ファイアウォール背後での Cisco DCNM の実行
通常、企業 (外部) およびデータセンターはファイアウォールによって分離されます。つまり、DCNM はファイアウォールの背後に設定されます。Cisco DCNM Web クライアント、 Cisco DCNM SAN クライアント、Cisco デバイス マネージャ接続はファイアウォールを通過します。また、ファイアウォールは、DCNM サーバと DCNM 管理対象デバイスの間に配置できます。
Cisco DCNM リリース 11.0(1) 以降では、DCNM SAN クライアントは、HTTPS ポート 443 で DCNM SAN サーバとの通信を開始します。ただし、DCNM SAN クライアントとデバイス マネージャは両方ともデバイスと直接通信します。デバイス マネージャは DCNM SAN サーバ UI を使用して起動でき、DCNM SAN サーバのコンテキスト内で動作します。デバイス マネージャとデバイスとの通信は、個別に実行されている場合と同様に変わりません。
DCNM SNMP サーバの DCNM SNMP プロキシ サービスは、DCNM SAN クライアントまたはデバイス マネージャ、DCNM サーバの間の SNMP 通信に設定可能な TCP ポート (デフォルトは 9198) を使用します。
UDP SNMP_TRAP ローカル ポートは、Cisco DCNM-SAN およびデバイス マネージャの両方で 1163 ~ 1170 の間です。Cisco DCNM-SAN Client および Device Manager は、使用可能な最初の UDP ポートを使用して、SNMP 応答を送受信します。
次のステートメントのコメント解除によって、デバイス マネージャが SNMP 応答に使用する UDP ポートを選択できます。
-
Windows デスクトップでは、C:\Program Files\Cisco Systems\MDS9000\bin ディレクトリの DeviceManager.bat ファイル内の次のステートメントをアンコメントします。
rem JVMARGS=%JVMARGS% -Dsnmp.localport=[localport]
[localport] が空いているローカル ポートの値の場合。
Note
Windows VM で netstat -nab コマンドを実行して、 javaw.exe プロセスで使用されているポートを表示します。
-
LINUX デスクトップでは、$HOME/.cisco_mds9000/bin ディレクトリの DeviceManager.sh ファイル内の次のステートメントをアンコメントします。
[localport] が空いているローカル ポートの値の場合。# JVMARGS=$JVMARGS -Dsnmp.localport=[localport]
入力トラフィックがクライアントから入力される場合のスタンダード ポートは、ローカル ファイアウォールを無効にするまで変更できません。
次の表に、DCNM Web クライアント、DCNM SAN クライアント、デバイス マネージャ、SSH クライアント、および DCNM サーバ間の通信に使用されるすべてのポートの一覧を示します。
ポート番号 |
プロトコル |
サービス名 |
通信方向 |
備考 |
---|---|---|---|---|
22 |
TCP |
SSH |
SSH から DCNM SAN サーバ |
外部への SSH アクセスはオプションです。 |
443 |
TCP |
HTTPS |
クライアントから DCNM SAN サーバ |
Cisco DCNM Web クライアント、Cisco DCNM SAN クライアントから Cisco DCNM サーバ |
1099 |
TCP |
Java RMI |
クライアントから DCNM SAN サーバ |
Cisco DCNM SAN クライアントからサーバ |
1163 ~ 1170 |
UDP |
SNMP_TRAP |
デバイスから SAN クライアントおよびデバイス マネージャ |
Cisco DCNM SAN クライアントと Cisco デバイス マネージャは、同じ範囲のポートを使用します。 |
2443 |
TCP |
HTTPS |
クライアントから DCNM サーバ |
サーバに到達するために、インストール中に必要です。インストール完了後、DCNM はポートを閉じます。 サーバに到達するために、インストール中に DCNM SAN OVA/ISO にのみ必要です。DCNM SAN サーバは、インストールが完了した後このポートを閉じます。 |
3528 |
TCP |
JBOSS |
クライアントから DCNM SAN サーバ |
Wildfly JBOSS CORBA-IIOP |
3529 |
TCP |
JBOSS |
クライアントから DCNM SAN サーバ |
Wildfly JBOSS CORBA-IIOP SSL |
9198 |
UDP/TCP |
SNMP |
SAN クライアント、デバイス マネージャから DCNM SAN サーバ SNMP プロキシが使用可能な場合は、Cisco DCNM SAN クライアントが空いているローカル ポート(UDP)または 9198(TCP)をランダムに選択します。ポートは、client -Dsnmp.localport を使用して変更できます。 SNMP プロキシが使用可能な場合は、Cisco デバイス マネージャが空いているローカル ポート(UDP)または 9198(TCP)をランダムに選択します。ポートは、server.properties ファイルで変更できます。 DCNM SNMP プロキシは、SAN クライアントまたはデバイス マネージャが管理対象デバイスに直接到達できず、管理対象デバイスから DCNM SAN サーバに送信される SNMP 応答を SAN クライアントおよびデバイス マネージャにリレーできる場合に使用されます。DCNM SAN クライアントとデバイス マネージャは、SNMP 応答を取得するために DCNM SAN サーバ ポート 9198 (または任意のポートが設定されている) に到達する必要があります。 |
