ファイアウォール ポートの参照

以下の表では、さまざまな CA UIM のコンポーネントおよび設定のポート割り当てについて説明します。 これらのポート割り当ては、ファイアウォールを使用する場合と使用しない場合の単一ハブのインストールおよび複数ハブのインストールに適用されます。
uim901
ファイアウォール_ポート
以下の表では、さまざまな CA UIM のコンポーネントおよび設定のポート割り当てについて説明します。 これらのポート割り当ては、ファイアウォールを使用する場合と使用しない場合の単一ハブのインストールおよび複数ハブのインストールに適用されます。
以下のトピックでは、完全な情報を説明します。
2
2
考慮事項
以下の考慮事項を確認します。
  • すべてのインストールには以下の要素が必要です。
    • ロボット コントローラ
    • ロボット スプーラ
    • ロボットからハブへの通信、およびマネージャからハブへの通信
    • 各プローブのポート
    • HTTP を使用してアドミン コンソールまたは UMP にアクセスするための wasp プローブ
  • SSL トンネルではないトンネルを使用する複数ハブのインストールには、以下の要素も必要です。
    • トンネル サーバ
  • SSL トンネルであるトンネルを使用する複数ハブのインストールには、以下の要素も必要です。
    • トンネル クライアントへの service_host
  • ハブおよびトンネルなしでファイアウォールを越えたディスカバリを可能にするインストールでは、discovery_agent プローブで適切なプロトコル用のポートが開いている必要があります。
UDP も必要とするコントローラ、ハブ、およびスプーラを除いて、すべてのコンポーネントのプロトコルは TCP です。 ハブ、スプーラ、およびコントローラのコンポーネントのディスカバリでは UDP ブロードキャストが使用されます。 その他のすべての主要な通信は TCP 経由で行われます。
ファイアウォール ポート参照テーブル
ファイアウォールを経由して開いている必要があるポートと方向を定義するファイアウォール ルールを以下の表に示します。
CA UIM コンポーネント
ポート
方向
ファイアウォール ルール
詳細
CABI サーバ、UIM データベース
1433、1521 または 3306
受信
各ポートでのデータベース サーバへの受信を許可します。
CABI から選択されたデータベースへの受信。
CABI サーバ、UMP
80 または 443、設定可能
受信、送信
80 または 443 での UMP および CABI サーバへの受信を許可します。
この接続を通して、ブラウザや顧客クライアントから CABI および UMP への接続が可能になります。 ポート 80 (デフォルト)、またはポート 443 またはその他の HTTPS 用に設定済みのポート。 ポートは、クライアント/ブラウザと CABI および UMP とで変えることもできます。 値は、CABI および UMP のインストール時の選択内容に応じて異なります。 たとえば、ポート 80 またはポート 443 になります。 ポートの設定可能な範囲は、1 から 65535 までです。
コントローラ
48000、設定可能
受信、送信
すべてのロボットのプローブ アクセスで 48000 + での受信を許可します。
コントローラのリスニング ポート。
企業はファイアウォール経由でポート 48000 を使用して双方向に通信できます。 双方向の通信により、CA UIM はハブ、ロボット、およびプローブに接続して制御できます。 このポートは BUS コンポーネントからステータスも受信します。
ハブのスプーラとロボットのスプーラは、アラームおよび QoS データを転送します。 トンネル サーバとクライアント IP アドレスを使用してリモート トンネルに接続するために、インフラストラクチャ マネージャ(IM)およびアドミン コンソールのコントローラ設定で、ポート(たとえば、1192.168.1.10:50003)を設定する必要があります。
トンネル ハブの場合には、[セットアップ]-[詳細設定]でコントローラの[
第 1 プローブ ポート番号
]を 50000 以上に設定します。 必要に応じて、ファイアウォールでそれ以上のポートを開きます。
プライマリ ハブと UMP ハブ間で、コントローラ用にポート 48000 およびハブ用に 48002 を開いておく必要があるだけです。 ハブ コントローラはプライマリ ハブ コントローラと通信するため、ドメイン内のすべてのハブと UMP サーバ間で、これらのポートを開く必要はありません。
スプーラ
48001、設定可能
受信、送信
すべてのロボットで 48001 での受信を許可します。
プローブがスプーラ ポート経由でハブにメッセージを送信できるように、ロボットからハブへの受信を有効にします。 プローブはスプーラ ポート 48001 を使用してハブにメッセージを送信します。 ロボットからハブへの方向でこのポートが有効である必要があります。
ハブ
48002、設定可能
受信、送信
48002 でのハブへの受信を許可します。
ハブのリスニング ポート。 この接続では、ロボットからハブへの通信、およびマネージャからハブへの通信が可能です。
  • すべてのハブおよびロボットのポートでの送信トラフィックを許可します。
