제니퍼를 위한 방화벽 설정
제니퍼는 "제니퍼 서버", "제니퍼 콘솔", "제니퍼 에이전트" 간에 아래와 같은 구성으로 TCP/UDP 통신을 합니다.
웹 서버 ==> 제니퍼 서버
UDP 6901, UDP 6902, UDP 6703
제니퍼 서버 ==> 웹 서버
*.conf 설정 파일의 agent_pool 에 지정된 TCP 포트
제니퍼 서버 <== 웹 브라우저
TCP 7900, TCP 6701
예를 들어, 제니퍼 닷넷 에이전트가 3개의 PC에 다음과 같은 conf 구성을 갖고 있다면,
A 서버 app_pool.conf
agent_pool=A01:7800,A02:7801
B 서버 app_pool.conf
agent_pool=B01:7800,B02:7801
B 서버 app_wcf.conf
agent_pool=B11:7810,B12:7811
C 서버 app_pool.conf
agent_pool=C01:7800
이 때 열려야 할 포트 구성은 다음과 같습니다.
에이전트의 수에 따라 웹 서버 쪽으로 TCP 포트를 더 열어줘야 하는 점을 제외하고는, 기본적으로 제니퍼 서버에 대해 TCP 7900, TCP 6701, UDP 6901, UDP 6902, UDP 6703번은 열어 주어야 합니다. (참고로, 이렇게 제니퍼 서버가 열어야 하는 포트들은 모두 제니퍼 서버 측의 환경 설정을 통해서 변경될 수 있습니다.)
경우에 따라서 포트가 실제로 열려 있는지 확인하고 싶을 때가 있는데요.
우선, 제니퍼 서버에 UDP 6901, UDP 6902, UDP 6703이 열려 있는지 확인해 보겠습니다. 이를 위해 제니퍼 에이전트가 설치된 웹 서버에서 "C:\Jennifer\agent.net\utility\udptest.exe"를 명령형에서 실행합니다.
udptest.exe는 기본 동작으로 해당 웹 서버에 존재하는 conf 파일을 열람해서 그 안에 지정된 제니퍼 서버 측 UDP 포트 값을 읽어서 테스트용 바이트 배열을 전송합니다. 만약 해당 웹 서버에 app_pool.conf만 있다면 다음과 같은 식으로 실행 결과가 출력됩니다.
C:\Jennifer\agent.net\utility>udptest
Searching .conf files in C:\Jennifer\agent.net\conf
app_pool.conf:
udp_server_host = 192.168.1.12
server_udp_runtime_port = 6901
server_udp_listen_port = 6902
server_udp_lwst_call_stack_port = 6703
[OK] 192.168.1.12:6901 - 1024 sent bytes
[OK] 192.168.1.12:6902 - 1024 sent bytes
[OK] 192.168.1.12:6703 - 1024 sent bytes
이렇게 전송하고 나면, 서버 측 콘솔에서 다음과 같이 정상적으로 테스트 바이트 배열을 받았는지를 출력문에서 확인해야 합니다.
그다음, 제니퍼 콘솔에서 제니퍼 서버에 대한 TCP 6701, TCP 7900 포트를 확인하는 방법은 telnet을 이용하여 각각 다음과 같이 실행해 볼 수 있습니다.
C:\>telnet 192.168.1.12 6701
C:\>telnet 192.168.1.12 7900
만약, 이 중에서 해당 포트로 연결할 수 없다면 다음과 같은 식으로 실패 오류 메시지가 보입니다.
C:\>telnet 192.168.1.12 6701
Connecting To 192.168.1.12...Could not open connection to the host, on port 6701
: Connect failed
마지막으로, 제니퍼 서버에서 제니퍼 에이전트로의 TCP 연결도 telnet을 이용합니다. 대상 웹 서버에 설치된 제니퍼 에이전트의 conf 파일을 확인하고 agent_pool에 지정된 포트를 차례대로 telnet으로 확인합니다.
[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]