Tivoli Management Framework
Firewall Security Toolbox��� ���
�� 1.3
GA30-1920-00
���
Tivoli Management Framework
Firewall Security Toolbox��� ���
�� 1.3
GA30-1920-00
���
�!
� ��� � ��� ���� ��� ���� �� 65 ���� ������� ��� �����.
ISO 9001 ��
� ��� ISO 9001 �� �� ���� ���� �������.
BVQI(Bureau Veritas Quality International)� �� ��� �������.
(�� ��. BVQI - 92086 / A).
BVQI� �� ��� �� �� ���� � 20�� �� ����� ��� �� ����.
��(2002� 9�)
� �� ���� �� ���� �� � Tivoli Management Framework Firewall Security Toolbox(�� �� 5698-FRA)� �
� 1, ��� 3 � �� �� ��� � ���� ����.
© Copyright International Business Machines Corporation 2001, 2002. All rights reserved.
��
� . . . . . . . . . . . . . . . . . . v
�� . . . . . . . . . . . . . . . . . vii
� �� ��� . . . . . . . . . . . . . vii
� . . . . . . . . . . . . . . . . . vii
Tivoli Management Framework ����� . . vii
�� � . . . . . . . . . . . . . . viii
� �� ��� �� . . . . . . . . . . viii
��� � ��� . . . . . . . . . . . ix
� �� . . . . . . . . . . . . . . ix
�� �� ��� �� . . . . . . . . . ix
�� ��� �� . . . . . . . . . . . . . x
�� �� �� . . . . . . . . . . . . . x
� �� �� . . . . . . . . . . . . . . x
� 1 � �� . . . . . . . . . . . . . . 1
���� �� Tivoli � . . . . . . . . . . 1
DMZ(DeMilitarized Zone)� �� Tivoli � . . 2
�� �� ��� ���� . . . . . . . . 3
���� �� ��� �� . . . . . . . . . 4
����� � �� � � �� . . . . . . . 5
� 2 � Tivoli Management Framework
Firewall Security Toolbox �� . . . . . . . 7
�� � ��� . . . . . . . . . . . 7
����� � � �� . . . . . . . . . 8
���� . . . . . . . . . . . . . . . . 9
��� ���� ����. . . . . . . . . 10
� �� �� �� . . . . . . . . . . 11
UNIX ���� � . . . . . . . . . . . 11
UNIX ���� ����� �� � . . . 11
UNIX ���� ���� �� �. . . . 12
UNIX ���� ��� � . . . . . . . 13
UNIX ���� ��� �� � . . . . . . 15
Windows ���� � . . . . . . . . . . 16
Windows ���� ����� �� � . . 16
Windows ���� ���� �� � . . 19
Windows ���� ��� � . . . . . . 21
Windows ���� ��� �� � . . . . 24
���� ����� . . . . . . . . . . . 26
Windows ���� ����� . . . . . . . 26
UNIX ���� ����� . . . . . . . . 26
���� � �� . . . . . . . . . . . . 26
UNIX ����� � �� . . . . . . . 27
Windows ����� ���� ��� �� ��
�� � �� . . . . . . . . . . . . 27
Windows ����� ��� � �� . . . . 27
� 3 � ���� �� . . . . . . . . . . 29
����� �� �� . . . . . . . . . . 29
Endpoint-proxy . . . . . . . . . . . . 29
Log . . . . . . . . . . . . . . . . 30
Communication-layer . . . . . . . . . . 30
Children-cm-info . . . . . . . . . . . 31
���� �� �� . . . . . . . . . . 32
Gateway-proxy . . . . . . . . . . . . 32
Log . . . . . . . . . . . . . . . . 33
Communication-layer . . . . . . . . . . 33
Parent-cm-info . . . . . . . . . . . . 34
��� �� . . . . . . . . . . . . . . 34
Relay . . . . . . . . . . . . . . . 35
Log . . . . . . . . . . . . . . . . 35
Communication-layer . . . . . . . . . . 35
Children-cm-info . . . . . . . . . . . 36
Parent-cm-info . . . . . . . . . . . . 37
��� �� �� . . . . . . . . . . . . 38
SENDING . . . . . . . . . . . . . 38
RECEPTION . . . . . . . . . . . . 39
EIF . . . . . . . . . . . . . . . . 39
LOG . . . . . . . . . . . . . . . 40
��� ��� � �TME ��� �� . . . 40
���� ��� �� � ����� ��
��� . . . . . . . . . . . . . . . 41
�� ���� �� �� . . . . . . . . 42
�� ���� ��� � ����� �� . . 42
�� ����� ����� �� ��� �
� . . . . . . . . . . . . . . . . . 43
� 4 � Firewall Security Toolbox �� . . . 45
���� �� � �. . . . . . . . . . . 45
Windows ����� ����� �� � � 45
UNIX ����� ����� �� � � . . 45
��� �� ���� ������ �� �� . . 46
������� ����� � . . . . . . 46
������ �� �� . . . . . . . . . 47
�������� ����� �� . . . . . . 48
© Copyright IBM Corp. 2001, 2002 iii
����� �� ������ �� � � . . 48
DMZ� ����� � . . . . . . . . . . 48
������ ����� � . . . . . . . 48
� Tivoli region� �� ����� . . 49
Tivoli Enterprise Console Availability
Intermediate Manager Console�� ��� �� . . 50
����� �� �� . . . . . . . . . . . 51
�� A. ��� ����� �� . . . . . . . 53
�� �� . . . . . . . . . . . . . . 53
wproxy . . . . . . . . . . . . . . . 54
�� B. ��� �� . . . . . . . . . . . 57
�� �� ��� . . . . . . . . . . . . 57
��� ����� �. . . . . . . . . . 58
�� �� �� �� �� . . . . . . . . 58
�� ��� ���� �� . . . . . . . . 59
�� �� �� . . . . . . . . . . . . 60
�� ��� ���� �� . . . . . . . . 61
�� . . . . . . . . . . . . . . . . . 62
Tivoli Management Framework� �� ���
� � . . . . . . . . . . . . . . . 62
Firewall Security Toolbox� �� ���� � 62
��� � ���� . . . . . . . . . 63
������ �� ����� � . . . . . 63
��� Nobody� � � UNIX ���� � 63
NAT� ���� �� . . . . . . . . . . . 63
Wake on LAN� ���� �� . . . . . . . 64
�� ���� �� ���� �� �� . . 64
����� ��� ���� �� . . . . . . . 64
�� � . . . . . . . . . . . . . . . 64
��� ��� �� ����� ���� . . 64
���� . . . . . . . . . . . . . . . 65
�� . . . . . . . . . . . . . . . . . 66
�� . . . . . . . . . . . . . . . . . 69
iv Tivoli Management Framework: Firewall Security Toolbox ��� ���
�
1. �� � ���. . . . . . . . . . 7
2. endpoint-proxy � . . . . . . . . . 29
3. log � . . . . . . . . . . . . . 30
4. communication-layer � . . . . . . . 30
5. children-cm-info � . . . . . . . . . 31
6. gateway-proxy � . . . . . . . . . 32
7. log � . . . . . . . . . . . . . 33
8. communication-layer � . . . . . . . 33
9. parent-cm-info � . . . . . . . . . 34
10. relay � . . . . . . . . . . . . . 35
11. log � . . . . . . . . . . . . . 35
12. communication-layer � . . . . . . . 35
13. children-cm-info � . . . . . . . . . 36
14. parent-cm-info � . . . . . . . . . 37
15. SENDING � . . . . . . . . . . . 38
16. RECEPTION � . . . . . . . . . . 39
17. EIF � . . . . . . . . . . . . . 40
18. log � . . . . . . . . . . . . . 40
© Copyright IBM Corp. 2001, 2002 v
vi Tivoli Management Framework: Firewall Security Toolbox ��� ���
��
Tivoli® Management Framework Firewall Security Toolbox(� �� ��� ���
�� Firewall Security Toolbox�� �)� ��� � �� ���� ��� Tivoli
����� ���� �� �����. � ���� ��� Tivoli Management
Framework ��� ��� ���� ��� ����.
� �� ���
� ���� ������ ���� ���� ���� ��� ����� � ��
��.
� ���� ����� �� ��� ���� ���� ������� �����.
���� ��� ��� ��� ���.
v UNIX® � Windows® �� ��
v Tivoli Management Framework
��
� ���� Tivoli Management Framework ������ �� �� �� ���
� ���. �� Tivoli �� ����� ����� ��, Tivoli � �� ��
� Tivoli �� �� ��� ��� ��� ����.
Tivoli Management Framework �����
��� ��� Tivoli Management Framework ������� �� �����.
v Tivoli Management Framework: �� �� ���, GA30-1676
Tivoli �� ����� ���� ��� ����. �� Tivoli Management
Framework � �� ���� ����.
v Tivoli Enterprise: � ���, GA30-1677
Tivoli Software Installation Service � Tivoli Management Framework�� �
��� �� ��� � ����� ���� TMR(Tivoli Management Region)
��� Tivoli Enterprise™ ���� � � ������� ��� ���
�. Tivoli Enterprise ����� Tivoli Management Region ��(Tivoli �
�), �� ��, ����, ����� � RIM(RDBMS Interface Module) ��
�� �����. � ���� �� � �� �� �� ��� �����.
v Tivoli Management Framework: ��� ���, GA30-1680
© Copyright IBM Corp. 2001, 2002 vii
Tivoli Management Framework ��� ��� � �� � ��� ����.
Tivoli ���� � �� �� ���� � �� � ����� �����.
v Tivoli Management Framework: Maintenance and Troubleshooting Guide,
GC32-0807
Tivoli � ���� ��� �� ���� �� � �� ��� ��� �
�� ����.
v Tivoli Management Framework: ��� ��, GA30-1678
Tivoli Management Framework� �� �� ��� �����.
v Tivoli Management Framework: Task Library Language Developers Guide,
SC32-0808
��� ����� �(TLL)� ��� �����.
v Tivoli Management Framework: ���, GA30-1681
Tivoli Management Framework ��� �� �� ��� �����. �
�� Tivoli ���� �� �� �� �� �� � ��� ���. �
��� Tivoli Management Framework� �� ���� policy �� �� �
��� ����.
�� ��
��� ��� Firewall Security Toolbox� ��� ��� ��� �����.
v Tivoli Enterprise Console: ��� ���, GA30-1240
� �� ��� Tivoli Enterprise Console® ���� �� ��� �� ��
���.
v IBM Tivoli Remote Control: ��� ���, GA30-0617
Remote Control� �� Tivoli Firewall Security Toolbox ��� �� ��� �
����.
Tivoli Glossary�� Tivoli ���� ��� �� �� ��� �� ��� ��
����. Tivoli Glossary� ��� � ����� ����� �����.
http://www.tivoli.com/support/documents/glossary/termsm03.htm
� �� ��� ��
� ���� �� ��� ��� �� �� ��� ��� �����. ��� ���
� ��� �� �� ����.
�� ��, ��, �� ��, �� �� �, URL, � �� ��� �
�, �� �� �� �� ��� ��� �� �� ��� �� �
����.
viii Tivoli Management Framework: Firewall Security Toolbox ��� ���
���� ��� ��� �, ������ � ��, �� � �� ����
� �����.
������ �� ��, � � ��� ���� ������� �����.
� ���� � �� �� � � � ��� �� UNIX ��� �����.
v Windows �� �� � ��� �� ��� $variable� %variable%� �
�, � � �� ���(/)� ����(\)� ����.
v Windows�� bash �� ���� � UNIX ��� �� � ����.
��� �� ���
IBM®� �� ��� ��� �� ���� �� ��� ��� ���� � ��
Tivoli Information Center� �����. Tivoli ��� �� ��� IBM Customer
Support � ����� Tivoli Information Center� ��� �� ��� � �
���.
http://www.tivoli.com/support/documents/
Tivoli Information Center�� �� ������ �� �� �� ��� PDF �
� HTML ���� �� ����. ��, �� ��� ��� ��� �����.
�: Letter �� �� ��� ��� PDF ��� ���� �, Adobe Acrobat �
� �� ��(�� --> ��� �� �� ���)�� ���� ��� ����
���� Letter �� ���� �� ���� �� � ��� ����� ��
��.
�� ��
��� � ����� ����� Tivoli �� �� � ����.
http://www.elink.ibmlink.ibm.com/public/applications/publications
/cgibin/pbi.cgi
�� ��� �� ���� �� �� ����.
v �� �: [email protected]
v �� �.�.� ������: 080-023-8080, 02-3781-7114
��� �� ��� ��
��� Tivoli ��� �� �� ���� �� ���� ���, ����� �
���� �������. ��� �� �� ���� ����� ��� �� ��
�� ������.
v �� �: [email protected]
v �� ��� �� �� ��:
�� ix
http://www.tivoli.com/support/survey/
�� ��� ��
�� ��� ��� ���� ��� ��� ��� ��� �� ��� ���
�� ����� ��� ��� ���� ���� � ��� ���. � ���
���� �� ��� �� ������ �� �� � ����. �� ��� ��
��� ���� ��� ��� ������ �� ��� �� � ����.
� �� �� �� ���� �� �� � �� ���� �� �� �����.
�� �� ��
Tivoli ��� ��� �� � Customer Support� �� � ����. �� �
����� Customer Support Handbook� ������.
http://www.tivoli.com/support/handbook/
�� ��� ��� � Customer Support�� �� �� � ��� ��
��� �����.
v � � ��
v ��� ��� � ����� �� � ��
v �� ��� ���� �� ��� ��
� �� ��
� ���� �� �� ���� ����.
v 1 ���� � 1 � ����
� ��� ��� �����.
v 7 ���� � 2 � �Tivoli Management Framework Firewall Security Toolbox
��
���� �� � ����� �����.
v 29 ���� � 3 � ����� ���
����� ���� ��� ����.
v 45 ���� � 4 � �Firewall Security Toolbox ���
����� �� � �� ���� ��� ���� � �� ��� ����.
v 53 ���� �� A ��� ����� ���
wproxy ��� �� ��� ��� �����.
v 57 ���� �� B ��� ��
x Tivoli Management Framework: Firewall Security Toolbox ��� ���
�� ��� ���� ��� ���� ��� ���� ��� � ��� ��
��� �����.
