ファイアウォールの設定
ファイアウォールで保護された環境で が正しく動作するためには、特定のポートが開いている必要があります。以下のトピックは、 コンポーネント間の通信を可能にするために開いておく必要があるポートをまとめたものです。これらのタスクを実行するには、管理者グループのメンバであるユーザとしてログインします。
nfa1000
ファイアウォールで保護された環境で
Network Flow Analysis
が適切に動作するためには、特定のポートが開いている必要があります。以下のトピックは、Network Flow Analysis
コンポーネント間の通信を可能にするために開いておく必要があるポートをまとめたものです。これらのタスクを実行するには、管理者グループのメンバであるユーザとしてログインします。スタンドアロン システム用に開くポート
Network Flow Analysis
通信が正しく機能できるようにするためにスタンドアロン システムの以下のポートを開きます。送信元 | 終了 | ポート[機能] |
NFA Console | アウトバウンド | TCP 25 [SMTP 電子メール レポート] UDP 53 [DNS] |
Harvester | ルータ(SNMP インターフェース、読み取り専用) | UDP 161 [SNMP ポーリング] |
Harvester | トラップ先 | UDP 162 [トラップ] |
ルータ | Harvester | UDP 9995 [フロー] |
管理者およびオペレータ | NFA Console | TCP/HTTP 80 [UI アクセスおよび Web サービス] TCP/HTTP 8381 [Single Sign-On] |
CA PC / CA NPC コンソール | NFA Console | TCP/HTTP 80 [CA PC / CA NPC とのデバイスおよびインターフェースの同期] TCP 8681 [CA PC / CA NPC、CA UIM の Network Flow Analysis ビュー用データ インポート] TCP 8981 [OData API 経由で読み取った NFA データ] TCP/HTTP 8281 DX NetOps Performance Management ソフトウェアと共にインストールされるイベント マネージャとデータ ソースの間の通信を有効化します。 |
管理者 | 各サーバ | TCP 3389 [リモート デスクトップ、リモート デスクトップが使用される場合] TCP 5800、5801、5900、5901 [VNC、VNC が使用される場合] |
SSL | NFA Console | ポート 443 |
SSO | NFA Console | ポート 8382 |
2 層分散展開用に開くポート
個別のサーバ上の NFA Console および Harvester
送信元 | 終了 | ポート[機能] |
NFA Console | アウトバウンド | TCP 25 [SMTP 電子メール レポート] UDP 53 [DNS] |
NFA Console | Harvester | TCP 3307 [CA MySQL] TCP 3308 [MySQL] TCP 8066 [SOAP Web サービス コール] TCP 8067 [フロー統計 Web サービス コール] TCP 8080 [Harvester ファイルを収集するためのファイル Web サーバ ポート] UDP 161 [Watchdog サービス] |
Harvester | NFA Console | TCP 8067 [フロー統計 Web サービス コール] |
Harvester | ルータ(SNMP インターフェース、読み取り専用) | UDP 161 [SNMP ポーリング] |
Harvester | トラップ先 | UDP 162 [トラップ] |
ルータ | Harvester | UDP 9995 [フロー] |
管理者およびオペレータ | NFA Console | TCP/HTTP 80 [UI アクセスおよび Web サービス] TCP/HTTP 8381 [Single Sign-On] |
CA PC / CA NPC コンソール | NFA Console | TCP/HTTP 80 [CA PC / CA NPC とのデバイスおよびインターフェースの同期] TCP 8681 [CA PC / CA NPC の Network Flow Analysis ビュー用データ インポート]TCP 8981 [OData API 経由で読み取った NFA データ] TCP/HTTP 8281 DX NetOps Performance Management ソフトウェアと共にインストールされるイベント マネージャとデータ ソースの間の通信を有効化します。 |
管理者 | 各サーバ | TCP 3389 [リモート デスクトップ、リモート デスクトップが使用される場合] TCP 5800、5801、5900、5901 [VNC、VNC が使用される場合] |