ファイアウォールの設定
- HiroyukiS (Deactivated)
- document
- Former user (Deleted)
Owned by HiroyukiS (Deactivated)
BBSのGUIはクラウド上に用意されております。このため、Backup Server機器がインターネットに接続できている必要があります。
プロキシ経由でのインターネットアクセスには対応しておりませんので、BBSが直接インターネットアクセス可能なように設定してください。
次世代ファイアウォールを導入されている場合、BBSからインターネットへの許可ルールにて、SSLインスペクション、ディープインスペクション、アプリケーション検知を無効にしていただくようお願い申し上げます。
必要な通信ポートの解放状況が確認できるチェックツールを準備いたしましたのでご利用ください。
BBSをご利用いただく上で必要な通信
BBSの管理運用およびレプリケーション通信に必要なポートは次のとおりとなります。
社内 → インターネット
送信元 | 宛先 | サービス | アクション | 方向 |
|---|---|---|---|---|
| BBS | ANY | ICMP (Ping) | 許可 | アウトバウンド |
| BBS | ANY | TCP 22 | 許可 | アウトバウンド |
| BBS | ANY | TCP/UDP 123 | 許可 | アウトバウンド |
BBS | ANY | TCP/UDP 80 | 許可 | アウトバウンド |
BBS | ANY | TCP/UDP 443 | 許可 | アウトバウンド |
BBS | ANY | TCP/UDP 1194 | 許可 | アウトバウンド |
| BBS | ANY | TCP 8788 | 許可 | アウトバウンド |
BBS | ANY | TCP/UDP 5120~5129 | 許可 | アウトバウンド |
BBSはプロキシ経由の通信には対応しておりません。
弊社では、設備の増設により宛先アドレスが変更になる場合がありますので、宛先ANYを推奨しております。
セキュリティポリシーにより、宛先アドレスを定義する必要がある場合は弊社までお申し付けください。
バックアップ通信
BBSとバックアップ対象との通信では取得方法によって使用するポートが異なります。
取得方法 | 使用するポート |
|---|---|
エージェント | TCP/UDP 5120 |
ファイル共有(CIFS) | TCP/UDP 445 |
ファイル共有(SSHFS) | TCP 22 |
VMware | TCP 443, TCP 902 |