗号化機能を使用します。

注※2 該当の通信個所を暗号化通信にする際は,JP1/BaseのSSL通信定義ファイルのBASESSLパラメーターにjp1imcmdaを設定します。詳細はマニュアル「JP1/Base 運用ガイド」を参照してください。

注※3 該当の通信個所を暗号化通信にする際は,JP1/BaseのSSL通信定義ファイルのBASESSLパラメーターにjp1bsuserを設定します。詳細はマニュアル「JP1/Base 運用ガイド」を参照してください。

注※4 該当の通信個所を暗号化通信にする際は,JP1/BaseのSSL通信定義ファイルのBASESSLパラメーターにjp1imcmdajp1bsagentを設定します。詳細はマニュアル「JP1/Base 運用ガイド」を参照してください。

図15‒27 セントラルスコープの暗号化できる範囲

[図データ]

図中の丸付き番号は,次に示す項番にそれぞれ対応しています。

表15‒17 セントラルスコープの暗号化できる範囲

項番

通信個所※1

説明

接続元

接続先

1

セントラルスコープ・ビューアー

セントラルスコープサービス※2

JP1/IM - ViewからJP1/IM - Manager(セントラルスコープサービス)への接続で使用

2

セントラルスコープサービス※3

認証サーバ※3

ユーザー認証で使用

注※1 jcschstatコマンド,jcsdbexportコマンド,jcsdbimportコマンドでは,内部処理で通信暗号化機能を使用します。

注※2 該当の通信個所を暗号化通信にする際は,JP1/BaseのSSL通信定義ファイルのBASESSLパラメーターにjp1imcmdaを設定します。詳細はマニュアル「JP1/Base 運用ガイド」を参照してください。

注※3 該当の通信個所を暗号化通信にする際は,JP1/BaseのSSL通信定義ファイルのBASESSLパラメーターにjp1bsuserを設定します。詳細はマニュアル「JP1/Base 運用ガイド」を参照してください。

図15‒28 IM構成管理の暗号化できる範囲

[図データ]

図中の丸付き番号は,次に示す項番にそれぞれ対応しています。

表15‒18 IM構成管理の暗号化できる範囲

項番

通信個所※1

説明

接続元

接続先

1

IM構成管理・ビューアー

IM構成管理サービス※2

JP1/IM - ViewからJP1/IM - Manager(IM構成管理サービス)への接続で使用

2

IM構成管理サービス

下位マネージャーのIM構成管理サービス※2

IM構成同期を実行する際に使用

3

IM構成管理サービス※3

認証サーバ※3

ユーザー認証で使用

注※1 jcfexportコマンド,jcfimportコマンド,jcfvirtualchstatコマンド,jcfaleltdefコマンド,jcfaleltreloadコマンド,jcfaleltstartコマンド,jcfaleltstatコマンド,jcfaleltstopコマンド,jcfallogdefコマンド,jcfallogreloadコマンド,jcfallogstartコマンド,jcfallogstatコマンド,jcfallogstopコマンドでは,内部処理で通信暗号化機能を使用します。

注※2 該当の通信個所を暗号化通信にする際は,JP1/BaseのSSL通信定義ファイルのBASESSLパラメーターにjp1imcmdaを設定します。詳細はマニュアル「JP1/Base 運用ガイド」を参照してください。

注※3 該当の通信個所を暗号化通信にする際は,JP1/BaseのSSL通信定義ファイルのBASESSLパラメーターにjp1bsuserを設定します。詳細はマニュアル「JP1/Base 運用ガイド」を参照してください。