�� xi
xii Tivoli Management Framework: Firewall Security Toolbox ��� ���
� 1 � ��
��� Tivoli �� TMR(Tivoli Management Region) ��, ���� � ��
���� ���� ����. ������ ����� �� Tivoli ��� ����
����� Tivoli ��� �����. �� 1� ������.
Tivoli �� ���� ��� �� ����� � � ����. �� �� ��
���� ���� ���� � TMR(Tivoli Management Region)� �� ��
��� � � ����.
������ ���� ��� �� ��� ���� ��� ���� ���� �
� ��� �����. Firewall Security Toolbox� ������ ����� ��
� ��� ����� ���� ��� �� � �� ���.
���� �� Tivoli ��
���� ���� �� ��� Firewall Security Toolbox� ������ ��� �
���� �� ����� ��� �����. ���� �� �� ���� �
���� ������ ����� ��� ���� ��� ���. ��
�� ��� ����� ��� ���� �� �� �����. 2 ���� �
� 2� ��� ���� ��� ��� ����� ��� �� ��� ��� �
����.
�� 1. ��� Tivoli �
© Copyright IBM Corp. 2001, 2002 1
�� ������ ��� ����� �� �� ����� ��� Tivoli �
�� � ��� �� ������ ��� ���� ��� �� �� �
��� ��� ��� ����� ��� � � ����. ����� �
�� �� ������ ���� ����� � ������.
Tivoli ����� ��� ��� TCP/IP� �� Tivoli � ��� �����.
DMZ(DeMilitarized Zone)� �� Tivoli ��
���� � � ��� ��� ���� DMZ(DeMilitarized Zone)� ���
� �� ���� ����� ��� ��� �� �����. ���� ���
����� ��� ���� ����� � ����� ���� ������ �
� ���� ���� ��� �� ���� ��� � �� �� ���� ��
� �� ���� ����.
� �� Firewall Security Toolbox� DMZ�� ���� ��� ��� ����
�����. ��� ���� � DMZ�� � DMZ� ��� ���� ����
� ��� ���� ���� ���� ���� ��� �����. 3 ����
�� 3� � ��� ��� �����.
�� 2. ��� ���� �� � ��� ����� ��� ��� ���� ��
� �� Tivoli �
2 Tivoli Management Framework: Firewall Security Toolbox ��� ���
Tivoli Remote Control �� 3.8� �� ����� �� ����� ��� ��
� ���� � �� �� �� ��� � � ����. ��� ��� IBM
Tivoli Remote Control: ��� ���� ������.
Toolbox� � �� ����� � �� � ��� �� ��� � � ���
�.
���� �� ��� ����
���� � ��� �� ��� ��� ��� � �����. �� ���
��� ���.
��� ��� ����� ��� ����, ��� �� ��� ��� � Tivoli
��� �� � ����. ��� �� ���� � � �� � �� ��
� ����� ���� �� � ����. ��� �� �� ��� �� �� ��
� �� ��� �� �� � ��� �� � ���� ����. � ���
������ �� ���� ���. � ��� ���� �� ��� ���. �
��� ������ ���. Tivoli Management Framework Firewall Security
Toolbox� Tivoli ��� ����� ��, ���� �� � ���� ��
� ��� � �� � ��� ���.
�� ���� DMZ� ���� �� ���� ��� � ��� � ��� ��
�� ����� � � ����. �� ��, �� ���� ��� ���� �
�� ��� ���� �� � ���� ���(4 ���� �� 4 ��).
�� 3. DMZ� �� ����� � ���� ��� �� ���� �� Tivoli �
� 1 � �� 3
���� �� �� ��� ��� ��� 1� 2� �� ��� � �����.
��� 1� 2� ���� �� � ��� ��� 3� �� ��� � ����
�. ���� ��� ��� 2 ��� ��� �� ���� ��� ��
��� ��� 2� �����.
���� �� ��� ��
TME ���� ������ ���� Tivoli � �� Tivoli Enterprise Console
��� ���� ����. ���� Tivoli Enterprise Console ����� ����
�� ���� ���� ���� � ����� ��� �� ���.
Tivoli �� ��� ��� TME� ���� ���� �Tivoli �
�� Tivoli Enterprise Console ��� ���� ����. ���� �TME ���
��� ������� ���� Tivoli Management Framework Firewall Security
Toolbox� Tivoli Enterprise Console ��� ���� ��� ��� ��� ���
��. ��� �� ������ ��� ��� ��� Tivoli Enterprise Console
��� ��� �TME ������ �� ���� ���� � ���� TME ��
�� ��� Tivoli Enterprise Console ��� ��� ���� ����. ��� �
�� �� �TME ����� ���� �� � ����. 5 ���� �� 5� �
�����.
�� 4. DMZ, ���, ��� � ��� � �� �� ��
4 Tivoli Management Framework: Firewall Security Toolbox ��� ���
�� ��� ��� Tivoli Distributed Monitoring �� Tivoli Enterprise Console
Availability Intermediate Manager Console��� �� Tivoli ���� ���� �
��� ��� Tivoli Enterprise Console ��� �� � ����.
�� Tivoli Enterprise Console ���� ��� Tivoli Enterprise Console ���
�TME ���� ����� ��� ��� �� � ����.
����� � �� �� ��
Tivoli Management Framework Firewall Security Toolbox� ����� �� ��
��� � � � � �����. � � ����� ���� ��� �� ���
� ��� �� ��� � � �� � ����. ����� ��� ����
� �� ��� � � ����.
�� 5. ��� ��� ��� ��� ���� Tivoli Enterprise Console ��� �TME
���� ����.
� 1 � �� 5
����� � (����� �� �� � ���)� � (��� �� ����
��)� �� � ����. ���� ���� � � ��� ������
�� ��� � � ����.
�� ��, 3 ���� �� 3�� ����� ��� � �� ���� � ���.
���� ���� ��� � �� ���� ��� � ���. �����
��� ����� ���� ���� ��� �� � ��� � � �� � �
�� � ������ ��� � �� ����. ���� ��� � �� ���
� �� �� ��� � � ����. � �(4 ���� �� 4)�� ��� 1�
����� ��� � �� ��� 3� � ���. ��� 3� ��� 2� � �
��. ��� 2� ���� ��� � ���. ����� ��� �� � �
�� ��� ���� �� ����.
6 Tivoli Management Framework: Firewall Security Toolbox ��� ���
� 2 � Tivoli Management Framework Firewall SecurityToolbox ��
� �� Firewall Security Toolbox� ����� ��� ���� ��� ���
�.
� �� �����
Tivoli Management Framework Firewall Security Toolbox� Tivoli Management
Framework, �� 3.7.1 �� 4.1� �����.
��� ���� Tivoli Management Framework 3.7.1 �� 4.1(�����)� �
�� �� ���. �� Tivoli Enterprise Console 3.6.2 �� 3.7� �� ��
�.
Tivoli Management Framework Firewall Security Toolbox� � �� �����
� Tivoli ���� ���� ����.
� 1�� Toolbox ����� �� � ��� �� �� ����� � ��
�.
� 1. �� � ���
���� ���� �� ��
����� �� v Windows NT®, �� 4.0
v Windows XP Professional
v Windows 2000
v AIX®, �� 4.3.3 �� 5.1
v HP-UX �� 11.0 �� 11i
v Red Hat Linux for Intel, ���� i386, �� 7.1(�� 2.4.2-2) ��
�� 7.2(�� 2.4.7-10smp)
v Sun Solaris �� ��, �� 2.7 �� 2.8
© Copyright IBM Corp. 2001, 2002 7
� 1. �� � ��� (��)
���� ���� �� ��
���� �� v Windows NT, �� 4.0
v Windows XP Professional
v Windows 2000
v AIX, �� 4.3.3 �� 5.1
v HP-UX �� 11.0 �� 11i
v Red Hat Linux for Intel, ���� i386, �� 7.1(�� 2.4.2-2) ��
�� 7.2(�� 2.4.7-10smp)
v Sun Solaris �� ��, �� 2.7 �� 2.8
��� v Windows NT, �� 4.0
v Windows XP Professional
v Windows 2000
v AIX, �� 4.3.3 �� 5.1
v HP-UX �� 11.0 �� 11i
v Red Hat Linux for Intel, ���� i386, �� 7.1(�� 2.4.2-2) ��
�� 7.2(�� 2.4.7-10smp)
v Sun Solaris �� ��, �� 2.7 �� 2.8
��� �� v Windows NT, �� 4.0
v Windows XP Professional
v Windows 2000
v AIX, �� 4.3.3 �� 5.1
v HP-UX �� 11.0 �� 11i
v Red Hat Linux for Intel, ���� i386, �� 7.1(�� 2.4.2-2) ��
�� 7.2(�� 2.4.7-10smp)
v Sun Solaris �� ��, �� 2.7 �� 2.8
����� ��� � ��
��� region�� ��� �� �� ���� � ����� ��� � � �
���. ���� ��� 500�� � ������ �� ��� ����� ���
��.
� ���� ��� �� ��� � �� ���� ��� ���� �
DMZ� �� ���� ��� �����. �� ����� 42 ���� ���
���� �� ���� ������.
��� ���� � ������ � ��� ��� ���� � ��� �
�� ����� � ����. �� ��, � ��� ���� ���� �
8 Tivoli Management Framework: Firewall Security Toolbox ��� ���
�� �� � ��� � �� ���� ��� ����� ��� � ���
�. ���� ��� ��� ��� ���� � ��� ���� � �
�� ����� ��� � ����.
��� �� Tivoli region�� ������� �� ����� � �� ��
���� �� �����. �� region ��(Tivoli ��) �� �� ���� ��
� ��� ������.
wadminep endpoint view_config_info
��� endpoint� ������ �����.
������ �� � ��� 57 ���� ��� �� ����� ��� ����
�.
������ Tivoli region� ��� ��� ���� ��� ��� �� ��� �
� ��� ��� Tivoli region� ������. DMZ� �� ��� �� ���
Tivoli region� �����. ������� ��� Tivoli region� �� ��� �
���� ��� region� ���� region� �� � ����.
����
����� ��� � � ���.
v �� �� Tivoli Management Framework Firewall Security Toolbox� ��
��� �� �� IP� � � ��� �����. ��� �� ��� �����
����� �� � ���� ��, �� � ��� �� � �� ����
� � ����. DNS� ���� ��� DNS� �� � ����. ��� DNS
��� ��� �� ��� ����. TCP/IP ��� �� �� ����.
TCP/IP �� ��� �����. ��� DNS ��� �� � �� ���
DNS ��� IP ��� ����� �����.
v ���� ��� �� ��� ��� ��� �����.
– ����� ��� ��� �� ����� �� ��
– ��� �� �� ����� ��� ���� IP ��
v ������ �� ���� � �� �� � ��� �����.
– ����� ���� Firewall Security Toolbox� �� ���� �����
� � ����� � ���� ��� ��� �����.
– ���� ��� ����� ��� ������ ���� �� � �
�� ��� ���� ��������� ���� ���� � � ���
�����.
– ���� � ���� ������� ���� �� � ��� ��� �
��� � � � �� ��� � � � ��� �����.
� 2 � Tivoli Firewall Security Toolbox � 9
��� ��� ���� �� ��� ������.
– ��� � ������ ���� �� � ���.
– ��� ��� ��� ��� �� ��� ��� �� ���.
��� ���� ����
� ��� � ��� ���� ������ ��� ��� ��� ����� ���.
��� ���� � ���� � ����� �� � ���� � �����
� �� ����. �� ��, ����� �� ��� � ���� ���
�� � ���� ���� ���� ��� �� ����(�� 6 �
�).
����� ��� �� ��, 69.91.100.15� �� ��� ���� ������
DNS ���� IP ��� ���� ����� �� �� ��, 69.91.99.71�
�� � ���� ������ DNS ���� IP ��� ���� ���� ��
�� ��� � ����. ��� ���� �� ����� �� ���
� DNS ���� IP ��� ��� ���. ��� ��� 29 ���� � 3
� ����� ���� ������.
�� 6. ��� ���� �
10 Tivoli Management Framework: Firewall Security Toolbox ��� ���
�� �� �� ��
Tivoli Management Framework Firewall Security Toolbox� ����
1.3-TFS-0001.tar ��� ��� ����. � ��� � �� � � �� �
����� �� � �� ���� � ���� �� ��� �� � �� �
� ����.
UNIX ���� ��
�� ���� UNIX ���� ����� ��� ��� ����. ��� ��
� �� ����� � ���.
UNIX ���� ����� ��� ��
����� ��� ���� ��� ��� �����.
1. EndpointProxy � ��� ��� � ���� � �� �����
�.
2. ./install.sh �� �� ����.
3. ��� ��� ������.
a. Tivoli ����� ���� ����� ��� ��� ��� ��
�� ���� ���. ���� ����� Y� ������[Y/N].
��� ��� ���� �� ����� Y� ������.
b. �� ���� [���=/usr/epp]:
����� ��� ��� � �� ������. � �� ��� �
� ��� ����.
c. �� ����� ����� ���� ������.
�� ���� �� � �� �� ��� ������. � ��
� �� �� ���� ��� ���� �� ����.
d. ����� ��:
����� ��� ���� ����� ��� ���� IP ��� ��
����. ����� ��� Tivoli Region�� ��� ������ �
� � ����.
e. ����� ��[���=9494]:
������ ��� ����� ����� ��� �� �����
TCP/IP �� ��� ������. ���� �� 9494���. ����
� ������ � �� ��� ���� �� ��� ���� ����
��� ����.
f. ����� ��� ��:
� 2 � Tivoli Firewall Security Toolbox � 11
���� ���� ���� � ���� ����� �� ��� �
� ��� ������.
g. ��� �� ����� ��� ��� ��:
������ �� ��� �� ���� ��� ��� ��� ��
����.
h. ��� �� ����� ��� ��:
��� �� ���� ��� ����� ������ � ����
�� ��� ������.
i. �� ��� ��������[Y/N, ���=N]?
������ �� � ��� �� ���� ��� ����� Y�
������. � �� ��� ��� ��� �� ��� ����� ��
���. �� ��� ��� �� �� ��� �� N� ������.
j. ����� ���� ��� ���� ��� ������[0=��
�, 1=��� ���, 2=��� ���].
�� �� ��� ��� � ����� 0� ������.
����� ��� ��� �� ����� 1� ������.
�� ��� ��� �� ����� 2� ������.
k. ����� ���� �������[Y/N, ���=Y]?
