弊社が奉行NETWORK版を導入させて頂いたお客様のセットアップの際に、
サーバーのファイアウォールを設定すると起動しない現象がありました。
サーバーにpingは通るし、共有フォルダの閲覧もできる環境で順調にSQLServerや奉行サーバープログラムをセットアップし、クライアントまでインストールしたのですが、なぜかつながらない・・・
色々試してみると、ファイアーウォールを無効にするとクライアントがつながり操作できることがわかり、その対策をしました。これからおこなう作業はポートの例外設定をおこないますので、
作業前にシステム管理者にご相談ください。
①動的ポートの確認
SQL Serverは以下のポートを利用して通信を行います。
・UDP1434(動的ポート情報を取得する際に必要)
・SQLServer(OBCINSTANCE)で利用している動的ポート番号
※確認方法は以下の通り。
1.SQL Server 構成マネージャーの左ペインで、
[SQL Server ネットワークの構成]→[OBCINSTANCE2 のプロトコル] 展開します。
右ペインの[TCP/IP] をダブルクリックします。
2.[TCP/IP のプロパティ] ダイアログ ボックスの [IP アドレス] タブに、
IP1、IP2、・・・と項目が存在します。
一番下の項目「IPAll」を確認します。
3.[TCP 動的ポート] には、データベース エンジンで利用する
動的ポート番号が表示されています。
この番号が、動的に利用されるポート番号ですので、控えて設定に利用します。
②ファイアーウォールの例外設定方法
サーバーOSがWindows Server 2008 R2の場合は、以下の手順で例外設定を行ってください。
1.[コントロールパネル]-[システムとセキュリティ]-[Windows ファイアウォール]の「ファイアウォールの確認」を起動します。
2.右ペインの詳細設定をクリック。「セキュリティが強化されたWindows ファイアウォール」が起動します。
3.左ペインの「受信の規則」を選択し、右クリックで「新しい規則」を選択。
4.「新規の受信の規則ウィザード」画面で、「ポート」を選択し、次へ進みます。
5.プロトコル及びポートの画面で、例外に設定するポートを選択します。
(TCPポート(SQL Server 構成マネージャーで調べたもの)とUDP1434ポートの2つ)
6.操作画面で「接続を許可する」を選択します。
7.プロファイル画面で「ドメイン、プライベート、パブリック」にチェックをつけます。
※パブリックにチェックを付けるとセキュリティが緩くなってしまいますので、 まずはドメインとプライベート(お客様の環境にもよりますが)にチェックをつけてお試し下さい。
8.名前画面で規則の名前を設定し、完了します。
上記設定を行い、ファイアウォールが有効な状態で、接続できるかご確認ください。
出張サポートも承っております。
沖縄県内で奉行シリーズの事なら
株式会社沖電子
http://www.okid.co.jp/
TEL:098-860-3839
Mail:
こちらから
営業部 奉行担当までお問い合わせ下さい。
奉行シリーズやその他システムに関するご相談承っております!
お気軽にお問い合わせ下さい!!