Systemwalker Centric Manager V12.0L10/12.0 Firewall適用ガイド

Systemwalker Centric Manager V12.0L10/12.0 Firewall 適用ガイド J2X1-1710-03Z2(00) Microsoft Windows NT / Microsoft Windows 2000/ Microsoft Windows Server 2003 UNIX 共通

まえがき本書の目的本書は Systemwalker Centric Manager 12.0 および Systemwalker Centric Manager V12.0L10でイントラネット内のFirewall 環境を使用するための機能概要について説明していますなお本書は Solaris OE/Linux/Windows 版を対象としています本書の読者本書はイントラネット内のFirewallを使った環境で Systemwalker Centric Managerを適用し運用管理を行う方を対象としています本書は Systemwalker Centric Manager およびFirewallの基本的な知識を前提としています必要に応じて Systemwalker Centric Manager 解説書 Firewallのマニュアルをお読みください Firewall を使ってインターネットに接続された環境でSystemwalker Centric Managerを適用した運用管理の概要については Systemwalker Centric Manager インターネット適用ガイド BtoB 編を参照してください本書の構成本書は 1 章 ~3 章から構成されています第 1 章概要 Firewallを使った環境でSystemwalker Centric Managerを適用した運用管理の概要について説明します第 2 章環境 Firewallを使った環境でSystemwalker Centric Managerを適用し運用管理を行う場合の環境について説明します第 3 章設定 Firewallを使った環境でSystemwalker Centric Managerを適用し運用管理を行う場合の設定について説明します本書の読み方コマンドで使用する記号についてコマンドで使用している記号について以下に説明します記述例 [PARA =a b c ] i

記号の意味記号意味 [ この記号で囲まれた項目を省略できることを示します ] { この記号で囲まれた項目の中からどれか1つを選択することを示しま } す省略可能記号 [ ] 内の項目をすべて省略したときの省略値が下線 _ で示された項目であることを示しますこの記号を区切りとして並べられた項目の中からどれか1つを選択することを示しますこの記号の直前の項目を繰り返して指定できることを示しますマニュアルの記号についてマニュアルでは以下の記号を使用しています特に注意が必要な事項を説明しています知っておくと便利な情報を説明しています注意事項本書では Systemwalker Centric Managerのエディションで Standard Editionを SE Enterprise Editionを EE およびGlobal Enterprise Edition を GEE と省略していますので各エディションをお読み替えください略語表記について Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows Server 2003, Datacenter Edition およびMicrosoft Windows Server 2003, Web Editionを Windows Server 2003 と略しています Microsoft Windows 2000 Professional operating system Microsoft Windows 2000 Server operating systemおよびmicrosoft Windows 2000 Advanced Server operating systemを Windows 2000 と略しています Microsoft Windows NT Server network operating system Version 4.0 Microsoft Windows NT Workstation operating system Version 4.0 を Windows NT と略しています Microsoft Windows 98 operating system, Microsoft Windows 98 Second Editionを Windows 98 と略しています Microsoft Windows Millennium Editionを Windows Me と略して ii

います Microsoft Windows XP ProfessionalおよびMicrosoft Windows XP Home Editionを Windows XP と略しています Windows NT Windows 2000およびWindows Server 2003 上で動作する Systemwalker Centric Managerを Windows 版 Systemwalker Centric Manager または Windows 版と略しています Solaris Operating Environment 上で動作するSystemwalker Centric Managerを Solaris OE 版 Systemwalker Centric Manager または Solaris OE 版と略しています Solaris Operating Environmentを Solaris OE と略しています HP-UX 上で動作するSystemwalker Centric Manager を HP-UX 版 Systemwalker Centric Manager または HP-UX 版と略しています AIX 上で動作するSystemwalker Centric Managerを AIX 版 Systemwalker Centric Manager または AIX 版と略しています Linux 上で動作するSystemwalker Centric Manager を Linux 版 Systemwalker Centric Manager または Linux 版と略しています Linux 上 Itaniumに対応したLinux 上で動作するSystemwalker Centric Managerを Linux 版 Systemwalker Centric Manager または Linux 版と略していますまた Itanium に対応した Linux 上で動作する Systemwalker Centric Managerの固有記事を Linux for Itanium 版と略しています Solaris Operating Environment HP-UX AIX Linux 上で動作する Systemwalker Centric Manager を UNIX 版 Systemwalker Centric Manager または UNIX 版と略しています輸出管理規制表記当社ドキュメントには外国為替および外国貿易管理法に基づく特定技術が含まれていることがあります特定技術が含まれている場合は当該ドキュメントを輸出または非居住者に提供するとき同法に基づく許可が必要となります平成 16 年 12 月初版平成 17 年 3 月 1.1 版平成 17 年 6 月 1.2 版平成 17 年 6 月商標について APC APCロゴ PowerChute Smart-UPS その他のAPC 製品名は American Power Conversion Corpの商標および登録商標です Ethernetは富士ゼロックス株式会社の登録商標です HP-UXは米国 Hewlett-Packard 社の登録商標です MC/ServiceGuardは Hewlett-Packard Companyの製品であり著作権で保護されています iii

