Systemwalker Operation Manager V12.0L10/12.0 Firewall 適用ガイド J2X1-1590-01Z0(A) Microsoft Windows NT / Microsoft Windows 2000/ Microsoft Windows Server 2003 UNIX 共通
まえがき 本書の目的本書は Firewall を使用した環境で Systemwalker Operation Manager 12.0 および Systemwalker Operation Manager V12.0L10 を使用するための機能概要 について説明しています 本書の読者本書は Firewall を使った環境で Systemwalker Operation Manager を使用し 運用管理を行う方を対象としています 本書は Systemwalker Operation Manager および Firewall の基本的な知識 を前提としています 必要に応じて Systemwalker Operation Manager 解説 書 および使用されている Firewall のマニュアルをお読みください 本書の構成本書は 1 章 ~3 章から構成されています 第 1 章概要 Firewall を使った環境で Systemwalker Operation Manager を使用した 運用 管理の概要について説明します 第 2 章環境 Firewall を使った環境で Systemwalker Operation Manager を使用し 運用管 理を行う場合の環境について説明します 第 3 章機能 Firewall を使った環境で Systemwalker Operation Manager を使用し 運用管 理を行う場合の機能について説明します 本書のコメント 略語表記について Microsoft(R) Windows Server 2003, Standard Edition Microsoft(R) Windows Server 2003, Enterprise Edition Microsoft(R) Windows Server 2003, Datacenter Edition および Microsoft(R) Windows Server 2003, Web Edition を Windows Server 2003 と略していま す Microsoft(R) Windows(R) 2000 Professional operating system Microsoft(R) Windows(R) 2000 Server operating system および Microsoft(R) Windows(R) 2000 Advanced Server operating system を Windows 2000 と略しています Microsoft(R) Windows NT(R) Server network operating system Version 4.0 Microsoft(R) Windows NT(R) Workstation operating system Version 4.0 を Windows NT と略しています i
Microsoft(R) Windows(R) 98 operating system, Microsoft(R) Windows(R) 98 Second Editionを Windows 98 と略しています Microsoft(R) Windows(R) Millennium Editionを Windows Me と略しています Microsoft(R) Windows(R) XP Professional および Microsoft(R) Windows(R) XP Home Editionを Windows XP と略しています Windows NT Windows 2000およびWindows Server 2003 上で動作する Systemwalker Operation Manager を Windows 版 Systemwalker Operation Manager または Windows 版 と略しています Solaris Operating Environment 上で動作する Systemwalker Operation Managerを Solaris OE 版 Systemwalker Operation Manager または Solaris OE 版 と略しています Solaris Operating Environment HP-UX AIX Linux 上で動作する Systemwalker Operation Managerを UNIX 版 Systemwalker Operation Manager または UNIX 版 と略しています Solaris Operating Environmentを Solaris OE と略しています UXP/DS 上で動作するSystemwalker Operation Manager を DS 版 Systemwalker Operation Manager または DS 版 と略しています HP-UX 上で動作する Systemwalker Operation Manager を HP 版 Systemwalker Operation Manager または HP 版 と略しています AIX 上で動作するSystemwalker Operation Manager を AIX 版 Systemwalker Operation Manager または AIX 版 と略しています Linux 上で動作するSystemwalker Operation Manager を Linux 版 Systemwalker Operation Manager または Linux 版 と略しています Systemwalker Operation Manager Standard Editionを SE 版 と略している箇所があります Systemwalker Operation Manager Enterprise