Systemwalker
Operation Manager
V12.0L10/12.0
Firewall適用ガイド
J2X1-1590-01Z0(A)
Microsoft® Windows NT®/ Microsoft® Windows® 2000/ Microsoft® Windows Server™ 2003 UNIX共通
まえがき
本書の目的
本書は、Firewallを使用した環境で、Systemwalker Operation Manager 12.0 および Systemwalker Operation Manager V12.0L10を使用するための機能概要 について説明しています。
本書の読者
本書は、Firewallを使った環境でSystemwalker Operation Managerを使用し 運用管理を行う方を対象としています。
本書は、Systemwalker Operation Manager、およびFirewallの基本的な知識 を前提としています。必要に応じて、“Systemwalker Operation Manager 解説 書”、および使用されているFirewallのマニュアルをお読みください。
本書の構成
本書は、1章~3章から構成されています。
第1章 概要
Firewallを使った環境でSystemwalker Operation Managerを使用した、運用 管理の概要について説明します。
第2章 環境
Firewallを使った環境でSystemwalker Operation Managerを使用し、運用管 理を行う場合の環境について説明します。
第3章 機能
Firewallを使った環境でSystemwalker Operation Managerを使用し、運用管 理を行う場合の機能について説明します。
本書のコメント
略語表記について
● Microsoft(R) Windows Server™ 2003, Standard Edition、Microsoft(R) Windows Server™ 2003, Enterprise Edition、Microsoft(R) Windows Server™ 2003, Datacenter Edition お よ び Microsoft(R) Windows Server™ 2003, Web Editionを“Windows Server 2003”と略していま す。
● Microsoft(R) Windows(R) 2000 Professional operating system 、 Microsoft(R) Windows(R) 2000 Server operating system お よ び Microsoft(R) Windows(R) 2000 Advanced Server operating systemを “Windows 2000”と略しています。
● Microsoft(R) Windows NT(R) Server network operating system Version 4.0 、 Microsoft(R) Windows NT(R) Workstation operating system Version 4.0を“Windows NT”と略しています。
● Microsoft(R) Windows(R) 98 operating system, Microsoft(R) Windows(R) 98 Second Editionを“Windows 98”と略しています。 ● Microsoft(R) Windows(R) Millennium Editionを“Windows Me”と略し
ています。
● Microsoft(R) Windows(R) XP Professional お よ び Microsoft(R) Windows(R) XP Home Editionを“Windows XP”と略しています。 ● Windows NT、Windows 2000およびWindows Server 2003上で動作する
Systemwalker Operation Manager を “ Windows 版 Systemwalker Operation Manager”または“Windows版”と略しています。
● Solaris™ Operating Environment 上 で 動 作 す る Systemwalker Operation Managerを“Solaris OE版 Systemwalker Operation Manager” または“Solaris OE版”と略しています。
● Solaris™ Operating Environment、HP-UX、AIX、Linux上で動作する Systemwalker Operation Managerを、“UNIX版 Systemwalker Operation Manager”または“UNIX版”と略しています。
● Solaris™ Operating Environmentを“Solaris OE”と略しています。 ● UXP/DS 上 で 動 作 す る Systemwalker Operation Manager を “ DS 版
Systemwalker Operation Manager”または“DS版”と略しています。 ● HP-UX 上 で 動 作 す る Systemwalker Operation Manager を “ HP 版
Systemwalker Operation Manager”または“HP版”と略しています。 ● AIX 上 で 動 作 す る Systemwalker Operation Manager を “ AIX 版
Systemwalker Operation Manager”または“AIX版”と略しています。 ● Linux 上 で 動 作 す る Systemwalker Operation Manager を “ Linux 版 Systemwalker Operation Manager”または“Linux版”と略しています。 ● Systemwalker Operation Manager Standard Editionを“SE版”と略し
