Systemwalker Centric Managerで、DMZに対して管理用のLANを設置する場合の、Firewallの設定について説明します。
DMZと管理LANの間にFirewallを設置し管理LANのセキュリティを確保する場合、以下の使用するポート番号、および通信の向きに従って、Firewallの設定を行ってください。
Systemwalker Centric Managerが使用する通信
機能 | ポート/プロトコル | 通信コンポーネントと通信方向 | |
|---|---|---|---|
送信元 | 送信先 | ||
負荷分散対象サーバへ資源の配付 | 9324/TCP | 運用管理サーバ | 負荷分散対象サーバ |
負荷分散対象サーバ | 運用管理サーバ | ||
IPCOMのMIB参照 | 161/UDP | 運用管理クライアント | IPCOM本体 |
IPCOM本体 | 運用管理クライアント | ||
IPCOMのMIB監視 | 161/UDP | 運用管理サーバ/部門管理サーバ | IPCOM本体 |
IPCOM本体 | 運用管理サーバ/部門管理サーバ | ||
IPCOMノードの自動検出 | ICMP | 運用管理サーバ | IPCOM本体 |
IPCOM本体 | 運用管理サーバ | ||
負荷分散対象サーバへポリシー配付 | ICMP | 運用管理サーバ | 負荷分散対象サーバ |
Webサーバのイベント監視 | 9294/TCP | 負荷分散対象サーバ | 運用管理サーバ |
運用管理サーバ | 負荷分散対象サーバ | ||
9345/TCP | 負荷分散対象サーバ | 運用管理クライアント | |
運用管理クライアント | 負荷分散対象サーバ | ||
IPCOM管理コンソール、IPCOM運用管理コマンドが使用する通信
機能 | ポート/プロトコル | 通信コンポーネントと通信方向 | |
|---|---|---|---|
送信元 | 送信先 | ||
IPCOM管理コンソールによる管理 | 2465/TCP | IPCOM管理コンソール | IPCOM本体 |
IPCOMの異常のSNMPトラップ通知 | 162/UDP | IPCOM本体 | 運用管理サーバ |
運用管理コマンドによる制御 | 2465/TCP | 運用管理サーバ | IPCOM本体 |
Systemwalker Centric Managerでほかの機能を使用する場合は、“Systemwalker Centric Manager 導入手引書”を参照し、管理LANのFirewallに必要な通信設定を行ってください。
