コンテンツにスキップ

ファイアウォールの設定

「MC」「Kapplets」「RoboServer」への他端末など外部からのアクセスを許可するために、Windowsファイアウォールでポート開放を行います。

ソフトウェア ポート 備考
Tomcat
(MC/Kapplets)		 8080 Tomcat経由で、MCにRS、DS、DASからのアクセスを受信する
RoboServer 50000 サービスとしてのRSがMCからのアクセスを受信する
MySQL 3306 MC/Kappletsからのアクセスを受信する。
クラスタに設定する「開発用データベース」を使用する際は、DS/RSからも受信する

RoboServerのポート開放について

RoboServerはサービス接続とクライアント接続があり、ポートの開放が必要なのはサービス接続のみです。クライアント接続の場合はポート開放は不要です。

設定するポート番号について

指定したポートが他のソフトウェアで使用されている場合は、未使用のポート番号に変更してください。 特に、MySQLの構築時に標準以外のポートを使用した場合は、指定したポートで解放してください。
ファイアウォール設定後、ソフトウェアの再起動が必要な場合があります。

Management Console へアクセスするサービス概要

例:MC/Kapplets同居の例

sequenceDiagram
autonumber
actor P as ユーザ
box Tomcat:8080
 participant MC as MC
 participant KP as Kapplets
end
participant RS as RoboServer:50000
participant DA as DAS:49998
participant RS as RoboServer:50000
DA-->>MC: デバイス登録(利用可能)
RS-->>MC: サーバー状態登録(オンライン)
KP-->>MC: 認証・認可
activate  MC
MC-->>KP: 認証
deactivate  MC
P->>MC: ページアクセス
activate  MC
MC-->>P: 認証・認可
P->>MC: ログイン
deactivate  MC

Kappletsへアクセスするサービス概要

例:MC/Kapplets同居の例

sequenceDiagram
autonumber
actor P as ユーザ
box Tomcat:8080
 participant MC as MC
 participant KP as Kapplets
end
participant RS as RoboServer:50000
P->>KP: ページアクセス
activate KP
KP-->>MC: 認証・認可
activate  MC
MC-->>P: 認証・認可
deactivate  MC
P->>KP: ログイン
deactivate KP
P->>KP: Kapplet実行
activate KP
KP-->>MC: ロボット実行
deactivate KP
activate MC
MC-->>RS: ロボット実行
deactivate MC

ポート開放手順

以下に同一環境構成の場合別建て環境構成の場合を記載します。構築環境に合わせてポート開放をしてください。

同一環境構成の場合

環境構成図_同一

「MC/Kapplets(Tomcat)」「RS」 を構築した環境で、ポート開放及びファイアウォール規制情報を表示します。

  1. 管理者権限でコマンドプロンプトを開きます。

  2. コマンドプロンプトに以下を入力し、Enter を押します。

    コマンドプロンプト
    REM Tomcat(MC/Kapplets)用の受信ポートの開放
netsh advfirewall firewall add rule name=Tomcatポート8080 ^
    dir=in action=allow protocol=TCP localport=8080

REM Tomcat用のファイアウォールルールの確認(ポート8080)
netsh advfirewall firewall show rule name=Tomcatポート8080

    「MC/Kapplets(Tomcat):8080」 のファイアウォールが設定されます。
    また、正常に作成されていれば、それぞれ以下の様にファイアウォール情報が表示されます。

    ファイアウォールの設定Tomcat

ポート開放手順は以上です。次の章に進んでください。

別建て環境構成の場合

RS 構築サーバーでRS、MC 構築サーバーでMC(Tomcat)・MySQL のポートを開放します。

環境構成図_別建て

RS 構築サーバー

RS構築サーバーでサービスとしてのRS用の50000ポートを開放します。

  1. RS 構築サーバーの管理者権限でコマンドプロンプトを開きます。

  2. コマンドプロンプトに以下を入力し、Enter を押します。

    コマンドプロンプト
    REM RS用の受信ポートの開放
netsh advfirewall firewall add rule name=RSポート50000 ^
    dir=in action=allow protocol=TCP localport=50000

REM RS用のファイアウォールルールの確認(ポート50000)
netsh advfirewall firewall show rule name=RSポート50000

    「RS:50000」のポートが開放されます。

    また、正常に作成されていれば、以下の様にファイアウォール情報が表示されます。

    ファイアウォールの設定RS

MC(Tomcat) 構築サーバー

MC構築サーバーでMC(Tomcat)8080ポートおよび、MySQL3306を開放します。

  1. MC(Tomcat)構築サーバーの管理者権限でコマンドプロンプトを開きます。

  2. コマンドプロンプトに以下を入力し、Enter を押します。

    コマンドプロンプト
    REM Tomcat(MC/Kapplets)用の受信ポートの開放
netsh advfirewall firewall add rule name=Tomcatポート8080 ^
    dir=in action=allow protocol=TCP localport=8080

REM MySQL用の受信ポートの開放
netsh advfirewall firewall add rule name=MySQLポート3306 ^
    dir=in action=allow protocol=TCP localport=3306

REM Tomcat用のファイアウォールルールの確認(ポート8080)
netsh advfirewall firewall show rule name=Tomcatポート8080

REM MySQL用のファイアウォールルールの確認(ポート3306)
netsh advfirewall firewall show rule name=MySQLポート3306

    「MC/Kapplets(Tomcat):8080」および「MySQL:3306」のポートが開放されます。
    また、正常に作成されていれば、以下の様にファイアウォール情報が表示されます。

    ファイアウォールの設定3 ファイアウォールの設定8080

Windowsファイアウォールでポート開放を行う設定は以上です。次の章に進んでください。