1. インストレーションおよびアップグレード・ガイド
  2. Oracle Grid Infrastructureのインストール後の作業
  3. インストール後に必要な作業
  4. Windowsファイアウォールの例外の構成

10.1.2 Windowsファイアウォールの例外の構成

Windowsファイアウォール機能がクラスタの1つ以上のノードで有効になっている場合、ほぼすべてのTransmission Control Protocol (TCP)ネットワーク・ポートが着信接続に対してブロックされます。

Windowsファイアウォールの例外を構成していない場合、TCPポート上で着信接続をリスニングするOracle製品はすべて、これらのどの接続要求も受信せず、これらの接続を行っているクライアントはエラーを報告します。使用するシステムが次の条件をすべて満たす場合は、Windowsファイアウォールに例外を構成する必要があります。

  • Oracleサーバー側のコンポーネントが、サポートされているMicrosoft Windowsバージョンを実行しているコンピュータにインストールされている。コンポーネントのリストにはOracle Database、Oracle Grid Infrastructure、Oracle Real Application Clusters (Oracle RAC)、ネットワーク・リスナー、Webサーバーまたはサービスが含まれています。

  • 問題になっているWindowsコンピュータが、ネットワーク上の他のコンピュータからの接続を受け入れる。他のコンピュータがOracleソフトウェアにアクセスするためにWindowsコンピュータに接続することがない場合、インストール後の構成手順は必要なく、Oracleソフトウェアは予想どおりに機能します。

  • 問題になっているWindowsコンピュータが、Windowsファイアウォールを実行するように構成されている。Windowsファイアウォールが有効になってない場合、インストール後の構成手順は必要ありません。

前述のすべての条件が満たされている場合は、Oracleソフトウェアに対して正常に受信接続できるようにWindowsファイアウォールを構成する必要があります。Oracleソフトウェアが接続要求を受け入れることを可能にするには、ファイアウォールの特定の静的TCPポートを開くか、または選択したポートへの接続要求を受信できるように特定の実行可能ファイルの例外を作成して、Windowsファイアウォールを構成する必要があります。

  • 次の方法の1つを使用して、ファイアウォールを構成します。

    • Windowsファイアウォール・アプリケーションを起動して、「例外」タブを選択します。「プログラムの追加」または「ポートの追加」をクリックして、Oracleソフトウェアの例外を作成します。

    • コマンド・プロンプトから、netsh firewall add...コマンドを使用します。

    • フォアグランド・アプリケーションがポートをリスニングしようとしていることがWindowsから通知されたときに、その実行可能ファイルの例外を作成できます。この方法で例外を作成した場合、コントロール パネルまたはコマンドラインから実行可能ファイルの例外を作成した場合と同じ効果があります。

次の項では、WindowsのTCPポートをリスニングするOracle Database 11gリリース2 (11.2)の実行可能ファイルと、その実行可能ファイルの簡単な説明を示します。それらの実行可能ファイルが使用中で、リモート・クライアント・コンピュータからの接続を受信している場合は、適切な処理が行えるように、それらをWindowsファイアウォールの例外リストに追加することをお薦めします。また、複数のOracleホームを使用している場合は、oracle.exeなどの同じ実行可能ファイルのためにファイアウォールの例外を複数回(実行可能ファイルがロードされる各ホームに1つ)作成する必要があります。
  • Oracle Databaseのファイアウォール例外
    SQL*Plus、Oracle Call Interface (OCI)、Open Database Connectivity (ODBC)などのリモート・クライアントからの基本的なデータベース操作と接続性のために、実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
  • Oracle Database Examples (またはCompanion CD)のファイアウォール例外
    Oracle Database Companion CDをインストールした後に、実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
  • Oracle Gatewaysのファイアウォール例外
    Oracle Databaseがゲートウェイを介してOracle以外のソフトウェアと対話する場合、ゲートウェイ実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。次の表に、Oracle以外のソフトウェアへのアクセスに使用されるゲートウェイ実行可能ファイルを示します。
  • Oracle ClusterwareおよびOracle ASMのファイアウォール例外
    クラスタ内のノードにOracle Grid Infrastructureソフトウェアをインストールした場合は、特定の実行可能ファイルとポートをファイアウォールの例外リストに追加したにのみWindowsファイアウォールを有効にできます。
  • Oracle RACデータベースのファイアウォール例外
    Oracle Real Application Clusters (Oracle RAC)をインストールした後に、実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
  • その他のOracle製品のファイアウォール例外
    前述したすべての例外に加え、次に示すOracleソフトウェアのいずれかを使用する場合は、関連する実行可能ファイルのためにWindowsファイアウォールの例外を作成する必要があります。
  • Windowsファイアウォール例外のトラブルシューティング
    実行可能ファイルに例外を許可した後でも特定の接続を確立できない場合、次の手順に従ってインストールのトラブルシューティングを行います。

親トピック: インストール後の必須作業