Novell Doc: Sentinel Rapid Deploymentインストールガイド - オペレーティングシステムのセキュリティ保護

5.6 オペレーティングシステムのセキュリティ保護

Sentinel Rapid Deploymentは、SUSE Linux Enterprise Server (SLES) 10 SP3およびそれ以降でサポートされています。SLESのマシンを確保するの詳細については、SUSE Linux Enterprise Server 10のマニュアルを参照してください。

Sentinel Rapid Deploymentサーバへのアクセスのセキュリティを、ファイアウォールを使用して保護します。Sentinelサーバが企業ネットワークの外部からアクセス可能な場合は、不正侵入者による直接アクセスを防ぐためにファイアウォールを使用する必要があります。

ファイアウォールで、次のポートを有効にします。

コンポーネント	ポート
ActiveMQ	61616
PostgreSQL	5432
Tomcat	8443
Sentinel Control Centerのプロキシクライアントポート	10013
プロキシが適用される信頼済みクライアント	10014
エンジンとマネージャとの間で使用されるinternal_gateway_serverとinternal_gateway	5556
internal_router_serverとinternal_router_client イベントルータ、クライアント、およびサーバ間で使用	5558
イベント待ち受けポート (config/collector_mgr.properties の中で“esecurity.agentmanager.event.port”と設定される)	35000

メモ:アスタリスクで示されているポートは、インストール時にそのポートがすでに使用されていた場合には異なる可能性があります。インストール時にこれらのポートが使用されていた場合、インストール時に入力を求められたポート番号に置き換えてください。

SLES 10のファイアウォールを有効にする方法の詳細については、『SLES 10 Administration Guide』の「Configuring Firewalls with YaST」を参照してください。