ServerProtect で使用可能な通信方式には次の 2 種類があります。
それぞれ通信可能な方式を自動選択しますので、新規インストール前のファイアウォールの設定時などにはファイアウォール側の記録を参考にしながら適宜設定してください。
それぞれ通信可能な方式を自動選択しますので、新規インストール前のファイアウォールの設定時などにはファイアウォール側の記録を参考にしながら適宜設定してください。
■TCP/IP を使用して通信を行う場合
ServerProtect の初期設定では、一般サーバとインフォメーションサーバ間の通信に RPC(TCP/IP)を使用しています。
管理コンソール、インフォメーションサーバ、一般サーバ間で使用しているポート番号は次のとおりです。
※こちらの通信方式のみで使用するポートを黄色でハイライトしています。
| 待ち受けアプリケーション | プロトコル | ポート番号 | 補足情報 |
|---|---|---|---|
| 管理コンソール | TCP | 1000 | インフォメーションサーバからのイベントメッセージの受信に使用します。他のアプリケーションに使用されている場合は 1001~1009 の間で空いているポートを自動的に利用します。 |
| インフォメーションサーバ | TCP / UDP | 3000 | 管理コンソールからのブロードキャストの受信に使用します。他のアプリケーションに使用されている場合は 3001~3009 の間で空いているポートを自動的に利用します。 また、一般サーバをローカルインストールする際、インフォメーションサーバを検索する画面が表示されるタイミングでもUDP 3000(利用されている場合は 3001~3009)を使用し、ブロードキャストで送信します。 |
| TCP | 5005 |
管理コンソールとの通信および、一般サーバ単体をローカルインストールする際、登録先インフォメーションサーバの情報確認用に使用します。 | |
| TCP | 3628 | Windows 用一般サーバとの通信に使用します。 | |
| TCP | 10319 |
TMI Control Manager エージェント(Patch 4 以前)を使用する場合にのみ使用されます。詳しくはこちらをご覧ください。
※Patch 5 以後はMCPエージェントを使用します。
| |
| TCP | 139 | 一般サーバとの RPC 通信(※1)や Patch の配信に使用します。 | |
| TCP | 445 | 一般サーバとの RPC 通信(※1)や Patch の配信に使用します。 | |
| UDP | 137,138 | 一般サーバとの RPC 通信(※1)や Patch の配信に使用します。 | |
| 一般サーバ | TCP | 5168 5169 | インフォメーションサーバとの通信に使用します。 |
| TCP | 139 | インフォメーションサーバとの RPC 通信(※2)や Patch の配信に使用します。 | |
| TCP | 445 | インフォメーションサーバとの RPC 通信(※2)や Patch の配信に使用します。 | |
| UDP | 137, 138 | インフォメーションサーバとの RPC 通信(※2)や Patch の配信に使用します。 |
※1:
特に、一般サーバをリモートインストールする場合(管理コンソール上で「SPNT の新規インストール」を実行した場合)、コピー元の一般サーバと新規インストールするサーバの間で使用されます。(リモートインストールを行う場合、コピー元とコピー先のサーバのプラットフォーム(32bit/64bit)は同じである必要があります。)
また、ServerProtect を運用する際に必要なプロトコルとなる、「ファイルとプリンタの共有」にも利用されるポートです。
※2:
Microsoft Windows においてファイル/プリンタ共有サービス、および RPC 通信に使用しているポートです。ファイルの転送や、一般サーバの移動などに利用される"Remote Registry"サービスを使用するためにも必要になります。
■名前付きパイプを使用する場合
上表内の黄枠で示されたポートに対する通信が確立できない場合、一般サーバとインフォメーションサーバ間の通信に RPC(名前付きパイプ)を使用します。管理コンソール、インフォメーションサーバ、一般サーバ間で使用しているポート番号は次のとおりです。
| 待ち受けアプリケーション | プロトコル | ポート番号 | 補足情報 |
|---|---|---|---|
| 管理コンソール | TCP | 1000 | インフォメーションサーバからのイベントメッセージの受信に使用します。他のアプリケーションに使用されている場合は 1001~1009 の間で空いているポートを自動的に利用します。 |
| インフォメーションサーバ | TCP | 5005 | 管理コンソールとの通信および、一般サーバ単体をローカルインストールする際、登録先インフォメーションサーバの情報確認用に使用します。 他のアプリケーションに使用されている場合は 5006~5014 の間で開いているポートを自動的に利用します。 |
| TCP / UDP | 3000 | 管理コンソールからのブロードキャストの受信に使用します。他のアプリケーションに使用されている場合は 3001~3009 の間で空いているポートを自動的に利用します。 | |
| UDP | 137,138 | 一般サーバとの通信、およびリモートインストール、Patch の配信に使用されます。 | |
| TCP | 139 | 名前付きパイプによる通信、およびリモートインストール(※3)、Patch の配信に使用されます。 | |
| TCP | 445 | 名前付きパイプで RPC を実施する場合に使われます。また、リモートインストール(※3)時や Patch の配信にも使用されます。 | |
| TCP | 10319 | TMI Control Manager エージェント(Patch 4 以前)を使用する場合にのみ使用されます。詳しくはこちらをご覧ください。 ※Patch 5 以後はMCPエージェントを使用します。 | |
| 一般サーバ | TCP | 139 | 名前付きパイプによる通信、およびリモートインストールに使用されます。(※3) |
| TCP | 445 | 名前付きパイプで RPC を実施する場合に使用されます。また、リモートインストール時にも使用されます。(※3, ※4) | |
| UDP | 137,138 | インフォメーションサーバとの通信、およびリモートインストール時に使用されます。(※3) |
※3:
一般サーバをリモートインストールする場合(管理コンソール上で「SPNTの新規インストール」を実行した場合)、コピー元の一般サーバと新規インストールするサーバの間で使用されます。リモートインストールを行う場合、コピー元とコピー先のサーバのプラットフォーム(32bit/64bit)は同じである必要があります。
※4:
TCP 445 番ポートは、Microsoft Windows においてファイル/プリンタ共有サービスに使用しているポートです。インフォメーションサーバと一般サーバ間のファイル転送の際に、このポートが使用されます。
上述のポートは全て待受けポートです。送信元ポートはOSの仕様により、1024以上のポートから送信を試みた時点で利用されていないポートがランダムに選択されます。
また、ActiveUpdateサーバもしくはその接続に利用されるプロキシサーバやメール通知用のSNTPサーバ、SNMPマネージャー等、インフォメーションサーバからの接続先となるポートは利用状況や環境によって異なるため、割愛しております。
NetApp ファイラーと ServerProtect for NetApp のスキャンサーバ間で使用されるポートに関しては、関連リンクよりご確認ください。