Wily CEM 4.5에서 TESS 또는 TIM 어플라이언스는 보안상의 이유로 대부분의 수신 포트를 자동으로 차단하는 방화벽이 구성되어 있습니다. CA APM 9.x에서는 Enterprise Manager의 수신 통신용으로 일부 포트가 열려 있어야 합니다. 따라서, 이전에 Wily CEM 4.5 TESS 또는 TIM을 실행한 컴퓨터에서 Enterprise Manager를 설치할 계획이라면 먼저 Enterprise Manager에 사용할 포트의 차단을 해제해야 합니다.
또는, 자체 방화벽을 사용하려는 경우에는 기존 방화벽을 사용하지 않도록 설정할 수도 있습니다.
자세한 정보는 Linux 시스템 관리자에게 문의하십시오.
중요! 기존 4.5 TESS 컴퓨터를 다시 사용할 수 있는지, 아니면 새로운 컴퓨터로 설치를 이동하고 업그레이드해야 하는지를 결정하려면 CA APM 크기 조정 및 성능 안내서를 참조하십시오. TIM을 TIM으로 다시 사용하는 기능이 지원됩니다.
Enterprise Manager가 수신 통신에 사용하는 포트는 다음과 같습니다.
아래의 절차에서는 configfirewall 프로그램을 사용하여 포트 차단을 해제하고 방화벽을 사용하지 않도록 설정하는 지침을 제공합니다.
중요! 컴퓨터에 Wily CEM 4.x를 설치한 후에 어떤 방식으로든 Linux 방화벽 파일(/etc/sysconfig/iptables 또는 /etc/sysconfig/ip6tables)을 수정했다면 configfirewall 프로그램을 사용하지 마십시오. 방화벽 파일을 수정한 경우 프로그램이 올바르게 작동하지 않을 수 있습니다. 방화벽 파일을 수정한 경우에는 시스템 관리자에게 포트 차단을 해제하도록 요청하십시오.
팁: 포트가 열려 있는지 확인하려면 iptables 또는 ip6tables 명령을 사용하십시오. 명령 결과를 해석하는 데 도움이 필요하면 Linux 시스템 관리자에게 문의하십시오.
ipv4의 경우 명령은 다음과 같습니다.
"iptables -L -n"
ipv6의 경우 명령은 다음과 같습니다.
"ip6tables -L -n"
이전의 4.5 Wily CEM 컴퓨터에서 포트 차단을 해제하려면
/etc/wily/machine/machine-settings/bin/
./configfirewall port/ipver/protocol/status
인수:
포트 번호 또는 ICMP/ICMPv6 서비스 이름을 지정합니다.
ipv4 또는 ipv6을 지정합니다.
통신 프로토콜을 tcp, udp, icmp 또는 icmpv6으로 지정합니다.
포트 상태를 지정합니다. 포트를 사용하도록 설정하려면 on을 지정하고, 포트를 사용하지 않도록 설정하려면 off를 지정하십시오.
예:
./configfirewall 8081/ipv4/tcp/on
Enterprise Manager가 IPv4 또는 IPv6을 사용하여 포트를 통해 통신하게 하려면 두 경우에 대한 포트를 모두 차단 해제합니다.
./configfirewall 8081/ipv4/tcp/on 8081/ipv6/tcp/on
이전의 4.5 Wily CEM 컴퓨터에서 방화벽을 사용하지 않도록 설정하려면
IPv4의 경우:
/sbin/service iptables stop /sbin/chkconfig iptables off
IPv6의 경우:
/sbin/service ip6tables stop /sbin/chkconfig ip6tables off
|
Copyright © 2013 CA.
All rights reserved.
|
|