ている箇所があります。
● Systemwalker Operation Manager Enterprise Editionを“EE版”と略 している箇所があります。
● Systemwalker Operation Manager Global Enterprise Editionを“GEE 版”と略している箇所があります。
● Standard EditionをSE、Enterprise EditionをEE、Global Enterprise EditionをGEEと略している箇所があります。
商標について
AIXは、IBM Corp.の商標です。
Ethernetは、富士ゼロックス株式会社の登録商標です。
HP-UX、MC/ServiceGuardは、米国Hewlett-Packard Development Companyの 登録商標です。
Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標ある いは商標です。
Microsoft、MS、MS-DOS、Windows、Windows NT、Visual BasicおよびMicrosoft Cluster Serverは、米国Microsoft Corporationの、米国およびその他の国に おける登録商標です。
iii
ORACLEは、Oracle Corporationの登録商標です。
PowerChuteおよびAPCは、AMERICAN POWER CONVERSION社の登録商標です。 Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における商標または登録商標です。
Sun、Sun Microsystems、Sunロゴ、Solaris およびすべてのSolarisに関連 する商標及びロゴは、米国およびその他の国における米国Sun Microsystems, Inc.の商標または登録商標であり、同社のライセンスを受けて使用しています。 Tcl/Tkは、カリフォルニア大学、Sun Microsystems,Inc.、Scriptics社他が 作成したフリーソフトです。 UNIXは、米国およびその他の国におけるオープン・グループの登録商標です。 VirusScanおよびNetShieldは、米国Network Associates社および関連会社の 商標または登録商標です。 UXP、Systemwalker、Interstage、Symfowareは、富士通株式会社の商標です。 その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。 Microsoft Corporationのガイドラインに従って画面写真を使用しています。
Portions Copyright (C) Contributors to ISODE Project
Portions Copyright (C) 1983-1994 Novell,Inc., All Rights Reserved. JavaChartTM Copyright (C) 1996-1997 Visual Engineering,Inc.All Rights
Reserved
HashJava GNU Library General Public License
All Rights Reserved,Copyright (C) 株式会社PFU 1995-2005 All Rights Reserved,Copyright (C) 富士通株式会社 1995-2005
Portions (C) 1994-1996 Attachmate Corporation.All Rights Reserved.
出荷時期について
本書に記載されている以下のSystemwalker Operation Manager製品について は、本書の出版時には未出荷です。本書の記載内容は、製品の出荷時に有効と なります。出荷時期にご注意ください。
● Systemwalker Operation Manager Windows版 V12.0L10 ● Systemwalker Operation Manager Linux版 V12.0L10
平成17年 2月 平成17年 2月 初 版
目次
第1章 概要··· 1 1.1 目的··· 2 第2章 環境··· 3 2.1 システム構成··· 4 第3章 機能··· 73.1 Firewall環境でのSystemwalker Operation Managerの機能··· 8
3.2 ポート番号一覧··· 10
第1章 概要
本章では、Firewallを使った環境で運用管理を行う場合の概要について説明 します。
第1章 概要 2
1.1 目的
企業内ネットワークなどで、複数拠点LANがWANによって結ばれるようなネッ トワーク構成では、セキュリティを向上するためにWANとLANとの接点で、不要 な通信を制御するFirewallが用いられています。 このようなネットワーク構成では、LAN内のネットワークに対して、Firewall を越えた外側から、運用管理することが求められています。Systemwalker Operation Managerでは、Webブラウザとの通信制御を行うサ ービス/デーモンを使って、Firewallの外側のWebブラウザからLAN内の業務を 操作/監視することができます。
本書では、Firewallによって外部からの通信が制御された環境でLAN内の業 務を操作/監視するために、Systemwalker Operation Managerの使用する通信 に対して、Firewallの設定に必要な情報を提供します。
第2章 環境
本章では、Firewallを使った環境で運用管理を行う場合の構成について説明 します。
第2章 環境
2.1 システム構成
Systemwalker Operation Managerでは、Firewallを越えてジョブ管理を、Web ブラウザより操作/監視することができます。
ジョブの登録は、LAN内から、Systemwalker Operation Managerクライアン トを使用して行ってください。
