HPDM Deployment Guide HP Device Manager 4.7 SP3
18
付録D:DMZ環境
HPDMを使用して、企業(イントラネット)ネットワークおよびインターネットの両方にあるデバイスを管理した
い場合もあります。この構成を実現にするには、HPDM GatewayおよびHPDMリポジトリを企業ネットワークのDMZ
環境に置き、企業ネットワーク外部のデバイスを管理する必要があります。
図10:DMZ環境での標準的なHPDMトポロジ
注
HPDMのポートについて詳しくは、HP Device Manger 4.7の
管理者ガイド
にある「ポート リファレンス」の章を参照
してください。
図10は、HPDMをDMZ環境に展開する方法の一例です。この例では、各コンポーネントはそれぞれ1台のコン
ピューターにインストールされています。HPDM Gateway AとHPDM Serverなど、複数のコンポーネントを1台のコ
ンピューターにインストールできます。
HPDM Server側のすべてのコンポーネントをDMZ環境にインストールすると、トポロジは通常シンプルになります。
ただし、ほとんどの企業には、この構成を認めていない厳密なセキュリティ ポリシーがあります。
HPDM Server
TCP:1433
HPDM Console
TCP:1099,40002
TCP:40012
データベース
(SQL Server)
Master Repository Controller(MRC)
およびマスター リポジトリ
チャイルド リポジトリ
HPDM Gateway
HPDM Gateway
TCP:40003
TCP:40005
ファイル転送ポート:
FTP:TCP 20、21
FTPS:TCP 990、989
SFTP:TCP 22
共有フォルダー:TCP
139、445
UDP
137、138
HTTPS:TCP 443
Thin Client
(HPDM Agent)
TCP:40003
TCP:40001
ファイル転送ポート
(シャドウ
イング)
(リバース
シャドウイング)
(リソース モニター)
TCP:40009
A
B
企業イントラネット
インターネット
TCP:40004
TCP:40003
TCP:40005
TCP:40009
TCP:40004
TCP:40004
TCP:40001
TCP:40003
ファイル転送ポート
ファイル転送ポート
ファイル転送ポート
Thin Client
(HPDM Agent)