����� ��� ����� Y� ������. ��� �� � N� �
�����. � ��� ����� ����� 45 ���� ����� ��
� ��� ������.
UNIX ���� ����� ��� ��
���� ��� ���� ��� ��� �����.
1. GatewayProxy � ��� ��� � ���� � �� ������.
2. ./install.sh �� �� ����.
3. ��� ��� ������.
a. Tivoli ����� ���� ����� ��� ��� ��� ��
�� ���� ���. ���� ����� Y� ������[Y/N].
��� ��� ���� �� ����� Y� ������.
b. �� ���� [���=/usr/gwp]:
���� ��� ��� � �� ������. � �� ��� �
� ��� ����.
c. �� ����� ����� ���� ������.
�� ���� �� � �� �� ��� ������. � ��
� �� �� ���� ��� ���� �� ����.
12 Tivoli Management Framework: Firewall Security Toolbox ��� ���
d. � ���� ��(���)[���=localhost]:
���� ���� ��� ���� � ��� ������.
e. TMA ���� ��� ��[���=9494]:
������ ����� ���� ���� ��� �� ��� ���
���. � �� 9494���.
f. ����� ��� ��:
���� ��� ��� �� ����� ������ � ����
� ���� �� ��� ������.
g. ��� �� ����� ��� ��� ��:
���� ��� ���� Tivoli ����� �� � ���
��� ��� ������.
h. ��� �� ����� ��� ��:
���� ��� ���� Tivoli ����� �� � ���
�� ��� ������.
i. ����� ���� ��� ���� ��� ������[0=��
�, 1=��� ���, 2=��� ���].
���� ��� �� ��� �� ����� ��� �� ���
������.
�� �� ��� ��� � ����� 0� ������.
���� ��� ��� �� ����� 1� ������.
� ��� ��� �� ����� 2� ������.
j. ����� ���� �������[Y/N, ���=Y]?
���� ��� ����� Y� ������. ��� �� � N� �
�����. � ��� ����� ����� 45 ���� ����� ��
� ��� ������.
UNIX ���� ��� ��
���� ���� ��� ��� �����.
1. Relay � ��� ���� � ���� � �� ������.
2. ./install.sh �� �� ����.
3. ��� ��� ������.
a. Tivoli ���� ����� ��� ��� ��� ���� ���
� ���. ���� ����� Y� ������[Y/N].
��� ��� ���� �� ����� Y� ������.
b. �� ���� [���=/usr/relay-1]:
� 2 � Tivoli Firewall Security Toolbox � 13
���� ��� � �� ������. � �� ��� �� ���
����.
�: � � �� ��� ��� ��� �� �� �� ��� � �
� � ��. �� �� ��� � ���� ���� �� ���
�� ��(��, � � � ��)� � ���.
� � �� ��� � ���� �� �� �� �� �
�� �� �����.
c. �� ����� ���� ������.
�� ���� �� � �� ��� ��� ������. � �
�� �� �� ���� ��� ���� �� ����.
d. ��� � �
��� ��:
� ��� �� ���� �� ��� ������.
e. ��� �� ����� ��� ��� ��:
���� �� � ��� �� ����� ��� ��� ��� ��
����.
f. � �� ��:
���� �� � ��� �� ����� ��� �� ��� ����
��.
g. ���� � ��� �� ����� ���� ���� ��� �
�����[0=���, 1=��� ���, 2=��� ���].
���� �� ��� �� ���� ��� �� ��� �����
�.
�� �� ��� ��� � ����� 0� ������.
���� ��� �� ����� 1� ������.
� ��� ��� �� ����� 2� ������.
h. ��� � �
��� ��:
� ��� �� ���� �� ��� ������.
i. ��� �� ����� ��� ��� ��:
���� � � ��, ��� �� ���� ��� ��� ���
������.
j. ��� �� ����� ��� ��:
���� � ��� �� ��� ������.
k. �� ��� ��������[Y/N, ���=N]?
14 Tivoli Management Framework: Firewall Security Toolbox ��� ���
���� �� � ��� �� ���� ��� ����� Y� �
�����. � �� ��� ��� ��� �� ��� ����� ���
��. �� ��� ��� �� �� ��� �� N� ������.
l. ���� � ��� ���� ��� ������[0=���, 1=
��� ���, 2=��� ���].
���� � ��� �� ����� ��� �� ��� �����
�.
�� �� ��� ��� � ����� 0� ������.
���� ��� �� ����� 1� ������.
�� ��� ��� �� ����� 2� ������.
m. ���� �������[Y/N, ���=Y]?
���� ����� Y� ������. ��� �� � N� ������.
� ��� ����� ����� 45 ���� ����� �� � ���
������.
UNIX ���� ��� �� ��
��� ��� ���� ��� ��� �����.
1. EventSink � ��� ��� � ���� � �� ������.
2. ./install.sh �� �� ����.
3. ��� ��� ������.
a. Tivoli ��� ��� ����� ��� ��� ��� ���� �
��� ���. ���� ����� Y� ������[Y/N].
��� ��� ���� �� ����� Y� ������.
b. �� ����[���=/usr/eventsink]:
��� ��� ��� � �� ������. � �� ��� �� �
�� ����.
c. LCF_DATDIR ����:
��� ��� � ������ LCF_DATDIR � �� ������.
d. �� ����� ��� ��� ������.
��� ��� �� � �� ��� ��� ������. � ��� �
� �� ���� ��� ���� �� ����.
e. �� ��[� �=9444]:
��� ��� ���� �� ������ �� ��� ������.
f. �� �� �� ��� �[� �=50]:
��� ��� �� �� Tivoli Enterprise Console ��� �� �� �
�� �� ������.
g. �� �� ��[� �=40000]: � 2 � Tivoli Firewall Security Toolbox � 15
��� ��� Tivoli Enterprise Console ��� �� �� �� �� �
�(��)� ������.
h. ��� ��� �������[Y/N, ���=Y]?
��� ��� ����� Y� ������. ��� �� � N� �����
�. � ��� ����� ����� 45 ���� ����� �� � ��
� ������.
Windows ���� ��
Firewall Security Toolbox� Windows ���� � ����� � � ��� �
� EXE ��� �����. � ��� ���� � � �� � �
�� ����. � � �� � ��� �� ��� ��� ���. �
� �� �� � ��� ��� �� � ����.
�� � ���� � � ����.
v �� EXE �� .
v ��� ��� ���� � setup.exe .
Windows ���� ����� ��� ��
����� ��� ���� ��� �� ����.
1. Tivoli Endpoint Proxy\w32-ix86\ ��� �� ��� � ��� Tivoli
Endpoint Proxy.exe ��� � � ����. Tivoli ����� ��
InstallShield ���� �����.
2. ��� ����.
3. �� �� ���� ��� ��� ���� � �� ����.
4. �� �� ���� � � �� ���� ��� ����. �����
�� �� �� ��� �����.
5. ��� ��� ������.
16 Tivoli Management Framework: Firewall Security Toolbox ��� ���
���� ��� ��
����� ��� ���� ����� ��� ���� IP ���
������. ����� ��� Tivoli Region�� ��� ����
�� �� � ����.
���� ��
������ ��� ����� ����� ��� �� ����
� TCP/IP �� ��� ������. � �� 9494�� �����
������ � �� ��� ���� �� ��� ���� ����
���� ����.
��� ����. � �� ��� �����.
6. ��� ��� ������.
���� ��� ��
��� �� ���� ���� � ���� ����� ��
��� �� ��� ������.
��� � ���� ���
����� ��� �� ��� � ���� ��� � ���.
�� �� ��� ���� ���� ��� ���� ��� �
���. ��� �� ���� �� � �� ��� �����.
��� ���� ��� ����.
� 2 � Tivoli Firewall Security Toolbox � 17
��� ��
������ �� ��� �� ���� ��� ���
��� ������.
�� ��� �� ���� ��� ����� ������
� ���� �� ��� ������.
��� ����� �� ��� ���� ��� ����.
��� ����. ����� �� �� �� ��� �����.
7. ����� ��� �� ��� �� ���� ��� �� ��� �
�����.
v �� �� ��� ��� � ����� ���� ������.
v � ���� ��� � ����� ���� ������.
� �� ���� ����� �� � ��� �� ������.
��� ����� �� ��� �� ���� � �� � �� ��
�� � ������.
��� �� ��� ����� �� ���� � �� � ��� �
���� ������.
8. ��� ����. �� �� ��� ���� ��� ��� ��� �����.
9. �� ���� ��� ����. ��� ��� ��� �� �����
�. ���� ����� �� �� �����.
10. ���� ����� ��� �� ��� ����. ����� �� ���
�. ��� �� � ���� ����. � ��� ����� �����
45 ���� ����� �� � ��� ������.
18 Tivoli Management Framework: Firewall Security Toolbox ��� ���
Windows ���� ����� ��� ��
���� ��� ������ � DMZ� �� ���� �� ���.
���� ��� ���� ��� �� ����.
1. ���� Proxy\w32-ix86\ ��� �� ��� � ��� Tivoli Gateway
Proxy.exe ��� � � ����. Tivoli ���� �� InstallShield ��
�� �����. ��� ����.
2. �� �� ���� ��� ��� ���� � �� ����.
3. �� �� ���� � � �� ���� ��� ����. ����
�� � �� ��� �����.
4. ��� ��� ������.
���� ��
������ ����� ���� ���� ��� �� ��� �
�����. � �� 9494���.
���� ��� ���
���� ���� ��� ���� � ��� ������.
� 2 � Tivoli Firewall Security Toolbox � 19
��� ����. ���� �� � � �� ��� �����.
5. ��� ��� ������.
���� ��� ��
���� ��� ��� �� ����� ������ � ��
�� � ���� �� ��� ������.
��� �� ���� ��� ��� ��
���� ��� ���� ����� �� � ��� ��
� ��� ������.
��� �� ���� ��� ��
���� ��� ���� ����� �� � ��� ��
��� ������.
��� ����. ���� �� �� �� ��� �����.
6. ���� ��� �� ��� �� ����� ��� �� ��� ��
����.
v �� �� ��� ��� � ����� ���� ������.
20 Tivoli Management Framework: Firewall Security Toolbox ��� ���
v � ���� ��� � ����� ���� ������.
� �� ���� ���� �� � ��� �� ������.
��� ���� �� ��� � ����� �� �� ��� ���
� � �� � �� ���� � �����.
��� � ��� ���� �� ���� � �� � �� ���
� � ������.
��� ����. �� �� ��� ���� ��� ��� ��� �����.
7. �� ���� ��� ����. ��� ��� ��� �� ������.
���� ���� �� �� �����.
8. ���� ���� ��� �� ��� ����. ����� �� ����.
��� �� � ���� ����. � ��� ����� ����� 45 �
��� ����� �� � ��� ������.
Windows ���� ��� ��
� ��� �� ��� �� �� � � ����. ��� ���� ���� �
�� �� ����.
1. Tivoli ��� � ��� ��� � ��� setup.exe ��� � � ��
��. Tivoli ��� InstallShield ���� �����. ��� ����.
2. �� �� ���� ��� ��� ���� � �� ����.
3. �� �� ���� � � �� ���� ��� ����. ��� �
� �� ��� �����.
4. ���� � ���� ����� ��� � � �� � �� ��� �
��� ��� ��� ������.
��� ��
� ��� �� ���� �� ��� ������.
� 2 � Tivoli Firewall Security Toolbox � 21
��� �� ���� ��� ��� ��
���� �� � ��� �� ����� ��� ��� ��� �
�����.
��� �� ���� ��� ��
���� �� � ��� �� ����� ��� �� ��� ��
����.
��� ����. ��� � �� �� �� ��� �����.
5. ���� � ���� ����� ��� �� ��� ������.
v �� �� ��� ��� � ����� ���� ������.
v � ���� ��� � ����� ���� ������.
� �� ���� ��� � ��� �� ������.
��� ��� ��� � ���� � �� � ����.
��� � ��� ��� ���� � �� � ����.
��� ����. ��� � � �� ��� �����.
22 Tivoli Management Framework: Firewall Security Toolbox ��� ���
6. ��� ��� ������.
��� ��
� ��� �� ���� �� ��� ������.
��� � ���� ���
���� �� ��� � ���� ��� � ���.
�� �� ��� ���� ���� ��� ���� ��� �
���. ��� �� ���� �� � �� ��� �����.
��� ���� ��� ����.
��� ��
���� �� � �� ��� �� ���� ��� �
�� ��� ������.
�� ���� � ��� �� ��� ������.
��� ����� �� ��� ���� ��� ����.
��� ����. ��� � �� �� ��� �����.
7. ���� � ���� ���� ��� �� ��� ������.
v �� �� ��� ��� � ����� ���� ������.
v � ���� ��� � ����� ���� ������.
� �� ���� ��� � ��� �� ������.
��� ��� ��� � ���� � �� � ����.
� 2 � Tivoli Firewall Security Toolbox � 23
��� � ��� ��� ���� � �� � ����.
��� ����. �� �� ��� ���� ��� ��� ��� �����.
8. �� ���� ��� ����. ��� ��� ��� �� ������.
���� ��� �� �����.
9. ���� ���� �� ��� ����. ����� �� ����. ��� �
� � ���� ����. � ��� ����� ����� 45 ���� ��
��� �� � ��� ������.
��� ��� �� ��� ��
� �� �� ���� ��� �� ����.
1. Tivoli ��� � ��� ��� � ��� setup.exe ��� � � ��
��. InstallShield ���� �����. ��� ���� ��� ����. �
� � �� �� ��� �����.
2. � � �� ������. � � �� ���� ��� ��� �� �
� �� ��� �� ���� � ������. � ��� ��� ��� �
��� �� �� ��, � � � �� � ��� �� �� �����.
� � �� ��� � ���� �� �� �� �� ���� �
� �����.
��� ����.
3. �� ���� 21 ���� 4��� ������.
Windows ���� ��� �� ��
��� ��� ������ �� ���. ��� ��� ���� ��� ��
����.
1. Event Sink\w32-ix86\ ��� �� ��� � ��� Tivoli EventSink.exe
��� � � ����. Tivoli ��� �� InstallShield ���� �����.
24 Tivoli Management Framework: Firewall Security Toolbox ��� ���
2. ��� ����.
3. �� �� ���� ��� ��� ���� � �� ����. �� � �
� ��� �����.
