| 最終更新日: 2005年9月16日 |
Windowsファイアウォールの設定について |
【対象製品】
- SystemcastWizard Professional
- SystemcastWizard
【対象OS】
- Windows Server 2003 SP1以降
- Windows XP Professional SP2以降
最新のWindowsでは、セキュリティ面で多くの機能強化がなされており、その中の一つに「Windows ファイアウォール」があります。これはウイルス、ワーム、あるいはインターネットを通じた外部からの攻撃から、コンピュータを保護するための機能です。
Windowsファイアウォールが有効な場合、初期設定ではSystemcastWizardで使用する通信が拒否され、クローニングやWebコンソールなどが正常に動作しません。
この問題を解決するには、Windowsファイアウォールの例外に対して、プログラムや使用するポートを登録する必要があります。
(備考)SystemcastWizard Professional V3.0L20では、同様のバッチファイルがインストールされています。詳しくは、インストールフォルダ直下にある「fw_setting.txt」をご覧ください。
デプロイメントサーバのWindowsファイアウォールが有効な状態で、バックアップ・リストア・クローニングを行うには、下記の内容を適当なバッチファイル(例. scw.bat)として保存し、このバッチを実行してください。
なお、バッチを実行する前に、あらかじめ先頭付近の「set scwpath=」の右辺(太字部分)を、SystemcastWizardがインストールされたフォルダ名に変更してください。ターゲットコンピュータ上のSystemcastWizard Professionalのクライアントエージェントがインストールされている場合も、同様にして「set scwagentpath=」の右辺(太字部分)を、クライアントエージェントがインストールされたフォルダ名に変更してください。
またバッチ実行時に、インストールしていないモジュールに対して「指定されたファイルが見つかりません。」と表示されますが、無視して構いません。
| SystemcastWizard Professionalの場合 |
@echo off
REM SystemcastWizard Professionalのインストールフォルダ
set scwpath=c:\program files\fujitsu\scwpro
REM クライアントエージェントのインストールフォルダ
set scwagentpath=c:\agent
netsh firewall add > NUL
if errorlevel 1 goto error
echo PXE Service
netsh firewall add allowedprogram "%scwpath%\bin\PXEService.exe" PXEService ENABLE
echo Deployment Serivice
netsh firewall add allowedprogram "%scwpath%\bin\SCWDepSv.exe" SCWDepSv ENABLE
echo TFTP Service
netsh firewall add allowedprogram "%scwpath%\bin\PXEMTFTP.exe" PXEMTFTP ENABLE
echo デプロイメントコンソール(V3.0のみ)
netsh firewall add allowedprogram "%scwpath%\bin\DepCon.exe" DepCon ENABLE
echo クローンサーバ
netsh firewall add allowedprogram "%scwpath%\bin\CloneSVConsole.exe" CloneSVConsole ENABLE
echo ブレード情報取得(V3.0のみ)
netsh firewall add allowedprogram "%scwpath%\bin\SCWSnmpGetInfo.exe" SCWSnmpGetInfo ENABLE
echo ブレード電源制御
netsh firewall add allowedprogram "%scwpath%\bin\SCWSnmpPowerCtrl.exe" SCWSnmpPowerCtrl ENABLE
echo 環境設定(V3.0のみ)
netsh firewall add allowedprogram "%scwpath%\bin\ScwCPanel.exe" ScwCPanel ENABLE
echo クライアントエージェント(インストールされているときのみ)
netsh firewall add allowedprogram "%scwagentpath%\ScwAgent.exe" ScwAgent ENABLE
goto end
:error
echo netsh firewall コマンドがサポートされていません
:end
pause
|
| SystemcastWizardの場合 |
@echo off
REM SystemcastWizardのインストールフォルダ
set scwpath=c:\program files\SystemcastWizard
netsh firewall add > NUL
if errorlevel 1 goto error
echo PXE Service
netsh firewall add allowedprogram "%scwpath%\PXE\F3FRFPXE.exe" F3FRFPXE ENABLE
echo TFTP Service
netsh firewall add allowedprogram "%scwpath%\comdll\F3FRFFTP.exe" F3FRFFTP ENABLE
echo クローンサーバ
netsh firewall add allowedprogram "%scwpath%\CLONE\CloneSV.exe" CloneSV ENABLE
echo ネットワークブートモニタ
netsh firewall add allowedprogram "%scwpath%\PXE\SwPxeMon.exe" SwPxeMon ENABLE
goto end
:error
echo netsh firewall コマンドがサポートされていません
:end
pause
|
 |
デプロイメントサーバのWindowsファイアウォールが有効な状態で、デプロイメントサーバ上のDHCPサーバ機能を利用するには、下記の手順にしたがい、適切なネットワークのポートをファイアウォールの例外に設定してください。
【設定手順】
- ネットワークアダプターが複数インストールされている場合は、DHCPサーバ機能を提供するネットワークアダプターを選択します。ここでは、「ローカル エリア接続」を選択したと仮定します。
- 下記の「DHCPサーバ用設定バッチ」の内容を、適当なバッチファイル(例. dhcpsv.bat)として保存します。
- 保存したバッチファイルの先頭付近にある「set nic=」の右辺(太字部分)を、さきほど選択したネットワークアダプター名(例では「ローカル エリア接続」)に変更します。
- バッチを実行します。最後に「OK」と表示されていれば、正常に設定されています。
| DHCPサーバ用設定バッチ |
@echo off
REM DHCPサーバ機能を提供するネットワークアダプター名
set nic=ローカル エリア接続
netsh firewall add > NUL
if errorlevel 1 goto error
echo DHCP server on %nic%
netsh firewall add portopening protocol = UDP port = 67 name = "DHCP サーバ" mode = ENABLE interface = "%nic%"
goto end
:error
echo netsh firewall コマンドがサポートされていません
:end
pause
|
デプロイメントサーバのWindowsファイアウォールが有効な状態で、以下のようなSystemcastWizard Professionalのコンソール機能を使用するには、下記の手順にしたがい、適切なネットワークのポートをファイアウォールの例外に設定してください。
- Webコンソール (SystemcastWizard Professional V3.0)
- リモートコンソール (SystemcastWizard Professional V2.2)
(注意)例外に指定するポート番号(http)は、汎用的に使用されるポートであり、外部から攻撃を受ける危険をはらんでいます。不要なネットワークに対して例外指定をしないように、十分注意してください。
【設定手順】
- ネットワークアダプターが複数インストールされている場合は、コンソール機能を提供するネットワークアダプターを選択します。ここでは、「ローカル エリア接続」を選択したと仮定します。
- 下記の「コンソール用設定バッチ」の内容を、適当なバッチファイル(例. consoleset.bat)として保存します。
- 保存したバッチファイルの先頭付近にある「set nic=」の右辺(太字部分)を、さきほど選択したネットワークアダプター名(例では「ローカル エリア接続」)に変更します。ポート番号を変更している場合は、「set port_http=」の右辺(太字部分)も変更します。
- バッチを実行します。最後に「OK」と表示されていれば、正常に設定されています。
| コンソール用設定バッチ |
@echo off
REM コンソール機能が使用するポート番号(http)
set port_http=80
REM コンソール機能を提供するネットワークアダプター名
set nic=ローカル エリア接続
netsh firewall add > NUL
if errorlevel 1 goto error
echo World Wide Web Publishing service on %nic%
netsh firewall add portopening protocol = TCP port = %port_http% name = ScwWeb mode = ENABLE interface = "%nic%"
goto end
:error
echo netsh firewall コマンドがサポートされていません
:end
pause
|
