未解決
1 Rookie
•
29 メッセージ
0
24
2025年8月29日 02:41
SCG経由でのPowerStoreサポートアシスト利用時のポート開放、拒否ルールについて
以下ドキュメントにあるようにPowerstoreのサポートアシストをSCG経由で実施する場合に、SCGとPowerStore間にポートふさぐものがあれば22/443/8443/9443で開放が必要とあります。
その下にトラフィックがSCGに向くように外部向けの443/8443の拒否ルールを設定とありますが、
こちらは同じ環境にないSCG経由の場合は拒否ルールを設定しない(ポートを塞がない)のが正しくなりますでしょうか?
以上よろしくお願いいたします。
https://www.dell.com/support/manuals/ja-jp/powerstore-7000/pwrstr-plang/secure-connect-gateway%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%8E%A5%E7%B6%9A%E3%81%AE%E8%A6%81%E4%BB%B6?guid=guid-d78d1416-ba44-4e96-8ad5-c31eb4f07093&lang=ja-jp
イベントは見つかりませんでした!
Uehara Y.
Community Manager
•
5.3K メッセージ
0
2025年9月1日 01:21
はい、そうなります。
PowerStoreとSCG/VE間のネットワークにおいて、必要なポートが開かれているように設定をしておいてください。
kohe
1 Rookie
•
29 メッセージ
0
2025年9月2日 23:38
すみません、完璧に理解できてないので場合分けさせてください。
同じネットワーク環境にSCGとpowerstoreがある場合
→同セグメントでポート開放は関係なし+SCGにpowerstoreのトラフィックを向かせるためにFWに外向きの拒否ルール設定?
SCGとpowerstoreが別環境にある+その間にポート閉塞するもの(ルーターやFW等)がある場合
→ポートの開放必要+拒否ルール設定は不要
ということでしょうか?
以上よろしくお願いします。
Uehara Y.
Community Manager
•
5.3K メッセージ
0
2025年9月5日 02:40
はい、そのような考え方で問題ありません。
ポイントは、お客様環境内のPowrStoreとSCGの間の通信で必要なポートは開いておく必要があるということです。
ドキュメントにある拒否ルールに関しては、お客様環境にGatewayとしてSCGサーバー(SCV/VE等)が存在しているのであれば、Dell Technologies社のSCG関連システムとお客様環境間の通信は全て当該SCGサーバ(SCG/VE等)が一元して受け持つので、PowerStoreから(SCG/VEなどを経由せずに)直接Dell TechnologiesのSCG関連システムに抜けるような経路は遮断しておいてくださいという意味で書かれていると考えられます。