ファイアウォール環境での Sun Management Center の使用

ファイアウォールは、ネットワーク間のアクセスを制御するソフトウェアまたはハードウェアデバイスです。ファイアウォールは、1 つのネットワークが別のネットワークに接続する場所 (企業イントラネットが世界規模のインターネットに接続する場所など) に設置されます。セキュリティに対する認識が高まる中、多くの組織はファイアウォール技術を使用して自社のネットワーク内にセキュリティポリシーを導入しています。Sun Management Center ソフトウェアは分散アーキテクチャモデルを使用しているため、ユーザは Sun Management Center がファイアウォール用に使用するポートを es-config を使用して制限する必要があります。

次に、es-config コマンドを使用して Sun Management Center ファイアウォールポートの割り当てを 6000 から 6150 の範囲に制限する作業の例を示します。

ファイアウォールのポート範囲を制限する

1. Sun Management Center サーバレイヤマシンにスーパーユーザとしてログインします。

2. 使用されていないポートの範囲を確認します。

   特定のポートが使用中であるかを確認するを参照してください。

3. /opt/SUNWsymon/sbin/es-config -P 6000:6150 を入力します。

   ---

   注 –

   先頭のポート番号と最後のポート番号は 100 以上離れている必要があります。

   ---

   es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、新しい構成を反映するように /var/opt/SUNWsymon/cfg/domain-config.x が更新されたことを知らせるメッセージが表示されます。

   Sun Management Center コンポーネントを起動するかどうかを確認するメッセージが表示されます。

4. Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動したくない場合は n と入力します。