Hitachi Command Suite システム構成ガイド
管理サーバや管理クライアント,ストレージシステムなどをつなぐネットワーク上にファイアウォールが設置されている環境では,Hitachi Command Suite製品で使用されるポートをファイアウォールの例外として登録する必要があります。
- 表2-8 管理サーバと管理クライアントとの間のファイアウォールで例外登録が必要なポート番号
- 表2-9 管理サーバとストレージシステムとの間のファイアウォールで例外登録が必要なポート番号
- 表2-10 管理クライアントとストレージシステムとの間のファイアウォールで例外登録が必要なポート番号
- 表2-11 管理サーバとホストとの間のファイアウォールで例外登録が必要なポート番号
- 表2-12 管理サーバと仮想化サーバとの間のファイアウォールで例外登録が必要なポート番号
- 表2-13 管理サーバとメインフレームホストとの間のファイアウォールで例外登録が必要なポート番号
- 表2-14 ファイルサーバまたはNASモジュールを運用する場合にファイアウォールで例外登録が必要なポート番号
- 表2-15 Device Managerの管理サーバとTuning Managerの管理サーバとの間のファイアウォールで例外登録が必要なポート番号
- 表2-16 管理サーバとHost Data Collectorをインストールしたマシンとの間のファイアウォールで例外登録が必要なポート番号
- 表2-17 Host Data Collectorをインストールしたマシンとホストとの間のファイアウォールで例外登録が必要なポート番号
- 表2-18 管理サーバとSMI-Sプロバイダーとの間のファイアウォールで例外登録が必要なポート番号
- 表2-19 管理サーバとCIMクライアントとの間のファイアウォールで例外登録が必要なポート番号
- 表2-20 管理サーバとメールサーバとの間のファイアウォールで例外登録が必要なポート番号
- 表2-21 管理サーバと外部認証サーバとの間のファイアウォールで例外登録が必要なポート番号
- 表2-22 ペア管理サーバを使用してコピーペアを管理する場合にファイアウォールで例外登録が必要なポート番号
表2-8 管理サーバと管理クライアントとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp 管理クライアント
(GUI,Device Manager CLI)2001/tcp※ 管理サーバ 非SSL通信の場合に設定が必要です。 any/tcp 管理クライアント
(GUI,Device Manager CLI)2443/tcp※ 管理サーバ SSL通信の場合に設定が必要です。 any/tcp 管理クライアント
(Tiered Storage Manager CLI)20352/tcp※ 管理サーバ 非SSL通信の場合に設定が必要です。 any/tcp 管理クライアント
(GUI)22015/tcp※ 管理サーバ 非SSL通信の場合に設定が必要です。 any/tcp 管理クライアント
(GUI)22016/tcp※ 管理サーバ SSL通信の場合に設定が必要です。 any/tcp 管理クライアント
(Tiered Storage Manager CLI)24500/tcp※ 管理サーバ SSL通信の場合に設定が必要です。
- 注※
- ポート番号は変更できます。
表2-9 管理サーバとストレージシステムとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/udp
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(コントローラー)
- VSP Fx00モデル(コントローラー)
- Virtual Storage Platform
- Universal Storage Platform V/VM
- Hitachi USP
- HUS VM
162/udp 管理サーバ - any/tcp 管理サーバ 443/tcp※1
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
- Virtual Storage Platform
- HUS VM
- any/tcp 管理サーバ 1099/tcp※1
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
- Virtual Storage Platform
- Universal Storage Platform V/VM
- Hitachi USP
- HUS VM
- any/tcp 管理サーバ 2000/tcp※2
- Hitachi AMS/WMS
- any/tcp 管理サーバ 2000/tcp※2
- HUS100
- Hitachi SMS
- Hitachi AMS2000
非SSLで通信する場合に設定が必要です。 any/tcp
- Universal Storage Platform V/VM
- Hitachi USP
2001/tcp※2 管理サーバ ストレージシステムの任意のポートから管理サーバの2001/tcpポートに通信できるよう,ファイアウォールを設定してください。 any/tcp
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
2443/tcp※2 管理サーバ VSP G1000,G1500またはVSP F1500の場合,RAID ManagerおよびSVPへのログイン時にHitachi Command Suiteでユーザーアカウントを認証しているときに設定が必要です。 any/tcp 管理サーバ 8443/tcp
- NASモジュールを搭載したVSP G400,G600,G800(コントローラー)
- NASモジュールを搭載したVSP F400,F600,F800(コントローラー)
内部NAS Manager※3を使用する場合に設定が必要です。 any/tcp 管理サーバ 11099/tcp
- VSP 5000シリーズ
- any/tcp 管理サーバ 20443/tcp