Editionを EE 版 と略している箇所があります Systemwalker Operation Manager Global Enterprise Editionを GEE 版 と略している箇所があります Standard EditionをSE Enterprise EditionをEE Global Enterprise EditionをGEEと略している箇所があります 商標について AIX は IBM Corp. の商標です Ethernet は 富士ゼロックス株式会社の登録商標です HP-UX MC/ServiceGuard は 米国 Hewlett-Packard Development Company の 登録商標です Linux は Linus Torvalds 氏の米国およびその他の国における登録商標ある いは商標です Microsoft MS MS-DOS Windows Windows NT Visual Basic および Microsoft Cluster Server は 米国 Microsoft Corporation の 米国およびその他の国に おける登録商標です ii
ORACLEは Oracle Corporationの登録商標です PowerChuteおよびAPCは AMERICAN POWER CONVERSION 社の登録商標です Red Hat RPMおよびRed Hatをベースとしたすべての商標とロゴは Red Hat, Inc. の米国およびその他の国における商標または登録商標です Sun Sun Microsystems Sunロゴ Solaris およびすべてのSolarisに関連する商標及びロゴは 米国およびその他の国における米国 Sun Microsystems, Inc. の商標または登録商標であり 同社のライセンスを受けて使用しています Tcl/Tkは カリフォルニア大学 Sun Microsystems,Inc. Scriptics 社他が作成したフリーソフトです UNIXは 米国およびその他の国におけるオープン グループの登録商標です VirusScanおよびNetShieldは 米国 Network Associates 社および関連会社の商標または登録商標です UXP Systemwalker Interstage Symfowareは 富士通株式会社の商標です その他記載の会社名 製品名は それぞれの会社の商標または登録商標です Microsoft Corporation のガイドラインに従って画面写真を使用しています Portions Copyright (C) Contributors to ISODE Project Portions Copyright (C) 1983-1994 Novell,Inc., All Rights Reserved. JavaChart TM Copyright (C) 1996-1997 Visual Engineering,Inc.All Rights Reserved HashJava GNU Library General Public License All Rights Reserved,Copyright (C) 株式会社 PFU 1995-2005 All Rights Reserved,Copyright (C) 富士通株式会社 1995-2005 Portions (C) 1994-1996 Attachmate Corporation.All Rights Reserved. 出荷時期について本書に記載されている以下のSystemwalker Operation Manager 製品については 本書の出版時には未出荷です 本書の記載内容は 製品の出荷時に有効となります 出荷時期にご注意ください Systemwalker Operation Manager Windows 版 V12.0L10 Systemwalker Operation Manager Linux 版 V12.0L10 平成 17 年 2 月初版 平成 17 年 2 月 iii
目次 第 1 章概要 1 1.1 目的 2 第 2 章環境 3 2.1 システム構成 4 第 3 章機能 7 3.1 Firewall 環境でのSystemwalker Operation Managerの機能 8 3.2 ポート番号一覧 10 iv
第 1 章 概要 本章では Firewall を使った環境で運用管理を行う場合の概要について説明 します
第 1 章概要 1.1 目的 企業内ネットワークなどで 複数拠点 LANがWANによって結ばれるようなネットワーク構成では セキュリティを向上するためにWANとLANとの接点で 不要な通信を制御するFirewallが用いられています このようなネットワーク構成では LAN 内のネットワークに対して Firewall を越えた外側から 運用管理することが求められています Systemwalker Operation Managerでは Webブラウザとの通信制御を行うサービス / デーモンを使って Firewallの外側のWebブラウザからLAN 内の業務を操作 / 監視することができます 本書では Firewallによって外部からの通信が制御された環境でLAN 内の業務を操作 / 監視するために Systemwalker Operation Managerの使用する通信に対して Firewallの設定に必要な情報を提供します 2
第 2 章 環境 本章では Firewall を使った環境で運用管理を行う場合の構成について説明 します
第 2 章環境 2.1 システム構成 Systemwalker Operation Managerでは Firewallを越えてジョブ管理を Web ブラウザより操作 / 監視することができます ジョブの登録は LAN 内から Systemwalker Operation Managerクライアントを使用して行ってください 以下の構成図では WebブラウザからWWWサーバが導入されているサーバを監視 / 操作することができます Webブラウザによる監視を行う場合 環境を定義する必要があります 定義の詳細については Systemwalker Operation Manager 導入手引書 を参照してください 4
