NI​の​製品​を​サポート​する​よう​に​ソフトウェア/​ハードウェア​の​ファイア​ウォール​を​構成​する

概要

NI​の​ソフトウェア​パッケージ​および​組​込​ハードウェア​ターゲット​は、​アプリケーション​の​デプロイメント、​アプリケーション​や​計測​器​の​リモート​制御、​データ​転送、​Web​サーバ​や​Web​サービス​に対する​アクセス​と​ホスティング​など​に​ネットワーク​通信​を​利用​し​ます。​NI​の​ネットワーク​対応​製品​を​ハードウェア​ファイア​ウォール​や​ソフトウェア​ファイア​ウォール​と​併用​する​とき、​通信​を​許可​する​ため​に​個々​の​ネットワーク​ポート​アクセス​に関する​情報​が​必要​に​なる​場合​が​あり​ます。​この​チュートリアル​では、​使用​する​デフォルト​の​TCP/​UDP​ポート​や​ポート​の​再​構成​方法 (可能​な​場合) など、​NI​製品​を​使用​した​一般​的​な​タスク​の​実行​に​関連​する​ネットワーク​設定​について​簡単​に​説明​し​ます。

内容

ネットワーク​ポート​と​ファイア​ウォール​の​概要

現代​の​コンピュータ​システム​では、​Web​ページ​の​トラフィック、​ファイル​転送、​E​メール​など​の​ネットワーク​通信​は​論理​的​に​いくつか​の​異なる​層​に​分割​でき​ます。 この​層はOSI​モデルと​呼​ば​れ​てい​ます。​そのうち​の​1​つはネットワーク層と呼ばれ、​ネットワーク​トラ​フ​ィ​ッ​ク​の​正常​な​経路​設定​や​エラー​検出、​診断​機能​を​担​って​い​ます。​ローカル​ネットワーク​と​インターネット​通信​の​両方​で​使用​さ​れる、​ネットワーク​層​の​主要​プロトコル​は​インターネット​プロトコル (IP) と​呼​ば​れ​てい​ます。​トランスポート​層​と​呼ばれる​もう​1​つ​の​層​は、​アプリケーション​に対する​エンドツーエンド​の​通信​サービス​の​提供​を​担​って​い​ます。​トランスポート​層​の​プロトコル​で​最も​一般​的​な​もの​は、​転送​制御​プロトコル (TCP) と​ユーザ​データ​グラム​プロトコル (UDP) の​2​つ​です。

ネットワーク​トラ​フ​ィ​ッ​ク​を​リモート​システム​上の​アプリケーション​に​到達​させる​ため​に​は、​2​つ​の​情報​を​トラフィック​に​含める​必要​が​あり​ます。​それ​は、​トラフィック​を​受け取る​コンピュータ​の​アドレス​情報 (IP​プロトコル​を​使用​する​場合​は​IP​アドレス​と​呼ばれる)、​および​データ​を​処理​する​リモート​システム​上の​アプリケーションの送信先ポート番号​です。​また、​データ​や​リクエスト​の​転送​を​行う​コンピュータ​の​IP​アドレス​も、​発信​元​の​アプリケーション​で​使用​さ​れる​送信​元​ポート​番号​とともに​送信​さ​れ​ます。​実際​に​は、​トランスポート​層​の​各​プロトコル (TCP、​UDP​など) では​最大​65,535​個のポートが許可され、​それらの​ポート​を​アプリケーション​で​使用​する​こと​が​でき​ます。

