2.4. その他の要件

Red Hat Network Satellite をインストールする前に考慮に入れるべき点がいくつかあります。 Satellite をインストールする前に、 次のような要件を満たしていることも必ず確認してください。

2.4.1. ファイアウォール

Satellite とインターネット間でのアクセスが行われる場合には、 Satellite ソリューション全体をファイアウォールで保護する必要があります。 不必要なポートはすべてファイアウォールで遮断してください。 クライアントシステムはポート 80、 443 および 4545 (Monitoring が有効な場合) で Satellite に接続します。 また、 クライアントシステムに対して Satellite から動作のプッシュを有効にする予定がある場合、「クライアントへのプッシュを有効にする」 で示すようにポート 5222 でインバウンドの接続を許可する必要があります。 最後に、 Satellite が Red Hat Network Proxy サーバーに対してもプッシュを行う場合、 ポート 5269 でもインバウンドの接続を許可する必要があります。

表2.5 Satellite で開くポート

ポート プロトコル 方向 理由
67 TCP/UDP インバウンド IP アドレスを要求するシステムに対し DHCP サーバーとして Satellite システムを設定する場合にこのポートを開きます。
69 TCP/UDP インバウンド PXE 起動を有効にしているシステムのインストールや再インストールができるよう PXE サーバーとして Satellite を設定する場合にこのポートを開きます。
80 TCP アウトバウンド Satellite はこのポートを使用して Red Hat Network にアクセスします。
80 TCP インバウンド HTTP 経由 の Web ユーザーインターフェースやクライアント要求の着信はこのポートが使用されます。
443 TCP インバウンド HTTPS 経由 の Web ユーザーインターフェースやクライアント要求の着信はこのポートが使用されます。
443 TCP アウトバウンド Red Hat Network へのアクセスにこのポートを使用します。 (分離モードで実行している場合を除く)。
4545 TCP インバウンドとアウトバウンド Monitoring が有効でプローブが登録済みのシステムに設定されている場合、 Red Hat Network Satellite Monitoring によりクライアントシステムで実行中の rhnmd への接続にこのポートが使用されます。
5222 TCP インバウンド クライアントシステムへの動作のプッシュを計画している場合に開きます。
5269 TCP インバウンドとアウトバウンド 動作のプッシュを行う、 または Red Hat Network Proxy サーバー経由でプッシュを行う場合に開きます。