4. ��� ��� � ������ lcf_datdir � �� ������. ��� �
�� lcf_datdir\..\..\bin\w32-ix86\mrt\ � �� ����. ��� ����.
��� �� � �� ��� �����.
5. ��� ��� ������.
�� ��� ��� ���� �� ������ �� ��� ������. �
�� 9444���.
��� �� �
��� ��� �� �� Tivoli Enterprise Console ��� �� �
� ��� �� ������. � �� 50���.
�� �� ��
��� ��� Tivoli Enterprise Console ��� �� �� �� �
� ��(��)� ������. � �� 40000���.
� 2 � Tivoli Firewall Security Toolbox � 25
��� ����. �� �� ��� ���� ��� ��� ��� �����.
6. �� ���� ��� ����. ��� ��� ��� �� ������.
���� ��� �� �� �����.
���� �����
�� ���� �� ���� � ���� ����� ������� ��� ��
��. Toolbox� �� 1.2� 1.3 ���� ���� ����. �� 1.3� �����
�� 1.2��� ����� ���� � ���� ��� � ���� ��
���.
ERROR multiplex.parseFrame: �� �� �� 1.2.0���.
Windows ���� �����
Windows ���� ����� �������� � ��� �� �� ������.
��� �� ��� �� ���� � ��� �� ���� �����.
UNIX ���� �����
UNIX ���� ����� �������� � ��� �� �� � ���
upgrade.sh �� �� ����.
�� ��� �� � �� ����� �����. �� � �� ��� �� �
��� .1.2 ��� ���� ���� � �� �����. �� ��, /usr/epp
� ���� �� � �� ��� ����.
/usr/epp.1.2
���� �� �
�� ���� ����� � ���� ��� ����.
�: ��� ���� ����� ��� ���� �� ���� ����. �
���� ��� ��� � epproxy.bdb ���� ���� �� � ��
� ���� �� ���. ����� ��� �� ��� ������ ��
��� � ���� � ��� � � ����. ����� ��� ���
� �� ��� ����� ��� � �� ������ ��� ����
�� ��� ����� �� ������� �� �� ���� � � ��
�.
����� ��� � ���� �� epproxy.bdb ��� �� � � ��
����. ����� ��� �� �� �� epproxy.bdb ��� ��� �
26 Tivoli Management Framework: Firewall Security Toolbox ��� ���
� � �� �� � ����. ���� �� ��� � ��� �� �
� �� ��� ����. ��� ��� 48 ���� ������ �� ��
���� �� � ��� ������.
����� � �� � � ��� ���� ����. � ��� ����� �
��� ��� ������.
UNIX ����� �� ��
UNIX ���� ����� � ����� ����� �� � ���
uninstall.sh �� �� ����.
Windows ����� ���� ��� �� ���� �� ��
�� � ���� Windows NT �� Windows 2000 ����� ���� ��
� �� ����� � �� � ����.
v ��� ��� ���� � setup.exe� � �� ��� ������.
v InstallShield� ���� ����� �� � ����� ���� ��/���
� � ����. � �� ��� ���� �� ��, Tivoli �����
��� �� �� ����� ���� ��/�� �� ��/��� ����.
v ��� � ��� InstallShield ���� ������. ��� ���� ���
����.
�: ��� ���� �� ��� ��� �� �� � ���� � � ���
������.
�� ����� �� � ��� CFG � LOG ��� ������. ��� �
� � ����� �� � ��� �� �����.
���� ��� ��� �� ���� ��� ���
epproxy.cfg eventsink.cfg gwproxy.cfg relay.cfg
epp.log eventsink.log gwp.log relay.log
Windows ����� ��� �� ��
Windows ����� �� ��� ��� �� �� � ����� ��� ���
� ����.
1. ��� � ��� InstallShield ���� ������. ��� ���� ���
����. �� � �� �� ��� �����. ��� ����� ��� �
�� ��� �� �� � ���.
� 2 � Tivoli Firewall Security Toolbox � 27
2. �� ��� �� � ���� ����� �� �� ���� ��� ���
�� ��� �� ���� �� �� �� ������.
3. ��� �� ��� �����. ��� �� �� �����.
�: � ��� �� �� ��� �� � � �����. �� ��, relay-2
� � ��� � ��� �� �� ��� � � � �� �� ���
relay-2� ���.
28 Tivoli Management Framework: Firewall Security Toolbox ��� ���
� 3 � ���� ��
� ���� Tivoli Management Framework Firewall Security Toolbox� ����
� ���� ��� ����.
����� ��� ��
����� ��� �� �� ��� �� �� �� �� epproxy.cfg� �
����. ���� � � ���� ��� �� ��� �� ����. ��
� � �� ����� ��� ��� ���� epproxy.cfg ��� ����
�.
�� ���� ����� ��� ������.
��� ��� �� ��� ��� ���� ����. � �� �� � �
�� �����. ��� ���� �� ������.
���=�
� ��� ����� �����.
Endpoint-proxy
[endpoint-proxy] �� ����� ��� � �� � ���. � 2� ���
�� � � ����.
� 2. endpoint-proxy �
��� ��
gateway-host ������ ��� ����� ������ ��� �� ����� ��
� �� ��. � ��� 9494�� ����� ������ � �� ��
� ���� �� ��� ���� ���� ���� ����. ��� ���
������.
��+�� ��
gateway-interface � �� ��� ����� ��� �����. ���� ���� ����
��� ��� ���� ����� ��� DNS(Domain Name System) ��
�� ���� ������ IP �����.
accept-timeout ����� ��� ����� �� � ���� ���� � (�). �
�� 300���.
max-sessions ����� ��� ��� �� � �� �. � �� 75���.
tcpip-timeout TCP/IP ��� ����� �� ���� � (�). ��� � �� �
��� ��� � ��� �� �� �����. � ����� �
�� � �� �� ����� �� ��� �� � �� ��� ���
�� ��� ���. � �� 240���.
© Copyright IBM Corp. 2001, 2002 29
� 2. endpoint-proxy � (��)
��� ��
port-range ����� ��� � �� ����� � �� �� � . ��
��, �� 6060, 7000 - 7070, 9050 � 8000 - 8080� �:
6060,7000-7070,9050,8000-8080
� �� 6000-8000���.
database-path ����� �� ������� �� � �� �� �� �. �����
�� ������� ���� ������ �� ��� ���� �����
��� �� ��� ��� �� ����. � �� ����� �� �
����.
disable-udp ����� ��� ����� ��(UDP) �� TCP� �� ��� ���
�� � ����. TCP� �� ���� ��� 1� ������. UDP� �
� ���� ��� 0� ������. � �� 0���.
Log
[log] �� �� �� � ���. � 3� ��� �� � � ����.
� 3. log �
��� ��
debug-level ��� �� ����� ��. ��� ���� �� 0� 1� �����. 3�
� �� ��� �� ��� �� ��� � �� ��� ��� ��
�. 6�� �� ��� ���� ��� ��� ��� ��� ��� ���
���. � � 0-11���. � �� 3���.
log-file ����� �� ���� ���� �� ��� �� �. � � ��
epp.log���. ��� ���� �� � � �� �� ����.
max-size �� ��� �� � �� �� ��(MB). �� ��� �� ��� ����
filename.log.bak� ��� �� ��� �� ��� �����. ��� ��
� 0� ������. � �� 1���.
Communication-layer
[communication-layer] �� ����� ��� ���� ���� ���
�� ��� �� �� � ���. � 4� ��� �� � � ����.
� 4. communication-layer �
��� ��
children-local-host ��� �� ���� ������ ��� ���� �����
��� ���� �����(DNS �� �� IP ��).
children-local-port ��� �� ���� ���� � ���� ����� ��
��� �� ��.
30 Tivoli Management Framework: Firewall Security Toolbox ��� ���
� 4. communication-layer � (��)
��� ��
children-remote-list ����� ��� �� � ���(��� �� ���� �
�)� ��. ���� ���(;)�� ����� � ��� ����
� ���� �� ��� ����. �� ��, ��� 69.99.99.71��
��� 7071� ���� ��� 69.99.99.80�� ��� 7073� ���
� ��� �:
69.99.99.71+7071;69.99.99.80+7073
children-remote-file ����� ��� � � ���(��� �� ���� ��)
��� �� �� �� ��� ��. � ��� children-remote-list
��� �� �� �� � � � ����.
children-cm-type ����� ��� ��� �� ���� ��� ���� �� �
����(TCP/IP) � � (��� �� ���). �� cm-tcp-
bidirectional, cm-tcp-unidirectional���.
�:
1. children-remote-list ��� ������ children-remote-file ��� �� �
� ��� ��� ��� ��� � ���� ��� ���.
2. children-remote-file ��� �� ��� ���� host_name+port_number �
��� ��� � � ����� � ����. ��� ��� # ��� ��
����. ��� ��� ��� �� � �� ��� � � ����.
#Add these children hosts
luna+10023sol+29993
Children-cm-info
[children-cm-info] �� ����� ��� � (��� �� ���� ��)
��� �� �� � �� � ���. � 5� ��� �� � � ���
�.
� 5. children-cm-info �
��� ��
connection-mode ��� � ��� ����� ��� �. �� initiator
�� listener���. � �� listener���.
�: �� 1.2 ����� �(initiator)� ��� �(listener)� �
� ������.
local-port-range � ��� � �� �� ��� � . �� ��, ��
6060, 7000 - 7070, 9050 � 8000 - 8080� �:
6060,7000-7070,9050,8000-8080
receive-buffer-size TCP/IP ������ ��� �� � ���� ��� ��(KB).
���� 1�� � �� 17���.
connect-timeout TCP/IP ��� �� �� ���� � (�). �����
���� �� � �� TCP/IP ������ ����� 0� �
�����.
� 3 � ���� �� 31
� 5. children-cm-info � (��)
��� ��
send-timeout TCP/IP �� ��� �� �� ���� � (�). �����
���� ���� 0� ������. � �� 120���.
log-mode �� ���� �� ��. 0 ��� �� ���� ���
��� � ����. �: 0=�� 1=��� ���� 2=��� �
��� 3=��� �� ���. � �� 0���.
drop-timeout ��� � ��� ��� � ���� �� �� �
�(�). �� ���� 0�� ������ � ���� 0� �
�����. � �� 5���.
polling-interval ��� ����� �� ��� ��� ���� ��� �
��� ��� � �� ��� ��� ����. �
�� ���� ��� ���� ��� �� �� �
(�)���. � �� 2���.
drop-interval �� ����� �� ��� ��� ��� ���
� ����� � �� �� � (�). � �� 5���.
����� ��� ��
���� ��� �� �� ��� �� �� �� �� gwproxy.cfg� �
����. ���� � � ���� ��� �� ��� �� ����. ��
� � �� ����� ��� ��� ���� gwproxy.cfg ��� ����
�.
�� ���� ����� ��� ������.
��� ��� �� ��� ��� ���� ����. � �� �� � �
�� �����. ��� ���� �� ������.
���=�
� ��� ����� �����.
Gateway-proxy
[gateway-proxy] �� ���� ��� �� � �� � ���. � 6�
��� �� � � ����.
� 6. gateway-proxy �
��� ��
gateway-port ������ ����� ���� ���� ��� �� ��. � ��
9494���.
gateway-interface � �� ��� ���� ��� �����. Tivoli ������� ��
� ���� ���� �� ���� ������ DNS �� �� IP �
����.
32 Tivoli Management Framework: Firewall Security Toolbox ��� ���
� 6. gateway-proxy � (��)
��� ��
tcpip-timeout TCP/IP ��� ����� �� ���� � (�). ��� � �� �
���� ��� ��� � ��� �� �� �����. � ���
�� � �� � �� �� ����� �� ��� �� � ��
��� ����� ��� ���. � �� 240���.
proxy-label ���� �� �� �� ���� � �� ��. � �� host_name
���.
max-sessions ���� ��� ��� �� � �� �. � �� 75���.
port-range ����� ��� �� � ��� � � �� �� � . �� �
�, �� 6060, 7000 - 7070, 9050 � 8000 - 8080� �:
6060,7000-7070,9050,8000-8080
� �� 6000-8000���.
Log
[log] �� �� �� � ���. � 7� ��� �� � � ����.
� 7. log �
��� ��
debug-level ��� �� ����� ��. ��� ���� �� 0� 1� ����
�. 3�� �� ��� Tivoli �� ��� �� ��� � �� �
�� ��� ���. 6�� �� ��� ���� ��� ��� ��
� ��� ��� ��� ���. � � 0-11���. � �� 3��
�.
log-file ���� �� ���� ���� �� ��� �� �. � �
�� gwp.log���. ��� ���� �� � � �� �� ���
�.
max-size �� ��� �� � �� �� ��(MB). �� ��� �� ��� �
��� filename.log.bak� ��� �� ��� �� ��� �����.
��� ��� 0� ������. � �� 1���.
Communication-layer
[communication-layer] �� ���� ��� ��� �� ����� ���
�� ��� �� �� � ���. � 8� ��� �� � � ����.
� 8. communication-layer �
��� ��
parent-local-host ��� �� ����� ������ � ���� ���� �
�� DNS �� �� IP ��.
parent-local-port ��� �� ����� ���� � ���� ���� �� �
�� �� ��.
parent-remote-host ��� �� ����� ��� DNS �� �� IP ��.
parent-remote-port ���� ���� � ���� � ��� �� �����
��� �� ��.
� 3 � ���� �� 33
� 8. communication-layer � (��)
��� ��
parent-cm-type ���� ��� ��� �� ���� ��� ���� �� �
���� � �. �: cm-tcp-bidirectional, cm-tcp-unidirectional.
Parent-cm-info
[parent-cm-info] �� ���� ��� � (��� �� ����� ��) �
�� �� �� � �� � ���. � 9� ��� �� � � ����.
� 9. parent-cm-info �
��� ��
connection-mode ��� � ��� ���� ��� �. �� initiator ��
listener���. � �� listener���.
�: �� 1.2 ����� �(initiator)� ��� �(listener)� �� �
����.
local-port-range � ��� � �� �� ��� � . �� ��, �� 6060,
7000 - 7070, 9050 � 8000 - 8080� �:
6060,7000-7070,9050,8000-8080
receive-buffer-size TCP/IP ������ ��� �� � ���� ��� ��(KB).