Linuxは Linus Torvalds 氏の米国およびその他の国における登録商標あるいは商標です Microsoft MS-DOS Windows Windows NT Visual Basic Windows Server ActiveSyncは米国 Microsoft Corporationの米国およびその他の国における登録商標です Oracle Oracle8i Oracle9iは米国オラクルの登録商標です Red Hat RPMおよびRed Hatをベースとしたすべての商標とロゴは Red Hat, Inc. の米国およびその他の国における商標または登録商標です Sun Sun Microsystems サンのロゴマーク Sun/Solaris/Java に関連するすべての商標およびロゴマークは米国 Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です Symantec Symantecロゴ Norton AntiVirusは SymantecCorporationの米国における登録商標です Tcl/Tkはカリフォルニア大学サンマイクロシステムズ社 Scriptics 社他が作成したフリーソフトです UNIX は X/Open Company Limited が独占的にライセンスしている米国および他の国における登録商標です VirusScanおよびNetShieldは米国 Network Associates 社および関連会社の商標または登録商標です Itaniumは米国 Intel Corporationの米国およびその他の国における登録商標ですその他の製品名は各社の商標または登録商標です Microsoft Corporation のガイドラインに従って画面写真を使用しています Portions Copyright Contributors to ISODE Project Portions Copyright 1983-1994 Novell,Inc.All Rights Reserved. JavaChart TM Copyright 1996-1997 Visual Engineering,Inc.All Rights Reserved HashJava GNU Library General Public License All Rights Reserved,Copyright 株式会社 PFU 1995-2005 All Rights Reserved,Copyright 富士通株式会社 1995-2005 Portions 1994-1996 Attachmate Corporation.All Rights Reserved. iv

目次第 1 章概要...1 1.1 目的...2 第 2 章環境...3 2.1 システム構成...4 第 3 章設定...9 3.1 Firewallの設定...10 3.1.1 / がFirewallの外側に出る場合...19 3.1.2 がFirewallの外側に出る場合...25 3.1.3 がFirewallの外側に出る場合...32 3.1.4 リモート操作がFirewallの外側に出る場合...36 v

第 1 章概要本章ではイントラネット内のFirewallを使った環境で運用管理を行う場合の概要について説明します

第 1 章概要 1.1 目的企業内ネットワークなどで複数拠点 LANがWANによって結ばれるようなネットワーク構成ではセキュリティを向上するためにWANとLANとの接点で不要な通信を制御するFirewallが用いられていますこのようなネットワーク構成では LAN 内のネットワークに対して Firewall を越えた外側から統合運用管理することが求められています Systemwalker Centric ManagerではなどをFirewallの外側に置くことで LAN 内のネットワークを統合運用管理します本書では Firewallによって外部からの通信が制御された環境で運用管理を行うために Systemwalker Centric Managerの使用する通信に対して Firewall の設定に必要な情報を提供します 2

