|
Pervasive PSQL は 3 つのポートを経由して通信します。ファイアウォールやルーターでは、サーバー データベース エンジンとのリモート アクセス用に、以下のポートへのアクセスを許可する必要があります。
通常、競合がない限りポートを変更する必要はありません。
メモ
Windows オペレーティング システムでは、オペレーティング システムへの認証にポート 139 を使用します。ファイアウォールを通ってポート 139 へアクセスできるようにする別の方法は、Pervasive PSQL データベースにおいてセキュリティを有効にすることです。セキュリティが有効になると、"Master" などのユーザーはデータベース自体のセキュリティ機能によって認証されます。『Advanced Operations Guide』の Pervasive PSQL エクスプローラーを使ってセキュリティをオンにするにはおよび Pervasive PSQL エクスプローラーを使って新しいユーザーを作成するにはを参照してください。
ポートの割り当て 1583 は、Pervasive PSQL の各種ユーティリティを通じてサーバー用に設定することができます。このポートはクライアント用に手動で設定できます。『Advanced Operations Guide』のTCP/IP ポートを参照してください。
ポートの割り当ては 3351 とし、これを変更しないことをお勧めします。変更する必要がある場合は、Pervasive サポートまでご連絡ください。
ポートの設定はサーバー マシンとすべてのクライアントの両者で必ず一致するようにしてください。
サーバーの受信ポートの変更後は、そのポートの割り当て変更を有効にするために Pervasive PSQL エンジンを終了して再起動する必要があります。『Pervasive PSQL User's Guide』の Pervasive PSQL の使用の章を参照してください。
services ファイルは、オペレーティング システムで使用されるネットワーク通信用のテキスト ファイルです。この services ファイルで、Pervasive PSQL サーバーとそのクライアントで使用されるポートを手動で割り当てることができます。services ファイルで記載される適用ポートと、Pervasive PSQL のユーティリティおよび関連する Windows ファイアウォール規則で設定されるポートは必ず一致している必要があるので注意してください。
services ファイルでポートの割り当てを変更したら、その変更を有効にするために Pervasive PSQL データベース エンジンを停止して再起動する必要があります。『Pervasive PSQL User's Guide』のデータベース エンジンの起動と停止を参照してください。
Pervasive PSQL サーバーおよび Pervasive PSQL ワークグループをインストールする場合、Windows オペレーティング システムのバージョンに応じてファイアウォールに関する特定の動作が実行されます。
Windows Vista 以上のオペレーティング システムには、ファイアウォール プロファイル(セキュリティ設定のグループ)を提供する「セキュリティが強化された Windows ファイアウォール」があります。それらのオペレーティング システムではデフォルトでファイアウォールが有効になっています。次の表では、アクティブなプロファイルに関する Pervasive PSQL のインストール動作についてまとめています。
上の表でわかるように、パブリック プロファイルがその他の 1 つ以上のアクティブ プロファイルと共にアクティブな場合、Pervasive PSQL 規則はパブリック プロファイル用に追加されますが無効になっています。Pervasive PSQL サーバーまたはワークグループのインストールが対話式またはサイレントであってもこの動作を変更することはできません。パブリック プロファイルの規則を有効にしたい場合は、手動で行う必要があります。Pervasive PSQL 規則をパブリック プロファイルに対して有効にするにはを参照してください。
Pervasive PSQL 規則をパブリック プロファイルに対して有効にするには
Pervasive PSQL をインストールした後にネットワーク プロファイルを変更すると、Pervasive PSQL が通信を受け付けることができなくなるかもしれません。たとえば、インストール時はプライベート ネットワーク プロファイルのみがアクティブだったとします。インストール後のある時点で、アクティブ プロファイルがドメイン(この設定はプライベート プロファイルの設定とはかなり異なることが前提)に変更された場合、データベース エンジンはネットワーク経由で通信ができなくなります。
Pervasive PSQL の通信を妨げるようなプロファイルまたはファイアウォール規則を変更する場合は、Pervasive PSQL 規則をパブリック プロファイルに対して有効にするにはの手順を参照してください。この手順は、アクティブ プロファイルに対して Pervasive PSQL 規則を有効にする方法の一般的なガイドランとして使用できます。この手順を使用すればデータベース エンジンはネットワーク経由で再び通信できるようになります。
コーポレート ポリシーによっては、ローカル管理者が特定のマシンに対するファイアウォール プロファイルを変更できない(つまり、プロファイルがロックされている)こともあります。そのような場合、ロックされたプロファイルによって監視されるネットワーク接続経由でデータベース エンジンが通信するために必要なファイアウォール規則を、Pervasive PSQL のインストールによって追加したり有効にしたりすることはできません。そのような状況の場合は、権限を持つシステム管理者へファイアウォール ポリシーの変更を要請してください。この変更で Pervasive PSQL でインストールされるすべてのサービスと通信する全ポートに対し受信 TCP および UDP トラフィックを許可します。
また、ターゲット システムがドメインに参加している場合は、グループ ポリシーにより制御されているファイアウォール プロファイル上の規則の追加および有効化を Pervasive PSQL のインストールから妨げるものは、グループ ポリシーのみであることに注意してください。 Pervasive PSQL をインストールしているユーザーが、ドメイン ユーザーとしてではなくローカル ユーザーとしてターゲット システムにログインしていた場合、そのインストールによってファイアウォール プロファイルに対する規則の追加および有効化が行われます。ただし、ターゲット システムが後でグループ ポリシーを制御するドメインへ参加する場合はその規則が無効になります。
Windows Server 2003 および Windows XP にはファイアウォール プロファイルが含まれていません。これらのオペレーティング システムで、Pervasive PSQL サーバーおよび Pervasive PSQL ワークグループをインストールすると、Pervasive PSQL の各サービスが Windows ファイアウォールの例外リストに追加されます。オペレーティング システムのセキュリティで、Pervasive PSQL コンポーネントとの通信のブロックを解除または通信を許可するよう促された場合は[OK](はい)を選択します。
Pervasive PSQL のインストールの結果、Windows ファイアウォールを介した全ポートで Pervasive PSQL サービスと通信する受信 TCP および受信 UDP トラフィックを許可する 1 つ以上のファイアウォール規則が追加されます。Pervasive PSQL で使用されるデフォルトのポートを変更する必要がある場合に備えてすべてのポートが使用されます。
インストール後にクライアント/サーバー アプリケーションが正しく動作しないという問題が発生した場合、ファイアウォール アクセス リストまたはポートを確認してください。クライアント/サーバー アプリケーションを有効にするには、セキュリティ設定を調整する必要があるかもしれません。ファイアウォール アクセス リストに Pervasive PSQL 実行可能ファイルを追加する、またはポートを開くことができます。これらの作業を両方とも行う必要はありません。1 つのポートを開くと、そのポートは Pervasive PSQL に対してだけでなくすべてのアクセスに対して開くことに注意してください。
ファイアウォール アクセス リストに Pervasive PSQL コンポーネントを追加する場合は、以下のファイルを追加します。
|