| Systemwalker CentricMGR 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows NT(R)/Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
第2章 監視する
2.7 インターネットサーバを監視する
2.7.3 Firewallを監視する
SystemwalkerエージェントとFirewallのVPN(Virtual Private Network)機能を使用して監視・操作する場合のシステム構成を、以下に示します。
VPNを利用することにより、部門管理サーバ(または業務サーバ、クライアント)を監視・管理できる運用管理サーバを制限し、暗号化通信も行うことができます。
Firewall間で運用管理サーバから被管理サイトにVPNを設定します。
一般的には、下表のように設定します。
|
送信元 |
あて先 |
サービス |
|
運用管理サーバ |
被管理サイト |
すべて許可 |
|
被管理サイト |
運用管理サーバ |
必要なプロトコルに限定 |
一般的には、運用管理サーバから部門管理サーバへのアクセスは、すべて許可し、部門管理サーバから運用管理サーバへのアクセスは、必要なプロトコルに限定します。より安全にするためには、部門管理サーバや機能(ポート)を限定することをお勧めします。Systemwalker CentricMGRが使用するポートについては、“Systemwalkerのプロトコル一覧”を参照してください。
設定方法については、Firewallのマニュアルを参照してください。
Safegate集中管理のVPNを利用することにより、部門管理サーバ(または業務サーバ、クライアント)を監視・管理できる運用管理サーバを制限し、暗号化通信も行うことができます。一般のFirewallを使う場合は、サイト間の認証・暗号化となり、管理サイト内からのCracker(悪意の侵入者)の侵入を防止することができません。
Safegate集中管理を導入することで、運用管理サーバと被管理サイト間の認証・暗号化が可能となり、より安全となります。
Safegate集中管理のVPNを使用する場合のシステム構成を以下に示します。
設定方法については、Safegate集中管理のマニュアルを参照してください。
|
目次
索引
|