第 2 章環境本章ではイントラネット内のFirewallを使った環境で運用管理を行う場合の構成について説明します

第 2 章環境 2.1 システム構成以下に Firewall 環境で運用管理を行う場合の構成図を示します / が Firewall の外側に出る場合 4

2.1 システム構成が Firewall の外側に出る場合 5

第 2 章環境が Firewall の外側に出る場合ソフトウェア条件インストール種別に応じてそれぞれ必要なソフトウェアをインストールしてください OS ソフトウェア条件インストール種別 Windows Systemwalker Centric Manager SE/EE V12.0L10 Solaris OE Systemwalker Centric Manager SE/EE/GEE 12.0 Linux Systemwalker Centric Manager SE/EE V12.0L10 OS ソフトウェア条件インストール種別 Windows Systemwalker Centric Manager SE/EE V12.0L10 Solaris OE Systemwalker Centric Manager SE/EE/GEE 12.0 Linux Systemwalker Centric Manager SE/EE V12.0L10 6

2.1 システム構成 OS ソフトウェア条件インストール種別 Windows Systemwalker Centric Manager SE/EE V12.0L10 Solaris OE Systemwalker Centric Manager SE/EE 12.0 Linux Systemwalker Centric Manager SE/EE V12.0L10 クライアント OS ソフトウェア条件インストール種別 Windows Systemwalker Centric Manager SE/EE V12.0L10 Solaris OE Systemwalker Centric Manager SE/EE 12.0 Linux Systemwalker Centric Manager SE/EE V12.0L10 クライアント 7

第 2 章環境リモート操作が Firewall の外側に出る場合 8

第 3 章設定本章ではイントラネット内のFirewallを使った環境で運用管理を行う場合に必要な情報について説明します

第 3 章設定 3.1 Firewall の設定 Systemwalker Centric ManagerでFirewallを越えて運用管理を行う場合必要な通信に対して以下の機能使用するポート番号および通信の向きに従って Firewallの設定を行ってください以下の表は送信元送信先の間にFirewallがある場合に必要な情報です資源配付サーバを使用する場合はと置き換えてください通信の向き送信元送信先構ネットワーク成構成の管理ノード検出 icmp 161/udp 検出対象ノードの管システムの構成情報のインベントリ管理 9396/tcp Windows 版理管理運用管理クライアントクライアント運用管理クライアント運用管理クライアントサーバ間連携 2952/tcp コクライアントンのコンソール Systemwalker コンソール 8002/tcp 4013/tcp ソール利用者のアクセス権設定 4013/tcp クライアント Webコンソール Systemwalker Webコンソール 80/tcp 443/tcp Webコンソールポリシー配付 5967/tcp ( 1) 5968/tcp icmp 5969/tcp icmp クライアントクライアント 1) MpWalker V3.0 SystemWalker/C entricmgr V4.0 のバージョン混在時のポリシー配付で使用と間で操作する場合に使用 10

3.1 Firewall の設定資源の配付資源配付状況検索サーバサーバ間の TCP/IP 通信サーバクライアント間の TCP/IP 通信サーバサーバ間の HTTP 通信サーバクライアント間の HTTP 通信サーバサーバ間のHTTPS 通信サーバクライアント間の HTTPS 通信サーバ携帯端末間の HTTP 通信 ( ダウンロード用 ) サーバ携帯端末間の HTTP 通信 ( ログ収集用 ) 配付結果通知サーバサーバインベントリ間のTCP/IP 通信通知 9324/tcp 9231/tcp 9394/tcp クライアント 9393/tcp クライアント 9398/tcp 9399/tcp クライアント 1878/tcp クライアント 2510/tcp クライアント 9324/tcp 資源の配付結果通知で使用で資源配付を中継する場合クライアント配付する場合 HTTP 通信を用いて配付する場合 HTTPS 通信を用いて配付する場合資源配付でインベントリ収集を行う場合結果通知にかかわらず資源配付では必須で資源配付を中継する場合 11

