Wily CEM 4.5 の TESS または TIM のアプライアンスでは、セキュリティ上の理由で、ほとんどの受信ポートを自動的にブロックするようにファイアウォールで設定されていました。 CA APM 9.x の Enterprise Manager では、通信を受信するためにいくつかのポートを開いておく必要があります。 そのため、以前に Wily CEM 4.5 TESS または TIM を実行していたマシンに Enterprise Manager をインストールする予定の場合は、Enterprise Manager が使用する予定のポートのブロックを最初に解除しておく必要があります。
これに代わる方法として、独自のファイアウォールを使用したい場合は、既存のファイアウォールを無効にすることができます。
その他の質問については、必ず Linux のシステム管理者に確認してください。
重要: 既存の 4.5 TESS マシンを再利用することと、インストールを新しいマシンに移動してアップグレードすることのどちらが適切かを決定する場合は、「CA APM サイジングおよびパフォーマンス ガイド」を参照してください。 TIM を TIM として再利用することがサポートされています。
Enterprise Manager が通信の受信用に使用するポートを以下に示します。
以下の手順では、configfirewall プログラムを使用してポートのブロックを解除し、さらにファイアウォールを無効にする場合の手順について説明します。
重要: マシンに Wily CEM 4.x がインストールされた後に、Linux ファイアウォール ファイル(/etc/sysconfig/iptables または /etc/sysconfig/ip6tables)が少しでも変更されている場合は、configfirewall プログラムを使用しないでください。 修正によって、プログラムが正しく動作しない場合があります。 ファイアウォール ファイルが変更されている場合は、システム管理者にポートのブロックを解除してもらいます。
ヒント: ポートが開いているかどうかを判断するには、iptables または ip6tables コマンドを使用します。 コマンドの結果を解釈する場合のサポートについては、Linux システム管理者に相談してください。
ipv4 の場合のコマンドは、以下のとおりです。
"iptables -L -n"
ipv6 の場合のコマンドは、以下のとおりです。
"ip6tables -L -n"
以前の 4.5 Wily CEM コンピュータのポートのブロックを解除する方法
/etc/wily/machine/machine-settings/bin/
./configfirewall port/ipver/protocol/status
引数
ポート番号または ICMP/ICMPv6 サービス名を指定します。
ipv4 または ipv6 のいずれかを指定します。
通信プロトコルとして、tcp、udp、icmp、または icmpv6 を指定します。
ポートのステータスを指定します。 ポートを有効にするには、on を指定します。 ポートを無効にするには、off を指定します。
例:
./configfirewall 8081/ipv4/tcp/on
Enterprise Manager が IPv4 または IPv6 のいずれかを使用するポートで通信を行う場合は、以下のように両方のポートのブロックを解除します。
./configfirewall 8081/ipv4/tcp/on 8081/ipv6/tcp/on
以前の 4.5 Wily CEM コンピュータのファイアウォールを無効にする方法
IPv4 の場合
/sbin/service iptables stop /sbin/chkconfig iptables off
IPv6 の場合
/sbin/service ip6tables stop /sbin/chkconfig ip6tables off
|
Copyright © 2013 CA.
All rights reserved.
|
|