  • すべてのハブには、ロボットからハブへの通信、およびマネージャからハブへの通信のために、開いていて送受信可能なポート 48002 が必要です。
  • すべてのハブには、ロボット コントローラと通信するために、開いていて送受信可能なポート 48000 が必要です。
  • すべての子ロボットに対しても、ポート 48000 が開いていて受信可能である必要があります。
  • スプーラ通信のためにハブでポート 48001 を開きます。
すべてのロボットに対してポート 48000 ~ 48099 を開いて受信可能にしておくことをお勧めします。
プライマリ ハブと UMP ハブ間で、コントローラ用にポート 48000 およびハブ用に 48002 を開いておく必要があるだけです。 ハブ コントローラはプライマリ ハブ コントローラと通信するため、ドメイン内のすべてのハブと UMP サーバ間で、これらのポートを開く必要はありません。
トンネル
48003 または 443; 設定可能
トンネル サーバからトンネル クライアントへのモデル、またはトンネル クライアントからトンネル サーバを使用するトンネルには、受信トラフィック用に設定されたポート 48003、443、または別のポートが必要です。 たとえば、エンタープライズ データ センターや MSP ファイアウォール用のポートが開いている必要があります。
ポート 443 は
https
のデフォルト ポートですが、別の目的に使用できます。
複数ハブのインフラストラクチャでは、SSL であるトンネルまたは SSL でないトンネルを使用できます。 SSL トンネルでないトンネルの場合には、ポートは単一ハブのインストールの場合と同じ割り当てを使用します。
プライマリ ハブと UMP ハブ間で、コントローラ用にポート 48000 およびハブ用に 48002 を開いておく必要があるだけです。 ハブ コントローラはプライマリ ハブ コントローラと通信するため、ドメイン内のすべてのハブと UMP サーバ間で、これらのポートを開く必要はありません。
セキュア(SSL)トンネル
48003; 設定可能
一方向
ファイアウォール経由の受信と送信を許可します。
CA UIM の SSL トンネルを使用している場合は、トンネルが使用されているハブの間でトンネル ポートが開いている必要があります。 その他のすべての CA UIM トラフィックはトンネルを通過します。 SSL トンネルであるトンネルの条件は以下のとおりです。
  • コントローラ ポートが 48000 に設定されている必要があります。
  • ハブ ポートは 48002 に設定されている必要があります。
  • トンネル クライアントのポートは、トンネル サーバへのアクセスを許可する 48003 に設定されている必要があります。
  • アドミン コンソールおよび CA UIM Web ページにアクセスするために、wasp プローブがポート 80 に設定されている必要があります。
設定済み SSL トンネル ポート以外のその他のすべての UIM ポートをブロックする必要があります。
Discovery_agent
DNS - ポート 53
NetBIOS - ポート 137
SSH - ポート 22
SNMP - ポート 161、設定可能
WMI - ポート 135 およびその他
送信
プロトコル用のポート上で送信を許可します。
Discovery_agent は、ターゲット マシン上でホストされているサービスにクライアントとしてコールします。
プローブ
48004-48050; 設定可能
受信
すべてのロボットで 48004 ~ 48050 (以上)での受信を許可します。
プローブは、それぞれのポートでリスンして、ほかのクライアントからの受信接続を待ちます。 外部のクライアントおよびハブが通信できるように、各プローブの受信ポートが開いている必要があります。 ポートは第 1 プローブ ポート番号から順次に使用可能としてプローブに割り当てられます。
プローブに固有ポートの要件については、CA Unified Infrastructure Management Probe Space でプローブのドキュメントを参照してください。
配布サーバ(distsrv)
48005 または自動割り当て
受信、送信
詳細参照
ハブの distsrv プローブのために、ロボットでのプローブのライセンス用ハブで TCP ポートが開いている必要があります。 このポートがないと、ロボットでのオープン プローブの開始は失敗します。 コントローラ、スプーラ、およびハブとは異なり、distsrv プローブに予約済みポートはありません。 ハブが再起動するたびに、ポートは変わります。
UIM データベース
1433 (Microsoft SQL Server)、設定可能
1521 (Oracle)、設定可能
3306 (MySQL)、設定可能
受信
データベースの受信を許可します。
UIM データベースへのプライマリ ハブ(data_engine)がローカルまたは CA UIM と同じサブネットに存在することが理想的です。 プライマリ ハブ用のデータベースが内部のファイアウォールの内側にある場合は、UIM Server から CA UIM データベース、ハブ サーバからの送信、および CA UIM データベース サーバへの受信のために、適切なポートが開いている必要があります。 データベース サーバからプライマリ ハブへのレスポンスは、同じ接続またはポート経由で戻ります。