第 3 章設定資源の配付ネットワーク / システムの監視配付結果通知インベントリ通知強制配付稼働監視障害監視サーバクライアント間の TCP/IP 通信サーバサーバ間の HTTP 通信サーバクライアント間の HTTP 通信サーバサーバ間の HTTPS 通信サーバクライアント間の HTTPS 通信強制配付指示システム構成の取得ノード状態の表示 DHCP クライアントの監視ノード状態の監視仮想ノードの監視トラップの監視 MIB しきい値監視システムのイベント監視 9231/tcp クライアント 9394/tcp 9393/tcp クライアント 9398/tcp 9399/tcp クライアント 4098/tcp クライアント icmp 被監視ノード 161/udp 被監視ノード 5971/tcp icmp 被監視ノード被監視ノード 5971/tcp 162/udp 被監視ノード 5972/udp 161/udp 5971/tcp 9294/tcp 被監視ノード被監視ノードクライアントへの配付でクライアントの上位サーバとの通信に使用 HTTP 通信を用いて配付する場合結果通知にかかわらず資源配付では必須 HTTPS 通信を用いて配付する場合結果通知にかかわらず資源配付では必須配下のノード状態の表示を行う場合配下のノード状態の表示を行う場合 Linux for Itanium 版の場合必要となります配下のノードの MIB 監視を行う場合 12

3.1 Firewall の設定ネットワーク / システムの監視障害監視システムのイ 9294/tcp ベント監視性能監視システム監視設定 9345/tcp クライアントクライアントクライアントクライアントクライアント配下の / クライアントのイベント監視を行う場合でクライアントのイベント監視を中継する場合が Windows 版の場合サーバ間連携 9344/tcp グローバルサ 3035/tcp グローバルサーバ GEE ーバ監視グローバルサーバ性能異常の監視 161/udp ネットワーク性能監視を行う場合配下のノードのネットワーク性能監視を行う場合性能情報の表示 2750/tcp 運用管理クライアント Webクライアントノード中心マップペアノードマップから性能情報を表示させる場合に使用 9391/tcp Webコンソールを使用する場合 2749/udp 自ホスト内 Solaris OE 版 Linux 版 HP-UX 版 13

第 3 章設定アプリケーションの監視稼働監視障害監視アプリケーション性能監視アプリケーションの稼働状態の表示アプリケーションの稼働状態の監視アプリケーションの操作 ( 起動停止 ) アプリケーションのイベント監視システム監視設定のための通信性能異常の監視性能情報の表示 2425/tcp 2425/tcp 9294/tcp 9345/tcp 2425/tcp クライアントクライアントクライアントクライアントクライアントによる 3 階層構成の場合による 3 階層構成の場合配下の / クライアントのイベント監視を行う場合でクライアントのイベント監視を中継する場合が Windows 版の場合配下のノードのアプリケーションを監視する場合 14

3.1 Firewall の設定アプリケーションの監視業務の監視 Sy st em wa lk er 自身の監視インターネットサーバ管理業務監視インターネットサーバのセキュリティ監視業務構成の管理 2425/tcp Systemwalker のプロセス監視イベントトレースダウン監視 6963/tcp 6964/tcp 6966/tcp 運用管理クライアント 1261/tcp 配下のノードのアプリケーションを監視する場合 15

第 3 章設定障害の対処リモートからの操作リモート操作リモートコマンド 1513/tcp 1514/tcp 1657/tcp 9294/udp 9294/tcp リモート操作エキスパートリモート操作エキスパートリモート操作クライアントリモート操作エキスパートリモート操作クライアントクライアントクライアントリモート操作クライアントリモート操作コネクト ( 2) リモート操作コネクションマネージャリモート操作コネクトリモート操作コネクトクライアントクライアントクライアントクライアント 16

3.1 Firewall の設定障害の対処リモートからの電源投入切断障害対処の自動化サーバの電源投入切断クライアントの電源投入切断自動アクション 9373/tcp 1952/udp ICMP 1952/tcp 1952/udp ICMP 9369/tcp 9370/tcp 6961/tcp 9371/tcp リカバリフロー 19372/tcp クライアントクライアントクライアントクライアントクライアント / が Windows 版 /Solaris OE 版 /Linux 版の場合 Linux for Itanium 版の電源切断時に使用 Linux for Itanium 版の電源投入時に使用以下のアクションを別サーバで実行させる場合に使用 ( Windows 版の場合双方向で通信が必要 ) ポケットベル音声通知メール (MS-Mail) ポップアップメッセージサーバからクライアント画面へのイベント定義情報の送信 (Windows 版の場合双方向で通信が必要 ) 17

