Jump to content 日本-日本語

製品 >  ソフトウェア

Whitepaper

HP Systems Insight Managerのセキュリティについて

HP Insight Manager

目次
概要
通信プロトコル
通信のセキュリティ保護
証明書とキーの管理
ブラウザ
オペレーティングシステムへの依存
データベース
監査
コマンド ライン インターフェース
方法:設定チェックリスト
方法:ロックダウンと操作の容易さ
  ポートリスト
PDFファイル ダウンロード
このホワイトペーパーのPDFファイルをこちらからダウンロードしてご覧下さい。
(PDFファイル、88.1KB)
コンテンツに進む

ポート リスト


HP Systems Insight Managerソリューションでは、次のポートおよびプロトコルが使用されます。

CMS

管理対象システム

ポート※1

プロトコル

説明

In※2

Out

In

Out

  あり あり     ICMP※1 Ping
  あり あり   22 SSH SSHサーバ(DTF用)
  あり あり   161 SNMP SNMPエージェント
あり     あり 162 SNMPトラップ トラップ リスナ
  あり※4 あり   80 HTTP マネジメント プロセッサおよび他のデバイス、標準のWebサーバ
あり あり※4 あり   280 HTTP HP Systems Insight Manager用Webサーバ、Webエージェントの自動起動ポート
  あり※4 あり   443 HTTPS マネジメント プロセッサおよび他のデバイス、標準のWebサーバ
  あり     1433   Microsoft SQL Serverデータベース
  あり あり   2301 HTTP WebエージェントのWebサーバ
あり※3       2367 RMI HP Systems Insight Manager RMI接続
  あり あり   2381 HTTPS WebエージェントのWebサーバ
  あり     5432   PostgreSQLサーバ データベース
  あり あり   5988 HTTP WBEMサービス
  あり あり   5989 HTTPS WBEMサービス
あり       50000 HTTPS HP Systems Insight ManagerのWebサーバ
あり       50001 HTTPS HP Systems Insight Manager SOAP
(設定可能※6
あり       50002 HTTPS HP Systems Insight Manager SOAP 、クライアント証明書認証付き(設定可能※7
あり       50003 HTTP HP Systems Insight Manager SOAP
(設定可能※8
あり     あり 50004 HTTPS WBEMイベント レシーバ
  あり あり     DMI※5 DMI
  あり※4 あり   411 HTTP IBM Directorエージェント
  あり※4 あり   1311 HTTPS サーバ アドミニストレータ
  あり※4 あり   2069 HTTP OSEM
  あり※4 あり   3202 HTTPS StorageWorks NAS
  あり※4 あり   3257 HTTPS ラック アンド パワー マネージャ
  あり※4 あり   4095 HTTP CommandView ESL
  あり※4 あり   4096 HTTP CommandView SDM
  あり※4 あり   8000 HTTP HP Web JetAdmin
  あり※4 あり   8008 HTTP デフォルト ホーム ページ
  あり※4 あり   8443 HTTPS HP Web JetAdmin

注:
※1: すべてのポートがTCPおよびUDP用(ICMPを除く)
  ※2: CMSは、CMS自体が管理対象システムのため、通常、すべての管理対象システム ポートを開いたままにします。他のシステムからCMSを管理しない場合は、ファイアウォールを設定してこれらのポートを閉じるように設定できます。
  ※3: RMIポートは、CMS内でプロセス間通信に使用されます。CMS外部からの接続は許可しないため、ファイアウォールでこのポートを閉じることができます。
  ※4: CMSの多くの送信ポートが検出用に使用されます。
  ※5: DMIにより使用される実際のUDP/TCPポートは、動的で、システムにより異なりますが、32,780前後より後のポートになる傾向があります。
  ※6: ポート番号は、「mx.properties」でMX_SOAP_PORTを使用して設定できます。
  ※7: ポート番号は、「mx.properties」でMX_SOAP_SSO_PORTを使用して設定できます。
  ※8: ポート番号は、「mx.properties」でMX_SOAP_HTTP_PORTを使用して設定できます。ポートは、「globalsettings.props」で、HTTP_SOAP_PORT_ENABLEに「true」または「false」を指定して有効と無効を切り替えることができます。
注:SNMPやDMIなどの、管理プロトコルをファイアウォールの外側のシステムやインターネットに直接接続されたシステムで有効にすることはおすすめできません。

最初のページへ 前のページへ  

Acrobat Readerダウンロード PDFファイルをご覧いただくには、Adobe® Reader®が必要です。
アドビシステムズ社のウェブサイトより、ダウンロード(無料)の上ご覧ください。
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項