• 締切済み

ARCserve使用時のFirewall設定について

BrightStor ARCserve Backuo r11.5 for Windowsを導入予定です。 ネットワーク的には、Firewallを介して、Public、DMZ、Internalのゾーンが設定されています。 DMZに設置される、Webサーバのデータを、Internalに設置されるストレージサーバへARCserveを利用してBackupする際に、Firewallの設定変更が必要となります。 この場合、ARCserveのコントロールやBackupされるデータを通すためのポート(TCP及びUDP)のポートは、どれになるか分かりませんでしょうか? マニュアル等ダウンロードして確認してみたのですが、明示的に記載されている部分もあれば、「動的ポート」というような表現があります。 そこで、ご指導頂きたいのが、 (1)一般的にARCserveを使用する際にあけておく、ポートおよびその方向(Internal→DMZ DMZ→Internal)など。 (2)逆にARCserveで、こういうポートを指定して、それにあわせてFirewallを設定するというご経験があれば。 何とぞよろしくお願い致します。  

みんなの回答

回答No.1

ARCSERVEでネットワークバックアップするということですか? ポートが不明なら別にポート全部空けて問題ないのではないですか。 LAN→DMZはすべて許可としてますかね。 ならば、webサーバのIP→ARCSERVEのサーバIPすべて許可で。

tarabooo
質問者

補足

ご回答ありがとうございました。 ARCSERVEでネットワークバックアップします。 LAN→DMZは、ALLOWでANY Trusted→DMZ TCP:ANY、UDP:ANYになってました。(当然といえば当然ですね・・) 知識が浅いので、ご教示頂きたいのですが、 現状 Public→DMZは、TCPの53,80,443,110,25とUDP53のみが開いています。 この状態で、DMZのWebサーバ→LANのストレージは、ANYで開放しても大丈夫なものなのでしょうか? 何とぞよろしくお願い致します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ARCserve使用時のFirewall設定について

    BrightStor ARCserve Backuo r11.5 for Windowsを導入予定です。 その際に、Firewallの設定で、ARCserveの使用ポート番号を許可する設定を行おうと思っています。 ネットで検索したところ、下記【URL1】の情報が見つかりました。 この【URL1】に記載されているポート番号を許可すれば、問題なく運用できますでしょうか? 【URL1】 http://www.casupport.jp/resources/bab9/tec/021011065.htm また、別の【URL2】を見ると、サーバ側は、「ALL」ポートという風に記載されていたのですが、サーバ側は決まったポート番号を使用しないのでしょうか? 【URL2】 http://www.casupport.jp/resources/bab115lnx/tec/021011872.htm とにかく、ARCserveで使用されるポート番号を調べています。 どなたか詳しい方や経験者がいらっしゃいましたら、教えてください。 よろしくお願いいたします。

  • ARCserveの設定について

    ARCserve Backupでバックアップの取得を行おうとしています。 Server AとServer BがありServer Aにテープ装置が接続されていて、 Server AとServer Bがネットワーク越しに接続されています。 バックアップをとる対象はServer Bです。 この場合、Server AとServer BにBrightStor ARCserve Backupを導入し、 BrightStor ARCserve Backup Client Agent for Windowsを導入すればよろしいでしょうか?

  • ファイアウォール セキュレィテイポリシーの設定について

    こんにちは。 職場でDMZ付きのファイアウォール導入が決定しました。 DMZにメールサーバとウェブサーバ(両者Win2000 Server)を設置することになり、 セキュレィティポリシーを見直しているところです。 「どのプロトコルを許可し、どのポートを開けとくか。」 という所で早速わからなくなってしまいました。 ベストのセキュレィティ状態にするにはどうすればいいのでしょうか? どなたかご教示いただけたら幸いです。

  • ARCserve r11.5をCドライブ以外にインストール

    ARCserve r11.5 for Windowsをインストールしています。Cドライブ以外(Dドライブ)にインストールしたいのですが、どうしてもC:\Program Files直下にCAフォルダが作成されてしまいます。すべてDドライブにファイルを格納することはできないのでしょうか。 【製品の選択】画面でインストールパスを「D:\CA\Brightstor ARCserve Backup」と指定して、インストールしただけです。 で、結果はこうなりました。 D:\CA\Brightstor ARCserve Backup ─ 00000001.dat                  ├ cbreport                  :(フォルダ、dll、exeなど合計347個) C:\Program Files\CA ─ Brightstor ARCserve Backup           │ └(dll、exeなど合計24個)           │            └ SharedComponents             ├Alert             ├Brightstor             ├Temp             :(6個のフォルダ) OSはWin2003Serverです。 分かりにくい&根本的のようなことですが、ご教示下さい。

  • ウイルスセキュリティのファイアーウォール設定のポートの穴あけは

     ソースネクスト社のPCセキュリティソフトのウイルスセキュリティのファイアーウォール設定で、特定のポート番号のデーターを通過させたいのですが、設定方法がよく分かりません。  UDP5198~5199 TCP5200 を通過させたいのですが、マニュアルを見てもイマイチ設定が分かりません。  よろしくお願いいたします。

