Werbung
Einstellung ändern
# vi /etc/selinux/config
Change the following definition:
.........
SELINUX=disabled
4.2.3
Firewall überprüfen (Ports freigeben)
Wenn die Ports der Partition nicht freigegeben wurden, als die Firewall-Einstellungen
gemacht wurden, geben Sie nun die für den PSA-Betrieb erforderlichen Ports des
Management-LANs frei. Geben Sie insbesondere die folgenden Ports frei:
• snmp-Port
• snmptrap-Port
• web-mmb Kommunikationsport:tcp / fj-webgate oder 24450 (*2)
• rmcp+-Port
• snmp-Port des lokalen Rechners:udp/1025-65535
• psa-mmb Kommunikationsport: Port 5000 für tcp/MMB (*3)
*1 Geben Sie den Port nur frei, wenn eine PCL-Verbindung verwendet wird.
Überprüfen Sie die Firewall-Einstellungen mit dem Kommando iptables.
*2 web-mmb Kommunikationsport
*3 Dies ist der Kommunikationsport 5000 für MMB.
Da die Partition in dieser Kommunikation als Client fungiert, ist die Portnummer
auf Partition-Seite undefiniert. (Eine beliebige Nummer von tcp/1025 bis 65535
wird für einen Port ausgewählt.)
Wie das folgende Beispiel zeigt, ist darüber hinaus keine Einstellung für Portnum-
mer 5000 verlangt, wenn der Verbindungsaufbau von der Partition aus möglich ist
oder wenn die Kommunikation für die Verbindung mit der eingerichteten Partition
möglich ist.
(Beispiel) iptables -A OUTPUT -m state --state NEW,ESTABLISH -j ACCEPT
U41632-J-Z816-5
4.2 PSA installieren (Linux: Red Hat) (PRIMEQUEST 580A/540A/580/540/480/440)
iptables -A INPUT -m state --state ESTABLISH -j ACCEPT
: udp / snmp oder 161
: udp / snmptrap oder 162 (*1) (zur physikali-
schen IP-Adresse des MMBs (beide Systeme))
(zur virtuellen IP-Adresse des MMBs)
: udp/7000 bis 7100 (*1) (zur physikalischen IP-
Adresse des MMBs (beide Systeme))
(zur virtuellen IP-Adresse des MMBs)
icmp/icmp-Typ0, icmp-Typ8
(zur virtuellen IP-Adresse des MMBs)
4-13
Werbung
Kapitel