���: 1. � �� 17���.
connect-timeout TCP/IP ��� �� �� ����(�). ����� ���� �
� � �� TCP/IP ������ ����� 0� ������.
send-timeout TCP/IP ��� ��� �� �� ����(�). ����� ����
���� 0� ������. � �� 120���.
log-mode �� ���� �� ��. 0 ��� �� ���� ��� ���
� ����. �: 0=�� 1=��� ���� 2=��� ���� 3=���
�� ���. � �� 0���.
drop-timeout ��� � ��� ��� � ���� �� �� ��(�).
�� ���� 0�� ������ � ���� 0� ������. �
�� 5���.
polling-interval ��� ����� �� ��� ��� ���� ��� ����
��� � �� ��� ��� ����. ���� ��� �
��� �� � �� �� � (�). � �� 2���.
drop-interval �� ����� �� ��� ��� ��� ��� � ��
��� � �� �� � (�). � �� 5���.
��� ��
���� �� �� ����� �� �� �� �� relay.cfg� �����. �
��� � � ���� ��� �� ��� �� ����. �� � �� ��
� ����. ��� �� ���� � �� ����� ��� ��� �
��� relay.cfg ��� �����.
�� ���� ����� ��� ������.
34 Tivoli Management Framework: Firewall Security Toolbox ��� ���
��� ��� �� ��� ��� ���� ����. � �� �� � �
�� �����. ��� ���� �� ������.
���=�
� ��� ����� �����.
Relay
[relay] �� ��� ���� �� ��� ��� � � �����. � 10�
��� �� � � ����.
� 10. relay �
��� ��
tcpip-timeout TCP/IP ��� ����� �� ���� � (�). ���� � �
� � ��� ��� � ��� �� �� �����. �
����� � �� � �� �� ����� �� ��� ��
� �� ���� ����� ��� ���. � �� 240���.
Log
[log] �� �� �� � ���. � 11� ��� �� � � ����.
� 11. log �
��� ��
debug-level ��� �� ����� ��. ��� ���� �� 0� 1� ����
�. 3�� �� ��� Tivoli �� ��� �� ��� � �� �
�� ��� ���. 6�� �� ��� ���� ��� ��� ��
� ��� ��� ��� ���. � � 0-11���. � �� 3��
�.
log-file ��� ���� ���� �� ��� �� �. � �� relay.log��
�. ��� ���� �� � � �� �� ����.
max-size �� ��� �� � �� �� ��(MB). �� ��� �� ��� �
��� filename.log.bak� ��� �� ��� �� ��� �����.
��� ��� 0� ������. � �� 1���.
Communication-layer
[communication-layer] �� ���� � � � , ���, ����� �� �
� ���� ��� �� ��� �� �� � ���. � 12� ���
�� � � ����.
� 12. communication-layer �
��� ��
parent-local-host � ��� �� ����� ������ � ���� ����
DNS �� �� IP ��.
parent-local-port � ��� �� ����� ���� � ���� ��� ��
� �� ��.
� 3 � ���� �� 35
� 12. communication-layer � (��)
��� ��
parent-remote-host � ��� �� ����� ��� DNS �� �� IP ��.
parent-remote-port ����� � ���� � ��� �� ����� ��� �
� ��.
parent-cm-type ���� � ��� �� ����� ��� ���� �� ���
�� � �. �: cm-tcp-bidirectional, cm-tcp-unidirectional.
children-local-host � ��� �� ���� ������ � ���� ����
DNS �� �� IP ��.
children-local-port � ��� �� ���� ������ ���� �� ���� �
��� ��.
children-remote-list ���� �� � ���(��� �� ���� ��)� ��.
���� ���(;)�� ����� � ��� ����� ����
�� ��� ����. �� ��, ��� 69.99.99.71�� ��� 7071
� ���� ��� 69.99.99.80�� ��� 7073� ���� ��
� �:
69.99.99.71+7071;69.99.99.80+7073
children-cm-type ���� ��� �� ���� ��� ���� �� ����� �
�. �: cm-tcp-bidirectional, cm-tcp-unidirectional.
children-remote-file ���� � � ���(��� �� ���� ��) ��� �
� �� �� ��� ��. � ��� children-remote-list ���
�� �� �� � � � ����.
�:
1. children-remote-list ��� ������ children-remote-file ��� �� �
� ��� ��� ��� ��� � ���� ��� ���.
2. children-remote-file ��� �� ��� ���� host_name+port_number �
��� ��� � � ����� � ����. ��� ��� # ��� ��
����. ��� ��� ��� �� � �� ��� � � ����.
#Add these children hosts
luna+10023sol+29993
Children-cm-info
[children-cm-info] �� ���� � (��� �� ���� ��) ���
�� �� � �� � ���. � 13� ��� �� � � ����.
� 13. children-cm-info �
��� ��
connection-mode ��� � ��� ���� �. �� initiator �� listener���.
� �� listener���.
�: �� 1.2 ����� �(initiator)� ��� �(listener)� �� �
����.
36 Tivoli Management Framework: Firewall Security Toolbox ��� ���
� 13. children-cm-info � (��)
��� ��
local-port-range � ��� � �� �� ��� � . �� ��, �� 6060,
7000 - 7070, 9050 � 8000 - 8080� �:
6060,7000-7070,9050,8000-8080
receive-buffer-size TCP/IP ������ ��� �� � ���� ��� ��(KB). ���
� 1�� � �� 17���.
connect-timeout TCP/IP ��� �� �� ���� � (�). ����� ���
� �� � �� TCP/IP ������ ����� 0� ������.
send-timeout TCP/IP �� ��� �� �� ���� � (�). ����� ��
�� ���� 0� ������. � �� 120���.
log-mode �� ���� �� ��. 0 ��� �� ���� ��� ���
� ����. �: 0=�� 1=��� ���� 2=��� ���� 3=���
�� ���. � �� 0���.
drop-timeout ��� � ��� ��� � ���� �� �� ��(�).
�� ���� 0�� ������ � ���� 0� ������. �
�� 5���.
polling-interval ��� ����� �� ��� ��� ���� ��� ����
��� � �� ��� ��� ����. ���� ��� �
��� �� � �� �� � (�). � �� 2���.
drop-interval �� ����� �� ��� ��� ��� ��� � ��
��� � �� �� � (�). � �� 5���.
Parent-cm-info
[parent-cm-info] �� ���� � (��� �� ����� ��) ���
�� �� � �� � ���. � 14� ��� �� � � ����.
� 14. parent-cm-info �
��� ��
connection-mode ��� � ��� ���� �. �: initiator �� listener. �
�� listener���.
�: �� 1.2� �� ��� �� � client(initiator) � server(listener)
� �� �����.
local-port-range � ��� � �� �� ��� � . �� ��, �� 6060,
7000 - 7070, 9050 � 8000 - 8080� �:
6060,7000-7070,9050,8000-8080
receive-buffer-size TCP/IP ������ �� � ���� ��� ��(KB). ���: 1. �
�� 17���.
connect-timeout TCP/IP ��� �� �� ����(�). ����� ���� �
� � �� TCP/IP ������ ����� 0� ������.
send-timeout TCP/IP ��� ��� �� �� ����(�). ����� ����
���� 0� ������. � �� 120���.
log-mode �� ���� �� ��. 0 ��� �� ���� ��� ���
� ����. �: 0=�� 1=��� ���� 2=��� ���� 3=���
�� ���. � �� 0���.
� 3 � ���� �� 37
� 14. parent-cm-info � (��)
��� ��
drop-timeout ��� � ��� ��� � ���� �� �� ��(�).
�� ���� 0�� ������ � ���� 0� ������. �
�� 5���.
polling-interval ��� ����� �� ��� ��� ���� ��� ����
��� � �� ��� ��� ����. ���� ��� �
��� �� � �� �� � (�). � �� 2���.
drop-interval �� ����� �� ��� ��� ��� ��� � ��
��� � �� �� � (�). � �� 5���.
��� �� ��
��� ��� �� �� ����� �� �� �� �� eventsink.cfg� ��
���. ���� � � ���� ��� �� ��� �� ����.
�: Tivoli Enterprise Console ��� ��� ��� ���� ���� ���
� ��� ��� ���� �� ���� ��� ���. �TME ���� �
���� 40 ���� ���� ��� � �TME ��� ���� ������.
Availability Intermediate Manager Console ��� ����� 50 ���� �Tivoli
Enterprise Console Availability Intermediate Manager Console�� ��� �
��� ������.
� �� ����� ��� ��� ���� eventsink.cfg ��� �����.
�� ���� ����� ��� ������.
��� ��� �� ��� ��� ���� ����. � �� �� � �
�� �����. ��� ���� �� ������.
���=�
� ��� ����� �����.
SENDING
[SENDING] �� Tivoli Enterprise Console ��� ���� ��� � ��
� ���. � 15� ��� �� � � ����.
� 15. SENDING �
��� ��
lcf-datdir ������ dat � �.
max-size-buffer ��� ��� Tivoli Enterprise Console ��� ��� �� �� �
� ��(��). � �� 40000���.
max-num-events-to-send ��� ��� �� �� Tivoli Enterprise Console ��� ���
�� ��� �. � �� 50���.
38 Tivoli Management Framework: Firewall Security Toolbox ��� ���
� 15. SENDING � (��)
��� ��
delay-time Tivoli Enterprise Console ��� ��� � �� ��� �� �
(�). �� �� ���� 0� ������. � �� 1���.
caching-timeout �� �� ��� �� ��� �� ���� �� �� ��� ���
���� ���� �� �� ���� � (�). � �� 30���.
RECEPTION
[RECEPTION] �� �TME ����� ���� �� � �� � ���. �
16� ��� �� � � ����.
� 16. RECEPTION �
��� ��
port ��� ��� ���� �� ������ �� ��. � �� 9444��
�.
max-sessions ��� ��� �TME ���� �� � �� �� ��� �. � �� �
�� ��� ��� ���� �TME ���� �� ���� ����
�. � �� 100���.
tcpip-timeout TCP/IP ��� ����� �� ���� � (�). ��� ��� �
TME ��� ��� ��� � ��� �� �� �����.
� ����� � �� � �� �� ����� �� ��� �
� � �� ��� ��� ����� ��� ���. � �� 240���.
max-ram-cache ���� �. ���� ��� �� ���� ���� RAM(KB). � �
� ���� Tivoli Enterprise Console ��� ���� �� �� �
�� ��� ��� ��� ����. � �� 1024���.
caching-timeout �� �� ��� �� ��� �� ���� �� �� ��� ���
���� ���� �� �� ���� �(�). � �� 30���.
EIF
[EIF] �� Tivoli Enterprise Integration Facility� �� � ���.
����, ��� ��� Tivoli Enterprise Console ���� ��� Tivoli Enterprise
Console ��� �TME ���� ����� � ����. ��� ��� �� �
��� ����� � ��� EIF ���� ������. ��� ��, �� �
�� ���� Tivoli Event Integration Faciliy: ��� ���� ������.
40 ���� � 17� Tivoli Enterprise Console ���� ��� ��� ����
��� ��� �� ServerLocation ���� ���� Tivoli Management
Framework Firewall Security Toolbox� ��� ���� ��� ��� �
���.
� 3 � ���� �� 39
� 17. EIF �
��� ��
BufEvtMaxSize eventsink.cache ��� �� ��(KB). � �� 64���.
BufEvtPath ��� ��� ��� �� � �� ���� ���� ��. � �� �
��� UNIX� � � � �� ���� Windows ��� � dat
� �� �����. � �� eventsink.cache���.
ServerLocation ��. ��� ��� �� ���� ��� ���� Firewall Security
Toolbox ��� �� � ����. Tivoli Enterprise Console ���
� ����� ��� ��� ����� Tivoli Enterprise Console ���
IP_address+port� ������. �� Tivoli ��� �� ���� ��
��� � �� ������. � �� @EventServer���.
LOG
[log] �� �� �� � ���. � 18� ��� �� � � ����.
� 18. log �
��� ��
debug-level ��� �� ����� ��. ��� ���� �� 0� 1� ����
�. 3�� �� ��� �� ��� �� ��� � �� ��� �
�� ���. 6�� �� ��� ���� ��� ��� ��� ���
��� ��� ���. � � 0-11���. � �� 3���.
log-file ��� �� ���� ���� �� ��� �� �. Windows ���
� � �� /DAT_directory/eventsink.log���. UNIX ���� � �
� /installation_directory/eventsink.log���. ��� ���� ��
� � �� �� ����.
max-size �� ��� �� � �� �� ��(MB). ��� ��� 0� ����
��. � �� 1���.
��� ��� �� �TME ��� ��
Tivoli Enterprise Console ��� ��� ��� ���� ���� �TME �
��� ����� �TME ����� �� ��� ��� ��� ���� �
����.
ServerLocation=host_name
ServerPort=port
�� �:
host_name
��� ��� �� ������ ��� ��.
port ��� ��� ���� ���� ��.
40 Tivoli Management Framework: Firewall Security Toolbox ��� ���
����� ���� ���� � ����� ������
Tivoli ������ ���� ��� ������ �������� ����
� ���� ���� ��� ���� ������ ��� ������ ��
���. �� ��� � ����.
v wep set interfaces ��� ������.
1. TMR ��(Tivoli ��) �� �� ���� ��� ��� ������.
wep set interfaces -e ep_label host_name_gwp+port
�� �:
ep_label
������ �����.
host_name_gwp
���� ��� ��� �����.
port ���� ��� �� �����.
2. ��� ��� ������.
wep sync_gateways
3. ������ �����.
4. ������ ��� �� ��� ���� ��� ���� �����.
5. ������ �� ������.
v ������ HTTP ������ ���� ��� � ����.
1. �� ��� ���� ��� ���� ��� ����� � ����
� ������.
2. � ����� ���� � ������ ������.
3. ���� �� �� ��� lcfd -g ��� ���� ����� ����
�. �� �� ���� -D lcs.login_interfaces ��� ������. ��
���� HTTP ��� �� � ��� �� �� ��� � ������.
��� ��� �� �� ���� ������.
4. ������ ��� �� ��� ���� ��� ���� �����.
5. ������ �� ������.
��� ��� ��� ��� ��� �� ������ ����� ���� �
��� ����.
v wep migrate
v select_gateway_policy
���� ���� Tivoli ����� ������ �������� � �
� ����� wep migrate ��� ������.
� 3 � ���� �� 41
�� ����� ��� ��
���� ��� �� �� �� ����� ��� �� ���� ��
� ���� ������ �� � ��� DMZ� � ��� ���� ���
���� ����� � � ����. ��� �� ���� ��� �� �
��� ���� �� � ��� ���.
