第3章 設定
3.1 Firewallの設定
3.1.2 運用管理サーバがFirewallの外側に出る場合
以下の機能、使用するポート番号、および通信の向きにより、必要に応じて Firewallの設定を行ってください。
通信の向き 機能 機能詳細 使用ポー
ト番号/プ ロトコル
送信元 送信先
備考
ネ ッ ト ワ ー ク 構成の管理
ノード検出 icmp 161/udp
運用管理サーバ 部門管理サーバ
検出対象ノード 部門管理サーバ
業務サーバ 運用管理クライ アント クライアント
運用管理サーバ Windows版
運用管理クライ アント
運用管理サーバ 構
成 の 管 理
システムの構 成情報の管理
インベントリ 管理
9396/tcp
運用管理サーバ 運用管理クライ アント
Systemwalker コンソール
8002/tcp 4013/tcp
運用管理クライ アント
運用管理サーバ ク ラ イ ア ン ト
のコンソール
利用者のアク セス権設定
4013/tcp 運用管理クライ アント クライアント
運用管理サーバ 部門管理サーバ 業務サーバ
コ
ン ソ ー ル
Webコンソール Systemwalker Webコンソール
80/tcp 443/tcp
Webコンソール 運用管理サーバ 5967/tcp
(※1)
5968/tcp icmp
運用管理サーバ 部門管理サーバ 業務サーバ 運用管理クライ アント クライアント
※1)
MpWalker V3.0 SystemWalker/C entricMGR V4.0 のバージョン混在 時のポリシー配付 で使用
ポリシー配付
5969/tcp icmp
運用管理クライ アント
運用管理サーバ 運用管理クライア ントと運用管理サ ーバ間で操作する 場合に使用
26
通信の向き 機能 機能詳細 使用ポー
ト番号/プ ロトコル
送信元 送信先
備考
運用管理サーバ 部門管理サーバ 業務サーバ サーバ・サーバ
間のTCP/IP通信
9324/tcp
部門管理サーバ 業務サーバ
運用管理サーバ
資源の配付、結果通 知で使用
クライアント 運用管理サーバ 部門管理サーバ 業務サーバ サーバ・クライ
ア ン ト 間 の TCP/IP通信
9231/tcp
運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ
ク ラ イ ア ン ト 配 付する場合
サーバ・サーバ 間のHTTP通信
9394/tcp 運用管理サーバ 部門管理サーバ 業務サーバ サーバ・クライ
ア ン ト 間 の HTTP通信
9393/tcp クライアント 運用管理サーバ 部門管理サーバ 業務サーバ
HTTP 通 信 を 用 い て配付する場合
サーバ・サーバ 間のHTTPS通信
9398/tcp 運用管理サーバ 部門管理サーバ 業務サーバ サーバ・クライ
ア ン ト 間 の HTTPS通信
9399/tcp クライアント 運用管理サーバ 部門管理サーバ 業務サーバ
HTTPS通信を用い て配付する場合
サーバ・携帯端 末 間 の HTTP 通 信(ダウンロー ド用)
1878/tcp クライアント 運用管理サーバ 部門管理サーバ 業務サーバ 資源配付・
状況検索
サーバ・携帯端 末 間 の HTTP 通 信 ( ロ グ 収 集 用)
2510/tcp クライアント 運用管理サーバ 部門管理サーバ 業務サーバ
部門管理サーバ 業務サーバ
運用管理サーバ サーバ・サーバ
間のTCP/IP通信
9324/tcp
運用管理サーバ 部門管理サーバ 業務サーバ
資 源 配 付 で イ ン ベ ン ト リ 収 集 を 行う場合 結 果 通 知 に か か わ ら ず 資 源 配 付 では必須 サーバ・クライ
ア ン ト 間 の TCP/IP通信
9231/tcp クライアント 運用管理サーバ 部門管理サーバ 業務サーバ
クライアントへの 配付で、クライア ントの上位サーバ との通信に使用 業務サーバ 運用管理サーバ
部門管理サーバ サーバ・サーバ
間のHTTP通信
9394/tcp
部門管理サーバ 運用管理サーバ 資
源 の 配 付
配付結果通知 イ ンベ ントリ 通知
サーバ・クライ ア ン ト 間 の HTTP通信
9393/tcp クライアント 運用管理サーバ 部門管理サーバ 業務サーバ
