第3章 設定
3.1 Firewallの設定
3.1.3 運用管理クライアントがFirewallの外側に出る場合
以下の機能、使用するポート番号、および通信の向きにより、必要に応じて Firewallの設定を行ってください。
通信の向き
機能 機能詳細 使用ポー
ト番号/プ ロトコル
送信元 送信先
備考
ネ ッ ト ワ ー ク 構成の管理
ノード検出 icmp 161/udp
運用管理サーバ 部門管理サーバ
検出対象ノード 運用管理サーバ
部門管理サーバ 業務サーバ 運用管理クライ アント クライアント
運用管理サーバ Windows版
運用管理クライ アント
運用管理サーバ 構
成 の 管 理
シ ス テ ム の 構 成 情 報 の 管理
イ ン ベ ン ト リ 管理
9396/tcp
運用管理サーバ 運用管理クライ アント
Systemwalker コンソール
8002/tcp 4013/tcp
運用管理クライ アント
運用管理サーバ コ
ン ソ ー ル
ク ラ イ ア ン ト のコンソール
利 用 者 の ア ク セス権設定
4013/tcp 運用管理クライ アント クライアント
運用管理サーバ 部門管理サーバ 業務サーバ
運用管理サーバ 部門管理サーバ 業務サーバ 運用管理クライ アント クライアント 5967/tcp
(※1)
5968/tcp icmp
部門管理サーバ 業務サーバ 運用管理クライ アント クライアント
※1)
MpWalker V3.0 SystemWalker/C entricMGR V4.0 の バ ー ジ ョ ン 混 在 時 の ポ リ シ ー 配付で使用 ポリシー配付
5969/tcp icmp
運用管理クライ アント
運用管理サーバ 運用管理クライア ントと運用管理サ ーバ間で操作する 場合に使用 資
源 の 配 付
資源配付・
状況検索
サーバ・クライ ア ン ト 間 の TCP/IP通信
9231/tcp 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ
ク ラ イ ア ン ト 配 付する場合
3.1 Firewallの設定
33 通信の向き
機能 機能詳細 使用ポー
ト番号/プ ロトコル
送信元 送信先
備考
運用管理サーバ 部門管理サーバ 業務サーバ 運用管理クライ アント シ ス テ ム の イ
ベント監視
9294/tcp
部門管理サーバ 業務サーバ 運用管理クライ アント
運用管理サーバ 障害監視
シ ス テ ム 監 視 設定
9345/tcp クライアント 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ
運用管理サーバ 部門管理サーバ 運用管理クライ アント ネ
ッ ト ワ ー ク / シ ス テ ム の 監 視
性能監視 性能情報の表示 2750/tcp
部門管理サーバ 運用管理クライ アント
運用管理サーバ
ノ ー ド 中 心 マ ッ プ、ペアノードマ ップから、性能情 報 を 表 示 さ せ る 場合に使用 運用管理サーバ 部門管理サーバ
業務サーバ 運用管理クライ アント ア プ リ ケ ー シ
ョ ン の イ ベ ン ト監視
9294/tcp
部門管理サーバ 業務サーバ 運用管理クライ アント
運用管理サーバ 障害監視
シ ス テ ム 監 視 設 定 の た め の 通信
9345/tcp クライアント 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ
ア
プ リ ケ ー シ ョ ン の 監 視
インターネッ トサーバ管理
インターネット サーバのセキュ リティ監視
6966/tcp 運用管理クライ アント
運用管理サーバ
Sy st em wa lk er 自 身 の 監 視
Systemwalkerのプロセス監視 イベントトレース
ダウン監視
1261/tcp 運用管理クライ アント
運用管理サーバ
34
通信の向き
機能 機能詳細 使用ポー
ト番号/プ ロトコル
送信元 送信先
備考
9294/udp 運用管理サーバ 部門管理サーバ 業務サーバ 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ 運用管理クライ アント リモートから
の操作
リ モ ー ト コ マ ンド
9294/tcp
部門管理サーバ 業務サーバ 運用管理クライ アント
運用管理サーバ
9373/tcp 部門管理サー
バ / 業 務 サ ー バ が Windows 版 /Solaris OE版/Linux版 の場合 Linux for
Itanium 版 の 電源切断時に 使用 1952/udp
サ ー バ の 電 源 投入・切断
ICMP
運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ クライアント
Linux for Itanium版の電源 投入時に使用 1952/tcp
1952/udp 障
害 の 対 処
リモートから の電源投入・
切断
クライアントの 電源投入・切断
ICMP
運用管理クライ アント
クライアント
3.1 Firewallの設定
35 通信の向き
機能 機能詳細 使用ポー
ト番号/プ ロトコル
送信元 送信先
備考
9369/tcp 9370/tcp
クライアント 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ 6961/tcp 運用管理サーバ
部門管理サーバ 業務サーバ
クライアント 運用管理クライ アント
以下のアクション を別サーバで実行 させる場合に使用
( Windows 版 の 場 合、双方向で通信 が必要)
ポケットベル 音声通知
メ ー ル
(MS-Mail)
ポップアップ メッセージ 自動アクション
9371/tcp クライアント 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ
サ ー バ か ら ク ラ イ ア ン ト 画 面 へ の イ ベ ン ト 定 義 情 報 の 送 信
(Windows版の場 合、双方向で通信 が必要)
障 害 の 対 処
障害対処の自 動化
リカバリフロー 19372/tcp 運用管理クライ アント
運用管理サーバ 障
害 の 管 理
障害管理 ヘルプデスク 9346/tcp 運用管理クライ アント
運用管理サーバ Solaris OE 版 、 Linux版
インテリジェントサービス 1261/tcp 運用管理クライ アント
運用管理サーバ 9343/tcp 運用管理クライ
アント
運用管理サーバ IDカードセキュリティ
9397/tcp Windows PC
(※2)
運用管理クライ アント
Solaris OE 版 GEE/EE
Linux版 EE
※2)
エージェントから API/ 停 止 コ マン ド 間の通信で使用
APIの場合、運用 管理クライアント 内の通信で使用
停 止 コ マ ン ド の 場合、ネットワーク に接続したWindows 端末から運用管理 クライアント間の 通信で使用
36