ファイアウォール・サポート

Tivoli Management Services は、アドレス変換を使用する構成を含む、最も一般的なファイアウォール構成をサポートします (アプリケーション・プロキシー・ファイアウォールは顕著な例外です)。 このサポートを有効にするには、 IBM® 製品による通信のためにファイアウォールで単一ポートを開くパイプ・プロトコルを使用します。 相互に通信しなければならないコンポーネントどうしの間にファイアウォールが存在する環境では、構成時に少なくとも 1 つのパイプ・プロトコルを指定する必要があります。

モニター・サーバーは、始動時に自身のサービスと各サービスの IP アドレスをロケーション・ブローカー に登録します。 モニター・エージェントなどのクライアントは、ロケーション・ブローカーに照会を送信してサービスのアドレス情報を要求し、プロトコルのリストと各サービスを利用できる IP アドレスのリストを受け取ります。 クライアントはその後、ロケーション・ブローカーから受け取ったリストに含まれているいずれかのアドレスに具体的なサーバー要求を送信します。 ロケーション・ブローカーにサービスを登録する操作は、アドレスの継続性を前提にしています。

モニター・サーバーの公開アドレスがファイアウォールのどちら側でも同一で接続可能であれば、そのファイアウォール環境で通信するためにそれ以上の操作は必要ありません。 バリア・ファイアウォールのどちらかの側から同じアドレスに接続できない場合は、一時パイプ・サポートまたはブローカー・パーティショニングのいずれかが必要になります。

ファイアウォール・サポートの構成の詳細については、以下の資料を参照してください。

• z/OS® コンポーネントのファイアウォール・サポートを有効にする方法については、 Tivoli Enterprise Monitoring Server の構成 および各モニター・エージェントの構成資料を参照してください。
• 分散コンポーネントのファイアウォールサポートを有効にする手順 ：「インストールおよびセットアップガイド」 の「ファイアウォール」セクションを参照してください。
• ファイアウォールサポートに関する概念情報 ：大規模環境向けの実装とパフォーマンス最適化、 SG24-7443 詳細はウェブサイト Redbooks®IBM でご覧いただけます。