UIM データベース用のポート情報は、data_engine プローブ GUI の「
データベース設定
」にあります。
ADE
22
送信
automated_deployment エンジン プローブは、ポート
22
を使用して、SSH ファイル転送によってターゲット システムにロボットを展開します。 プライマリ ハブでポート 22 を開くことができない場合は、以下の手順に従います。
    1. ポート 22 がブロックされていないセカンダリ ハブに automated_deployment_engine を展開します。
    2. 直接セカンダリ ハブからインフラストラクチャ マネージャにログインします。
    3. 展開するロボット パッケージをセカンダリ ハブのアーカイブにドラッグ アンド ドロップします。
    4. XML ファイルを使用して、セカンダリ ハブにロボットを展開します。 詳細については、トピック「XML ファイルによるロボットの一括展開」を参照してください。
udm_manager
4334; 設定可能
受信
UDM マネージャの 4334 での受信を許可します。
UMP、Trellis、ディスカバリ サーバなど、UDM クライアント(Datomic ピア)は SQL データベースに接続し、このポート上の UDM マネージャにも接続する必要があります。
UMP サーバ
8080、80、または 443; 設定可能な範囲: 1 ~ 65535
受信、送信
UMP サーバで 8080、80、または 443 での受信を許可します。
UMP サーバのポート割り当ては、クライアントまたは UMP へのブラウザによって異なり、UMP インストール中の選択に依存します。
複数 UMP サーバ構成を使用している場合は、以下の IP アドレスおよびポートでのマルチキャストを使用して、サーバが通信します。
  • IP アドレス
    239.255.0.1
    239.255.0.5
  • ポート
    23301
    23305
UMP (Tomcat コネクタ)
8009
受信、送信
UMP サーバで着信 8009 での受信を許可します。
UMP ポータル エンジン。
ポート 8009 で UIM サーバから UMP インスタンスへの受信を許可します(wasp プローブ)。
UMP データベース
1433 (Microsoft SQL Server);
1521 (oracle);
3306 (MySQL)
受信
データベース サーバへの各ポートでの受信を許可します。
UMP から選択データベースへの受信。
wasp プローブには、UIM データベースへの接続が必要です。 UMP とデータベース サーバの間でデータベース ポートが開いていることを確認します。
UIM サーバ ホーム ページ
80、設定可能
受信
ポート 80 (内部エンタープライズ)への受信を許可します。
UIM サーバ ホーム ページは通常では内部アクセスのみです。 アプリケーションを実行したり、クライアント ソフトウェアをダウンロードしてインストールしたりするために、プライマリ ハブと接続できる必要があるすべてのシステム用のファイアウォールのポートを開きます。
SMTP
25; 設定可能
送信
送信許可
レポート スケジューラでは、ユーザに電子メールで送信される PDF および CVS の出力が作成されます。 電子メールの送信には、この SMTP ポートが開いている指定サーバが必要です。
SNMP
161; 設定可能
SNMP は、IP ネットワーク上のデバイスを管理するためのインターネット標準プロトコルです。 snmpcollector プローブは、デバイスの SNMP ポートと通信するために、デフォルトでポート
161
を使用します。
LDAP/AD サーバへのハブ
389、686; 設定可能
送信
LDAP/AD サーバへの送信を許可します。
wasp プローブ設定で設定されたカスタム ポートへの送信を許可します。
Web クライアント、UMP へのブラウザ、UMP クライアント
80、443、設定可能
該当なし
ポート 80 または 443 での受信を許可します。
インターネット経由のポータル アクセス。
アドミン コンソール
80、443、設定可能な wasp プローブ
受信
プライマリ ハブ上のポート 80 または 443 での受信を許可します。
アドミン コンソールは、service_host を使用してプライマリ ハブでホストされます。
  • 80 は、HTTP を使用してアドミン コンソールおよび CA UIM Web ページにアクセスするためのデフォルトのポートです。
  • 443 は、HTTPS を使用してアドミン コンソールおよび CA UIM Web ページにアクセスするためのデフォルトのポートです。
ログ分析
9200、9092
受信、送信
詳細参照
CA UIM と CA App Experience Analytics の間の通信が行えるように以下のポートを開きます。
  • AXA Elasticsearch ポート(デフォルト 9200)- このポートを、CA App Experience Analytics と、log_monitoring_service プローブの場所の間で開きます。
  • AXA Kafka ポート(デフォルト 9092)- このポートを、CA App Experience Analytics と、axa_log_gateway プローブの場所の間で開きます。