特定​の​コンピュータ​上の​アプリケーション​が​特定​の​ポート​で​データ​を​受信、​つまり​「聴​い​て​いる」​状態​に​な​って​いる​と、​その​アプリケーション​が​ネットワーク​データ​を​受信​し、​その​データ​に​基​づ​い​て​何らかの​処理​を​行う​可能性​が​あり​ます。​このように、​ネットワーク​ト​ラフ​ィ​ッ​ク​は、​アプリケーション​が​許可​する​範囲​で​システム​の​動作​に​影響​を​与える​可能性​が​あり​ます。​コンピュータ​の​動作​に対する​ネットワーク​トラ​フ​ィ​ッ​ク​の​影響​を​減らす​に​は、​ネットワーク​機器​と​個別​の​コンピュータ​の​両方にファイア​ウォールと​呼ばれる​フィルタ​を​適用​し​ます。 ファイア​ウォール​は​一連​の​ルール​を​使用​し、​(IP​アドレス、​ポート、​または​トラフィック​を​送信​しよう​として​いる​アプリケーション​に​基​づ​い​て) 不要​な​ネットワーク​トラ​フ​ィ​ッ​ク​を​許可​または​拒否​し​ます。

ハードウェア​ファイア​ウォール

ハードウェア​ファイア​ウォール​は​一般に、​ネットワーク​機器 (ルータ​など) に​組み​込​まれ​て​おり、​断片​化​さ​れ​た​ネットワークトラフィック (パケット) の​受信​および​再​送信​時に、​それらの​パケット​を​検査​し​ます。​各​パケット​の​ヘッダ​に​は、​送信​先​の​IP​アドレス、​使用​し​て​いる​トランスポート​層​プロトコル、​リモート​ポート​番号​など​の​情報​が​含​まれ​ます。​ハードウェア​ファイア​ウォール​は​この​情報​と​ユーザ​が​定義​した​一連​の​ルール​に​基​づ​い​て​パケット​を​フィルタ​処理​し​ます。​その​結果、​あるネットワークパケットは許可され、​他の​パケット​は​除外​さ​れ​て​再​送信​さ​れ​ま​せん。

各​ハードウェア​ファイア​ウォール​は、​個別に​構成 (異なる​デフォルト​設定​を​指定) する​こと​が​でき​ます​が、​多く​の​個人​用​ネットワーク​ル​ータ​は、​ローカル​ネットワーク​と​外部​ネットワーク​間​の​すべて​の​送信​トラフィック​を​許可​した​り、​すべて​の​受信​トラフィック​を​無効​に​する​よう​に​デフォルト​設定​さ​れ​ます。​ローカル​ネットワーク​内​の​すべて​の​トラフィック​は​通常、​デフォルト​で​許可​さ​れ​ます​が、​最新​の​送信​要求​に​基づく​受信​トラフィック​も​通常​は​許可​さ​れ​ます。

ソフトウェア​ファイア​ウォール

ネットワーク​上の​ハードウェア​ファイア​ウォール​だけ​で​なく、​個々​の​コンピュータ​では、​ファイア​ウォール​ソフト​パッケージ​を​実行​し​て​ネットワーク​通信​を​フィルタ​処理​し、​リモート​マシン​を​不要​な​影響​から​保護​する​こと​も​でき​ます。​ソフトウェア​ファイア​ウォール​の​目的​は​ハードウェア​ファイア​ウォール​に​似​てい​ます​が、​両者​は​フィルタ​処理​で​異なる​方法​を​使用​し​てい​ます。 

ヘッダ​情報 (IP​アドレス、​トランスポート​層​プロトコル、​ポート​など) に​基​づ​い​て​パケット​を​フィルタ​処理​する​ため​に、​通常、​ソフトウェア​ファイア​ウォール​は​中間​ネットワーク​ドライ​バ​を​使用​し​ます。​この​ドライバ​では、​アプリケーション​に​渡す​前​に (受信​パケット​の​場合)、​または​外部​へ​送信​する​前​に​ルール​に​基​づ​い​て​トラフィック​を​受け付ける​か​拒否​する​か​を​判断​でき​ます。​実行​中​の​個々​の​アプリケーション (プロセス) が​データ​を​送受信​しよう​として​いる​場合、​それらの​アプリケーション​に​基​づ​い​て​ネットワーク​トラ​フ​ィ​ッ​ク​を​フィルタ​処理​する​ため​に、​ソフトウェア​ファイア​ウォール​は、​基礎​と​なる​トランスポート​層​プロトコル​ドライ​バ​と​アプリケーション​と​の​間​の​ソフトウェア​呼び出し​を​傍受​する​こと​も​でき​ます。​この​方法​を​使用​すると、​特定のアプリケーションが特定のポートでデータをリスンする処理が拒否され、​他の​アプリケーション​に​は​リッスン​する​許可​が​付与​さ​れる​場合​が​あり​ます。