HTTP 通 信 を 用 い て配付する場合 結 果 通 知 に か か わ ら ず 資 源 配 付 では必須
3.1 Firewallの設定
27 通信の向き
機能 機能詳細 使用ポー ト番号/プ
ロトコル
送信元 送信先
備考
業務サーバ 運用管理サーバ 部門管理サーバ サーバ・サーバ
間のHTTPS通信
9398/tcp
部門管理サーバ 運用管理サーバ 配付結果通知
イ ンベ ントリ 通知
サーバ・クライ ア ン ト 間 の HTTPS通信
9399/tcp クライアント 運用管理サーバ 部門管理サーバ 業務サーバ
HTTPS通信を用い て配付する場合 結 果 通 知 に か か わ ら ず 資 源 配 付 では必須 資
源 の 配 付
強制配付 強制配付指示 シ ス テ ム 構 成 の取得
4098/tcp 運用管理サーバ 部門管理サーバ 業務サーバ クライアント
icmp 161/udp
運用管理サーバ 被監視ノード 運用管理サーバ 部門管理サーバ ノ ー ド 状 態 の
表示
DHCP ク ラ イ ア ントの監視
5971/tcp
部門管理サーバ 運用管理サーバ
部門管理サーバ配 下のノード状態の 表示を行う場合 icmp 運用管理サーバ 被監視ノード
運用管理サーバ 部門管理サーバ 稼働監視
ノ ー ド 状 態 の 監視
仮 想 ノ ー ド の 監視
5971/tcp
部門管理サーバ 運用管理サーバ
部門管理サーバ配 下のノード状態の 表示を行う場合 トラップの監視 162/udp 被監視ノード 運用管理サーバ
部門管理サーバ 161/udp 運用管理サーバ 被監視ノード
運用管理サーバ 部門管理サーバ MIB し き い 値
監視 5971/tcp
部門管理サーバ 運用管理サーバ
部門管理サーバ配 下 の ノ ー ド の MIB 監視を行う場合 運用管理サーバ 部門管理サーバ
業務サーバ 運用管理クライ アント シ ス テ ム の イ
ベント監視
9294/tcp
部門管理サーバ 業務サーバ 運用管理クライ アント
運用管理サーバ
クライアント 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ
シ ス テ ム 監 視
設定
9345/tcp
運用管理サーバ 部門管理サーバ 業務サーバ
運用管理サーバが Windows版の場合 グローバルサーバ 運用管理サーバ
ネ ッ ト ワ ー ク / シ ス テ ム の 監 視
障害監視
グ ロ ー バ ル サ ーバ監視
3035/tcp
運用管理サーバ グローバルサーバ GEE
28
通信の向き 機能 機能詳細 使用ポー
ト番号/プ ロトコル
送信元 送信先
備考
性能異常の監視 161/udp 運用管理サーバ 業務サーバ 部門管理サーバ
ネットワーク性能 監視を行う場合 運用管理サーバ 部門管理サーバ
運用管理クライ アント 2750/tcp
部門管理サーバ 運用管理クライ アント
運用管理サーバ
ノ ー ド 中 心 マ ッ プ、ペアノードマ ップから、性能情 報 を 表 示 さ せ る 場合に使用 ネ
ッ ト ワ ー ク / シ ス テ ム の 監 視
性能監視
性能情報の表示
9391/tcp Webクライアント 運用管理サーバ Webコンソールを 使用する場合
部門管理サーバ 業務サーバ
運用管理サーバ ア プ リ ケ ー シ
ョ ン の 稼 働 状 態の表示 ア プ リ ケ ー シ ョ ン の 稼 働 状 態の監視
2425/tcp
運用管理サーバ 部門管理サーバ 業務サーバ
運用管理サーバ 業務サーバ 部門管理サーバ
稼働監視
ア プ リ ケ ー シ ョンの操作(起 動・停止)
2425/tcp
部門管理サーバ 業務サーバ
運用管理サーバ 運用管理サーバ 部門管理サーバ
業務サーバ 運用管理クライ アント ア プ リ ケ ー シ
ョ ン の イ ベ ン ト監視
9294/tcp
部門管理サーバ 業務サーバ 運用管理クライ アント
運用管理サーバ
クライアント 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ
障害監視
シ ス テ ム 監 視 設 定 の た め の 通信
9345/tcp
