システム要件とポート番号
概要
本ページでは、Firewall Analyzerを利用するにあたり、動作要件となるシステム構成ならびにFirewall Analyzerで使用するポート番号情報について記載します。
前提条件
Firewall Analyzerの使用に特別なソフトウェアは不要です(エージェントレスで利用できます)。
本製品を利用するにあたり、同サーバー内の他アプリケーションによるパフォーマンス低下を防ぐために、専用サーバーでの利用を推奨します。また、インストールサーバー内でアンチウィルスソフトが稼働している場合には、停止またはインストールフォルダーをスキャン対象から除外するようお願いします。
対象のFW装置から、Firewall Analyzerのインストールサーバーにsyslogを転送する場合、サードパーティベンダーのsyslogサーバーを中継する構成は弊社非推奨構成です。
Firewall Analyzerで事象が発生した際の調査状況に応じて、それ以上の調査が叶わず、FW装置からインストールサーバーへの直接転送(弊社推奨構成)をご案内する場合がございますので、あらかじめご了承ください。
システム要件
Firewall Analyzerのシステム要件は、こちらのページをご参照ください。
- システム要件はご利用環境のログ流量(ログレート)に依存します。
Firewall Analyzerをインストール後に、製品画面からログ流量を確認することができます。こちらのページをご参照ください。 - Java、PostgreSQLのパフォーマンスチューニング方法については、それぞれ以下のページをご確認ください。
・Java
・PostgreSQL
Firewall Analyzerのコンポーネントとポート番号
Firewall Analyzerは複数のコンポーネントで構成されています。
バンドルされている各コンポーネントおよび仕様ポート番号について、以下の表をご確認ください。
| 用途 | ポート番号 | 変更可否 |
|---|---|---|
| Webサーバー | 8060/8061(HTTP/HTTPS:TCP) | UI上の変更不可 インストールフォルダー[.../OpManager/bin/ChangeWebServerPort.bat]を実行し変更できます。 |
| データベース接続 (PostgreSQL) |
13306(TCP) | 不可 |
| SSHD | 22(TCP) | 不可 |
| syslogサーバー | 1514(UDP) | UI上で変更可能 [設定]→[FWAサーバー]→[syslogサーバー] |
| ログファイルのインポート | 21(FTP:TCP) 22(SFTP/SCP:TCP) | UI上で変更可能 [設定]→[システム]→[ログファイルのインポート]→[リモートホスト] |
製品起動時は、使用ポートが利用可能な状態である必要があります。
Windowsの場合、コマンドプロンプトを管理者権限で起動し、[.../OpManager/bin]で[portcheck.bat]を実行し、ポートの占有状況を確認できます。
Linuxの場合、管理者権限(root)でアクセスし、[.../OpManager/bin]で[./portcheck.sh]を実行し、ポートの占有状況を確認できます。