Solaris10では、標準でIP Filterというファイアウォール機能がインストールされています。ファイアウォール機能が有効となっている場合、ファイアウォール機能に対してSystemwalker for Oracleが動作するために必要な通信を許可する必要があります。
ファイアウォール機能に対して必要な通信を許可する場合、以下の手順で設定を行ってください。
ただし、ファイアウォール機能が無効となっている場合、以下の設定手順を行う必要はありません。詳細はSolaris10のマニュアルを参照してください。
注意
本手順は、一般的な設定を記載しています。導入している環境により、設定内容を修正してください。
スーパーユーザでログオンします
Systemwalker for Oracleをインストールしたサーバに、スーパーユーザでログインします。
Systemwalker for Oracleが使用するポート番号に対して、通信を許可します
Systemwalker for Oracleが使用するポート番号「2946/tcp」に対して受信ポートの通信を許可します。Systemwalker for Oracleが使用するポート番号の詳細については、“A.3 ポート番号”を参照してください。
“/etc/ipf/ipf.conf”ファイルに以下の記述を追加してください。
(以下はポート番号が「2946/tcp」の場合の例です。)
pass in quick on hme0 proto tcp from any to any port = 2946 keep state |
ファイアウォールの設定を有効にします
以下のコマンドを実行し、ファイアウォールの設定を有効にしてください。
設定はすぐにシステムに反映され、システム再起動後も有効になります。
# /usr/sbin/ipf -Fa -E -f /etc/ipf/ipf.conf <ENTER> |
設定が反映されていることを確認します
設定が反映されていることを確認するには、以下のコマンドを実行します。
# /usr/sbin/ipfstat -io <ENTER> |
以下に実行例を示します。
# /usr/sbin/ipfstat -io <ENTER> |
“pass in quick on hme0 proto tcp from any to any port = 2946 keep state”が設定されていることを確認してください。
