テープ
NetBackup 7. 0.1 のデフォルトのポート番号
次の項では 7.0.1 システムで使われるポートと NetBackup 接続を示します。
以降の図に、様々な NetBackup コンポーネント間のポート接続を示します。
図 3-1 は、ポートの接続例を示しており、これ以降の図でのポートの接続関係を示してい ます。
図 3-1 ポート接続の例
認証サーバー vrts-at-port/2821
ユーザーまたはマシンを認証する。
ポート名
クライアントのポートウィンドウまたは予約済みポートウィンドウから 取得された接続元ポート番号
クライアントの ポートウィンドウ
接続先ポート番号
説明 接続先
NetBackup 7.0.1 のデフォルトのポート番号
NetBackup の基本インストールでは、一部のデーモンは利用できません。一部のデー モンは、アドオン製品に対して使用できます。右側の列にそのデーモンを使用する製品 を示します。
NetBackup 7.0.1 では 7.0 以前の NetBackup に接続するときに追加のポートを使いま す。詳しくは、NetBackup 7.0 のデフォルトのポート番号に関する項を参照してください。
表 3-1 に、NetBackup 環境で使用される一般的なポートを示します。
表 3-1 NetBackup 7.0.1 のポート番号 目的
製品 ポート番号
デーモンまたはプロセ ス
ネットワークデーモン。
NetBackup 13724
VNETD
Symantec Private Branch Exchange サービス VxPBX
1556 VERITAS_PBX
第 3 章 ポートセキュリティ NetBackup のデフォルトポート 120
目的 製品
ポート番号 デーモンまたはプロセ
ス
Symantec Product Authentication Service VxAT
2821 VRTS-AT-PORT
Symantec Product Authorization Service VxAZ
VRTS-AUTH-PORT 4032
マスターサーバーの外部接続ポートの一覧
マスターサーバーでは、EMM サーバー、メディアサーバー、クライアント、Symantec Product Authentication and Authorization Service (VxSS サーバーと表示) への外 部接続ポートが使用されます。また、Java コンソールと、管理コンソールまたは Java サー バーも含まれます。
図 3-2 に、マスターサーバーで必要な外部へのポート接続 (その 1) を示します。
図 3-2 NetBackup 7.0 マスターサーバーで必要な外部へのポート接続 - そ の 1
EMM サーバー - デバイス、メディアおよびストレージデータベースに関する情報にアクセスする。
- クライアントの NetBackup バージョンを決定する。
- 複数ストリームバックアップのマウントポイントの一覧を取得する。
- クライアントのホストプロパティにアクセスする、またはホストプロパティを更新する。
メディアサーバー
クライアントの
ポートウィンドウ veritas_pbx/1556 クライアントの
ポートウィンドウ veritas_pbx/1556
- ジョブ情報に対するコネクトバック。
- リソース情報に対するコネクトバック。
- メディアサーバーの NetBackup バージョンを決定する。
- bpbrm を起動してバックアップおよびリストアを行う。
- bptm を起動してテープストレージユニットを管理する。
- bpstsinfo を起動してディスクストレージユニットを管理する。
- メディアサーバーのホストプロパティにアクセスする、
またはホストプロパティを更新する。
マスターサーバー
図 3-3 に、マスターサーバーで必要な外部へのポート接続 (その 2) を示します。
第 3 章 ポートセキュリティ 121 マスターサーバーの外部接続ポートの一覧
図 3-3 NetBackup 7.0 マスターサーバーで必要な外部へのポート接続 - そ の 2
マスターサーバー
- ユーザーまたはマシンを認証する
- アクティビティモニターに対するコネクトバック クライアントの
ポートウィンドウ
クライアントの ポートウィンドウ
veritas_pbx/1556
vrts-at-port/2821
NBAC が有効な場合:
クライアントの ポートウィンドウ
- 管理用のユーザーを認可する vrts-auth-port/4032
NBAC が有効な場合:
クライアントの ポートウィンドウ
- ジョブモニターに対するコネクトバック
veritas_pbx/1556 Java
コンソール 管理コンソール
または Java サーバー
認証サーバー
認可サーバー
メディアサーバーのポートの一覧
