Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Systemwalker Operation Manager
V12.0L10/12.1
Firewall適用ガイド
J2X1-1590-02Z0(00)
Microsoft® Windows NT®/ Microsoft® Windows® 2000/ Microsoft® Windows Server™ 2003
UNIX共通
まえがき 本書の目的
本書は、Firewallを使用した環境で、Systemwalker Operation Manager 12.1
および Systemwalker Operation Manager V12.0L10を使用するための機能概要
について説明しています。
本書の読者 本書は、Firewallを使った環境でSystemwalker Operation Managerを使用し
運用管理を行う方を対象としています。
本書は、Systemwalker Operation Manager、およびFirewallの基本的な知識
を前提としています。必要に応じて、“Systemwalker Operation Manager 解説
書”、および使用されているFirewallのマニュアルをお読みください。
本書の構成 本書は、1章~3章から構成されています。
第1章 概要 Firewallを使った環境でSystemwalker Operation Managerを使用した、運用
管理の概要について説明します。
第2章 環境
Firewallを使った環境でSystemwalker Operation Managerを使用し、運用管
理を行う場合の環境について説明します。
第3章 機能
Firewallを使った環境でSystemwalker Operation Managerを使用し、運用管
理を行う場合の機能について説明します。
本書のコメント
略語表記について
● Microsoft(R) Windows Server™ 2003, Standard Edition、Microsoft(R) Windows Server™ 2003, Enterprise Edition、Microsoft(R) Windows Server™ 2003, Datacenter Edition お よ び Microsoft(R) Windows Server™ 2003, Web Editionを“Windows Server 2003”と略しています。
● Microsoft(R) Windows(R) 2000 Professional operating system 、
Microsoft(R) Windows(R) 2000 Server operating system お よ び
Microsoft(R) Windows(R) 2000 Advanced Server operating systemを
“Windows 2000”と略しています。 ● Microsoft(R) Windows NT(R) Server network operating system Version
4.0 、 Microsoft(R) Windows NT(R) Workstation operating system
Version 4.0を“Windows NT”と略しています。
i
● Microsoft(R) Windows(R) 98 operating system, Microsoft(R)
Windows(R) 98 Second Editionを“Windows 98”と略しています。 ● Microsoft(R) Windows(R) Millennium Editionを“Windows Me”と略し
ています。 ● Microsoft(R) Windows(R) XP Professional お よ び Microsoft(R)
Windows(R) XP Home Editionを“Windows XP”と略しています。
● Windows NT、Windows 2000およびWindows Server 2003上で動作する
Systemwalker Operation Manager を “ Windows 版 Systemwalker Operation Manager”または“Windows版”と略しています。
● Solaris(TM) オペレーティングシステム上で動作するSystemwalker
Operation Managerを“Solaris版 Systemwalker Operation Manager”
または“Solaris版”と略しています。
● Solaris(TM) オペレーティングシステム、HP-UX、AIX、Linux上で動作
する Systemwalker Operation Manager を、“ UNIX 版 Systemwalker Operation Manager”または“UNIX版”と略しています。
● Solaris(TM) オペレーティングシステムを“Solaris”と略しています。
● UXP/DS 上 で 動 作 す る Systemwalker Operation Manager を “ DS 版
Systemwalker Operation Manager”または“DS版”と略しています。 ● HP-UX 上 で 動 作 す る Systemwalker Operation Manager を “ HP 版
Systemwalker Operation Manager”または“HP版”と略しています。
● AIX 上 で 動 作 す る Systemwalker Operation Manager を “ AIX 版
Systemwalker Operation Manager”または“AIX版”と略しています。
● Linux上で動作するSystemwalker Operation Managerを“Linux版
Systemwalker Operation Manager”または“Linux版”と略しています。
● Systemwalker Operation Manager Standard Editionを“SE版”と略し
ている箇所があります。
● Systemwalker Operation Manager Enterprise Editionを“EE版”と略
している箇所があります。
● Systemwalker Operation Manager Global Enterprise Editionを“GEE
版”と略している箇所があります。
● Standard EditionをSE、Enterprise EditionをEE、Global Enterprise
EditionをGEEと略している箇所があります。
商標について AIXは、IBM Corp.の商標です。
Ethernetは、富士ゼロックス株式会社の登録商標です。
HP-UX、MC/ServiceGuardは、米国Hewlett-Packard Development Companyの
登録商標です。
Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標ある
いは商標です。
Microsoft、MS、MS-DOS、Windows、Windows NT、Visual BasicおよびMicrosoft
Cluster Serverは、米国Microsoft Corporationの、米国およびその他の国に
おける登録商標です。
ii
iii
ORACLEは、Oracle Corporationの登録商標です。
PowerChuteおよびAPCは、AMERICAN POWER CONVERSION社の登録商標です。
Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat,
Inc.の米国およびその他の国における商標または登録商標です。
Sun、Sun Microsystems、Sunロゴ、Solaris およびすべてのSolarisに関連
する商標及びロゴは、米国およびその他の国における米国Sun Microsystems,
Inc.の商標または登録商標であり、同社のライセンスを受けて使用しています。
Tcl/Tkは、カリフォルニア大学、Sun Microsystems,Inc.、Scriptics社他が
作成したフリーソフトです。
UNIXは、米国およびその他の国におけるオープン・グループの登録商標です。
VirusScanおよびNetShieldは、米国Network Associates社および関連会社の
商標または登録商標です。
UXP、Systemwalker、Interstage、Symfowareは、富士通株式会社の商標です。
その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。
Microsoft Corporationのガイドラインに従って画面写真を使用しています。
Portions Copyright (C) Contributors to ISODE Project
Portions Copyright (C) 1983-1994 Novell,Inc., All Rights Reserved.