第 3 章設定障害の管理障害管理ヘルプデスク 9346/tcp 2039/tcp 2088/tcp ヘルプデスククライアントヘルプデスククライアントヘルプデスククライアントヘルプデスククライアントインテリジェントサービス 1261/tcp 運用管理クライアント IDカードセキュリティ 9343/tcp 運用管理クライアント 9397/tcp Windows PC ( 3) Solaris OE 版 Linux 版ヘルプデスクサ Windows 版ーバ Solaris OE 版ヘルプデスクサーバヘルプデスクサーバヘルプデスクサーバ Windows 版 Windows 版 Solaris OE 版 Solaris OE 版 GEE/EE Linux 版 EE 3) エージェントから API/ 停止コマンド間の通信で使用 API の場合内の通信で使用停止コマンドの場合ネットワークに接続した Windows 端末から間の通信で使用 2) [UNIX 版の場合 ] Live Help Connect V12.0L10 は別購入ソフトウェアです詳細については Live Help Connect 管理者ガイドを参照してください [Windows 版の場合 ] Live Help Connectの詳細については Live Help Connect 管理者ガイドを参照してください Systemwalker Centric Manager V12.0L10 のCD-ROMの以下のフォルダに格納されています TOOL\LIVEHELP\MPLHLPCN\MANUAL\CONNECT.PDF 18

3.1 Firewall の設定 3.1.1 / がFirewall の外側に出る場合以下の機能使用するポート番号および通信の向きにより必要に応じて Firewallの設定を行ってください構ネットワーク成構成の管理のシステムの構管成情報の管理理コクライアントンのコンソールノード検出インベントリ管理利用者のアクセス権設定ソー Webコンソール Systemwalker ル Webコンソールポリシー配付資源の配付資源配付状況検索サーバサーバ間の TCP/IP 通信サーバクライアント間の TCP/IP 通信 icmp 161/udp 9396/tcp 4013/tcp クライアントクライアント Webコンソール検出対象ノード 80/tcp 443/tcp 5967/tcp ( 1) 5968/tcp クライアント icmp 運用管理クライアントクライアント 9324/tcp 9231/tcp クライアントサーバサーバ 9394/tcp 間のHTTP 通信サーバクライ 9393/tcp クライアントアント間の HTTP 通信 Windows 版 1) MpWalker V3.0 SystemWalker/C entricmgr V4.0 のバージョン混在時のポリシー配付で使用資源の配付結果通知で使用クライアント配付する場合 HTTP 通信を用いて配付する場合 19

第 3 章設定資源の配付資源配付状サーバサーバ況検索間のHTTPS 通信サーバクライアント間の HTTPS 通信サーバ携帯端末間の HTTP 通信 ( ダウンロード用 ) サーバ携帯端末間の HTTP 通信 ( ログ収集用 ) 配付結果通知サーバサーバインベントリ間のTCP/IP 通信通知強制配付サーバクライアント間の TCP/IP 通信サーバサーバ間の HTTP 通信サーバクライアント間の HTTP 通信サーバサーバ間の HTTPS 通信サーバクライアント間の HTTPS 通信強制配付指示システム構成の取得 9398/tcp 9399/tcp クライアント 1878/tcp クライアント 2510/tcp クライアント 9324/tcp 9231/tcp クライアント 9394/tcp 9393/tcp クライアント 9398/tcp 9399/tcp クライアント 4098/tcp クライアント HTTPS 通信を用いて配付する場合資源配付でインベントリ収集を行う場合結果通知にかかわらず資源配付では必須クライアントへの配付でクライアントの上位サーバとの通信に使用 HTTP 通信を用いて配付する場合結果通知にかかわらず資源配付では必須 HTTPS 通信を用いて配付する場合結果通知にかかわらず資源配付では必須 20

