|
DHCP
|
|
|
ネットワークアクセス
|
プロビジョニングネットワーク
|
|
|
デフォルトのポート
|
67、68 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
ルーターを使用したネットワークに DHCP リレーが必要です。
|
|
|
ポートの設定
|
不可
|
|
|
ポートに対応する機能
|
ネットブート時に管理対象サーバーからの DHCP 要求に応答します。
|
|
|
有効化または無効化
|
DHCP サービスは、OS 配備のネットブート段階で N1 System Manager によって有効にされ、その後無効にされます。
|
|
|
認証
|
なし
|
|
|
データ暗号化
|
なし
|
|
FTP
|
|
|
ネットワークアクセス
|
管理ネットワーク
|
|
|
デフォルトのポート
|
TCP: 21 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
不可
|
|
|
ポートに対応する機能
|
ALOM システムのファームウェア管理
|
|
|
有効化または無効化
|
手動指定によって間接的に可能
|
|
|
認証
|
N1 System Manager サーバーでランダムに生成されたユーザーとパスワードのアカウント。ユーザーによる設定は不可
|
|
|
データ暗号化
|
不可
|
|
HTTP
|
|
|
ネットワークアクセス
|
プロビジョニングネットワーク
|
|
|
デフォルトのポート
|
80 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
不可
|
|
|
ポートに対応する機能
|
Red Hat Enterprise Linux および SUSE Linux Enterprise Server のディスクフル OS 配備時に必要です。
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
ユーザー ID とパスワード
|
|
|
データ暗号化
|
不可
|
|
HTTP
|
|
|
ネットワークアクセス
|
管理ネットワーク
|
|
|
デフォルトのポート
|
TCP: 80 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
不可
|
|
|
ポートに対応する機能
|
N1 System Manager のブラウザインタフェースからの Sun Fire T1000 および T2000 の管理対象サーバーの Web Console の起動。
|
|
|
有効化または無効化
|
可。n1smconfig を使用して有効または無効にします。すると、N1 System Manager が停止され、再起動されます。
|
|
|
認証
|
ユーザー ID とパスワード
|
|
|
データ暗号化
|
不可。
|
|
HTTPS
|
|
|
ネットワークアクセス
|
企業ネットワーク
|
|
|
デフォルトのポート
|
6789 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
ポート 6789 は N1 System Manager のブラウザインタフェースによって登録されます。上書きは推奨されません。
|
|
|
ポートに対応する機能
|
N1 System Manager のブラウザインタフェースにコンテンツを配信します。
|
|
|
有効化または無効化
|
ポートは N1 System Manager のブラウザインタフェースが排他的に所有している必要があり、N1 System Manager の実行中は無効にできません。
|
|
|
認証
|
N1 System Manager のブラウザインタフェースコンポーネントによる PAM ベースの認証。
|
|
|
データ暗号化
|
可 (証明書を使用)
|
|
ICMP
|
|
|
ネットワークアクセス
|
プロビジョニングネットワーク
|
|
|
デフォルトのポート
|
5813 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
既知のポート。上書きは推奨されません。
|
|
|
ポートに対応する機能
|
管理対象サーバーで実行中の OS のネットワーク監視。
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
なし
|
|
|
データ暗号化
|
不可
|
|
ICMP
|
|
|
ネットワークアクセス
|
管理ネットワーク
|
|
|
デフォルトのポート
|
5813 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
既知のポート。上書きは推奨されません。
|
|
|
ポートに対応する機能
|
サービスプロセッサインタフェースのネットワーク監視
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
なし
|
|
|
データ暗号化
|
不可
|
|
IPMI
|
|
|
ネットワークアクセス
|
管理ネットワーク
|
|
|
デフォルトのポート
|
TCP: 623 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
不可
|
|
|
ポートに対応する機能
|
IPMI ベースのサービスプロセッサを使用した検出
|
|
|
有効化または無効化
|
手動指定によって間接的に可能
|
|
|
認証
|
ユーザー/パスワード
|
|
|
データ暗号化
|
不可
|
|
JDBC
|
|
|
