Firewall Analyzer：前提条件

• Firewall Analyzerのバージョン12.0以降の必要条件（ビルド12000）

Firewall Analyzerのバージョン12.0以降の前提条件

ここでは、お客さま法人にFirewall Analyzerをセットアップするための前提条件を説明します。

• 開放するポート
• 推奨システム構成
• デフォルト ポートの変更
• トラブルシュート用のPostgreSQLアクセス権限

開放するポート

Firewall Analyzerでは、以下のポートを開放する必要があります。

Firewall Analyzerが使用するデフォルト ポートを変更する方法については、デフォルト ポートの変更

推奨システム構成

製品のパフォーマンスを最適化するには、システム要件とは別に、以下の設定を推奨します。

• Firewall Analyzerは専用マシンで実行してください。ソフトウェア実行にはリソースを要するため、プロセッサーがビジー状態だとログ収集が遅れる場合があります。
• PostgresSQLを使用する場合は、Firewall Analyzer内蔵のものをポート13306でご利用ください。PostgreSQLの別インスタンスを起動する必要はありません。

デフォルト ポートの変更

デフォルトPostgreSQLポートを変更するには

• <Firewall Analyzer Home>\confディレクトリにあるdatabase_param.confファイルを開いて、urlタグにある13306（PostgreSQLのデフォルト ポート番号）を、製品でPostgreSQLリスニングを行う<任意のポート番号>で置き換えてください

  変更前

  url=jdbc:postgresql://localhost:13306/firewall?stringtype=unspecified

  
  

  変更後

  url=jdbc:postgresql://localhost:<必要なポート番号>/firewall?stringtype=unspecified

• ファイルを保存します。
  デフォルトWebサーバー ポートを変更するには
• <Firewall Analyzer Home>/confのディレクトリにあるserver.xmlファイルを開いて、connectorタグにある8600（HTTPのデフォルト ポート番号）を、HTTP通信をアプリケーションで使用する<任意のHTTPポート番号>で置き換えてください。

変更前

<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8500" redirectPort="8443"/>



変更後

<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="<必要なポート番号>" redirectPort="8443"/>

• ファイルを保存して、サーバーを再起動します。

トラブルシュート用のPostgreSQLアクセス権限

• <Firewall Analyzer Home>\pgsqldataのディレクトリにあるpg_hba.confのファイルを開いて、

  host all all <トラブルシュートに使うリモート マシンのIPアドレス>/32 trust  行を

  host all all 127.0.0.1/32 trust

  の行の後に追加して、ファイルを保存します。