�� ���� ��� ���� ����� ��� ���� ��� ����
����� �� ���� �� ��� ������.
�� ��� � ����.
1. ����� ��� �� � �� proxy.grp�� �� ��� ������.
����� �� � ���� ��� ��� �� � �� ��� ��
���.
2. proxy.grp ��� ����� � ���� �� ��� �� �� ���
������. �� �� ��� ����.
group1: a b cgroup2: a d e f
��� group1� group2� ���� �� ��� �����. �� a�� f
� ���� ��� �����.
� �� �� �� ��(:)� �����. �� ��� � ��� ���� ���
� ��� �� �� � ����.
����� ��� ��� �� ���� � ���� ��� � ���
�. � �� ���� ��� �� ��� ��� ���� �� ��
� ������. ���� �� ‘a’� �� ��� ����� ��� ‘b’
� �����. ‘b’� �� ��� ‘c’� �����.
�� ��, group1� group2� a� �� � ��� ���� ��� ����
��� �� � ����. ���� �� a� �� ����� ��
� ���� �� a� ��� ��� �� ���� ��� �����.
�� ����� ���� � ����� ��
����� ��� �� �� ���� �� ��� ���� � ��� � �
��� ��� �� ����� �� ���� �� ��� ��� ���
��� ��� ���. Toolbox� �� ����� ����� login_policy ��
�� �����. login_policy �� �� �� ��� ��� ���� �����
�.
login_policy �� �� ��� �����.
42 Tivoli Management Framework: Firewall Security Toolbox ��� ���
v ��� �� ���� ������ �� ���� ��� � ����.
gateway_proxy1+port1:gateway_proxy2+port2
gateway_proxy1+port1
� ���� ��� ��� ���� IP ��� �� �� ��� �
����.
gateway_proxy2+port2
�� ���� ��� ��� ���� IP ��� �� �� ��� �
����.
v wep set interfaces ��
�� �� ��� ����.
wep set interfaces -e $1 gwp_list
�� �:
$1 ��� policy� ��� ����� �����.
gwp_list
��� policy�� ��� ��� ���� ��� �����.
� ����� � : ��� ������ � � ���� ��� ��� �
�����.
��� ��� policy� �� �� ����� ��� ��� ������ �
����.
�� ����� � : ������ �� ��� policy� ����� ��� ��
� ������.
wadminep endpoint_label reexec_lcfd
��� endpoint_label� ������ �����.
�� ���� ����� ��� ��� � ��
Tivoli ����� ��� ��� � �� ��� IP ���� �� � �����
�� �����. TMR(Tivoli region)� ������ � � �����. ����
� ��� �� IP ��� �� ��� ���� ����� � ������ �
����. ������(� ����� ��)� ��� IP ��� ���� ����
�� ��� Tivoli ����� �� ���� ��� � �� 0�� ����
�.
� ��� � �� ��� �� �� bourne � ���� setup_env.sh
�� �(Windows NT��� $BINDIR/tools/bash.exe)� �� �� ��
���.
� 3 � ���� �� 43
Tivoli Management Framework �� 3.7 � 4.1� � ��� �� ����.
1. ��� ������.
wepmgr set login_interval=0
2. Tivoli region� �� ������.
odadmin reexec all
44 Tivoli Management Framework: Firewall Security Toolbox ��� ���
� 4 � Firewall Security Toolbox ��
� ���� ���� ��� Security Toolbox� �� ���� ��� ���
�.
���� �� � ��
����� � � ���� �� � Firewall Security Toolbox� ����� �
���� ��� ���.
Windows ����� ����� �� � ��
Windows ����� ��� � ����.
1. ����� ���� ����.
2. ��� ���� ����� ������.
v Tivoli ����� ��
v Tivoli ��� ��
v Tivoli ���� ��
v Tivoli ���. ��� � ��� ��� �� �� �� � ��� ���
����� �� �� ������.
3. �� ��� �� ������.
Windows�� ����� ���� �� ��� �� ��� ������.
UNIX ����� ����� �� � ��
UNIX ����� ����� ����� ��� �� ����.
1. ����� �� � �� ������.
2. ��� ��� ������.
./component.sh start
��� component� ��� �����.
epproxy
����� ��
eventsink
��� ��
gwproxy
���� ��
© Copyright IBM Corp. 2001, 2002 45
relay ���. ��� � ��� ��� �� �� �� � ����� �
���� �� �� �� ��� ��� � �� ������.
UNIX�� ����� ���� ����� �� � ��� ��� ��� �
�����.
./component.sh stop
���� �� ���� ������ �� ��
����� ��� �� TMR(Tivoli Management Region) ��� ����� �
����� ����� �� ������(epproxy.bdb)� �����. ��� ��
���� �� ����� wproxy ��� ������. wproxy ��� ���� �
� ��� �����.
v ����� �� � ���� ��� �� ����� �� ���. ��
��� ��� �� � ��� ��� ��� ��� ���.
v ����� ��� �� � ��� setup_env.sh� �� � �� �
�� ���.
������� ����� ��
����� �� ������� ������ � ��� ��� ��� �����
�.
wproxy db [-d db_directory] ls [odnum...]
��� db_directory� ������� ��� � �� �����.
�� ��� ���� �� ��.
odnum=identifier address=IP_address proxy_port=port1 real_port=port2 \gwp_label=gateway_proxy
��� ��� �� ����.
identifier
Tivoli Management Framework� ������ ��� ��� �����.
IP_address
������ ��� �����.
odnum Tivoli Management Framework� ������ ��� ��� �����.
port1 ������ ���� ���� �� ����� ��� ������ ��
�� ��� �����. ����� ��� ����� �� �����
� ��� ��� � ���� �����.
port2 ���� ��� ������ ���� � ���� ����� ���
�����.
46 Tivoli Management Framework: Firewall Security Toolbox ��� ���
gateway_proxy
������ �� ���� ��� ��� �����.
��� ��� 54 ���� �wproxy�� ������.
������ �� ��
�� ��, � ���� ��� �� ������ ��� �� � ����.
�� ��� ����� ��� ����� ��� ��� ������.
wproxy db edit odnum attribute=value...
�� �:
odnum Tivoli Management Framework� ������ ��� ��� �����.
attribute
�� � �� ��� �����.
proxy_port
������ ���� ���� �� ����� ��� �����
� ���� ��� �����. ����� ��� ����� �
� ������ ��� ��� � ���� �����.
real_port
����� ��� ���� ������ � ���� � �
��� ����� ��� �����. last.cfg ��� �� lfcd_port
� ��� �����.
gwp_label
������ �� ���� ��� ��� �����.
value ��� ����� � �� �����.
��� ��� 54 ���� �wproxy�� ������.
� ����� ���� ����� ���
������ ���� �� ��� ���� � ���� ��� ����
�� �� ���� ���� ���� ���� ��� ���� �� � ��
��. �� �� ��� � ����.
1. wep set interface ��� ����.
2. wproxy db edit ��� ��(��� ������� �� ��� ��) �
gwp_label �� ������.
3. ������ lcf.dat ���� ���� �� ����� wep ep_label status
��� ����.
��� ��� 54 ���� �wproxy�� ������.
� 4 � Toolbox �� 47
������� �� ��
�������� � ���� � ������ ���� ��� � �
(�� ��, last.cfg ���� lcfd_port �� �� �� ������ �� ���
�) � �� �� lcfd_port �� ����� �� � ����. � �� ��
���� ��� �� ��� � ����.
wproxy db edit ��� �� � real_port �� ������.
��� ��� 54 ���� �wproxy�� ������.
�������� ����� ��
TMR(Tivoli Management Region)�� ������ ��� � ����� �� �
������� ���� ���� ����. ���� ��� ���. �����
�� �������� �� ��� ������ ����� ��� ��� ����
��.
wproxy db -d db_directory remove odnum
�� �:
db_directory
������� ���� � �� �����.
odnum Tivoli Management Framework� ������ ��� ��� �����.
��� ��� 54 ���� �wproxy�� ������.
����� �� ������ �� � �
wbkupdb ��� ���� ����� �� ������� �� � �����
�� ������� ���� ����. ������ ��� ���� �����
�� ������� ��� ����� �� ������� ���� �� ��
��� epproxy.bdb ��� � � ���� wbkupdb ��� � ��� ����
������. ����� �� ������� ��� ����� ��� �
�� �� epproxy.bdb ��� ����� ��� �� � �� ��� �
����� ��� �� ������.
DMZ� ����� ��
�� ���� DMZ�� ������ ���� ���� ��� ����.
������ ����� ��
���� ��� winstlcf ��� ���� UNIX ������ ��� �� ���
� rexec ���� ��� ���� ��� �����. �� ���� � ��
���� ��� ����. ���� �� ��� ��� ����.
48 Tivoli Management Framework: Firewall Security Toolbox ��� ���
v winstlcf ��� ���� ������ ��� ���� � ��� �� �� �
��� ��� ������ ��� �� �� �� ���� ����.
v UNIX ������� rexec ��� �� winstlcf ��� �� � ��� ���
� ����.
v ������� ���� DMZ� ��� Tivoli region� ������. �� �
� Tivoli region� ��� � ������ � ��� �� ��� ��
� ��� � ����. �� �� ���� ��� ����� ������
������.
�� Tivoli region� � ����� �
����� � ������ �� ���� ��� ��� ��� ��
����.
1. wdelep ��� ���� � Tivoli region�� ������ ������.
2. ������ �����.
3. ������ ������.
a. ����� DAT � ��� ��� ��� ���� �� ������.
v last.cfg
v lcf_env.csh
v lcf_env.sh
v lcfd.sh
b. last.cfg ��� �����.
v gateway_port ��� ���� �����.
gateway_port=gateway_proxy_port
��� gateway_proxy_port� ������ ����� ����
��� �� �����.
v ��� ��� �����.
lcs.login_interfaces=gateway_proxy_host_name+port
��� gateway_proxy_host_name+port� ���� ��� ��� ��
� �� �����.
4. ��� ���� �� �� ������ �� ������.
� ���� ���� �� ��� � ��� �����.
� 4 � Toolbox �� 49
Tivoli Enterprise Console Availability Intermediate Manager Console�� ��� ��
Tivoli Enterprise Console Availability Intermediate Manager Console� ����
� Firewall Security Toolbox� �� ����� ��� ���. Tivoli Enterprise
Console Availability Intermediate Manager Console � Tivoli Enterprise Console
��� �� ��� ���� ��� Tivoli Enterprise Console� ���� �� �
� � Tivoli Enterprise Console ��� �� ���� ��� �� ��� ���
���� �� ���. ��� ��� ��� ���� ��� Tivoli Enterprise
Console ��� ���� �����.
Tivoli Enterprise Console ��� �� ���� ���� Tivoli Enterprise Console
Availability Intermediate Manager Console� �� � ��� �� ����.
1. ″TEC ��� TEC ��� ��″ ��� ��� ������. �� ��� ��
�� ��� �����.
2. IP �� �� ��� �� ��� ��� ��� ��� ��� ���� ���
������.
3. �� �� ��� ��� ��� ��� ��� ������.
4. ��� �� �� ����.
5. Tivoli Enterprise Console Availability Intermediate Manager� ��� �� �
�� ������.
Tivoli Enterprise Console Availability Intermediate Manager Console�� ���
� ���� Tivoli Enterprise Console ��� ���� � ���� �� � ��
� �� ����.
1. � �� /dat/default_rb/TEC_Rules/ � ��� tec_forward.conf ���
�����.
v ServerLocation ��� �� ��� ��� ��� ��� ������.
v ServerPort ��� �� ��� ��� �� ��� ������.
v TestMode ��� �� ���� ������.
��� ���� �����.
2. ″Tivoli Enterprise Console ��� Tivoli Enterprise Console ��� �
�″ ��� ��� ������. �� ��� �� �� ��� �����.
3. IP �� �� ��� �� ��� ��� Tivoli Enterprise Console Availability
Intermediate Manager� ��� ���� ��� ������.
4. �� �� ��� ��� Tivoli Enterprise Console Availability Intermediate
Manager� ��� ������.
5. ��� �� �� ����.
50 Tivoli Management Framework: Firewall Security Toolbox ��� ���
6. Tivoli Enterprise Console Availability Intermediate Manager� ��� �� �
�� ������.
����� �� ��
� ����� ���� �� ��� ��� ������ ��� ��� �� ���
����� ������ ��� � � ����.
������ Tivoli Firewall Security Toolbox ��� �� Tivoli �� �
� ��� �� ��� ��� ��� URL� ������.
http://host_name:port_number
�� �:
host_name
������ ����� ��� ��� ��� �����.
port_number
����� ��� ������ ��� ��� � ���� �� ���
�����. �� ��� ��� �� ��, ���� ���� �����
�� ����� ��� �� ������ �� � ����.
� 4 � Toolbox �� 51
52 Tivoli Management Framework: Firewall Security Toolbox ��� ���
�� A. �� ����� ��
� ��� wproxy ��� ����.
�� ��
� �� �� ��� �� ��� �� � ��� �� ��� �����.
[ ] �� ��� �����. ��� �� �� �� �� ��� �����.
... �� ��� �� �� �� �� � ��� �����.
| � ��� ���� �����. �� ��� ��� ��� ��� ��
��� �� � ����. ��� � � �� � � ��� �� ��
� ����.
{ } �� ��� �� � �� ��� �� ��� �����. ��� �
�� � ���([ ])� ����.
\ ��� ��� �� �� ���� �����.
� ��� �� ��� ���� � �� ��� ��� �� �� �����
� �� ������ � ���.
© Copyright IBM Corp. 2001, 2002 53
wproxy
����� �� �������� ������ �� ���� �� ����� �
�� �����.
��
wproxy db [-d db_directory] edit odnum [attribute=value]
wproxy db [-d db_directory] ls [odnum ...]
wproxy db [-d db_directory] remove [odnum ...]
wproxy -v
��
wproxy ��� ����� ���� ���. � ��� ������ � ��
������ ��� ���� ����� �� �������� �� ��� ��
���� �����.
UNIX �� ���� wproxy ��� �� �� ����� ��� �� �
�� ���� ��� ��� ������.
