Linux側のファイアウォールは、通常、SSHは開いていますが、そこから何を追加すべきかということです。
設定に必要な情報自体は、System Requirements: System Center 2012 R2 Operations ManagerのSupported Firewall Scenariosに記載があります。
このドキュメントによると22番ポート(SSH)、1270番ポートのいずれもTCPを開けておけば良いです。
では、1270番ポートが開いていないとどういう挙動になるかというと、
という感じになります。この例では名前解決されていますが、しかし1270番ポートが開いていません。
Microsoft Network Monitor 3.4で通信を見てみると、1270番ポートを使おうとしています。
ということで、Linux側のファイアウォールで1270番ポートを開けます。下記の例は、CentOS6.xの設定画面です。
iptablesの設定では、下記の通りとなります(画面上では"opsmgr"となっているのが、1270番ポートに対する設定です)。
もしくはLinux側のファイアウォールを無効にするという設定も可能でしょう。
SSH、1270番ポートが開いていると
OMエージェントがインストールできます。
Wiresharkで通信を見ると、こんな感じ。
さて、CentOS 6.5を対象にするとファイアウォールを開けようが、無効にしようがOMエージェントがインストールに失敗してしまいます。
Wiresharkで通信を見ても、成功例とあまり違いがないような。。。
ちょっと他のディストリビューションも試してみてから、バグ?!なのか判断したほうがよさそうです。。。
[…] 原因は特定できていませんが、関連情報は System Center 2012 R2 Operations ManagerでLinux監視 その4 CentOS 6.5だとOMエージェン… […]
返信削除