3.1 Firewall の設定ネットワーク / システムの監視稼働監視障害監視性能監視ノード状態の表示 DHCP クライアントの監視ノード状態の監視仮想ノードの監視 icmp 161/udp 5971/tcp 被監視ノード icmp 被監視ノード 5971/tcp トラップの監視 162/udp 被監視ノード MIBしきい値 161/udp 被監視ノード監視 5971/tcp システムのイベント監視システム監視設定 9294/tcp 9345/tcp クライアントグローバルサ 3035/tcp グローバルサーバーバ監視グローバルサーバ性能異常の監視 161/udp 性能情報の表示 2750/tcp 配下のノード状態の表示を行う場合配下のノード状態の表示を行う場合配下のノードの MIB 監視を行う場合が Windows 版の場合 GEE ネットワーク性能監視を行う場合ノード中心マップペアノードマップから性能情報を表示させる場合に使用 9391/tcp Webクライアント Webコンソールを使用する場合 21

第 3 章設定アプリケーションの監視業務の監視稼働監視障害監視アプリケーション性能監視インターネットサーバ管理業務監視アプリケーションの稼働状態の表示アプリケーションの稼働状態の監視アプリケーションの操作 ( 起動停止 ) アプリケーションのイベント監視システム監視設定のための通信 2425/tcp 2425/tcp 9294/tcp 9345/tcp クライアント性能異常の監視 2425/tcp 性能情報の表示インターネット 6963/tcp サーバのセキュリティ監視 6964/tcp 業務構成の管理 2425/tcp が Windows 版の場合 22

3.1 Firewall の設定障害の対処リモートからの操作リモートからの電源投入切断障害対処の自動化リモートコマンドサーバの電源投入切断クライアントの電源投入切断自動アクション 9294/udp 9294/tcp 9373/tcp 1952/udp ICMP 1952/tcp 1952/udp ICMP 9369/tcp 9370/tcp 6961/tcp 9371/tcp クライアントクライアントクライアントクライアントクライアント / が Windows 版 /Solaris OE 版 /Linux 版の場合 Linux for Itanium 版の電源切断時に使用 Linux for Itanium 版の電源投入時に使用以下のアクションを別サーバで実行させる場合に使用 ( Windows 版の場合双方向で通信が必要 ) ポケットベル音声通知メール (MS-Mail) ポップアップメッセージサーバからクライアント画面へのイベント定義情報の送信 (Windows 版の場合双方向で通信が必要 ) 23

第 3 章設定障害の管理障害管理ヘルプデスク 2039/tcp 2088/tcp ヘルプデスククライアントヘルプデスククライアントヘルプデスククライアントヘルプデスククライアント IDカードセキュリティ 9397/tcp Windows PC ( 2) ヘルプデスクサーバヘルプデスクサーバヘルプデスクサーバヘルプデスクサーバ Windows 版 Solaris OE 版 Windows 版 Windows 版 Solaris OE 版 Solaris OE 版 GEE/EE Linux 版 EE 2) エージェントから API/ 停止コマンド間の通信で使用 APIの場合内の通信で使用停止コマンドの場合ネットワークに接続したWindows 端末から間の通信で使用 24

3.1 Firewall の設定 3.1.2 が Firewall の外側に出る場合以下の機能使用するポート番号および通信の向きにより必要に応じて Firewallの設定を行ってください構ネットワーク成構成の管理のシステムの構管成情報の管理理ノード検出インベントリ管理コクライアント Systemwalker ンのコンソールコンソールソ利用者のアクーセス権設定ル Webコンソール Systemwalker Webコンソールポリシー配付 icmp 161/udp 9396/tcp 8002/tcp 4013/tcp 4013/tcp 80/tcp 443/tcp 5967/tcp ( 1) 5968/tcp icmp 5969/tcp icmp クライアントクライアント Webコンソール検出対象ノードクライアント Windows 版 1) MpWalker V3.0 SystemWalker/C entricmgr V4.0 のバージョン混在時のポリシー配付で使用と間で操作する場合に使用 25