メディアサーバーでは、EMM サーバー、他のメディアサーバー、クライアント、Symantec Product Authentication and Authorization Service (VxSS サーバーと表示) への外 部接続ポートが使用されます。また、管理コンソールまたは Java サーバーへの外部接続 ポートも使用されます。
図 3-4 に、NetBackup 7.0 メディアサーバーで必要な外部へのポート接続 (その 1) を示 します。
第 3 章 ポートセキュリティ メディアサーバーのポートの一覧 122
図 3-4 NetBackup 7.0 マメディアサーバーで必要な外部へのポート接続 -その 1
veritas_pbx/1556 EMM サーバー
メディアサーバー
veritas_pbx/1556 マスターサーバー
クライアントの ポートウィンドウ
クライアントの ポートウィンドウ
- bpdbm のレガシーポリシー情報にアクセスする。
- bpjobd のレガシージョブ情報にアクセスする。
- bpdbm のイメージカタログ情報を更新する。
- bprd に様々な要求を行う。
- ジョブ情報にアクセスする。
- リソース情報にアクセスする。
- デバイス、メディアおよびストレージデータベースに 関する情報にアクセスする。
図 3-5 に、NetBackup 7.0 メディアサーバーで必要な外部へのポート接続 (その 2) を示 します。
図 3-5 NetBackup 7.0 メディアサーバーで必要な外部へのポート接続 - そ の 2
クライアントの
ポートウィンドウ 認証サーバー
認可サーバー クライアントの
ポートウィンドウ
NBAC が有効になっている場合
NBAC が有効になっている場合 メディアサーバー
- ユーザーまたはマシンを認証する。
- 管理に対してユーザーを認可する。
vrts-auth-port/4032 vrts-at-port/2821
第 3 章 ポートセキュリティ 123 メディアサーバーのポートの一覧
EMM サーバーのポートの一覧
EMM サーバーでは、Symantec Product Authentication and Authorization Service
(VxSS サーバーと表示) への外部接続ポートが使用されます。また、メディアサーバー、
マスターサーバー、管理コンソールまたは Java サーバーへの外部接続ポートも使用さ れます。
図 3-6 に、Enterprise Media Manager (EMM) サーバーで必要な外部へのポート接続 を示します。
図 3-6 Enterprise Media Manager (EMM) サーバーで必要な外部へのポー ト接続
管理コンソールまたは Java サーバー veritas_pbx/1556
- デバイス、メディアおよびストレージデータベースの 情報に対するコネクトバック。
veritas_pbx/1556
- デバイス、メディアおよびストレージデータベースの 情報に対するコネクトバック。
メディアサーバー EMM サーバー
クライアントの ポートウィンドウ
クライアントの ポートウィンドウ
veritas_pbx/1556
- デバイス、メディアおよびストレージデータベースの 情報に対するコネクトバック。
マスターサーバー クライアントの
ポートウィンドウ
- 管理に対してユーザーを認可する。
認可サーバー クライアントの
ポートウィンドウ
vrts-auth-port/4032 クライアントの
ポートウィンドウ
認証サーバー NBAC が有効になっている場合
- ユーザーまたはマシンを認証する。
vrts-at-port/2821
クライアントの外部接続ポートの一覧
クライアントでは、Symantec Product Authentication and Authorization Service
(VxSS サーバーと表示) およびマスターサーバーへの外部接続ポートが使用されます。
図 3-7 に、NetBackup 7.0 クライアントで必要な外部へのポート接続を示します。
第 3 章 ポートセキュリティ EMM サーバーのポートの一覧 124
図 3-7 NetBackup 7.0 クライアントで必要な外部へのポート接続
内部ファイアウォール NetBackup
サーバー データベース 企業のバックエンド
最小限のファイアウォール構成
NetBackup ポート データベースポート
インターネット Web サーバー
外部ファイアウォール
データベースポート NetBackup ポート
Http ポート Https ポート
Http ポート Https ポート
DMZ
Windows 管理コンソールまたは Java サーバーの外部 接続ポートの一覧
