2.4.3. DMZ プロキシソリューション

Satellite サーバーが分離モードの場合を除いて、 Red Hat Network (RHN) Hosted サービス (rhn.redhat.comxmlrpc.rhn.redhat.com、および satellite.rhn.redhat.com) へのアウトバウンド接続はポート 80 および 443 上で開始する必要があります。 Satellite システムを正しく動作させるには、 これらのホストおよびポートへのアクセスを制限しないようにしてください。 必要な場合には、 satellite-sync --http-proxy コマンドを発行してhttp または https プロキシを使用することができます。
Satellite に接続されているクライアントシステムや Red Hat Network Proxy サーバーの他、 Satellite の Web ユーザーインターフェースにアクセスが必要なシステムからのインバウンド接続をポート 80 および 443 で許可する必要があります。 Webユーザーインターフェースおよびクライアントの要求は http もしくは https 経由で着信します。
Red Hat Network Monitoring を正しく機能させるには、 Monitoring を有効にしている各クライアントシステムにポート 4545 でアウトバウンド接続を行う必要があります。 モニタリングが有効化され、 登録システムに対してプローブが設定されている場合、 Red Hat Network Satellite Monitoring によりクライアントシステムで実行中の rhnmd に接続が行われます。
Red Hat Network のプッシュを正しく機能させるには、 Red Hat Network プッシュ機能を有効にしている各登録 Red Hat Network Proxy サーバーにポート 5269 でアウトバウンドおよびインバウンドの両接続を行う必要があります。 この接続を利用して Satellite と Proxy 上の jabberd サービス間の双方向通信が行われます。 また、 Satellite に直接登録されたクライアントシステムからのインバウンド接続もポート 5222 上で許可する必要があります。 この接続は、 クライアントシステム上の osad サービスと Satellite 上の jabberd サービス間の一方向通信に使用されます。