- NASモジュールを搭載したVSP G400,G600,G800(コントローラー)
- NASモジュールを搭載したVSP F400,F600,F800(コントローラー)
内部NAS Manager※3を使用する場合に設定が必要です。 any/tcp 管理サーバ 28355/tcp※2
- HUS100
- Hitachi SMS
- Hitachi AMS2000
SSLで通信する場合に設定が必要です。 any/tcp 管理サーバ 51099/tcp※1
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
- Virtual Storage Platform
- Universal Storage Platform V/VM
- Hitachi USP
- HUS VM
- any/tcp 管理サーバ 51100/tcp
- Universal Storage Platform V/VM
バージョン6.0.0-00以降のDevice Managerサーバにアップグレードインストールした際に設定が必要です。 any/tcp 管理サーバ 51100/tcp※1
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
- Virtual Storage Platform
通信先のストレージシステムがVSP Gx00モデルまたはVSP Fx00モデルの場合,1台のSVPから複数のストレージシステムを同時に接続しているときは,接続しているストレージシステムの数だけポートが使用されるため,使用されているすべてのポートに対して設定が必要です。デフォルトでは51100/tcp~51335/tcpの範囲で使用されます。実際にSVPで使用されているポート番号を確認する場合は,VSP Gx00モデルまたはVSP Fx00モデルのマニュアルを確認してください。
- (凡例)
- -:該当なし
- 注※1
- VSP Gx00モデル(SVP)またはVSP Fx00モデル(SVP)の場合,ポート番号は変更できます。
- 注※2
- ポート番号は変更できます。
- 注※3
- NASモジュールを搭載したストレージシステムの内部に存在しているNAS Managerです。
表2-10 管理クライアントとストレージシステムとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp 管理クライアント
(GUI)80/tcp
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- Virtual Storage Platform
- Universal Storage Platform V/VM
- Hitachi USP
- HUS VM
- any/tcp 管理クライアント
(GUI)443/tcp※1
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVPおよびコントローラー)
- VSP Fx00モデル(SVPおよびコントローラー)
- Virtual Storage Platform
- Universal Storage Platform V/VM
- Hitachi USP
- HUS VM
SSLでStorage Navigatorを使用する場合に設定が必要です。 any/tcp 管理クライアント
(GUI)1099/tcp※1
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
- Virtual Storage Platform
- Universal Storage Platform V/VM
- Hitachi USP
- HUS VM
- any/tcp 管理クライアント
(GUI)11099/tcp
- VSP 5000シリーズ
- any/tcp 管理クライアント
(GUI)20443/tcp
- NASモジュールを搭載したVSP G400,G600,G800(コントローラー)
- NASモジュールを搭載したVSP F400,F600,F800(コントローラー)
内部NAS Manager※2を使用する場合に設定が必要です。 any/tcp 管理クライアント
(GUI)51099/tcp※1
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
- Virtual Storage Platform
- Universal Storage Platform V/VM
- Hitachi USP
- HUS VM
- any/tcp 管理クライアント
(GUI)51100/tcp※1
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
- Virtual Storage Platform
- Universal Storage Platform V/VM
- HUS VM
通信先のストレージシステムがVSP Gx00モデルまたはVSP Fx00モデルの場合,1台のSVPから複数のストレージシステムを同時に接続しているときは,接続しているストレージシステムの数だけポートが使用されるため,使用されているすべてのポートに対して設定が必要です。デフォルトでは51100/tcp~51335/tcpの範囲で使用されます。実際にSVPで使用されているポート番号を確認する場合は,VSP Gx00モデルまたはVSP Fx00モデルのマニュアルを確認してください。 any/tcp 管理クライアント
(GUI)161/udp
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(コントローラー)
- VSP Fx00モデル(コントローラー)
管理クライアントをSNMPマネージャーとして使用する場合に設定が必要です。 any/tcp 管理クライアント
(GUI)427/tcp
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
SMI-S機能を使用する場合に設定が必要です。 any/tcp 管理クライアント