Cisco DCNM SNMP プロキシ サービスは、Cisco DCNM SAN クライアントまたは Cisco デバイス マネージャと Cisco DCNM サーバ間の SNMP 通信に TCP ポート (デフォルトでは 9198) を使用します。 |
61616 |
TCP |
メッセージ |
DCNM SAN クライアントから DCNM SAN サーバ |
次の表に、Cisco DCNM サーバと、ファイアウォールのどちらかでホスト可能なその他のサービス間の通信に使用されるすべてのポートを一覧表示します。
Port Number |
プロトコル |
Service Name |
コミュニケーション方向 |
備考 |
||
---|---|---|---|---|---|---|
49 |
TCP/UDP |
TACACS+ |
Cisco DCNM SAN サーバから ACS サーバ |
ACS サーバは、ファイアウォールのいずれかの側になります。 |
||
53 |
TCP および UDP |
DNS |
Cisco DCNM SAN サーバから DNS サーバ |
DNS サーバは、ファイアウォールのいずれかの側になります。 |
||
123 |
UDP |
NTP |
Cisco DCNM SAN サーバから NTP サーバ |
NTP サーバは、ファイアウォールのいずれかの側になります。 |
||
1521 |
TCP |
Oracle |
DCNM SAN サーバから Oracle データベース サーバ |
これは、Oracle サーバが DCNM ホスト マシンの外部にインストールされている場合に必要です。Oracle サーバは、別のポートでリッスンするように設定されている場合があります。その場合は、対象のポートを考慮する必要があります。
|
||
5432 |
TCP |
postgres |
Postgres サーバへの Cisco DCNM SAN サーバ |
DCNM のデフォルト インストールでは、このポートは必要ありません。 これは、Postgres が DCNM ホストマシンの外部にインストールされている場合に必要です。 |
||
9198 |
UDP/TCP |
SNMP |
DCNM SAN クライアント、デバイス マネージャから DCNM SAN サーバ |
Cisco DCNM SNMP プロキシ サービスは、Cisco DCNM SAN クライアントまたは Cisco デバイス マネージャと Cisco DCNM サーバ間の SNMP 通信のため、DCNM SAN サーバで TCP ポート (デフォルトでは 9198) を使用します。 SNMP プロキシに到達するために、Cisco DCNM SAN クライアントが空いているローカル ポート(UDP)または 9198(TCP)をランダムに選択します。ポートは、client -Dsnmp.localportoption を使用して変更できます。 SNMP プロキシに到達するために、Cisco デバイス マネージャが空いているローカル ポート(UDP)または 9198(TCP)をランダムに選択します。ポートは、server.properties ファイルで変更できます。 DCNM SNMP プロキシは、SAN クライアントまたはデバイス マネージャが管理対象デバイスに直接到達できず、管理対象デバイスから DCNM SAN サーバに送信される SNMP 応答を SAN クライアントおよびデバイス マネージャにリレーできる場合に使用されます。DCNM SAN クライアントとデバイス マネージャは、SNMP 応答を取得するために DCNM SAN サーバ ポート 9198 (または任意のポートが設定されている) に到達する必要があります。 |
次の表に、Cisco DCNM サーバと管理対象デバイス間の通信に使用されるすべてのポートの一覧を示します。
Port Number |
プロトコル |
Service Name |
通信方向 |
備考 |
---|---|---|---|---|
22 |
TCP |
SSH |
両方向 |
サーバからデバイス:デバイス管理用。 デバイスからサーバ:SCP (POAP) |
67 |
UDP |
DHCP |
デバイスから DCNM SAN サーバ |
|
69 |
TCP |
TFTP |
デバイスから DCNM SAN サーバ |
POAP に必須 |
161 |
TCP および UDP |
SNMP |
DCNM SAN サーバからデバイス |
UDP ポート 161 の代わりに、ポート 161 で TCP を使用するために server.properties 経由で設定されている Cisco DCNM |
514 |
UDP |
Syslog |
デバイスから DCNM SAN サーバ |
|
2162 |
UDP |
SNMP_TRAP |
デバイスから DCNM SAN サーバ |
|
5989 |
TCP |
SMI-S エージェント |
両方向 |
サーバからデバイスへ。これは、ストレージデ バイスがリッスンする場所です。 アプリケーションから DCNM サーバ:DCNM サーバがストレージ プロキシとして動作している場合。 サーバからのストレージ デバイス ポート番号は、ストレージ デバイスがリッスンしている場所によって異なります。5989、5888、またはその他のポートである可能性があります。 |
57500 |
TCP |
gRPC |
デバイスから DCNM SAN サーバ |
SAN テレメトリ ストリーミング |