- 締切済み
ARCserve使用時のFirewall設定について
BrightStor ARCserve Backuo r11.5 for Windowsを導入予定です。 ネットワーク的には、Firewallを介して、Public、DMZ、Internalのゾーンが設定されています。 DMZに設置される、Webサーバのデータを、Internalに設置されるストレージサーバへARCserveを利用してBackupする際に、Firewallの設定変更が必要となります。 この場合、ARCserveのコントロールやBackupされるデータを通すためのポート(TCP及びUDP)のポートは、どれになるか分かりませんでしょうか? マニュアル等ダウンロードして確認してみたのですが、明示的に記載されている部分もあれば、「動的ポート」というような表現があります。 そこで、ご指導頂きたいのが、 (1)一般的にARCserveを使用する際にあけておく、ポートおよびその方向(Internal→DMZ DMZ→Internal)など。 (2)逆にARCserveで、こういうポートを指定して、それにあわせてFirewallを設定するというご経験があれば。 何とぞよろしくお願い致します。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- bonnumaman
- ベストアンサー率49% (82/166)
回答No.1
ARCSERVEでネットワークバックアップするということですか? ポートが不明なら別にポート全部空けて問題ないのではないですか。 LAN→DMZはすべて許可としてますかね。 ならば、webサーバのIP→ARCSERVEのサーバIPすべて許可で。
補足
ご回答ありがとうございました。 ARCSERVEでネットワークバックアップします。 LAN→DMZは、ALLOWでANY Trusted→DMZ TCP:ANY、UDP:ANYになってました。(当然といえば当然ですね・・) 知識が浅いので、ご教示頂きたいのですが、 現状 Public→DMZは、TCPの53,80,443,110,25とUDP53のみが開いています。 この状態で、DMZのWebサーバ→LANのストレージは、ANYで開放しても大丈夫なものなのでしょうか? 何とぞよろしくお願い致します。