(GUI)5443/tcp
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
SSLでraidinfコマンドを使用する場合に設定が必要です。 any/tcp 管理クライアント
(GUI)5989/tcp
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル(SVP)
- VSP Fx00モデル(SVP)
SMI-S機能を使用する場合に設定が必要です。 any/tcp
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
162/udp 管理クライアント
(GUI)管理クライアントをSNMPマネージャーとして使用する場合に設定が必要です。
- (凡例)
- -:該当なし
- 注※1
- VSP Gx00モデル(SVP)またはVSP Fx00モデル(SVP)の場合,ポート番号は変更できます。
- 注※2
- NASモジュールを搭載したストレージシステムの内部に存在しているNAS Managerです。
表2-11 管理サーバとホストとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp
- 通常ホスト
- 仮想マシン
2001/tcp※ 管理サーバ - any/tcp 管理サーバ 24041/tcp※
- 通常ホスト
- 仮想マシン
- any/tcp 管理サーバ 24042/tcp※
- 通常ホスト
- 仮想マシン
-
- (凡例)
- -:該当なし
- 注※
- ポート番号は変更できます。
表2-12 管理サーバと仮想化サーバとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp 管理サーバ 443/tcp
- VMware ESXi
- VMware ESXiを管理しているVMware vCenter Server
NPIVを使用して仮想WWNを仮想マシンに割り当てている場合に設定が必要です。 any/tcp 管理サーバ 5988/tcp VMware ESXi 非SSL通信の場合に設定が必要です。 any/tcp 管理サーバ 5989/tcp VMware ESXi SSL通信の場合に設定が必要です。 表2-13 管理サーバとメインフレームホストとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp 管理サーバ 24042/tcp※ メインフレームホスト -
- (凡例)
- -:該当なし
- 注※
- ポート番号は変更できます。
表2-14 ファイルサーバまたはNASモジュールを運用する場合にファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp 管理クライアント
(GUI)443/tcp 外部NAS Manager※1 - any/tcp
- Hitachi Virtual File Platform
- Hitachi Capacity Optimization
- NAS Platform
2001/tcp※2 管理サーバ - any/tcp 外部NAS Manager※1 2001/tcp※2 管理サーバ - any/tcp 管理サーバ 8443/tcp NAS Platform -
- (凡例)
- -:該当なし
- 注※1
- ストレージシステムとは別に存在するNAS Managerです。
- 注※2
- ポート番号は変更できます。
表2-15 Device Managerの管理サーバとTuning Managerの管理サーバとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp Device Managerの管理サーバ 22286/tcp※1 Tuning Managerの管理サーバ リモート接続されたTuning Managerから,パリティグループの利用率やボリュームのIOPSなどの性能情報を取得する場合に設定が必要です。 any/tcp Device Managerの管理サーバ 22900/tcp~22999/tcp Tuning Managerの管理サーバ Tuning Managerとリモート接続する場合に設定が必要です。 any/tcp Tuning Managerの管理サーバ 22015/tcp※1 Device Managerの管理サーバ Tuning Managerとリモート接続する場合に設定が必要です。 any/tcp Tuning Managerの管理サーバ 24230/tcp※2 Device Managerの管理サーバ Tuning Managerとリモート接続する場合に設定が必要です。 any/tcp Tuning Managerの管理サーバ 1024/tcp~65535/tcp※3 Device Managerの管理サーバ リモート接続されたTuning Managerから,パリティグループの利用率やボリュームのIOPSなどの性能情報を取得する場合に設定が必要です。
- 注※1
- ポート番号は変更できます。
- 注※2
- ポート番号は5001~65535の範囲で変更できます。
- 注※3
- Device ManagerとTuning ManagerのView Serverとの通信で使用されるポート番号です。config.xmlファイルおよびconfigforclient.xmlファイルのownPortパラメーターに設定したポート番号を登録してください。
表2-16 管理サーバとHost Data Collectorをインストールしたマシンとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp 管理サーバ 22098/tcp※ Host Data Collectorをインストールしたマシン 次の条件をすべて満たすときに設定が必要です。
- Host Data Collectorを管理サーバとは別のマシンにインストールしたとき
- 非SSL通信のとき
