ファイアウォール使用時のポート割当て

リカバリ・アプライアンスと他のコンポーネントとの間のネットワーク通信で、ファイアウォールを通過するアクセスが必要になる場合は、リカバリ・アプライアンス・サービスによって使用されるポートを開く必要があります。

ノート:

リカバリ・アプライアンスのコンポーネント間では、ファイアウォールは使用できません。

表3-2に、リカバリ・アプライアンス上のサービスが使用するポートを示します。リストを確認し、必要なポートを開いてください。別途記述がないかぎり、管理ネットワークのすべてのポート。

表3-2 ファイアウォールのオープン・ポート

ソース	ターゲット	プロトコル	ポート	アプリケーション
なし	データベース管理	TCP経由のSSH	22	SSH
なし	計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	TCP経由のSSH	22	SSH
なし	ストレージ管理	TCP経由のSSH	22	SSH
ストレージ・サーバー	電子メール・サーバー	SMTP	25 465 (SSL使用の場合)	SMTP(Simple Mail Transfer Protocol)
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	なし	UDP経由のTFTP	69	送信TFTP(Trivial File Transfer Protocol)
なし	計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	TCP経由のHTTP	80	Web(ユーザー構成可能)
なし	PDU	TCP経由のHTTP	80	ブラウザ・インタフェース
データベース管理	なし	UDP経由のNTP	123	送信ネットワーク・タイム・プロトコル(NTP)
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	なし	UDP経由のNTP	123	送信NTP
ストレージ管理	なし	UDP経由のNTP	123	送信NTP
ASRマネージャ	ASRアセット	SNMP (get)	161	追加診断情報のFMA強化
なし	計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	UDP経由のSNMP	161	SNMP (Simple Network Management Protocol)(ユーザー構成可能)
なし	PDU	UDP経由のSNMP	161	SNMP(ユーザー構成可能)
ストレージ・サーバー	SNMPサブスクライバ(Oracle Enterprise Manager Cloud ControlまたはSNMPマネージャ)	SNMP	162	SNMPバージョン1(SNMPv1)送信トラップ(ユーザー構成可能)
計算サーバーおよびストレージ・サーバーILOM	ASRマネージャ	SNMP	162	ASRマネージャに送信したテレメトリ・メッセージ
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	なし	UDP経由のIPMI	162	送信IPMI(Intelligent Platform Management Interface)プラットフォーム・イベント・トラップ(PET)
PDU	なし	UDP経由のSNMP	162	送信SNMPv2トラップ
なし	計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	UDP/TCP経由のLDAP	389	送信LDAP(Lightweight Directory Access Protocol)(ユーザー構成可能)
ASRマネージャ	ASRバックエンド	HTTPS	443	ASRバックエンドに送信したテレメトリ・メッセージ
なし	計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	TCP経由のHTTPS	443	Web(ユーザー構成可能)
なし	PDU	TCP経由のHTTPS	443	ブラウザ・インタフェース
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	なし	UDP経由のSyslog	514	送信Syslog
PDU	なし	UDP経由のSyslog	514	送信Syslog
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	なし	UDP経由のDHCP	546	クライアントDHCP(動的ホスト構成プロトコル)
PDU	なし	UDP経由のDHCP	546	DHCP(動的ホスト構成プロトコル)クライアント
なし	計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	UDP経由のIPMI	623	IPMI(Intelligent Platform Management Interface)
Oracle Enterprise Manager Cloud Control	なし	TCP	1159	Oracle Enterprise Manager Cloud Control HTTPSアップロード・ポート
Oracle Enterprise Manager Cloud Control	なし	TCP	1159	Oracle Enterprise Manager Cloud Control HTTPSアップロード・ポート
なし	データベース・データ	TCP上のSQL*Net	1521	データベース・リスナー
保護されたデータベース	リカバリ・アプライアンス	TCP上のSQL*Net	1521 (収集ネットワーク)	RMANバックアップおよびリストア
アップストリーム・リカバリ・アプライアンス	ダウンストリーム・リカバリ・アプライアンス	TCP上のSQL*Net	1522 (レプリケーション・ネットワーク)	リカバリ・アプライアンス・レプリケーション
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM	なし	UDP経由のRADIUS	1812	送信RADIUS(Remote Authentication Dial In User Service)(ユーザー構成可能)
Oracle Enterprise Manager Grid Control	なし	TCP	4889	Oracle Enterprise Manager Cloud Control HTTPアップロード・ポート
Oracle Enterprise Manager Grid Control	なし	TCP	4889	Oracle Enterprise Manager Cloud Control HTTPアップロード・ポート
なし	計算サーバーおよびストレージ・サーバーILOM	TCP	5120	ILOMリモート・コンソール: CD
なし	計算サーバーおよびストレージ・サーバーILOM	TCP	5121	ILOMリモート・コンソール: キーボードおよびマウス
なし	計算サーバーおよびストレージ・サーバーILOM	TCP	5123	ILOMリモート・コンソール: ディスケット
なし	計算サーバーおよびストレージ・サーバーILOM	TCP	5555	ILOMリモート・コンソール: 暗号化
なし	計算サーバーおよびストレージ・サーバーILOM	TCP	5556	ILOMリモート・コンソール: 認証
ASRマネージャ	計算サーバーおよびストレージ・サーバーILOM	HTTP	6481	アセット・アクティブ化用サービス・タグ・リスナー
なし	計算サーバーおよびストレージ・サーバーILOM	TCP	6481	ILOMリモート・コンソール: `servicetag`デーモン
なし	計算サーバーおよびストレージ・サーバーILOM	TCP	7578	ILOMリモート・コンソール: ビデオ
なし	計算サーバーおよびストレージ・サーバーILOM	TCP	7579	ILOMリモート・コンソール: シリアル
なし	計算サーバー	TCP	7777	Oracle Enterprise Manager Grid Control HTTPコンソール・ポート
なし	ストレージ・サーバー	TCP	7777	Oracle Enterprise Manager Grid Control HTTPコンソール・ポート
なし	計算サーバー	TCP	7799	Oracle Enterprise Manager Grid Control HTTPSコンソール・ポート
なし	ストレージ・サーバー	TCP	7799	Oracle Enterprise Manager Grid Control HTTPSコンソール・ポート
保護されたデータベース	リカバリ・アプライアンス	HTTP	8001 (収集ネットワーク)	RMANバックアップおよびリストア
アップストリーム・リカバリ・アプライアンス	ダウンストリーム・リカバリ・アプライアンス	HTTP	8001 (レプリケーション・ネットワーク)	リカバリ・アプライアンス・レプリケーション