JavaChartTM Copyright (C) 1996-1997 Visual Engineering,Inc.All Rights Reserved
HashJava GNU Library General Public License
All Rights Reserved,Copyright (C) 株式会社PFU 1995-2005
All Rights Reserved,Copyright (C) 富士通株式会社 1995-2005 Portions (C) 1994-1996 Attachmate Corporation.All Rights Reserved.
平成17年 8月
平成17年 2月 初 版
平成17年 8月 第2版
目次
第1章 概要..................................................................... 1 1.1 目的....................................................................... 2
第2章 環境..................................................................... 3 2.1 システム構成............................................................... 4
第3章 機能..................................................................... 7 3.1 Firewall環境でのSystemwalker Operation Managerの機能....................... 8 3.2 ポート番号一覧............................................................ 10
vi
第1章 概要
本章では、Firewallを使った環境で運用管理を行う場合の概要について説明
します。
ファイル名:Fire001.doc | 最終更新日時05/01/26 11:22
第1章 概要
2
1.1 目的 企業内ネットワークなどで、複数拠点LANがWANによって結ばれるようなネッ
トワーク構成では、セキュリティを向上するためにWANとLANとの接点で、不要
な通信を制御するFirewallが用いられています。
このようなネットワーク構成では、LAN内のネットワークに対して、Firewall
を越えた外側から、運用管理することが求められています。
Systemwalker Operation Managerでは、Webブラウザとの通信制御を行うサ
ービス/デーモンを使って、Firewallの外側のWebブラウザからLAN内の業務を
操作/監視することができます。
本書では、Firewallによって外部からの通信が制御された環境でLAN内の業
務を操作/監視するために、Systemwalker Operation Managerの使用する通信
に対して、Firewallの設定に必要な情報を提供します。
第2章 環境
本章では、Firewallを使った環境で運用管理を行う場合の構成について説明
します。
ファイル名:Fire002.doc | 最終更新日時05/07/14 14:02
第2章 環境
2.1 システム構成 Systemwalker Operation Managerでは、Firewallを越えてジョブ管理を、Web
ブラウザより操作/監視することができます。
ジョブの登録は、LAN内から、Systemwalker Operation Managerクライアン
トを使用して行ってください。
以下の構成図では、WebブラウザからWWWサーバが導入されているサーバを監
視/操作することができます。Webブラウザによる監視を行う場合、環境を定義
する必要があります。
定義の詳細については、“Systemwalker Operation Manager 導入手引書”を
参照してください。
ソフトウェア条件
インストール種別に応じて、それぞれ必要なソフトウェアをインストールし
てください。
4
2.1 システム構成
5
インストール種別 ソフトウェア条件
サーバ [Windows版の場合]
Systemwalker Operation Manager SE/EE V12.0L10以降
[Solaris版の場合]
Systemwalker Operation Manager SE/EE/GEE 12.0以降
クライアント [Windows版の場合]
Systemwalker Operation Manager SE/EE V12.0L10以降
[Solaris版の場合]
Systemwalker Operation Manager SE/EE/GEE 12.0以降
第3章 機能
本章では、Firewallを使った環境で運用管理を行う場合の機能について説明
します。
ファイル名:Fire003.doc | 最終更新日時05/07/14 14:04
第3章 機能