any/tcp 管理サーバ 22099/tcp※ Host Data Collectorをインストールしたマシン any/tcp 管理サーバ 22100/tcp※ Host Data Collectorをインストールしたマシン any/tcp 管理サーバ 22104/tcp※ Host Data Collectorをインストールしたマシン 次の条件をすべて満たすときに設定が必要です。
- Host Data Collectorを管理サーバとは別のマシンにインストールしたとき
- SSL通信のとき
any/tcp 管理サーバ 22105/tcp※ Host Data Collectorをインストールしたマシン any/tcp 管理サーバ 22106/tcp※ Host Data Collectorをインストールしたマシン
- 注※
- ポート番号は変更できます。
表2-17 Host Data Collectorをインストールしたマシンとホストとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp Host Data Collectorをインストールしたマシン 22/tcp※ 通常ホスト 管理対象の通常ホストのOSがUNIXの場合に設定が必要です。 any/tcp Host Data Collectorをインストールしたマシン 80/tcp
- VMware ESXi
- VMware ESXiを管理しているVMware vCenter Server
管理対象の仮想化サーバと非SSLで通信する場合に設定が必要です。 any/tcp Host Data Collectorをインストールしたマシン 443/tcp
- VMware ESXi
- VMware ESXiを管理しているVMware vCenter Server
管理対象の仮想化サーバとSSLで通信する場合に設定が必要です。 any/tcp Host Data Collectorをインストールしたマシン 445/tcp 通常ホスト 管理対象の通常ホストのOSがWindowsの場合に設定が必要です。
- 注※
- ポート番号は変更できます。
表2-18 管理サーバとSMI-Sプロバイダーとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp 管理サーバ 5988/tcp※ SMI-Sプロバイダー 非SSL通信の場合に設定が必要です。 any/tcp 管理サーバ 5989/tcp※ SMI-Sプロバイダー SSL通信の場合に設定が必要です。
- (凡例)
- -:該当なし
- 注※
- ポート番号は変更できます。
表2-19 管理サーバとCIMクライアントとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp CIMクライアント 427/tcp 管理サーバ - any/tcp CIMクライアント 5988/tcp※ 管理サーバ 非SSL通信の場合に設定が必要です。 any/tcp CIMクライアント 5989/tcp※ 管理サーバ SSL通信の場合に設定が必要です。
- (凡例)
- -:該当なし
- 注※
- ポート番号は変更できます。
表2-20 管理サーバとメールサーバとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp 管理サーバ(Device Managerサーバ) 25/tcp※1 メールサーバ※2 次の事象をEメールでユーザーに通知する場合に設定が必要です。
- ストレージシステムでのアラートの発生
- [データマイグレーション]ウィザードから実行したタスクの完了
any/tcp 管理サーバ (Tiered Storage Manager サーバ) 25/tcp※1 メールサーバ※3 次の事象をEメールでユーザーに通知する場合に設定が必要です。
- Tiered Storage Manager CLIで実行したタスクの終了
- ボリュームロック期限の満了
- マイグレーショングループの指定期間の経過
any/tcp 管理サーバ
(Storage Navigator Modular 2)25/tcp メールサーバ※4 操作対象のストレージシステムがHitachi AMS/WMSで,かつStorage Navigator Modular 2のEメール障害報告機能を利用する場合に設定が必要です。
- 注※1
- ポート番号は変更できます。
- 注※2
- Device Managerサーバのserver.mail.smtp.hostプロパティに指定したメールサーバです。
- 注※3
- Tiered Storage Managerサーバのserver.mail.smtp.hostプロパティに指定したメールサーバです。
- 注※4
- Storage Navigator Modular 2で,ストレージシステムの障害報告を発信できるように設定したメールサーバです。
表2-21 管理サーバと外部認証サーバとの間のファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/tcp 管理サーバ 88/tcp※ Kerberosサーバ - any/udp 管理サーバ 88/udp※ Kerberosサーバ - any/tcp 管理サーバ 389/tcp※ LDAPディレクトリサーバ - any/udp 管理サーバ 1812/udp※ RADIUSサーバ -
- (凡例)
- -:該当なし
- 注※
- 一般的に使用されるポート番号です。外部認証サーバで変更されていることがあります。
表2-22 ペア管理サーバを使用してコピーペアを管理する場合にファイアウォールで例外登録が必要なポート番号
通信元 通信先 備考 ポート番号 マシン ポート番号 マシン any/udp
- 通常ホスト
- 仮想マシン
31001/udp
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル
- VSP Fx00モデル
- Virtual Storage Platform
- HUS VM
-
- (凡例)
- -:該当なし
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.