[index] AT-Vista Manager EX（Windows版） インストールガイド 3.11.0

インストール後の推奨設定 / Windows ファイアウォール経由通信の許可設定

AT-Vista Manager EXをインストールしたサーバーPCのファイアウォールが有効になっている場合、必要なパケットの受信を許可します。
SNMPプラグインを使用する場合、Trap受信やダイレクトブロードキャストアドレスを使用したサブネットの自動探索を行うための設定を行います。
また、AVM EXにてアドバンストトラフィックモニタリングを使用する場合は、サーバーPCをsFlowコレクターとして使用するため、sFlowパケットの受信を許可します。

1. コントロール パネルからWindowsファイアウォールを開きます。
   （コントロール パネル > システムとセキュリティ > Windowsファイアウォール）
   
2. ダイアログ左側から、「Windowsファイアウォールを介したアプリまたは機能を許可」をクリックします。
   
3. SNMPプラグインを使用するため、SNMPパケットの受信を許可します。SNMPプラグインを使用しない場合は、手順3～14は省略してください。
   まず、「許可されたアプリ」ダイアログ上部の「設定の変更」をクリックしダイアログ内のリストから、以下の項目を探してチェックを入れます。
   
   • SNMP Trap
     
   この際、使用環境に合わせて、プライベート/パブリックにもチェックを入れてください。
   
4. 「許可されたアプリ」ダイアログ下部の「OK」をクリックします。
   続く手順では、サブネットの自動探索にダイレクトブロードキャストアドレスを使用するため、任意のICMP Echo Replyを受信するよう設定を行います。サブネットの自動探索にダイレクトブロードキャストアドレスを使用しない場合は、手順5～14は省略してください。
   
5. スタートメニューの「コントロール パネル」を起動し、「システムとセキュリティ」または「システムとメンテナンス」の「管理ツール」から「セキュリティが強化された Windows ファイアウォール」を起動します。
   
6. 「セキュリティが強化された Windows ファイアウォール」にて、「受信の規則」を選択し、「操作」の「新規の規則...」を選択します。
   
7. 「新規の受信の規則ウィザード」ダイアログで、「規則の種類」に「カスタム」を選択し、「次へ」をクリックします。
   
8. 「プログラム」ステップで「すべてのプログラム」が選択されていることを確認します。
   
9. 「サービス」の「カスタマイズ」をクリックし、「このサービスに適用する」を選択し、「ATKK Network Monitor AutoDiscovery Manager Service」を指定します。「OK」をクリックし、「次へ」をクリックします。
   
10. 「プロトコルおよびポート」ステップにおいて、「プロトコルの種類」に「ICMPv4」を指定し、「カスタマイズ」をクリックします。
    
11. 「ICMP 設定のカスタマイズ」ダイアログで、「特定の種類の ICMP」を選択し、「この種類の ICMP」の「種類」に「0」、コードに「任意」を選択し、「追加」をクリックします。追加された種類がチェックされているのを確認して「OK」をクリックし、「プロトコルおよびポート」に戻り、「次へ」をクリックします。
    
12. 「操作」ステップで、「接続を許可する」を選択して、「次へ」をクリックします。
    
13. 「プロファイル」ステップで、必要な適用先を選択します。（SNMPプラグイン以外で必要がない場合は「ドメイン」、「プライベート」のみを選択します。）「次へ」をクリックします。
    

    Note

    「ネットワークの場所」が「パブリックネットワーク」になっている場合は、「パブリック」を選択しないと通信ができません。

14. 「名前」ステップで、任意の名前（例：ICMP自動探索）を入力します。「完了」をクリックすると、「新規の受信の規則ウィザード」の設定が完了します。
    続く手順では、AVM EXにてアドバンストトラフィックモニタリングを使用するため、sFlowパケットの受信を許可します。アドバンストトラフィックモニタリングを使用しない場合は、手順15～21は省略してください。
    
15. サブネットの自動探索にダイレクトブロードキャストアドレスを使用する設定を省略した場合は、スタートメニューの「コントロール パネル」を起動し、「システムとセキュリティ」または「システムとメンテナンス」の「管理ツール」から「セキュリティが強化された Windows ファイアウォール」を起動します。
    
16. 「セキュリティが強化された Windows ファイアウォール」にて、「受信の規則」を選択し、「操作」の「新規の規則...」を選択します。
    
17. 「新規の受信の規則ウィザード」ダイアログで、「規則の種類」に「ポート」を選択し、「次へ」をクリックします。
    
18. 「プロトコルおよびポート」ステップで、「TCP と UDP のどちらにこの規則を適用しますか?」の選択肢に「UDP」、「すべてのローカル ポートと特定のローカル ポートのどちらを対象にこの規則を適用するかを選択してください。」の選択肢に「特定のローカル ポート」を選択し、ポート番号として「6343」を入力し、「次へ」をクリックします。
    
19. 「操作」ステップで「接続を許可する」を選択して、「次へ」をクリックします。
    
20. 「プロファイル」ステップで、必要な適用先を選択します。（アドバンストトラフィックモニタリング以外で必要がない場合は「ドメイン」、「プライベート」のみを選択します。）「次へ」をクリックします。
    

    Note

    「ネットワークの場所」が「パブリックネットワーク」になっている場合は、「パブリック」を選択しないと通信ができません。

21. 「名前」ステップで、任意の名前（例：sFlowパケット）を入力します。「完了」をクリックすると、「新規の受信の規則ウィザード」の設定が完了します。