System Center 2012 R2 Operations ManagerでLinux監視 その4 CentOS 6.5だとOMエージェントがインストール不可?!

今回は、Linux側のファイアウォール（もしくは途中経路にあるファイアウォールも同様）について書き進めます。

Linux側のファイアウォールは、通常、SSHは開いていますが、そこから何を追加すべきかということです。
設定に必要な情報自体は、System Requirements: System Center 2012 R2 Operations ManagerのSupported Firewall Scenariosに記載があります。
このドキュメントによると22番ポート（SSH）、1270番ポートのいずれもTCPを開けておけば良いです。

では、1270番ポートが開いていないとどういう挙動になるかというと、

という感じになります。この例では名前解決されていますが、しかし1270番ポートが開いていません。

Microsoft Network Monitor 3.4で通信を見てみると、1270番ポートを使おうとしています。


ということで、Linux側のファイアウォールで1270番ポートを開けます。下記の例は、CentOS6.xの設定画面です。



iptablesの設定では、下記の通りとなります（画面上では"opsmgr"となっているのが、1270番ポートに対する設定です）。


もしくはLinux側のファイアウォールを無効にするという設定も可能でしょう。


SSH、1270番ポートが開いていると


OMエージェントがインストールできます。
Wiresharkで通信を見ると、こんな感じ。


さて、CentOS 6.5を対象にするとファイアウォールを開けようが、無効にしようがOMエージェントがインストールに失敗してしまいます。


Wiresharkで通信を見ても、成功例とあまり違いがないような。。。


ちょっと他のディストリビューションも試してみてから、バグ？！なのか判断したほうがよさそうです。。。