以下の構成図では、WebブラウザからWWWサーバが導入されているサーバを監 視/操作することができます。Webブラウザによる監視を行う場合、環境を定義 する必要があります。
定義の詳細については、“Systemwalker Operation Manager 導入手引書”を 参照してください。
2.1 システム構成 5
ソフトウェア条件
インストール種別に応じて、それぞれ必要なソフトウェアをインストールし てください。 インストール種別 ソフトウェア条件 サーバ [Windows版の場合]Systemwalker Operation Manager SE/EE V12.0L10以降 [Solaris OE版の場合]
Systemwalker Operation Manager SE/EE/GEE 12.0以降 クライアント [Windows版の場合]
Systemwalker Operation Manager SE/EE V12.0L10以降 [Solaris OE版の場合]
第3章 機能
本章では、Firewallを使った環境で運用管理を行う場合の機能について説明 します。
第3章 機能
3.1 Firewall 環 境 で の Systemwalker
Operation Managerの機能
Firewallを使った環境でSystemwalker Operation Managerを使用する場合、 Webブラウザとの通信制御を行うサービス/デーモンを使い、以下の監視/操作 をWebブラウザから行うことができます。 電源制御 ジョブスケジューラ ジョブ実行制御
電源制御
カレンダ登録情報の参照ジョブスケジューラ
グループに登録されているジョブネット一覧の参照 ジョブネットに登録されているジョブ一覧の参照 ジョブネットの起動条件として登録されているメッセージ事象一覧の 参照 ガントチャートの表示 ジョブネット状態ごとの数の参照 複数サーバの監視 グループ/ジョブネットの操作(強制終了/起動/再起動/停止/停止解除/ 無効/無効解除/確認/終了取消/持越解除) 登録されているすべてのグループ/ジョブネット一覧の参照 ジョブの出力情報の参照 ジョブネット/ジョブ履歴情報の参照 メモの表示/編集ジョブ実行制御
ジョブの状態の一覧表示 ジョブの操作 ジョブに関する詳細な情報の表示 ジョブフォルダ内のサマリ表示/ジョブファイル一覧表示/ジョブ投入 接続中のサーバ上に存在するすべてのキューの状態一覧表示 キューに関する詳細な情報の参照 キューの操作(停止/開始/定義の一時変更) 83.1 Firewall環境でのSystemwalker Operation Managerの機能
Systemwalker Operation Managerクライアントからは、Firewallを越 えてSystemwalker Operation Managerサーバに接続することはできません。
WebブラウザからSystemwalker Operation Managerの機能を使用する場合は、 以下のURLを指定してください。
ホームページURL [Windows版の場合]
http://“Systemwalker Operation Manager”をインストールしたコ ンピュータのDNS名/Systemwalker/default.htm
[UNIX版の場合]
http://“Systemwalker Operation Manager”をインストールしたコ ンピュータのDNS名/Systemwalker/index.html
第3章 機能
10
3.2 ポート番号一覧
Systemwalker Operation ManagerでFirewallを越えてジョブ管理を行う場合、 必要な通信に対して、以下の機能、使用するポート番号および通信の向きに従 って、Firewallの設定を行ってください。 以下の表は、送信元、送信先の間にFirewallがある場合に必要な情報です。 通信の向き 機能 使用ポート 番号 送信元 送信先 備考 クライアント サーバ Operation Manager 共通サービス 9367/tcp サーバ クライアント クライアントの接続認証用 カレンダ サービス・アプリ ケーション起動 9368/tcp クライアント サーバ(注1) サーバ カレンダデータの通知用 クライアント サーバ サーバ クライアント ジョブネットの登録・監視・ 操作用 監視ホスト 被監視ホスト ジョブスケジューラ 9297/tcp 被監視ホスト 監視ホスト 複数サーバの監視用 9327/tcp ジ ョ ブ 依 頼 元 サーバ ジョブ実行サーバ ネットワークジョブの依頼・ 監視用 クライアント サーバ ジ ョ ブ 依 頼 元 サーバ ジョブ実行サーバ ジョブ実行制御 9352/tcp ジョブ実行サーバジ ョ ブ 依 頼 元 サーバ ジョブの実行制御用 ネットワークジョブの強制終了用 ネットワークジョブの終了通知用 イベント監視(注2) 9371/tcp クライアント サーバ イベント監視の条件定義用 クライアント サーバ クライアント サーバ ア ク シ ョ ン 管 理 (注2) 9369/tcp 9370/tcp 6961/tcp サーバ クライアント アクションの管理(同期用) アクションの管理(非同期用) アクション実行用 2681/tcp 2681/udp クライアント 送信元と同一の クライアント 業務連携の内部制御用 2684/tcp サーバ 送 信 元 と 同 一 のサーバ サーバ業務連携コマンド用(注2) 2685/tcp サーバ クライアント クライアント業務連携コマンド用 2686/tcp 2686/udp サーバ 送 信 元 と 同 一 のサーバ 業務連携の内部制御用(注2) 業務連携 1952/tcp 1952/udp サーバ クライアント リモート電源投入用 セキュリティ 4013/tcp クライアント サーバ 使用権限のチェック用 クライアント サーバ Web通信制御 9372/tcp サーバ クライアント カレンダの操作・監視 ジョブネットの操作・監視 ジョブ・キューの操作・監視 注1) 一括電源制御機能を使用する場合。 注2) 接続先がUNIXサーバの場合は、このポート番号は使用しません。