Hitachi

JP1 Version 11 JP1/Automatic Job Management System 3 設計ガイド(システム構築編)


付録A.2 ファイアウォールの通過方向

ファイアウォールを通過するための方向を次の表に示します。

なお,JP1/AJS3では,パケットフィルタリング型およびNAT(スタティックモード)型のアドレス変換をサポートしています。

表A‒5 ファイアウォールの通過方向(JP1/AJS3)

設定が必要なプログラム名

サービス名

ポート番号

ファイアウォールの通過方向

JP1/AJS3 - Manager

JP1/AJS3 - Agent

他プログラム※1

jp1ajs2qman

20241/tcp

エージェント → マネージャー

マネージャー ←→ マネージャー

マネージャー ←→ 他プログラム※1

JP1/AJS3 - Manager

JP1/AJS3 - Agent

jp1ajs2qagt

20242/tcp

マネージャー → エージェント

JP1/AJS3 - Manager

JP1/AJS3 - Agent

jp1ajs2qnfy

20243/tcp

エージェント → マネージャー

JP1/AJS3 - Manager

JP1/AJS3 - View

JP1/AJS3 - Definition Assistant※2

jp1ajs2monitor

20244/tcp

マネージャー ←→ マネージャー

JP1/AJS3 - View → マネージャー

JP1/AJS3 - Definition Assistant※2 → マネージャー

JP1/AJS3 - Manager

他プログラム※1

jp1ajs2report※3

20245/tcp

マネージャー ←→ マネージャー

他プログラム※1 → マネージャー

JP1/AJS3 - Manager

jp1ajs2gw

23160/tcp

ジョブネットコネクタが定義されている実行元マネージャー ←→

ジョブネットコネクタが接続する接続先マネージャー

JP1/AJS3 - Manager

JP1/AJS3 - Agent

jp1ajs2eamgr

20246/tcp

エージェント → マネージャー

JP1/AJS3 - Manager

JP1/AJS3 - Agent

jp1ajs2eaagt

20247/tcp

マネージャー → エージェント

JP1/AJS3 - Manager

JP1/AJS3 - Agent

jp1ajs2qlagt

20300/tcp

マネージャー → エージェント

JP1/AJS3 - Manager

JP1/AJS3 - Agent

jp1ajs2qlftp

20301/tcp

エージェント → マネージャー

JP1/AJS3 - Manager

JP1/AJS3 - Agent

jp1ajs2chkagt

23139/tcp

マネージャー → エージェント

JP1/AJS3 - Manager

JP1/AJS3 - Web Console

JP1/AJS3 - Software Development Kit

jp1ajs3cdinetd

22250/tcp

JP1/AJS3 - Web Console → マネージャー

JP1/AJS3 - Software Development Kit → マネージャー

JP1/AJS3 - Manager

JP1/AJS3 - Agent

jp1ajs2atmsg

22251/tcp

中継エージェント(中継する場合) ←→ 宛先エージェント

マネージャー(中継しない場合) ←→ 宛先エージェント

JP1/AJS3 - Web Console

Webブラウザー

jp1ajs3web

22252/tcp

Webブラウザー → JP1/AJS3 - Web Console

JP1/AJS3 - Web Console

Webブラウザー

jp1ajs3webssl

22253/tcp

Webブラウザー → JP1/AJS3 - Web Console

(凡例)

→:左項から右項への片方向を表す。

←→:左項から右項,および右項から左項の両方向を表す。

注※1

「他プログラム」とは,JP1/NQSEXEC・JP1/OJE for VOS3,またはJP1/AJS2の関数を利用したユーザープログラムのことです。JP1/AJS3 - Managerに登録されたジョブの状態通知を他プログラムで受信する場合,他プログラムで指定するジョブ状態通知ポートを,「マネージャー → 他プログラム」の方向に通過させる必要があります。

詳細については,JP1/NQSEXECを使用している場合は,マニュアル「JP1/NQSEXEC システム管理者ガイド」またはマニュアル「JP1/NQSEXEC ユーザーズガイド」を参照してください。JP1/OJE for VOS3を使用している場合は,マニュアル「VOS3 オープンジョブウェイ支援 JP1/Open Job Entry」を参照してください。

注※2

ファイアウォールの設定方法については,マニュアル「JP1/Automatic Job Management System 3 - Definition Assistant」を参照してください。

注※3

スケジューラーサービスを多重起動した場合や,スケジューラーサービスのジョブ状態通知ポート(デフォルトは,jp1ajs2report)を変更した場合は,それらのジョブ状態通知ポートもjp1ajs2reportと同様に通過させる必要があります。

上記の表のポート番号を使用してコネクションを確立したい場合は,ファイアウォールの設定で「サービス名のポート」と「サービス名のポート番号に対して確立されたセションへの返信はANY」を必ず通すように設定してください。返信が「ANY」となるのは,OSによる自動採番のためです。

ファイアウォールサーバマシンにJP1をインストールする場合は,次の点に注意してください。

  1. ファイアウォールサーバマシン上にJP1/AJS3をインストールする場合は,同一マシン内での通信もファイアウォールの対象となる場合があるため,同一マシン内でも通信できるように設定してください。

  2. Windows版のJP1/AJS3 - Managerの場合,同一マシン内の内部処理については,IPアドレス 127.0.0.1(localhost)でのローカル通信で,動的に空きポート番号を使って通信します。ファイアウォールが,ローカル通信(127.0.0.1での通信)もアクセス制限の対象としている場合は,1.の設定と合わせて,127.0.0.1 での通信をすべて許可するように設定してください。

  3. JP1/AJS3 - Managerの場合,組み込みDBのプロセスなど,同一マシンの内部処理でOSが自動的に割り当てるポート番号を使って通信するプロセスがあります。これらのポート番号がファイルウォールの対象にならないように,同一マシン内での通信はすべて許可するように設定してください。なお,OSが自動的に割り当てるポート番号の範囲はOSによって異なります。詳細については,OSのマニュアルを参照してください。

  4. JP1/AJS3 - Viewでジョブネットモニタ起動方式変更オプションを有効にしている場合,IPアドレス 127.0.0.1(localhost)でのローカル通信で,動的に空きポート番号を使って通信します。ファイアウォールが,ローカル通信(127.0.0.1での通信)もアクセス制限の対象としている場合は,127.0.0.1での通信をすべて許可するように設定してください。