Werbung
KAPITEL 4 Nach Installation des Betriebssystems erforderliche Arbeiten
4.4.4
Firewall überprüfen (Ports freigeben)
Wenn der Port nicht freigegeben wurden, als die Firewall-Einstellungen gemacht wur-
den, geben Sie nun die für den PSA-Betrieb erforderlichen Ports des Management-
LANs frei. Geben Sie insbesondere die folgenden Ports frei:
• snmp-Port
• snmptrap-Port
• web-mmb Kommunikationsport: tcp / fj-webgate oder 24450 (*2)
• rmcp+-Port
• snmp-Port des lokalen Rechners:udp/1025-65535
• psa-mmb Kommunikationsport: Port 5000 für tcp/MMB (*3)
*1 Geben Sie den Port nur frei, wenn eine PCL-Verbindung verwendet wird.
Überprüfen Sie die Firewall-Einstellungen mit dem Kommando iptables.
*2 web-mmb Kommunikationsport
*3 Dies ist der Kommunikationsport 5000 für MMB.
Da die Partition in dieser Kommunikation als Client fungiert, ist die Portnummer
auf Partition-Seite undefiniert. (Eine beliebige Nummer von tcp/1025 bis 65535
wird für einen Port ausgewählt.)
Wie das folgende Beispiel zeigt, ist darüber hinaus keine Einstellung für
Portnummer 5000 verlangt, wenn der Verbindungsaufbau von der Partition aus
möglich ist oder wenn die Kommunikation für die Verbindung mit der
eingerichteten Partition möglich ist.
(Beispiel) iptables -A OUTPUT -m state --state NEW,ESTABLISH -j ACCEPT
Kommandosyntax:
/sbin/iptables –L
Geben Sie ein Port mithilfe des Kommandos iptables oder eines anderen Kommandos
frei. Näheres finden Sie in den Manual Pages des Betriebssystems.
Kommandosyntax:
4-56
iptables -A INPUT -m state --state ESTABLISH -j ACCEPT
: udp / snmp oder 161
: udp / snmptrap oder 162 (*1) (zur physikali-
schen IP-Adresse des MMBs (beide Systeme))
(zur virtuellen IP-Adresse des MMBs)
: udp/7000 bis 7100 (*1) (zur physikalischen IP-
Adresse des MMBs (beide Systeme))
(zur virtuellen IP-Adresse des MMBs)
icmp/icmp-Typ0, icmp-Typ8
(zur virtuellen IP-Adresse des MMBs)
U41632-J-Z816-5
Werbung
Kapitel
