在 Wily CEM 4.5 中,为安全起见,会通过防火墙配置 TESS 或 TIM 设备,以自动阻止大部分传入端口。 在 CA APM 9.x 中,需要为企业管理器打开一些端口以允许传入通信。 因此,如果计划在之前运行 Wily CEM 4.5 TESS 或 TIM 的计算机上安装企业管理器,必须先解除阻止计划供该企业管理器使用的端口。
或者,如果您希望使用自己的防火墙,可以禁用现有的防火墙。
如有其他问题,请务必咨询 Linux 系统管理员。
重要信息! 请参考《CA APM 规模调整和性能指南》,确定是想要重新使用现有的 4.5 TESS 计算机,还是将安装和升级移动到新的计算机上。 支持将 TIM 重新用作 TIM。
企业管理器用于允许传入通信的端口为:
以下过程提供了有关如何使用 configfirewall 程序解除阻止端口以及如何禁用防火墙的说明。
重要信息! 如果在计算机上安装了 Wily CEM 4.x 后,以任何方式修改过 Linux 防火墙文件(/etc/sysconfig/iptables 或 /etc/sysconfig/ip6tables),请不要使用 configfirewall 程序。 这种修改可能会导致该程序无法正常运行。 如果防火墙文件已被修改,请联系您的系统管理员解除阻止端口。
提示:使用 iptables 或 ip6tables 命令可确定端口是否处于打开状态。 如果您不清楚命令的结果,请联系 Linux 系统管理员获得帮助。
对于 ipv4,命令为:
“iptables -L -n”
对于 ipv6,命令为:
“ip6tables -L -n”
在以前的 4.5 Wily CEM 计算机上解除阻止端口:
/etc/wily/machine/machine-settings/bin/
./configfirewall port/ipver/protocol/status
参数:
指定端口号或 ICMP/ICMPv6 服务名称。
指定 ipv4 或 ipv6。
将通信协议指定为 tcp、udp、icmp 或 icmpv6。
指定端口的状态。 要启用端口,请指定 on。 要禁用端口,请指定 off。
例如:
./configfirewall 8081/ipv4/tcp/on
如果希望企业管理器使用 IPv4 或 IPv6 通过该端口进行通信,请为 IPv4 和 IPv6 解除阻止该端口:
./configfirewall 8081/ipv4/tcp/on 8081/ipv6/tcp/on
在以前的 4.5 Wily CEM 计算机上禁用防火墙:
对于 IPv4:
/sbin/service iptables stop /sbin/chkconfig iptables off
对于 IPv6:
/sbin/service ip6tables stop /sbin/chkconfig ip6tables off
|
版权所有 © 2013 CA。
保留所有权利。
|
|