ネットワークアクセス
|
ローカルホスト
|
|
|
デフォルトのポート
|
5434 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
該当なし
|
|
|
ポートの設定
|
可。/opt/sun/N1_Service_Provisioning_System_5.1/server/postgres/data/postgresql.conf ファイルを変更
|
|
|
ポートに対応する機能
|
サービスプロビジョニングの Postgres データベースサーバー
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
ユーザー/パスワード
|
|
|
データ暗号化
|
不可
|
|
JDBC
|
|
|
ネットワークアクセス
|
ローカルホスト
|
|
|
デフォルトのポート
|
5434 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
該当なし
|
|
|
ポートの設定
|
可。/etc/opt/sun/cacao/modules/servicescommonmodule.xml ファイルを変更
|
|
|
ポートに対応する機能
|
サービスプロビジョニングの Postgres データベースサーバークライアント
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
ユーザー ID とパスワード
|
|
|
データ暗号化
|
不可
|
|
JDBC
|
|
|
ネットワークアクセス
|
ローカルホスト
|
|
|
デフォルトのポート
|
5433 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
該当なし
|
|
|
ポートの設定
|
可。/var/opt/sun/scs/data/db/mgmt/postgresql.conf ファイルを変更
|
|
|
ポートに対応する機能
|
SCS Postgres データベースサーバー
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
ユーザー/パスワード
|
|
|
データ暗号化
|
不可
|
|
JDBC
|
|
|
ネットワークアクセス
|
ローカルホスト
|
|
|
デフォルトのポート
|
5433 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
該当なし
|
|
|
ポートの設定
|
可。/etc/opt/sun/cacao/modules/servicescommonmodule.xml ファイルを変更
|
|
|
ポートに対応する機能
|
SCS Postgres データベースクライアント
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
ユーザー ID とパスワード
|
|
|
データ暗号化
|
なし
|
|
JMXMP
|
|
|
ネットワークアクセス
|
ローカルホスト
|
|
|
デフォルトのポート
|
10162 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
不可
|
|
|
ポートに対応する機能
|
すべての機能で使用されます。このポートは、共通エージェントコンテナ Mbean Server が開きます。
|
|
|
有効化または無効化
|
ポート 10162 は共通エージェントコンテナが排他的に所有している必要があり、N1 System Manager の実行中は無効にできません。
|
|
|
認証
|
UnknownClient 接続要求の PAM ベースの認証。
|
|
|
データ暗号化
|
可
|
|
JMXMP
|
|
|
ネットワークアクセス
|
ローカルホスト
|
|
|
デフォルトのポート
|
10162 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
可。cacao.properties を編集します。
|
|
|
ポートに対応する機能
|
N1 System Manager のブラウザインタフェースコンポーネントによって、JMX UnknownClient 接続を使用した、共通エージェントコンテナの Mbean Server への接続に使用されます。
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
PAM
|
|
|
データ暗号化
|
可
|
|
JMXMP
|
|
|
ネットワークアクセス
|
ローカルホスト
|
|
|
デフォルトのポート
|
10163 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
可。cacao.properties を編集します。
|
|
|
ポートに対応する機能
|
N1 System Manager の n1sh コマンド行インタフェースによって、JMX WellknownClient 接続を使用した、共通エージェントコンテナの CommandStream アダプタへの接続に使用されます。
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
可。公開鍵に基づきます。
|
|
|
データ暗号化
|
可
|
|
JMXMP
|
|
|
ネットワークアクセス
|
ローカルホスト
|
|
|
デフォルトのポート
|
10163 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可。
|
|
|