第 3 章設定資源の配付資源配付状況検索サーバサーバ間の TCP/IP 通信サーバクライアント間の TCP/IP 通信 9324/tcp 9231/tcp クライアントサーバサーバ間のHTTP 通信 9394/tcp サーバクライアント間の HTTP 通信 9393/tcp クライアントサーバサーバ 9398/tcp 間のHTTPS 通信サーバクライ 9399/tcp クライアントアント間の HTTPS 通信サーバ携帯端末間の HTTP 通信 ( ダウンロード用 ) サーバ携帯端末間の HTTP 通信 ( ログ収集用 ) 配付結果通知サーバサーバインベントリ間のTCP/IP 通信通知サーバクライアント間の TCP/IP 通信サーバサーバ間の HTTP 通信サーバクライアント間の HTTP 通信 1878/tcp クライアント 2510/tcp クライアント 9324/tcp 9231/tcp クライアント 9394/tcp 9393/tcp クライアント資源の配付結果通知で使用クライアント配付する場合 HTTP 通信を用いて配付する場合 HTTPS 通信を用いて配付する場合資源配付でインベントリ収集を行う場合結果通知にかかわらず資源配付では必須クライアントへの配付でクライアントの上位サーバとの通信に使用 HTTP 通信を用いて配付する場合結果通知にかかわらず資源配付では必須 26

3.1 Firewall の設定資源の配付ネットワーク / システムの監視配付結果通知インベントリ通知強制配付稼働監視障害監視サーバサーバ間の HTTPS 通信サーバクライアント間の HTTPS 通信強制配付指示システム構成の取得ノード状態の表示 DHCP クライアントの監視ノード状態の監視仮想ノードの監視 9398/tcp 9399/tcp クライアント 4098/tcp クライアント icmp 被監視ノード 161/udp 5971/tcp icmp 被監視ノード 5971/tcp トラップの監視 162/udp 被監視ノード MIBしきい値 161/udp 被監視ノード監視 5971/tcp システムのイベント監視システム監視設定グローバルサーバ監視 9294/tcp 9345/tcp 3035/tcp クライアントグローバルサーバグローバルサーバ HTTPS 通信を用いて配付する場合結果通知にかかわらず資源配付では必須配下のノード状態の表示を行う場合配下のノード状態の表示を行う場合配下のノードの MIB 監視を行う場合が Windows 版の場合 GEE 27

第 3 章設定ネットワーク / システムの監視アプリケーションの監視性能監視稼働監視障害監視アプリケーション性能監視性能異常の監視 161/udp 性能情報の表示 2750/tcp 運用管理クライアント運用管理クライアントアプリケーションの稼働状態の表示アプリケーションの稼働状態の監視アプリケーションの操作 ( 起動停止 ) アプリケーションのイベント監視システム監視設定のための通信性能異常の監視性能情報の表示ネットワーク性能監視を行う場合ノード中心マップペアノードマップから性能情報を表示させる場合に使用 9391/tcp Webクライアント Webコンソールを使用する場合 2425/tcp 2425/tcp 9294/tcp 9345/tcp 2425/tcp クライアントが Windows 版の場合 28

第 3 章設定障害の対処リモートからの操作リモートからの電源投入切断リモートコマンドサーバの電源投入切断障害対処の自自動アクション動化 9294/udp 9294/tcp 運用管理クライアント 9373/tcp 1952/udp ICMP 9369/tcp 9370/tcp 6961/tcp 9371/tcp クライアントクライアントクライアントクライアント / が Windows 版 /Solaris OE 版 /Linux 版の場合 Linux for Itanium 版の電源切断時に使用 Linux for Itanium 版の電源投入時に使用以下のアクションを別サーバで実行させる場合に使用 ( Windows 版の場合双方向で通信が必要 ) ポケットベル音声通知メール (MS-Mail) ポップアップメッセージサーバからクライアント画面へのイベント定義情報の送信 (Windows 版の場合双方向で通信が必要 ) 30

3.1 Firewall の設定障害の対処障害の管理障害対処の自動化障害管理リカバリフロー 19372/tcp ヘルプデスク 9346/tcp 2039/tcp 2088/tcp ヘルプデスククライアントヘルプデスククライアントインテリジェントサービス 1261/tcp 運用管理クライアント IDカードセキュリティ 9343/tcp 運用管理クライアント Solaris OE 版 Linux 版ヘルプデスクサ Windows 版ーバ Solaris OE 版 Windows 版 Solaris OE 版ヘルプデスクサ Windows 版ーバ Solaris OE 版 GEE/EE Linux 版 EE 31