. ./setup_env.sh
��
wproxy ��� �� ��� ����.
attribute
�� � �� ��� �����.
proxy_port
������ ���� ���� �� ����� ��� �����
� ���� ��� �����. ����� ��� ����� �
� ������ ��� ��� � ���� �����.
real_port
����� ��� ���� ������ � ���� � �
��� ����� ��� �����. last.cfg ��� �� lfcd_port
� ��� �����. lcfd_port� real_port� ����� �� �
wproxy db edit� ���� � ��� �����.
gwp_label
������ �� ���� ��� ��� �����.
value ��� ����� � �� �����.
54 Tivoli Management Framework: Firewall Security Toolbox ��� ���
db ����� �� �������� ��� � �� ��� �����.
-d db_directory
������� �� � �� �����.
edit ����� �� �������� ����� ���� ����.
ls ����� �� ������� �� ��� ������ � ���.
odnum Tivoli Management Framework� ������ ��� ��� �����.
remove
����� �� �������� �� ��� ������ �����.
-v ���� � � �� ����� ��� �����.
��
wproxy ��� �� ��� Tivoli Management Framework� �� ���
��� �� �� �� ��� ����. UNIX ���� ����� ���
� ��� ��� ���� wproxy ��� ����.
��
� /usr/epp� ��� ����� �� ������� ������ � ���, �
� ��� ������.
wproxy db -d /usr/epp ls
odnum 15763� ������ � ���� �� x3gateway� ����� ��
� ��� ������.
wproxy db edit 15763 gwp_label=x3gateway
�� A. �� ����� �� 55
56 Tivoli Management Framework: Firewall Security Toolbox ��� ���
�� B. ��� ��
� ����� �� �� �� ��� �� �� � �� ��� �� ��
� �����.
��� �� ���
����� ��� � ��� ���� �� ��� ���� ���. � ���
�� � � who ��� ����. � � �����. ����� � � � � tell
���� ��� � � �� �����. ��� �� �� ��� �� �����
� ��� �� �� ����� ��� � ��� ���.
���� ��� �� �� ��� ��� �� ���. � ����� �
� ��� �� ���� ��� �� � ����� � ���.
������ ���� � ��� ��� ���� �� ��� �� ��� � �
� � ����. �� ��� ��� ��� ����� ���� ��� �� �
�� ���� ��� ���.
����� ������ �� ��� 3�� �����. �� �� ���� ���
� ��� �� ��� ��� ��� ����. ���� �� �� ����
��� �� ��� � �����.
01/12/18 17:38:06 3 161 routingManager: WHO command received [l=null]
���� ��� � (��� �� ����� ��)� �� � ��� ��
� �� ��� ���� �����. �� ��, Windows NT� Windows 2000�
� ��� ��� �����.
01/12/18 17:43:07 1 130 ERROR multiplex.newsessopen: cannot open connection (-1)
���� �� ��� �� � � ����� ����� � ��� �� �
�� ��� ��� ��� ��� �����.
01/12/18 17:53:34 3 248 routingManager: WHO reply command received [l=ascotti_gwp1]
� (����� �� �� ���)�� ��� �� � ����. � ����
� �� ������. ������ �� � �� ��� ��� ��� � � �
�� ��� �����.
01/12/18 17:40:16 3 179 routingManager: TELL reply command received
�� ��� ��� ���� ��� ������ ���� �� ��� �� ���
��� ��� ���� �����.
© Copyright IBM Corp. 2001, 2002 57
01/12/18 17:43:07 1 130 ERROR multiplex.newsessopen: cannot open connection (-1)
����� �� �� ��� ��� �� � � ����� ����� � �
�� �� ��� ��� ��� ��� ��� �����.
01/12/18 17:51:27 3 47 routingManager: TELL command received [l=ascotti_gwp1]
� ����� �� ����� �� ���� �������. � ����� �
� ��� � ����.
1. ����� �����.
2. ����� ����� �� ���� �� ��� �����.
��� ����� ��
������ ������ �� ��� �� � ��� ��� Tivoli �� region
��(Tivoli server)�� ������� �� �� �� �� ��� �� ���
�� ������. ��� �� �� � ��� ������.
__ 1. Tivoli ��� �� �����. ������� ���� � Tivoli
��� ����� ��� �� ��� ���.
__ 2. DMZ�� ������ ���� ����� �� �����.
wgateway ��� ���� �� ����� Tivoli ������ �����
�� ��� ������ ���� ���� ��� �����. ���
� ��� ���� ��($DBDIR/gatelog)�� ��� ���� ���� �
�� �����.
__ 3. ��� ���� �� ��� ��� �� ��� DNS �� IP� � � �
�� �����.
__ 4. ���� �� ������ �����.
__ 5. � ����(�� � ��)� ����� ����� ��� �����
� �����. ����� �� ���� ���� �� � �� �
��� IP � ��� ���� ���� �����. ����� ��� �
� ����� ���� 57 ���� ��� �� ����� ������.
__ 6. � ����� �� �� ���� ����� ���� �� � �
��� ������ �����. �� ��� �� ����� ���
� 57 ���� ��� �� ����� ������.
__ 7. ������ �� ��� �����. wep ��� ���� �����
� ��� �����. ������ lcfd.log ���� � � �� ��
� �����.
��� ��� �� � ��
����� � � ����� �� � �� �� ��� �����.
58 Tivoli Management Framework: Firewall Security Toolbox ��� ���
epp.log
����� ��� �� ���� �����.
eventsink.log
��� ��� �� ���� �����.
gwp.log
���� ��� �� ���� �����.
relay.log
���� �� ���� �����.
��� ����� ����� ��� �� � ����. � ����� �� ��
�� �� ����� 29 ���� � 3 � ����� ���� ������.
�� ���� � �� �� ��� 3� ������. � � 0-11���. 3�
� �� �� ��� ��� ������.
�� ��� ���� ��
��� �� ��� �� ��� ��� �� � ��� �� ����� �
� ��� �� �� ���� ��� �����.
v ��� ��� ���� ���� ��� 7� �����.
wgateway gateway_name set_debug_level 7
wgateway gateway_name restart
v ���� �� ��� 8� �����.
– UNIX� �:
1. gwp.cfg ��� ��� ��� �� ��� 8� �����.
2. ./gwproxy.sh stop ��� ������.
3. ./gwproxy.sh start ��� ������.
– Windows� �:
1. ���� ��� �����.
2. gwproxy.cfg ��� ��� ��� �� ��� 8� �����.
3. ���� ��� ������.
v ����� �� ��� 8� �����.
– UNIX� �:
- epp.cfg ��� ��� ��� �� ��� 8� �����.
- ./epproxy.sh stop ��� ������.
- ./epproxy.sh start ��� ������.
– Windows� �:
�� B. �� � 59
1. ����� ��� �����.
2. epproxy.cfg ��� ��� ��� �� ��� 8� �����.
3. ����� ��� ������.
v ��� �� ��� 8� �����.
– UNIX� �:
- eventsink.cfg ��� ��� ��� �� ��� 8� �����.
- ./eventsink.sh stop ��� ������.
- ./eventsink.sh start ��� ������.
– Windows� �:
1. ��� ��� �����.
2. eventsink.cfg ��� ��� ��� �� ��� 8� �����.
3. ��� ��� ������.
v ��� ��� 8� �����.
– UNIX� �:
- relay.cfg ��� ��� ��� �� ��� 8� �����.
- ./relay.sh stop ��� ������.
- ./relay.sh start ��� ������.
– Windows� �:
1. ���� �����.
2. relay.cfg ��� ��� ��� �� ��� 8� �����.
3. ���� ������.
v ����� ��� 3�� �����.
� ������ ���� Endpoint config� ���� log_threshold� 3��
�����.
�� ����� ���� last.cfg ��� ��� log_threshold� 3�� �
����. ������ ��� �� ������.
�� �� �
�� ��� ��� ���� ��� �����.
01/11/22 16:03:27 1 2144 ERROR tcpunidir.createServerSocket: \cannot bind socket (10049)
��� �� �� �� ���� � ��� ����.
60 Tivoli Management Framework: Firewall Security Toolbox ��� ���
�� ��
1 ��
2 ��
3 ���� ��� ��� �����.
4 ��� ID
5 ��� �
��� ��� ���� ���� ����. �� 0-3�� ���� ��� ���
� ���. �� 5-11� ���� �� �� ���� � ���� ����� �
��� ����. ��� ��� � ��� ��� ��� �����.
0 �� �. �� �� ��� ������ �� � ����.
1 �. �� ��� ����.
2 ��
3 ���
4 ��. ������ ���� ��� �� �� ���
5 ��� ���. �� �� � �� �����.
6 � ��� � ���� ����.
7 ���
8 �� �����
9 � �� �����
10 �� �� �����
11 � ���
�� ���� ��
��� �� ��� �� Tivoli �� ��� ��� ��� ������.
v ��� � �� �� ���� ��� �� �.
v Tivoli Management Framework� ��, ����� � �� �. wlsinst �
�� ������.
v �� �� Tivoli ����� ��� �� �.
v ��� � ��� �� ����.
v ����� ��� �� ��($DBDIR/epmgrlog)� ���� ��� �� ��.
59 ���� ��� ��� ���� ���� ������.
v ��� �� 3� lcfd.log
v Tivoli Management Framework Firewall Security Toolbox ����� �� �
�� ��.
�� B. �� � 61
epproxy.sh, epproxy.cfg
����� ��� �� �� � � �� ��.
eventsink.sh, eventsink.cfg
��� ��� �� �� � � �� ��.
gwproxy.sh, gwproxy.cfg
���� ��� �� �� � � �� ��.
relay.sh, relay.cfg
���� �� �� � � �� ��.
v ���� odstat output� �� ��� ���� �
v ���� wtrace output� �� ��� ���� �
��
�� ��, ��� ����� �� � �� ���� �� ��� ����� �
�� ���� �� ��� ��� ��� �� � ����. �� ���� Tivoli
��� � ���� � �� � �� �� ���� �� ����.
Tivoli Management Framework� �� ����
����� ����� ��� ��� ���� � Tivoli Management
Framework� �� ���� �� �� � ����. ������ ������
���� � wgateway ��� ���� session timeout� �����. � �
� ����� ��� �� �� �������� ��� ���� ��(�)� �
���. � �� 300�(5�)���. ������ ���� ��� ��� ���
�������� ��� �� � ��� �� ��� ��� �� ��� ����
� ��� �� � �� ���� ��� � ����.
Firewall Security Toolbox� �� ����
��� ��� ��� ���� � ���� �� �� � ���� .
tcpip-timeout �� � ����� � ������ �� ��� ���� ���
� � (�)���. tcpip-timeout� ����� ��� ���� ��� Tivoli
Management Framework ��� �� � ���� ��� ��� ���. �
� ��, ����� ��� ����� �� tcpip-timeout � � �� �
� �������. ����� ��� ���� � � ���� ���
���.
connect-timeout �� � ����� � ����� ��� ���� � (�)
���. ����� � ������� ��� �� ��� �� �� � �� �
� ��� �����. � �� � ���� �� � ��� �� � ���
������. �� ��, ������ ��� �� 10�� ���� � � �
62 Tivoli Management Framework: Firewall Security Toolbox ��� ���
� 15�� �����. ��� �� ���� ��� ���� �� �� �
�� ���� ���� �� ��� �� � ���. ��� �� � �� �
�� ����� ��� ���� ��� �� ����� ���� �� ��
�� ��� ���� � ��� �� � ��. �� ��, ��� �� ��
�� ����� ��� ���� �� a� � �� �� ���� �� b
� c� ��� connect-timeout� 30����. a� b� �� ��� �����
��� c� ���� � 60�(30 + 30)� � ��.
�� �� ���� ��
Tivoli Management Framework Firewall Security Toolbox� � ��� �� �
���� �� �� �����. ��� �� ����� �� 1.3� ������
�����.
������� ��� ����� ��
���� � ����� �� ������ ��� �� � � ���� ��
� � �� �� ��� ���� ����.
��� Nobody� ��� � UNIX ���� ��
���: ��� nobody� UNIX� ����� ��� �� ��� � � ��
� ���� �����.
01/12/13 15:55:43 1 1 ERROR tcpbidir.createServerSocket: cannot bind socket (13)
01/12/13 15:55:43 0 1 FATAL tcpbidir.constructor: cannot create server socket
01/12/13 15:55:43 1 1 initRoutedSessionsManager: failure creating the connection
manager for child 0
01/12/13 15:55:43 0 1 routed sessions manager initialization failed
[cfg=epproxy.cfg;label=null]
���: ����� �� � ���� ��� �� ��� �� �� ��� �
����.
NAT� ���� ��
NAT(network address translation) ��� Tivoli Management Framework Firewall
Security Toolbox� �� ���� ����.
�� B. �� � 63
Wake on LAN� ���� ��
Wake on LAN® ��� Tivoli Management Framework Firewall Security Toolbox
�� ���� ����.
�� ���� �� ����� ��� ���
���: wproxy ��� ��� ����� �� � ���� �� ��� �
���� �� � ��, ��� 2�� �� ��(DBCS)� ���� � ��
�� �� ��� �� �����.
���: ���� �� ��� DBCS ��� ���� ����. �� �� �
� �� ��� ���� ���� �� �� ��� �� ��� � ����.
���� ��� ���� ��
Tivoli Management Framework �� 4.1 � IBM Tivoli Configuration Manager
�� 4.2� ����� ��� Toolbox� �� ���� ����.
�� ��
�� � 6000-8000� �� ��������� ��� � ���� ����.
�� ������ ����� � � �� ��� ���� �� ����.
��� ��� � ������ ����
���: �� DMZ� �� �� ��� �� � ����� ��� ��� ���
� �� ������ ���� ���� ��� �� �� � ����.
���: ��� ������ ���� wgateway set_session_timeout ��� ��
�� ���� ���� �� ������. �� ��� ���� ���� ��
����.
64 Tivoli Management Framework: Firewall Security Toolbox ��� ���
����
� ��� ��� ���� �� � ������ ��� ����. IBM� � �
���� � �� ��� ��, ��� �� ��� ���� �� �� ����. �
�� � �� �� � ���� �� ��� �� IBM ����� �����
�. � ��� IBM ��, ��� �� ���� ��� �� �� IBM ��,
��� �� ����� �� � ��� �� ���� ����. IBM� �
��� ��� �� �, ����� � � ��, ��� �� ���� �� ��
�� ����. ��� �IBM ��, ��� �� ���� ��� �� �� �
��� ���� �����.