運用管理サーバ 部門管理サーバ 業務サーバ
運用管理サーバが Windows版の場合 部門管理サーバ
業務サーバ
運用管理サーバ ア
プ リ ケ ー シ ョ ン の 監 視
ア プリ ケーシ ョン性能監視
性能異常の監視 性能情報の表示
2425/tcp
運用管理サーバ 部門管理サーバ 業務サーバ
3.1 Firewallの設定
29 通信の向き
機能 機能詳細 使用ポー ト番号/プ
ロトコル
送信元 送信先
備考
部門管理サーバ 運用管理サーバ 6963/tcp
業務サーバ 運用管理サーバ 部門管理サーバ 6964/tcp 運用管理サーバ 部門管理サーバ
業務サーバ ア
プ リ ケ ー シ ョ ン の 監 視
イ ンタ ーネッ トサーバ管理
インターネット サーバのセキュ リティ監視
6966/tcp 運用管理クライ アント
運用管理サーバ
部門管理サーバ 業務サーバ
運用管理サーバ 業
務 の 監 視
業務監視 業務構成の管理 2425/tcp
運用管理サーバ 部門管理サーバ 業務サーバ
Sy st em wa lk er 自 身 の 監 視
Systemwalkerのプロセス監視 イベントトレース
ダウン監視
1261/tcp 運用管理クライ アント
運用管理サーバ
30
通信の向き 機能 機能詳細 使用ポー
ト番号/プ ロトコル
送信元 送信先
備考
9294/udp 運用管理サーバ 部門管理サーバ 業務サーバ 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ 運用管理クライ アント リ モー トから
の操作
リ モ ー ト コ マ ンド
9294/tcp
部門管理サーバ 業務サーバ 運用管理クライ アント
運用管理サーバ
9373/tcp 部門管理サー
バ / 業 務 サ ー バ が Windows 版 /Solaris OE版/Linux版 の場合 Linux for Itanium 版 の 電源切断時に 使用 1952/udp
リ モー トから の 電源 投入・
切断
サ ー バ の 電 源 投入・切断
ICMP
運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ クライアント
Linux for Itanium版の電源 投入時に使用 9369/tcp
9370/tcp
クライアント 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ 6961/tcp 運用管理サーバ
部門管理サーバ 業務サーバ
クライアント 運用管理クライ アント
以下のアクション を別サーバで実行 させる場合に使用
( Windows 版 の 場 合、双方向で通信 が必要)
ポケットベル 音声通知 メ ー ル
(MS-Mail)
ポップアップ メッセージ 障
害 の 対 処
障 害対 処の自 動化
自動アクション
9371/tcp クライアント 運用管理クライ アント
運用管理サーバ 部門管理サーバ 業務サーバ
サ ー バ か ら ク ラ イ ア ン ト 画 面 へ の イ ベ ン ト 定 義 情 報 の 送 信
(Windows版の場 合、双方向で通信 が必要)
3.1 Firewallの設定
31 通信の向き
機能 機能詳細 使用ポー ト番号/プ
ロトコル
送信元 送信先
備考
障 害 の 対 処
障 害対 処の自 動化
リカバリフロー 19372/tcp 運用管理クライ アント
運用管理サーバ
9346/tcp 運用管理クライ アント
運用管理サーバ Solaris OE 版 、 Linux版
運用管理サーバ ヘルプデスクサ ーバ
Windows 版 、 Solaris OE版 2039/tcp
ヘルプデスクク ライアント
運用管理サーバ Windows 版 、 Solaris OE版 運用管理サーバ ヘルプデスクサ
ーバ
Windows版 障
害 の 管 理
障害管理 ヘルプデスク
2088/tcp
ヘルプデスクク ライアント
運用管理サーバ インテリジェントサービス 1261/tcp 運用管理クライ
アント
運用管理サーバ IDカードセキュリティ 9343/tcp 運用管理クライ
アント
運用管理サーバ Solaris OE 版 GEE/EE
Linux版 EE