2.1 システム構成 ソフトウェア条件 インストール種別に応じて それぞれ必要なソフトウェアをインストールしてください インストール種別ソフトウェア条件サーバ [Windows 版の場合 ] Systemwalker Operation Manager SE/EE V12.0L10 以降 [Solaris OE 版の場合 ] Systemwalker Operation Manager SE/EE/GEE 12.0 以降クライアント [Windows 版の場合 ] Systemwalker Operation Manager SE/EE V12.0L10 以降 [Solaris OE 版の場合 ] Systemwalker Operation Manager SE/EE/GEE 12.0 以降 5
第 3 章 機能 本章では Firewall を使った環境で運用管理を行う場合の機能について説明 します
第 3 章機能 3.1 Firewall 環境での Systemwalker Operation Managerの機能 Firewallを使った環境でSystemwalker Operation Managerを使用する場合 Webブラウザとの通信制御を行うサービス / デーモンを使い 以下の監視 / 操作をWebブラウザから行うことができます 電源制御 ジョブスケジューラ ジョブ実行制御 電源制御 カレンダ登録情報の参照 ジョブスケジューラ ジョブ実行制御 グループに登録されているジョブネット一覧の参照 ジョブネットに登録されているジョブ一覧の参照 ジョブネットの起動条件として登録されているメッセージ事象一覧の参照 ガントチャートの表示 ジョブネット状態ごとの数の参照 複数サーバの監視 グループ / ジョブネットの操作 ( 強制終了 / 起動 / 再起動 / 停止 / 停止解除 / 無効 / 無効解除 / 確認 / 終了取消 / 持越解除 ) 登録されているすべてのグループ / ジョブネット一覧の参照 ジョブの出力情報の参照 ジョブネット / ジョブ履歴情報の参照 メモの表示 / 編集 ジョブの状態の一覧表示 ジョブの操作 ジョブに関する詳細な情報の表示 ジョブフォルダ内のサマリ表示 / ジョブファイル一覧表示 / ジョブ投入 接続中のサーバ上に存在するすべてのキューの状態一覧表示 キューに関する詳細な情報の参照 キューの操作 ( 停止 / 開始 / 定義の一時変更 ) 8
3.1 Firewall 環境での Systemwalker Operation Manager の機能 Systemwalker Operation Manager クライアントからは Firewall を越 えて Systemwalker Operation Manager サーバに接続することはできません Web ブラウザから Systemwalker Operation Manager の機能を使用する場合は 以下の URL を指定してください ホームページ URL [Windows 版の場合 ] http:// Systemwalker Operation Manager をインストールしたコンピュータの DNS 名 /Systemwalker/default.htm [UNIX 版の場合 ] http:// Systemwalker Operation Manager をインストールしたコンピュータの DNS 名 /Systemwalker/index.html 9
第 3 章機能 3.2 ポート番号一覧 Systemwalker Operation ManagerでFirewallを越えてジョブ管理を行う場合 必要な通信に対して 以下の機能 使用するポート番号および通信の向きに従 って Firewallの設定を行ってください 以下の表は 送信元 送信先の間にFirewallがある場合に必要な情報です 機能 使用ポート通信の向き番号送信元送信先 備考 Operation Manager クライアントサーバ 9367/tcp 共通サービスサーバクライアントクライアントの接続認証用 カレンダクライアントサービス アプリ9368/tcp サーバ ( 注 1) ケーション起動 サーバ カレンダデータの通知用 クライアント サーバ ジョブネットの登録 監視 サーバクライアント操作用ジョブスケジューラ 9297/tcp 監視ホスト被監視ホスト複数サーバの監視用被監視ホスト監視ホスト 9327/tcp ジョブ依頼元ジョブ実行サーバネットワークジョブの依頼 サーバ監視用 クライアント サーバ ジョブ実行制御ジョブ依頼元ジョブの実行制御用 9352/tcp ジョブ実行サーバサーバネットワークジョブの強制終了用ジョブ実行サーバジョブ依頼元ネットワークジョブの終了通知用サーバ イベント監視 ( 注 2) 9371/tcp クライアント サーバ イベント監視の条件定義用 クライアントサーバ 9369/tcp アクションの管理 ( 同期用 ) アクション管理 9370/tcp クライアントサーバアクションの管理 ( 非同期用 ) ( 注 2) 6961/tcp アクション実行用サーバクライアント 2681/tcp 送信元と同一のクライアント業務連携の内部制御用 2681/udp クライアント 2684/tcp サーバ 送信元と同一サーバ業務連携コマンド用 ( 注 2) のサーバ 業務連携 2685/tcp サーバ クライアント クライアント業務連携コマンド用 2686/tcp 送信元と同一サーバ業務連携の内部制御用 ( 注 2) 2686/udp のサーバ 1952/tcp 1952/udp サーバ クライアント リモート電源投入用 セキュリティ 4013/tcp クライアント サーバ 使用権限のチェック用 Web 通信制御 9372/tcp クライアント サーバ サーバ クライアント カレンダの操作 監視ジョブネットの操作 監視ジョブ キューの操作 監視 注 1) 一括電源制御機能を使用する場合 注 2) 接続先がUNIXサーバの場合は このポート番号は使用しません 10