ポートの設定
|
可。cacao.properties を変更します。
|
|
|
ポートに対応する機能
|
N1 System Manager の n1sh コマンド行インタフェースによって、共通エージェントコンテナの MbeanServer 内の CSA への WellKnownClient 接続を確立するために使用されます。
|
|
|
有効化または無効化
|
不可
|
|
|
認証
|
鍵に基づく認証
|
|
|
データ暗号化
|
可
|
|
NFS
|
|
|
ネットワークアクセス
|
プロビジョニングネットワーク
|
|
|
デフォルトのポート
|
TCP/UDP: 2049 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
既知のポート。上書きは推奨されません。
|
|
|
ポートに対応する機能
|
N1 System Manager によって、Solaris のみのディスクフル OS 配備時のファイルシステムのエクスポートに使用されます。
|
|
|
有効化または無効化
|
OS 配備が必要な機能である場合は、常に実行されている必要があります。NFS は N1 System Manager によって自動的に有効または無効にされません。
|
|
|
認証
|
なし
|
|
|
データ暗号化
|
不可
|
|
SMTP
|
|
|
ネットワークアクセス
|
管理ネットワーク
|
|
|
デフォルトのポート
|
TCP: 25 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
不可
|
|
|
ポートに対応する機能
|
ALOM の管理対象サーバーのハードウェア監視しきい値違反の電子メール警告ベースの検出
|
|
|
有効化または無効化
|
可。N1 System Manager を使用して monitored=false と設定します。ただし、OS 監視から独立していません。
|
|
|
認証
|
インストール前に手動で設定された電子メールアカウントのユーザーとパスワード
|
|
|
データ暗号化
|
なし
|
|
SNMP V1
|
|
|
ネットワークアクセス
|
すべて
|
|
|
デフォルトのポート
|
UDP: 8089 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
可。構成ファイルのエントリを root ユーザーとして編集します。有効にするには、N1 System Manager を再起動する必要があります。
|
|
|
ポートに対応する機能
|
外部 SNMP マネージャーからの管理情報ベース (MIB) の OID の SNMP 読み取り要求
|
|
|
有効化または無効化
|
N1 System Manager の実行中は SNMP エージェントは有効です。SNMP エージェントは、N1 System Manager の起動時または N1 System Manager の実行中に無効にできません。
|
|
|
認証
|
SNMP V1 コミュニティー文字列。コミュニティー文字列は、テキスト形式で渡され、設定はできません。
|
|
|
データ暗号化
|
なし
|
|
SNMP V1
|
|
|
ネットワークアクセス
|
すべて
|
|
|
デフォルトのポート
|
UDP: 162 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
可。CLI の create notification コマンドを実行します。
|
|
|
ポートに対応する機能
|
トラップ MIB の OIDS ごとに外部 SNMP トラップリスナーに SNMP トラップを送信します。
|
|
|
有効化または無効化
|
起動時または N1 System Manager の実行中に直接無効にすることはできません。N1 System Manager で SNMP 通知規則を作成する権限を許可しないことで間接的に無効にできます。
|
|
|
認証
|
なし
|
|
|
データ暗号化
|
なし
|
|
SNMP V1
|
|
|
ネットワークアクセス
|
管理ネットワーク
|
|
|
デフォルトのポート
|
UDP: 162 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
不可。
|
|
|
ポートに対応する機能
|
Sun Fire V20z、V40z、X2100、X4100、および X4200 の管理対象サーバーのハードウェア監視しきい値違反のトラップベースの検出。
|
|
|
有効化または無効化
|
可。N1 System Manager を使用して monitored=false と設定します。ただし、OS 監視から独立していません。
|
|
|
認証
|
なし
|
|
|
データ暗号化
|
なし
|
|
SNMP V1
|
|
|
ネットワークアクセス
|
プロビジョニングネットワーク
|
|
|
デフォルトのポート
|
UDP: 161 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
可。/etc/opt/sun/ n1gc/agent.properties を root で編集し、com.sun.hss.agent.snmpAgentPort= port number プロパティーを挿入します。ここで port number は新しいポート番号です。各管理対象ノードのエージェントのポートを手動で設定する必要があります。N1 System Manager の再起動が必要です。
|
|
|
ポートに対応する機能
|
OS の監視
|
|
|
有効化または無効化