  • ARCserveをアンインストール時、消せないファイル

    Windows Server 2003 に「BrightStor ARCserve Backup Release11 for Windows」の製品版を、ライセンスキーを入力せずに、トライアル版としてインストールしました。  インストール先は、C:\Program Files\CA\BrightStor ARCserve Backupです。  一時的な利用であったため、以下のページを参考にしてアンインストールしました。 http://www.casupport.jp/resources/bab11/notice.htm  PCを再起動後、C:\Program Files\CA\CA_LIC\ というフォルダとその中にファイルが20個ほど残っていました。ライセンス関連のフォルダであることは間違いないと思います。  OSの「コントロールパネル」の「プログラムの追加と削除」にはCA社のプログラムは残っていませんでしたので、手動で削除を試みましたが、lic98.dll と LogWatNT.exe の2つのファイルが削除できません。  DOSプロンプトのDELコマンドでも削除できませんでした。  ちなみに、OSの「アクセサリ」→「サービス」にある「CA License Client」や「CA License Server」は停止しております。  ファイルを削除する方法を教えて下さい。よろしくお願い致します。

  • ファイアウォールを使用しています。何をしたらよいですか?

    SightSpeedは、通常ファイアウォールを使用していてもご利用いただけますが、場合によってはファイアウォールやルータの設定によりSightSpeedの通信が妨げられている。 SightSpeedはUDPポートの9000番台※を使用して通信いたしますので、ご利用のファイアウォールやルータの設定で、UDPポート9000番台を開放していただく必要がありますがどこの設定すれば良いでしょうか? Windows XP SP2「Windowsファイアウォールの設定」を済ませました。 PC環境 ●Windons XP ●ウィルスセキュリティ ●Sight Speedチャット→通じません ●MSNチャット→通じます ●Camfrogチャット→通じません 経験者の方など、教えてください。宜しくお願いします。

  • 【Firewall-1】unknown established TCP packet

    こんにちは。 現在、Firewall-1 ver4.1を使ってネットワークを構築しています。DMZセグメントにサーバを設置し、グローバルアドレスに変換して公開しています。 ARPの設定を行いましたが、外部からサーバにアクセスできません。ログを見ると、外部からのTCPのSYNパケットに対する応答が、ファイアウォールで拒否されているようです。rule0でunknown established TCP packetという理由ではじかれています。 どのようにすれば、正常にセッションが張れるでしょうか?

  • KIS7のファイアーウォールについて

    こんにちは。よろしくお願いします。 ウィルス対策ではないのですが、セキュリティ関連ですので、 どうぞ、お願いします。 Kaspersky Internet Security 7の設定について、 お教えいただけませんでしょうか? ファイアウォール:ネットワークモニタ 「開いているポート」を見ると、 3260 TCP STARWINDSERVICE.EXE 0.0.0.0 3261 TCP STARWINDSERVICE.EXE 0.0.0.0 31038 TCP DKSERVICE.EXE 0.0.0.0 がありますが、 この3つが、 「開いているポート」に出てこないようにならないのでしょうか? Alchol120%とDiskeeperをPCに入れています。 KISのファイアーウォールの設定で、 「アプリケーションのルール」で、 STARWINDSERVICE.EXEと、DKSERVICE.EXEの実行ファイルを指定して、 Block Any TCP Activity Block Any UDP Activity にしていますし、 「パケットフィルタリングのルール」で、 ローカルポート 3260, 3261, 31038 を遮断しています。 ファイアウォール:ネットワークモニタ の、確立中の通信には、出ていないので、 通信はしていないように思いますが、 開いているポートに何故出てくるのか、疑問なのです。 どうぞ、お教え下さい。よろしくお願いします。

  • Windows Firewallの設定

    OSは、XPのSP3です。 ウィルスバスター入れてますが、外部のスキャナからのスキャンが できないため、 サポートに確認したら、セキュリティソフトを外して試してみてください、といわれ、 やってみましたが、やはり駄目でした。  もう一度サポートに確認したら、WINDOWSのfirewallの 設定でポート(UDP)を空ける必要がある、とのことでしたので、 Windows のfirewall設定画面をおすと、 WindowsFirewall/Internet Connection Sharing(ICS)サービスが開始できません。と出ます。 ウィルスソフトが入っていると、FIREWALLは起動しないようになっているらしいですが、 設定の変更もできないのでしょうか? Windows Firewallの設定画面に入る方法、もしくは、UDPのポートを空ける方法など ご存知でしたら教えてください。 もし、UDPポートを空けることにより、ウィルスに感染する 可能性が高くなるなら、スキャンの起動は我慢して、PC側で操作すればなんとかなるので、 そうしたいと思いますが、、、

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する