ファイアウォール環境に対するマネージメント・セントラル接続の構成
この報告書では、マネージメント・セントラル接続と、マ ネージメント・セントラルを V5R3 のさまざまなファイアウォール環境 内で使用可能にするうえで必要な構成について、詳しく説明しています 。 分散管理アプリケーションであるマネージメント・セントラルは、多 数の着信および発信 TCP/IP ソケット接続を必要とします。 これに対して、ファイアウォールでは、着信およ び発信接続を制限/変更することを前提としています。 ファイアウォール環境でのマネージメント・セントラルの構成を支援す るために、この報告書では、マネージメント・セントラル接続の性質と方向、 および、マネージメント・セントラル接続の一部を制限または使用不可とする、 特定のタイプのファイアウォールにおける制約について説明します。 静的ネットワーク・アドレス変換 (NAT) と動的 NAT の両方について記載します。 3 つの基本的なファイアウォール環境について、 マネージメント・セントラルをそれぞれの環境で正しく動作させるために必要な構成 と共に説明します。 これらの基本的な環境および関連する構成は、より複雑なファイアウォール 環境でマネージメント・セントラルを使用可能にするためのガイドとして 使用されることを意図しています。
用語
この報告書で使用される重要な用語を定義します。
マネージメント・セントラル接続
グラフィカル・クライアントとマネージメント・セントラル・サ ーバーとの間で確立されるさまざまな接続について説明します。 それぞれの接続を使用するアプリケーションごとに、アプリケーションをグループ化します。
マネージメント・セントラル・ファイアウォールのクイック ・リ ファレンス
簡単なケースで、マネージメント・セントラルを機能させるために 、ファイアウォールで開ける必要のあるポートがリストされた表です (ネットワ ーク・アドレス変換が使用されている場合は無効)。
ネットワーク・アドレス変換によるマネージメント・セントラルの制限
静的および動的ネットワーク・アドレス変換について、およびこれらの アドレス変換のタイプがマネージメント・セントラルに及ぼす影響につい て説明します。
シナリオ 1 - ファイアウォールによって保護されたグラフィカル・クライアント
グラフィカル・クライアントがファイアウォールによって ネットワークの他の部分から保護されている場合に、マネージメント・セントラルを 使用可能にするために必要な構成について、詳しく説明します。
シナリオ 2 - ファイアウォールによって保護されたセ ントラル・システム
セントラル・システムおよびエンドポイント・システム・サー バーが、共通のファイアウォールによってグラフィカル・クライアントとネットワークの他の部分から 、保護されている場合に、マネージメント・ セントラルを使用可能にするために必要な構成について、詳しく説明します。
シナリオ 3 - ファイアウォールによって保護されたエンドポイント・システム
エンドポイント・システム・サーバーが、共通のファイアウォールによって、 セントラル・システム、ソース・システム、およびネットワークの他の部分から 保護されている場合に、マネージメント・セントラルを使 用可能にするために必要な構成について、詳しく説明します。
PDF 版(Web のみ)
作成者
Andy Streit
Brad Behle
公開日
2004 年 5 月