|
可。osmonitor 機能を追加しないでください。
|
|
|
認証
|
N1 System Manager を使用して設定可能な SNMP V1 コミュニティー文字列
|
|
|
データ暗号化
|
不可
|
|
SNMP V1
|
|
|
ネットワークアクセス
|
プロビジョニングネットワーク
|
|
|
デフォルトのポート
|
UDP: 8162 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
可。構成ファイルを root ユーザーとして編集し、N1 System Manager を使用して各管理対象ノードのポートを設定します。N1 System Manager の再起動が必要です。
|
|
|
ポートに対応する機能
|
OS 監視しきい値違反のトラップベースの検出
|
|
|
有効化または無効化
|
可。N1 System Manager を使用して monitored=false と設定します。ただし、ハードウェア監視から独立していません。
|
|
|
認証
|
なし
|
|
|
データ暗号化
|
なし
|
|
SNMP V3
|
|
|
ネットワークアクセス
|
プロビジョニングネットワーク
|
|
|
デフォルトのポート
|
UDP: 161 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
可。/etc/opt/sun/ n1gc/agent.properties を root で編集し、com.sun.hss.agent.snmpAgentPort= port number プロパティーを挿入します。ここで port number は新しいポート番号です。各管理対象ノードのエージェントのポートを手動で設定する必要があります。N1 System Manager の再起動が必要です。
|
|
|
ポートに対応する機能
|
OS 監視しきい値の設定
|
|
|
有効化または無効化
|
可。osmonitor 機能を追加しないでください。
|
|
|
認証
|
SNMP のユーザーに基づくセキュリティーモデル (USM) のユーザー ID とパスワード。N1 System Manager を使用して設定できます。
|
|
|
データ暗号化
|
可
|
|
SSH
|
|
|
ネットワークアクセス
|
プロビジョニングネットワーク
|
|
|
デフォルトのポート
|
TCP: 22 (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
既知のポート。上書きは推奨されません。
|
|
|
ポートに対応する機能
|
n1sh コマンド行インタフェースを起動する認証ユーザーのリモートログインのために必要です。
|
|
|
有効化または無効化
|
OS レベルで root ユーザーが無効および有効にできます。N1 System Manager の再起動は不要です。
|
|
|
認証
|
PAM
|
|
|
データ暗号化
|
可
|
|
SSH
|
|
|
ネットワークアクセス
|
プロビジョニングネットワーク
|
|
|
デフォルトのポート
|
TCP: 22 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
既知のポート。上書きは推奨されません。
|
|
|
ポートに対応する機能
|
-
OS の監視
-
パッケージ配備
-
遠隔コマンド
|
|
|
有効化または無効化
|
可。基本管理機能を追加しないでください。
|
|
|
認証
|
ユーザーパスワードと鍵に基づきます。
|
|
|
データ暗号化
|
可
|
|
SSH
|
|
|
ネットワークアクセス
|
管理ネットワーク
|
|
|
デフォルトのポート
|
TCP: 22 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
不可
|
|
|
ポートに対応する機能
|
-
検出
-
ファームウェア管理
-
ハードウェアの監視
-
AMD システムのサービスプロビジョニングのコマンド行インタフェースを使用した Sun Fire V20z および V40z システムのネットブート制御
|
|
|
有効化または無効化
|
手動指定によって間接的に可能
|
|
|
認証
|
検出中に指定されたユーザー ID とパスワード
|
|
|
データ暗号化
|
可
|
|
TELNET
|
|
|
ネットワークアクセス
|
管理ネットワーク
|
|
|
デフォルトのポート
|
TCP: 23 (クライアント)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
不可
|
|
|
ポートに対応する機能
|
-
検出
-
電源管理
-
ハードウェアの監視
-
ファームウェア管理
-
ALOM システムのサービスプロセッサのコマンド行インタフェースを使用したネットブート制御
|
|
|
有効化または無効化
|
手動指定によって間接的に可能
|
|
|
認証
|
検出中に設定可能なユーザーとパスワード
|
|
|
データ暗号化
|
不可
|
|
TFTP
|
|
|
ネットワークアクセス
|
管理ネットワーク
|
|
|
デフォルトのポート
|
UDP: ランダム (サーバー)
|
|
|
ルーターとファイアウォールの構成
|
不可
|
|
|
ポートの設定
|
該当なし
|
|
|
ポートに対応する機能
|
Sun Fire V20z と V40z のファームウェア管理
|
|
|
有効化または無効化
|
手動指定によって間接的に可能
|
|
|
認証
|
なし
|
|
|
データ暗号化
|
不可
|
|
|
|
|
