VMware ESXホストサーバに導入する場合の注意事項

Document created by Tomo_Fujita Employee on Mar 2, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000116

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:All

 

◆ 内容

CA Access Control(以下CA ACと略記) をVMware ESXのホストサーバに導入した場合、

ファイアウォールの設定により、他のサーバで稼動しているエンドポイント管理から接続できずに、

「ソケットの作成に失敗しました。」のエラーメッセージがログイン画面に表示されます。

 

◆ 詳細内容

CA ACをVMware ESXのホストサーバに導入した場合、他のサーバで稼動している

エンドポイント管理から接続できずに、「ソケットの作成に失敗しました。」のエラーメッセージがWeb UIのログイン画面に表示されます。
これは、ESXサーバのファイアウォール設定が、既定値ではCA ACエンドポイントの管理に

必要な8891番のポートに対する外部からの接続を禁止しているためです。

ESXサーバ上で以下のコマンドを実行することにより8891番のポートに対する接続が許可されます。

esxcfg-firewall -o 8891,tcp,in,CA_AC

 

末尾の“CA_AC”は、設定目的を識別するための任意の文字列です。

CA ACの拡張ポリシー管理を利用する場合には、8891番のポートを外部への接続に対しても

許可する必要があります。加えて、レポートエージェントからのデータ送信のために7243番の

ポートも許可する必要があります。外部への接続は以下のコマンドを実行することにより許可されます。

esxcfg-firewall -o 8891,tcp,out,CA_AC
esxcfg-firewall -o 7243,tcp,out,CA_AC

 

CA ACが使用するポート番号は設定により変更可能ですので、既定値から変更される場合

にはそれに合わせてESXサーバのファイアウォールの設定も変更する必要があります。

Attachments

    Outcomes