管理コンソールまたは Java サーバーでは、EMM サーバー、マスターサーバー、メディ アサーバーへの外部接続ポートが使用されます。また、管理コンソールまたは Java サー バーでは、Symantec Product Authentication and Authorization Service (VxSS サー バーと表示) への外部接続ポートも使用されます。
図 3-8 に、Java サーバーまたは Windows 管理コンソールで必要な外部へのポート接 続を示します。
第 3 章 ポートセキュリティ 125 Windows 管理コンソールまたは Java サーバーの外部接続ポートの一覧
図 3-8 Java サーバーまたは Windows 管理コンソールで必要な外部への ポート接続
認証サーバー マスターサーバー 管理コンソールまたは
Java サーバー
vrts-at-port/2821
EMM サーバー veritas_pbx/1556
veritas_pbx/1556
クライアントの ポートウィンドウ
クライアントの ポートウィンドウ
クライアントの ポートウィンドウ
- Job Manager (nbjm) にアクセスする。
- ポリシーを管理する。
- 手動バックアップおよびリストアを開始する。
- デバイス、メディアおよびストレージユニットデータベースに アクセスする。
- 管理用のユーザークレデンシャルを確立する。
- ホストポリシーを管理する。
Java コンソールの外部接続ポートの一覧
Java コンソールではマスターサーバーおよび管理コンソールまたは Java サーバーへの 外部接続ポートが使用されます。
図 3-9 に、Java コンソールで必要な外部へのポート接続を示します。
図 3-9 Java コンソールで必要な外部へのポート接続
vnetd/13724 クライアントの
ポートウィンドウ
vnetd/13724 クライアントの
ポートウィンドウ Java コンソール
マスターサーバー
Java サーバー veritas_pbx/1556
クライアントの ポートウィンドウ
- レガシー Job Manager (bpjobd) とのソケットを確立する。
- Job Manager (nbjm) とのソケットを確立する。
- Java サーバー (bpjava) とのソケットを確立する。
第 3 章 ポートセキュリティ
Java コンソールの外部接続ポートの一覧 126
ポートの設定
ファイアウォールおよびその他のネットワークの機能をサポートするために環境で必要と なるデフォルト以外の様々なポートを構成できます。
この項に示す構成オプションは、グラフィカルユーザーインターフェース (Java または Windows) またはコマンドライン (UNIX または Windows) から設定できます。この項で は、グラフィカルユーザーインターフェースを使用して構成オプションを設定する方法に ついて説明します。
コマンドラインから設定オプションを設定できます。p.155 の 「GUI 以外でのポートの使用 の構成について」 を参照してください。
予約されていないポートからの接続を受け入れる (Accept connections from nonreserved ports)
このプロパティで、NetBackup Client Service (bpcd) が予約されていないポートからの リモート接続を受け入れるかどうかを指定します。(予約されていないポートのポート番号 は、1024 以上です。)デフォルトでは、このプロパティは有効です。
このプロパティは NetBackup 7.0.1 で適用されません。このプロパティの情報に関して は、以前のリリースのマニュアルを参照してください。
ランダムポート割り当ての使用
次の項では、NetBackup 構成および Media Manager 構成でランダムポート割り当てを 設定する方法について説明します。
NetBackup 構成でのランダムポート割り当て
[ランダムポート割り当てを使用する (Use random port assignments)]設定は、他のコ ンピュータ上の NetBackup と通信するために NetBackup がポート番号を要求された場 合に許容範囲内の空きポートからランダムにポートを選択するように指定します。この設 定はデフォルトの動作です。
たとえば、範囲が 1023 から 5000 である場合、この範囲内の番号からランダムに選択さ れます。
設定がデフォルトから変更された場合、NetBackup によって、許容範囲内の利用可能な 番号のうち最も大きい番号から順に選択されます。
たとえば、範囲が 1023 から 5000 である場合、NetBackup によって 5000 が選択されま す (この番号が空きである場合)。5000 が使用中の場合、NetBackup によってポート 4999 が選択されます。この設定は、デフォルトで有効になっています。
第 3 章 ポートセキュリティ 127 ポートの設定