第 3 章設定 3.1.3 が Firewall の外側に出る場合以下の機能使用するポート番号および通信の向きにより必要に応じて Firewallの設定を行ってください構ネットワーク成構成の管理のシステムの管構成情報の理管理コクライアントンのコンソールソールポリシー配付資源の配付資源配付状況検索ノード検出インベントリ管理 Systemwalker コンソール利用者のアクセス権設定サーバクライアント間の TCP/IP 通信 icmp 161/udp 9396/tcp 8002/tcp 4013/tcp 4013/tcp 5967/tcp ( 1) 5968/tcp icmp 5969/tcp icmp 9231/tcp クライアントクライアント検出対象ノードクライアントクライアント Windows 版 1) MpWalker V3.0 SystemWalker/C entricmgr V4.0 のバージョン混在時のポリシー配付で使用と間で操作する場合に使用クライアント配付する場合 32

3.1 Firewall の設定 33 通信の向き機能機能詳細使用ポー送信元送信先システムのイベント監視 9294/tcp 障害監視システム監視設定 9345/tcp クライアントネットワーク / システムの監視性能監視性能情報の表示 2750/tcp ノード中心マップペアノードマップから性能情報を表示させる場合に使用アプリケーションのイベント監視 9294/tcp 障害監視システム監視設定のための通信 9345/tcp クライアントアプリケーションの監視インターネットサーバ管理インターネットサーバのセキュリティ監視 6966/tcp Sy st em wa lk er 自身の監視 Systemwalker のプロセス監視イベントトレースダウン監視 1261/tcp

第 3 章設定障害の対処リモートからの操作リモートからの電源投入切断リモートコマンドサーバの電源投入切断クライアントの電源投入切断 9294/udp 9294/tcp 運用管理クライアント 9373/tcp 1952/udp ICMP 1952/tcp 1952/udp ICMP クライアントクライアント / が Windows 版 /Solaris OE 版 /Linux 版の場合 Linux for Itanium 版の電源切断時に使用 Linux for Itanium 版の電源投入時に使用 34

3.1 Firewall の設定障害の対処障害の管理障害対処の自動化自動アクション 9369/tcp 9370/tcp 6961/tcp 9371/tcp クライアントクライアントリカバリフロー 19372/tcp 運用管理クライアント障害管理ヘルプデスク 9346/tcp 運用管理クライアントインテリジェントサービス 1261/tcp IDカードセキュリティ 9343/tcp 運用管理クライアント 9397/tcp Windows PC ( 2) クライアント以下のアクションを別サーバで実行させる場合に使用 ( Windows 版の場合双方向で通信が必要 ) ポケットベル音声通知メール (MS-Mail) ポップアップメッセージサーバからクライアント画面へのイベント定義情報の送信 (Windows 版の場合双方向で通信が必要 ) Solaris OE 版 Linux 版 Solaris OE 版 GEE/EE Linux 版 EE 2) エージェントから API/ 停止コマンド間の通信で使用 API の場合内の通信で使用停止コマンドの場合ネットワークに接続した Windows 端末から間の通信で使用 35

第 3 章設定 3.1.4 リモート操作が Firewall の外側に出る場合以下の機能使用するポート番号および通信の向きにより必要に応じて Firewallの設定を行ってください障害の対処リモートからの操作リモート操作 1513/tcp 1514/tcp 1657/tcp リモート操作エキスパートリモート操作エキスパートリモート操作クライアントリモート操作エキスパートリモート操作クライアントリモート操作クライアントリモート操作コネクト ( 1) リモート操作コネクションマネージャリモート操作コネクトリモート操作コネクト 1) [UNIX 版の場合 ] Live Help Connect V12.0L10 は別購入ソフトウェアです詳細については Live Help Connect 管理者ガイドを参照してください [Windows 版の場合 ] Live Help Connectの詳細については Live Help Connect 管理者ガイドを参照してください Systemwalker Centric Manager V12.0L10 のCD-ROMの以下のフォルダに格納されています TOOL\LIVEHELP\MPLHLPCN\MANUAL\CONNECT.PDF 36