下記表をご参照ください。
表中の表現は、以下の通りです。
| SM | = | ESMPRO/ServerManager |
| SAS | = | ESMPRO/ServerAgentService |
「自動割当」の箇所はポートが決まっていません(通信を開始する時に、OSが未使用のポートを割り当てます)。
双方向のものは、上段の矢印が通信開始時、下段の矢印は折り返しの通信を示します。
|
SM <-> SAS 間
|
機能 |
SM |
方向 |
SAS |
備考 |
サーバ監視(WS-MAN/HTTP)
CIM-Indication予約(Windows版SAS) |
自動割当 |
→
← |
5985/tcp
(80/tcp *1) |
HTTP(*2) |
サーバ監視(WS-MAN/HTTPS)
CIM-Indication予約(Windows版SAS) |
自動割当 |
→
← |
5986/tcp
(443/tcp *1) |
HTTPS |
| CIM-Indication予約(Linux版SAS) |
自動割当 |
→
← |
5989/tcp |
HTTPS |
| CIM-Indication通報 |
6736/tcp
(変更可*3) |
←
→ |
自動割当 |
|
| CIM-Indication設定(*4) |
Ping
(ICMP) |
→
← |
- |
Ping
(ICMP) |
| マネージャ通報(SNMP) |
162/udp |
← |
自動割当 |
snmp-trap |
| マネージャ通報(TCP/IP In-Band) |
31134/tcp(*5) |
←
→ |
自動割当 |
|
| マネージャ経由 エクスプレス通報 |
31136/tcp(*5) |
←
→ |
自動割当 |
|
| マネージャ経由 エクスプレス通報(HTTPS) |
31138/tcp(*5) |
←
→ |
自動割当 |
|
(*1) Windows Server 2008 にSAS をインストールしたときの使用ポートは、
それぞれHTTP/80、HTTPS/443 となります。
(*2) Linux版SASは、サーバ監視(WS-MAN/HTTP)を未サポートです。
(*3) アラートビューアの[アラート受信設定] - [CIM-Indication受信設定] - [ポート番号]より
変更可能です。
(*4) 設定はWS-Man で行われますが、Ping 疎通が必要となります。
(*5) マネージャ通報(TCP/IP In-Band)、マネージャ経由 エクスプレス通報、
マネージャ経由 エクスプレス通報(HTTPS)で使うポート番号は、
変更できます。
Windows版:アラートマネージャ設定ウィンドウ
Linux版 :コントロールパネル(ESMamsadm)の通報設定画面
- Linuxでiptables を利用したポートの開放例は以下のとおりです。
# iptables -I INPUT -p tcp --dport 5986 -s {ESMPRO/SM のIP アドレス} -j ACCEPT
# iptables -I INPUT -p tcp --dport 5989 -s {ESMPRO/SM のIP アドレス} -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 6736 -j ACCEPT
# iptables -I OUTPUT -p udp --dport 162 -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 31134 -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 31136 -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 31138 -j ACCEPT
# service iptables save
- Linuxでfirewalld を使用する場合は、以下のウェブサイトを参照して、
使用するポートを解放してください。
Linux サービスセット:firewalld(ファイアウォール機能)の基本的な使用方法について教えてください。
|
エクスプレス通報サービス <-> メールサーバ 間
|
| 機能 |
SAS |
方向 |
メールサーバ |
備考 |
エクスプレス通報サービス
(インターネットメール) |
自動割当 |
→
← |
25/tcp(*1) |
smtp |
→
← |
110/tcp(*1,*2) |
pop3 |
(*1) エクスプレス通報サービス(インターネットメール)で使うポート番号は、
変更できます。
Windows版:アラートマネージャ設定ウィンドウ
Linux版 :コントロールパネル(ESMamsadm)の通報設定画面
(*2) POP before SMTP を使うときのみ使用します。
- Linuxでiptables を利用したポートの開放例は以下のとおりです。
# iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 110 -j ACCEPT
# service iptables save
- Linuxでfirewalld を使用する場合は、以下のウェブサイトを参照して、
使用するポートを解放してください。
Linux サービスセット:firewalld(ファイアウォール機能)の基本的な使用方法について教えてください。
|
エクスプレス通報サービス(HTTPS) <-> Webサーバ 間
|
| 機能 |
SAS |
方向 |
Webサーバ |
備考 |
エクスプレス通報サービス
(HTTPS) |
自動割当 |
→
← |
443/tcp |
HTTPS |
- Linuxでiptables を利用したポートの開放例は以下のとおりです。
# iptables -I OUTPUT -p tcp --dport 443 -j ACCEPT
# service iptables save
- Linuxでfirewalld を使用する場合は、以下のウェブサイトを参照して、
使用するポートを解放してください。
Linux サービスセット:firewalld(ファイアウォール機能)の基本的な使用方法について教えてください。
|
ローカルホスト(Linux)内のプロセス間通信
|
| 機能 |
ポート番号 |
備考 |
| rpcbind |
111/tcp
111/udp |
|
| tog-pegasus |
5988/tcp
5989/tcp |
HTTP
HTTPS |
| openwsmand |
5986/tcp |
HTTPS |
| Linux版SAS |
自動割当 |
|
- rpcbind, tog-pegasus のポート番号は変更できません。
- openwsmand のポート番号は、/etc/openwsman/openwsman.conf の[server]にある
ssl_port に設定されています。
- Linuxでiptables を利用したポートの開放例は以下のとおりです。
# iptables -A INPUT -i lo -j ACCEPT
# service iptables save
- Linuxでfirewalld を使用する場合は、以下のウェブサイトを参照して、
使用するポートを解放してください。
Linux サービスセット:firewalld(ファイアウォール機能)の基本的な使用方法について教えてください。