Werbung
KAPITEL 4 Nach Installation des Betriebssystems erforderliche Arbeiten
Einstellung ändern
# vi /etc/selinux/config
Change the following definition:
.........
SELINUX=disabled
4.3.3
Firewall überprüfen (Ports freigeben)
Wenn die Ports der Partition nicht freigegeben wurden, als die Firewall-Einstellungen
gemacht wurden, geben Sie nun die für den PSA-Betrieb erforderlichen Ports des
Management-LANs frei. Geben Sie insbesondere die folgenden Ports frei:
• snmp-Port
• snmptrap-Port
• web-mmb Kommunikationsport: tcp / fj-webgate oder 24450 (*2)
• rmcp+-Port
• snmp-Port des lokalen Rechners:udp/1025-65535
• psa-mmb Kommunikationsport: Port 5000 für tcp/MMB (*3)
*1 Geben Sie den Port nur frei, wenn eine PCL-Verbindung verwendet wird.
Überprüfen Sie die Firewall-Einstellungen mit dem Kommando iptables.
*2 web-mmb Kommunikationsport
*3 Dies ist der Kommunikationsport 5000 für MMB.
Da die Partition in dieser Kommunikation als Client fungiert, ist die Portnummer
auf Partition-Seite undefiniert. (Eine beliebige Nummer von tcp/1025 bis 65535
wird für einen Port ausgewählt.)
Wie das folgende Beispiel zeigt, ist darüber hinaus keine Einstellung für
Portnummer 5000 verlangt, wenn der Verbindungsaufbau von der Partition aus
möglich ist oder wenn die Kommunikation für die Verbindung mit der
eingerichteten Partition möglich ist.
(Beispiel) iptables -A OUTPUT -m state --state NEW,ESTABLISH -j ACCEPT
4-28
iptables -A INPUT -m state --state ESTABLISH -j ACCEPT
: udp / snmp oder 161
: udp / snmptrap oder 162 (*1)
(zur IP-Adresse des MMBs)
(zur IP-Adresse des MMBs)
: udp/7000 bis 7100 (*1)
(zur IP-Adresse des MMBs)
(zur virtuellen IP-Adresse des MMBs)
icmp/icmp-Typ0, icmp-Typ8
(zur virtuellen IP-Adresse des MMBs)
U41632-J-Z816-5
Werbung
Kapitel