3.1 Firewall 環 境 で の Systemwalker
Operation Managerの機能 Firewallを使った環境でSystemwalker Operation Managerを使用する場合、
Webブラウザとの通信制御を行うサービス/デーモンを使い、以下の監視/操作
をWebブラウザから行うことができます。
電源制御
ジョブスケジューラ
ジョブ実行制御
電源制御
カレンダ登録情報の参照
ジョブスケジューラ
グループに登録されているジョブネット一覧の参照
ジョブネットに登録されているジョブ一覧の参照
ジョブネットの起動条件として登録されているメッセージ事象一覧の
参照
ガントチャートの表示
ジョブネット状態ごとの数の参照
複数サーバの監視
グループ/ジョブネットの操作(強制終了/起動/再起動/停止/停止解除/
無効/無効解除/確認/終了取消/持越解除)
登録されているすべてのグループ/ジョブネット一覧の参照
ジョブの出力情報の参照
ジョブネット/ジョブ履歴情報の参照
メモの表示/編集
ジョブ実行制御
ジョブの状態の一覧表示
ジョブの操作
ジョブに関する詳細な情報の表示
ジョブフォルダ内のサマリ表示/ジョブファイル一覧表示/ジョブ投入
接続中のサーバ上に存在するすべてのキューの状態一覧表示
キューに関する詳細な情報の参照
キューの操作(停止/開始/定義の一時変更)
Systemwalker Operation Managerクライアントからは、Firewallを越
えてSystemwalker Operation Managerサーバに接続することはできません。
8
3.1 Firewall環境でのSystemwalker Operation Managerの機能
WebブラウザからSystemwalker Operation Managerの機能を使用する場合は、
以下のURLを指定してください。
ホームページURL
[Windows版の場合]
http://“Systemwalker Operation Manager”をインストールしたコ
ンピュータのDNS名/Systemwalker/default.htm
[UNIX版の場合]
http://“Systemwalker Operation Manager”をインストールしたコ
ンピュータのDNS名/Systemwalker/index.html
9
第3章 機能
3.2 ポート番号一覧 Systemwalker Operation ManagerでFirewallを越えてジョブ管理を行う場合、
必要な通信に対して、以下の機能、使用するポート番号および通信の向きに従
って、Firewallの設定を行ってください。
以下の表は、送信元、送信先の間にFirewallがある場合に必要な情報です。
通信の向き 機能
使用ポート
番号 送信元 送信先 備考
クライアント サーバ Operation Manager
共通サービス 9367/tcp
サーバ クライアントクライアントの接続認証用
カレンダ
サービス・アプリ
ケーション起動
9368/tcp クライアント
サーバ(注1) サーバ カレンダデータの通知用
クライアント サーバ
サーバ クライアントジョブネットの登録・監視・操作用
監視ホスト 被監視ホスト
ジョブスケジュー
ラ 9297/tcp
被監視ホスト 監視ホスト 複数サーバの監視用
9327/tcp ジョブ依頼元
サーバ
ジョブ実行サ
ーバ ネットワークジョブの依頼・監視用
クライアント サーバ
ジョブ依頼元
サーバ
ジョブ実行サ
ーバ
ジョブ実行
制御 9352/tcp
ジョブ実行サ
ーバ
ジョブ依頼元
サーバ
ジョブの実行制御用
ネットワークジョブの強制終了用
ネットワークジョブの終了通知用
イベント監視(注
2) 9371/tcp クライアント サーバ イベント監視の条件定義用
クライアント サーバ
クライアント サーバ アクション管理
(注2)
9369/tcp
9370/tcp
6961/tcp サーバ クライアント
アクションの管理(同期用)
アクションの管理(非同期用)
アクション実行用
2681/tcp
2681/udp クライアント
送信元と同一
のクライアン
ト
業務連携の内部制御用
2684/tcp サーバ 送信元と同一
のサーバ サーバ業務連携コマンド用(注2)
2685/tcp サーバ クライアント クライアント業務連携コマンド用
2686/tcp
2686/udp サーバ
送信元と同一
のサーバ 業務連携の内部制御用(注2)
業務連携
1952/tcp
1952/udp サーバ クライアント リモート電源投入用
セキュリティ 4013/tcp クライアント サーバ 使用権限のチェック用
クライアント サーバ
Web通信制御 9372/tcp
サーバ クライアント
カレンダの操作・監視
ジョブネットの操作・監視
ジョブ・キューの操作・監視
10
3.2 ポート番号一覧
11
注1) 一括電源制御機能を使用する場合。
注2) 接続先がUNIXサーバの場合は、このポート番号は使用しません。
まえがき目次概要目的
環境システム構成
機能Firewall環境でのSystemwalker Operation Managerの機能ポート番号一覧