IBM� � ��� ��� �� �� ��� �� ��� ���� ��� � ��
� � � ����. � �� ����� �� ��� �� ����� ����
�� ���. ����� �� ����� ���� ������.
135-270
����� ��� ��� 467-12, ���� ���
�� �.�.� �� �
������
����: 080-023-8080
2��(DBCS) ��� �� ���� ��� �� IBM ������� �����
�� ��� �� ����� ���.
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
�� ��� ���� ��� ���� �� ����� ��� ����.
IBM� ��� �� ��, ��� � �� ��� ��� �� �� ��� �
���(�, �� ��� ��) ���� ���� ��� �� ���� � ��
����� �����.
�� ����� �� ���� �� �� �� ��� ����� ���� ��
��, � ��� ��� �� �� ����.
© Copyright IBM Corp. 2001, 2002 65
� ���� ���� ��� ���� ���� �� �� � ����. � �
�� ���� ���, � ���� ���� �����. IBM� � ���
�� �� �/�� ���� �� ���� ��� �� �/�� � � ���
�.
� ���� �IBM� � ���� �� �� ��� ���, � ����� ��
� ���� ����� �� �� ���. �� � ���� �� IBM ��
�� ��� ��� �� � ��� ���� �� �� ��� �� ���
���.
IBM� ��� ��� ��� �� � ��� ���� ���� ���� ��
� ��� ��� ����� �� � ����.
(1) � �� ��� ���� �� ���( ��� ��) �� �� � �
(2) �� ��� �� ��� ��� ��� ��� ��� ���� ����
�� ��� ������.
135-270
����� ��� ��� 467-12, ���� ���
�� �.�.� �� �
������
��� ��� �� �� � ��(�� ��, �� �� )� �� �� � ��
��.
� ��� ��� ����� �� ��� � � ���� �� �� ��� ��
����� �� �� IBM� IBM � ��, IBM ��� ���� ��(IPLA)
�� �� � � ��� �� ��� ����.
� ���� �� �� ���� ���� ��� � ���� ��� ���� ��
��. ���� ���� ���� � ���� ��, �, ��� � ��� ���
���� ����. ��� �� ��� ��� ���� � ���� ���� ��
� ���� ���� ��� �� ����.
� ��� ���� ���� �� � ��� �� ��� ���� �� �� �
���.
��
IBM, Tivoli, Tivoli Enterprise, Tivoli Enterprise Console, Wake on LAN � AIX
� � �� �� ���� ���� IBM Corporation� �����.
Microsoft, Windows, Windows NT � Windows ��� �� �� ���� �
��� Microsoft Corporation� ������.
66 Tivoli Management Framework: Firewall Security Toolbox ��� ���
UNIX� �� �� ���� ���� Open Group� ������.
�� �, �� � ��� ��� �� �� �� �� �������.
���� 67
68 Tivoli Management Framework: Firewall Security Toolbox ��� ���
��
������
� 3
UNIX ���� ���� �� �
13
UNIX ���� ����� �� �
12
UNIX ����� � � �� ���
� 14
UNIX ����� � � �� ���
� 15
Windows ���� ���� ��
� 21
Windows ���� ����� ��
� 18
Windows ����� � � �� ���
� 22
Windows ����� � � �� ���
� 23
��
��� Tivoli � 1
���� �� Tivoli � 1
DMZ(DeMilitarized Zone)� �� Tivoli
� 2
���� ����, �� � 64
���� ��
����� ����, UNIX ��� 11
����� ���, Windows ���
17
���� ��
�� 32
��� � ����� �� �� 42
� 1
����� ��� �� �� �� 42
�� ��� �� 64
UNIX ���� � 12
UNIX ���� ���� �� ��
13
UNIX ���� ��� �� 13
UNIX ���� ��� ��� �� 13
UNIX ���� ����� �� ��
13
���� �� (��)
UNIX ���� ����� �� ���
�� 13
Windows ���� � 19
Windows ���� ���� �� �
� 20
Windows ���� ��� �� 20
Windows ���� ��� ��� ��
20
Windows ���� ����� �� �
� 20
Windows ���� ����� �� �
�� �� 20
���� �� ��� DBCS �� 64
���� �� ��
���� ���, UNIX ��� 13
���� ���, Windows ���
20
���� � , UNIX ��� 14
���� � , Windows ��� 23
����� ���, UNIX ��� 12
����� ���, Windows ���
18
���� �� ��� ��
����� ���, UNIX ��� 12
����� ���, Windows ���
18
UNIX ����� 14
Windows � ��� 23
�� �� x, 61
��
�� 53
��
���� �� 32
���� ��� communication-layer
� 33
���� ��� gateway-proxy �
32
���� ��� log � 33
���� ��� parent-cm-info �
34
��� 34
���� children-cm-info � 31, 36
���� communication-layer � 35
�� (��)
���� log � 35
���� parent-cm-info � 37
���� relay � 35
�� ���� ��� �� �����
�� 42
����� �� 29
����� ��� �� �� ����
�� 42
����� ��� children-cm-info �
31
����� ��� communication-layer
� 30
����� ��� endpoint-proxy �
29
����� ��� log � 30
��� �� 38
��� ��� EIF � 39
��� ��� log � 40
��� ��� reception � 39
��� ��� sending � 38
��� ��, �TME ���� � 40
��� �� Tivoli � 43
����
�� �� 5
� �� � 3
��� � ��, Windows ��� 27
��� ��� 10
�� � ��� 7
� 5
� � 8
� �� 26
� ��, UNIX ��� 27
� ��, Windows ��� 27
�����, UNIX ��� 26
�����, Windows ��� 26
� 5
���� � ��
epproxy.bdb �� 26
UNIX ��� 27
Windows ��� 27
���� ��
UNIX ��� 45
Windows ��� 45
© Copyright IBM Corp. 2001, 2002 69
���� �����
�� � ��� 26
UNIX ��� 26
Windows ��� 26
���� �
UNIX ��� 45
Windows ��� 45
��, �� ��� 57
������
� 3
UNIX ���� �� � 13
UNIX ��� � 14, 15
UNIX ����� �� � 12
Windows ���� �� � 21
Windows ��� � 22, 23
Windows ����� �� � 18
����� ��
��� �� 61
�� � 58
�� �� 59
�� 60
��� � , ����� ��� �� �
43
��
� 3
UNIX ���� ���� �� �
13
UNIX ���� ����� �� �
12
UNIX ����� � � �� ���
� 14
UNIX ����� � � �� ���
� 15
Windows ���� ���� ��
� 21
Windows ���� ����� ��
� 18
Windows ����� � � �� ���
� 22
Windows ����� � � �� ���
� 24
���
�� 34
� 2
UNIX ���� � 13
UNIX ����� � ��� �� ��
� �� 14
UNIX ����� � ��� �� ��
� �� 14
UNIX ���� ���� �� ��(�
) 14
UNIX ���� ���� �� ���
�� 14
UNIX ���� ��� ��(� ) 14
UNIX ���� ��� ��� �� 14
UNIX ���� � � �� 14
UNIX ���� ����� �� ���
�� 14
Windows ���� � 21
Windows ����� � ��� �� �
�� �� 21
Windows ����� � ��� �� �
�� �� 23
Windows ���� ���� �� �
�(� ) 23
Windows ���� ���� �� �
�� ��(� ) 23
Windows ���� ��� ��(� ) 23
Windows ���� ��� ��� ��
22
Windows ���� ��� ��� ��(�
) 23
Windows ���� � ��� �� 22
Windows ���� � ����� �
� �� 22
Windows ���� ����� �� �
�� �� 22
��� � ��, Windows ��� 27
��� ��
���� ���, UNIX ��� 13
���� ���, Windows ���
20
����� � ��� �, UNIX ��
� 14
����� � ��� �, Windows �
�� 21
����� � ��� �, UNIX ��
� 14
��� �� (��)
����� � ��� �, Windows �
�� 23
���� � , UNIX ��� 14
���� � , Windows ��� 23
����� ���, UNIX ��� 12
����� ���, Windows ���
18
��� ��� ��
���� ���, UNIX ��� 13
���� ���, Windows ���
20
�����, UNIX ��� 14
���� � , Windows ��� 23
����� ���, UNIX ��� 12
����� ���, Windows ���
18
Windows ����� 22
��������
�� 1.3�� 26
������ ���� ��� 41
DMZ� �� ������ ����
��� 49
�
��� vii
�� vii
��� vii
����� �� 64
��� ��� 10
��
winstlcf 48
wproxy 54
�� �� 53
�� �
���� �� �� 64
�� ��� �� ���� 61
�� ��
��� �� 61
�� 59
�� 58
�� 60
����� �� 64
�� � ��� 26, 63
�� � ���� ���� 64
��� nobody� � 63
70 Tivoli Management Framework: Firewall Security Toolbox ��� ���
�� � (��)
���� �
��� � 62
Tivoli Management Framework 62
����� � 58
������ �� � ����� 63
�� 62
�� � 64
NAT �� 63
Wake on LAN �� 64
������
��� 3
��� 3
��� ��� 4
��� 3
DMZ(DeMilitarized Zone)� ��� 2
Tivoli ��� 1
���� ��� ��� ��� 4
�� ���� ��� � � 42
������ ��
���� �� 12
��� 14
����� �� 11
��� �� 15
nobody, � � 63
�� � ���
���� �� 8
��� 8
����� �� 7
��� �� 8
Tivoli Management Framework 7
� ��� ��
�����, Windows ��� 22
� ����� �� ��
�����, Windows ��� 22
� � ��
�����, UNIX ��� 14
�
��� vii
�� vii
��� vii
�� �� ��� ix
�
���� ��, UNIX ��� 12
���� ��, Windows ��� 19
���, UNIX ��� 13
���, Windows ��� 21
��� ��, ���� �� 12
��� ��, ��� 14
��� ��, ����� �� 11
��� ��, ��� �� 15
����� ��, UNIX ��� 11
����� ��, Windows ��� 16
��� ��, UNIX ��� 15
��� ��, Windows ��� 24
TAR �� 11
UNIX ���� 11
Windows ����� 16
��
��� Tivoli � 1
���� �� Tivoli � 1
DMZ(DeMilitarized Zone)� �� Tivoli
� 2
���� �
��� �, �� � 62
Tivoli Management Framework� �,
�� � 62
������
� 3
installing Windows relay 22
UNIX ���� �� � 13
UNIX ��� � 14, 15
UNIX ����� �� � 12
Windows ���� �� � 20
Windows ��� � 23
Windows ����� �� � 18
����� � ��� 58
�����
���� ��� ����� 41
� ����� �� �� �� 51
� ����� � 63
DMZ� � 48
DMZ��, ���� ��� 49
����� ��
�� 29
��� � � 43
�� ���� ��, �� 42
����� �� (��)
� 1
children-cm-info � 31
communication-layer � 30
endpoint-proxy � 29
log � 30
UNIX ���� � 11
UNIX ���� ���� �� 11
UNIX ���� ���� �� ��
12
UNIX ���� ���� �� ���
�� 12
UNIX ���� ��� �� 12
UNIX ���� ��� ��� �� 12
UNIX ���� ����� �� ��
12
Windows ���� � 16
Windows ���� ���� �� 17
Windows ���� ���� �� �
� 18
Windows ���� ���� �� �
�� �� 18
Windows ���� ��� �� 18
Windows ���� ��� ��� ��
18
Windows ���� ����� �� �
� 17
����� �� ������
����� � 46
����� �� ������� � �
48
����� �� �� 47
����� �� 48
������ �� �� 46
����� �� �������� ����
� �� 55
����� �� ������� �����
� 55
����� �� ������� �����
�� 55
����� �� ��
���� ���, UNIX ��� 13
���� ���, Windows ���
20
����� ���, Windows ���
17
����� ��, UNIX ��� 12
�� 71
����� �� ��� ��
���� ���, UNIX ��� 13
���� ���, Windows ���
20
�����, UNIX ��� 14
�����, Windows ��� 22
��� � ix
� ����
����� �� �� 51
��� ��
�� 38
�TME ���� �� �� 40
� 4
UNIX ���� � 15
UNIX ���� �� �� 15
UNIX ���� LCF_DATDIR � �
15
Windows ���� � 24
Windows ���� �� �� 25
Windows ���� LCF_DATDIR �
� 25
�� ��
UNIX ���� ��� �� � 15
Windows ���� ��� �� � 25
����� � ix
�����
epproxy.cfg 27
epp.log 27
eventsink.cfg 27
eventsink.log 27
gwproxy.cfg 27
gwp.log 27
relay.cfg 27
relay.log 27
uninstall.sh 27
�� � , �� 64
�� � 64
�� ��, ��� 57
��� �� � ��� 26, 63
Cchildren-cm-info �
��� �� 36
����� �� �� 31
communication-layer �
��� �� 35
����� �� �� 30
EEIF �, ��� �� �� 39
epproxy.bdb 46, 48
epproxy.cfg 27
epp.log 27, 58
eventsink.cfg 27
eventsink.log 27, 58
Ggateway-proxy �, ���� �� ��
32
gwproxy.cfg 27
gwp.log 27, 58
LLCF_DATDIR � �
UNIX ���� ��� �� � 15
Windows ���� ��� �� � 25
lcommunication-layer �
���� �� �� 33
log �
���� �� �� 33
��� �� 35
��� �� �� 40
NNAT �� 63
Pparent-cm-info �
���� �� �� 34
��� �� 37
��� �� �� 38
Rreception �, ��� �� �� 39
relay �, �� 35
relay.cfg 27
relay.log 27, 58
TTivoli Distributed Monitoring, ���� ��
�� 5
Tivoli Enterprise Console Availability
Intermediate Manager Console 50
Tivoli Enterprise Console, ���� �� �
� 4
Tivoli Remote Control, ���� �� ��
3
Tivoli �� �� x
Tivoli �, ��� �� �� 43
UUNIX ���
���� �� � 12
��� � 13
� 11
����� �� � 11
��� �� � 15
WWake on LAN �� 64
Web interface, ����� � 63
Windows ���
���� �� � 19
��� � 21
� 16
����� �� � 16
��� �� � 24
winstlcf �� 48
wproxy �� 46, 47, 48, 54
��� ���.sh �� � �� 27
72 Tivoli Management Framework: Firewall Security Toolbox ��� ���
���
Printed in Australia
GA30-1920-00