注: 一覧表示された Address Managerサービスにアクセスするには、ファイアウォールでこのポートを開く必要があります。サービスが必要ないか使用中である場合は、ブロックできます。
Address Manager リスナ ポート:
ポート番号 | プロトコル | 用途 |
---|---|---|
22 | TCP | サーバへの SSH/SCP 接続 /SSH2 (セキュア シェル) |
80 | TCP | Address Manager アクセスのための管理ポート (HTTP) |
88 | TCP/UDP | Kerberos/Active Directory 認証 /GSS-TSIG |
123 | UDP | ネットワーク時間プロトコル (NTP) |
161 | UDP | SNMP 管理 |
443 | TCP | Address Manager アクセスに使用するセキュアな管理ポート (HTTPS) |
873 | TCP/UDP | Address Manager レプリケーション (rsync) |
1099 | TCP | Address Manager レプリケーション/JMX サービス |
5432 | TCP | Address Manager レプリケーション |
10045* | TCP/UDP | Address Manager および DNS/DHCP サーバ 通知 (暗号化なし) |
10046* | TCP/UDP | Address Manager および DNS/DHCP サーバ 通知 (暗号化あり) |
クライアントとして使用される Address Manager のポート:
ポート番号 | プロトコル | 用途 |
---|---|---|
21 | TCP | FTP |
22 | TCP/UDP | リモート サーバ (SFTP) に保存するように構成されたセキュア バックアップ |
22 | TCP | サーバへの SSH/SCP 接続 /SSH2 (セキュア シェル) |
25 | TCP/UDP | 電子メール通知 (SMTP) |
49 | TCP | TACACS+ 認証 |
53 | TCP/UDP | DNS、検知、応答ポリシー検索 |
88 | TCP/UDP | Kerberos/Active Directory 認証 /GSS-TSIG |
123 | UDP | ネットワーク時間プロトコル (NTP) |
161 | TCP/UDP | IP 照合、SNMP モニタリング |
162*** | UDP | SNMP トラップ |
389** | TCP/UDP | LDAP 認証 |
514 | UDP | Address Manager からの Syslog リダイレクト |
636 | TCP | SSL サポート (LDAP) |
873 | TCP/UDP | Address Manager レプリケーション (rsync) |
1099 | TCP | Address Manager レプリケーション |
1812*** | TCP/UDP | RADIUS 認証 |
3269 | TCP | グローバル カタログ (GC) 用の LDAPS |
5432 | TCP | レポート作成、災害復旧、データベース レプリケーション |
10042* | TCP | セキュアな管理および DNS/DHCP サーバへの接続 |
注: ポートに関する注意
- *DNS/DHCP サーバ へ通信するためには、これら 2 つのポートのいずれかを開く必要があります。通知が暗号化なしに設定されている場合、10045 が必要です。通知が暗号化に設定されている場合、10046 が必要です。
- ** これらは、指定したプロトコルに使用する標準ポートですが、別のポートを指定することもできます。
- *** これらは、デフォルトのポートですが、別のポートの使用に変更することもできます。
- HTTP を使用する場合、ポート 80 は必須になり、ポート 443 はオプションになります。HTTPS を使用する場合、ポート 443 は必須になり、ポート 80 はオプションになります。
- レプリケーション対象のすべての Address Manager サーバ (プライマリ サーバを含む) 上で、接続を受信するためにポート 10045/10046 (通知が暗号化なし/暗号化ありの場合により異なる) を開く必要があります。さらに、プライマリ Address Manager サーバがセカンダリおよびターシャリ サーバに接続できるよう、インターネット コントロール メッセージ プロトコル (ICMP) を有効にする必要があります。
- データベース レプリケーションを構成または実行する場合は、影響を受ける Address Manager サーバ間のファイアウォールで、ポート 22、801、4431、873、1099、および 5432 が開いている必要があります。
1Address Manager は、プライマリ サーバとセカンダリ サーバとの双方向通信にポート 80 および 443 を使用します。ポート 80 は、HTTP を無効に設定した場合には不要です。
- iDRAC で使用するために追加のポートを開く必要がある場合があります。詳しくは、『Dell iDRAC ユーザ ガイド』を参照してください。