SSCが管理対象と通信できるように、Windows ファイアウォールに接続を許可する設定を行います。SSCのインストーラでは、Windows ファイアウォールに最低限の接続許可設定を行いますが、管理内容によっては設定を追加しておく必要があります。

今回、物理サーバからの障害通報の受信と仮想マシンの死活監視のために、Windows ファイアウォールの設定を追加します。

まず、障害通報の受信のためにSNMP Trapを受信できるようにします。

Windowsの[スタート]メニューから[Windows 管理ツール]→[セキュリティが強化された Windows ファイアウォール]をクリックします。「セキュリティが強化された Windows ファイアウォール」が開いたら、[受信の規則]をクリックして規則の一覧を表示します。

デフォルトでは、一覧の中にはプロファイルの異なる二つの[SNMP トラップ サービス (UDP 受信)]があります。管理用ネットワークに適したプロファイルの[SNMP トラップ サービス (UDP 受信)]を選択し、[操作]メニューから[規則の有効化]をクリックします。どちらのプロファイルの規則もデフォルトでは[接続が許可する]ようになるので、これでSNMP Trapを受信できるようになります。今回は、[プライベート, パブリック]を選択します。

図　セキュリティが強化された Windows ファイアウォール（SNMP トラップ サービス (UDP 受信)）

次に、死活監視（Ping 監視）のためにICMP Echo Replyを受信できるようにします。

[セキュリティが強化された Windows ファイアウォール]の[受信の規則]をクリックして規則の一覧を表示します。[操作]メニューから[新しい規則]をクリックします。

「新規の受信の規則ウィザード」ダイアログが開いたら、各ステップで次のように規則を作成します。

• 規則の種類

  • [カスタム]ラジオボタンを選択

• プログラム

  • [このプログラムのパス]を選択

  • パス入力欄に[%ProgramFiles% (x86)¥NEC¥PVM¥bin¥PVMServiceProc.exe]を入力

• プロトコルおよびポート

  • [プロトコルの種類]で[ICMPv4]を選択

• スコープ

  • [この規則を適用するローカルIPアドレスを選択してください。]で、[任意のIPアドレス]を選択（デフォルト）

  • [この規則を適用するリモートIPアドレスを選択してください。]で、[任意のIPアドレス]を選択（デフォルト）

• 操作

  • [接続を許可する]を選択（デフォルト）

• プロファイル

  • 管理用ネットワークに適したプロファイルを選択します。今回は[プライベート]を選択します。

• 名前

  • 任意の名前を入力します。今回は[SystemProvisioning(ICMPv4)]と入力します。

[受信の規則]の一覧に[名前]が[SystemProvisioning(ICMPv4)]で、[プロトコル]が[ICMPv4]の規則が追加されたことを確認します。

図　セキュリティが強化された Windows ファイアウォール（SystemProvisioning(ICMPv4)）

以上の設定が完了したら、管理サーバを再起動してください。