|
|
|
リモート エージェントを設定する前に、以下の前提条件が満たされていることを確認してください。
RM AIM システムは、WMI 接続を通じて RM システムにアクセスします。 WMI では、エンドポイント マッパー(EPMAP)によって動的に指定される EPMAP ポート TCP (135)と DCOM TCP ポートを使用する DCOM 通信が使用されます。
設定を単純にするために、RM AIM は RM システムと同じファイアウォール境界内に配置する必要があります。
注: 固定ポートの使用方法の詳細については、Microsoft MSDN Web サイトの記事「Setting Up a Fixed Port for WMI」(英語のみ)を検索してください。
RM AIM では、SystemEDGE によって提供される SNMP インフラストラクチャを利用します。ここでは、追加のポートが必要ありません。
RM 設定は SNMP を使用して実行されます。 設定データにはパスワードが含まれるため、RM ではパスワード暗号化を使用します。
マネージャ システムは SNMP を通じて SystemEDGE システムにアクセスします。SNMP ポート(UDP 161 受信)が SystemEDGE システム上で開いている必要があります。 SystemEDGE システムによって SNMP トラップ(UDP 162 送信)が送信されます。
マネージャ システムは CAM を通じて SystemEDGE システムにアクセスします。UDP (4104)ポートまたは TCP (4105)ポートが SystemEDGE AIM システム上で開いている必要があります。 SystemEDGE AIM システムでは、CAM を使用してマネージャ システムにメッセージを送信します。
RM AIM は、WMI を使用して RM システムズに接続し、認証情報を要求します。 ベスト プラクティスとして、RM システムは AD ドメイン(RIVER など)のメンバにする必要があります。 このメンバシップによって、各 RM システムにローカルのユーザ アカウントを定義しなくても、ドメイン アカウントを使用することができます。 AD ドメインの Domain Admins グループのメンバである CARMuser ドメイン アカウントを作成します。
RM のインストール中にユーザ認証情報設定が要求されたときに、ドメイン アカウント(RIVER¥CARMuser など)にパスワードを指定します。 このドメインのシステム メンバには、追加の設定が不要です。
注: 必要に応じて、CARMuser アクセス権を制限し、ユーザが Domain Admins グループのメンバにならないようにすることができます。 この場合、WMI 名前空間アクセスおよび DCOM アクセスを設定する必要があります。 WMI 名前空間アクセスおよび DCOM アクセスの定義の詳細については、Microsoft の Web サイトを参照してください。
| Copyright © 2013 CA. All rights reserved. |
|