各​ソフトウェア​ファイア​ウォール​パッケージ​は、​個別に​構成 (異なる​デフォルト​設定​を​指定) する​こと​が​でき​ます​が、​多く​の​個人​用​ファイア​ウォール​ソフトウェア​パッケージ​は、​すべて​の​送信​ポート​トラ​フ​ィ​ッ​ク​を​許可​した​り、​すべて​の​受信​ポート​トラ​フ​ィ​ッ​ク​を​無効​に​する​よう​に​デフォルト​設定​さ​れ​ます。​ただし、​これらの​パッケージ​は​通常、​以前​の​送信​要求​に​基​づ​い​て​予測​さ​れる​受信​ポート​トラ​フ​ィ​ッ​ク​も​有効​にし​ます。​前述​した​よう​に、​ファイア​ウォール​ソフトウェア​では、​個々​の​アプリケーション​に対して​ポート​アクセス​を​許可​または​制限​する​設定​を​ユーザ​に​要求​する​場合​が​あり​ます。

NI​製品​で​使用​さ​れる​ネットワーク​ポート​と​設定

ネットワーク​通信​は​多く​の​NI​製品で利用され、​ネットワーク​に​接続​さ​れ​た​ハードウェア​ターゲット​の​識別​から​LabVIEW​で作成された​Web​サービス​へ​の​アクセス​まで、​さまざま​な​機能​を​提供​し​てい​ます。​企業​向け​および​個人向け​ネットワーク​の​大部分​が​ハードウェア​と​ソフトウェア​の​両方​の​ファイア​ウォール​機能​を​組み合わせ​て​いる​という​事実​を​踏まえる​と、​多く​の​場合、​ファイア​ウォール​設定​を​変更​し​て、​特定​の​NI​製品​が​正しく​機能​する​よう​に​ネットワーク​トラ​フ​ィ​ッ​ク​を​許可​する​必要​が​あり​ます。 

この​ドキュメント​の​後半​では、​さまざま​な​NI​製品​と​その​機能​が​使用​する​トランスポート​層​プロトコル​と​ポート​に関する​概要​を​説明​し​ます。​また、​これらの​ポート​を​変更​する​場所​も​示し​ます (変更​が​可能​な​場合)。​必要​な​トラフィック​を​許可​する​ため​の​ファイア​ウォール​設定​の​変更​方法​について​は、​ご​使用​の​ハードウェア​または​ソフトウェア​ファイア​ウォール​の​ドキュメント​を​参照​し​て​くだ​さい。​大規模​な​ネットワーク​上​で​作業​し​て​おり、​ハードウェア​または​ソフトウェア​ファイア​ウォール​を​変更​する​ため​の​アクセス​権​を​持​って​い​ない​場合​は、​ネットワーク​管理者​に​連絡​し​て​この​ドキュメント​を​参照​する​よう​に​お知らせ​くだ​さい。

ほとんど​の​状況​では、​ハードウェア​または​ソフトウェア​ファイア​ウォール​を​構成​し​て、​サーバ​ポート​へ​の​受信​接続​を​有効​に​する​だけ​で​済み​ます (ローカル​PC​上​または​組​込​ハードウェア​ターゲット​上​で​実行​し​て​いる​サーバ​の​場合)。​ソフトウェア​ファイア​ウォール​を​使用​し​て​いる​場合、​ユーザ​は、​個々​の​アプリケーション​に対して​データ​の​送受信​を​許可​する​よう​に​要求​さ​れる​こと​が​あり​ます。

 

ハードウェア​識別 (Measurement & Automation Explorer)

機能​説明:NI Measurement & Automation Explorer (MAX) は、​NI​の​ネットワーク​対応​デバイス (LabVIEW Real-​Time​ターゲット​など) を​検出、​列挙、​構成​し​ます。

サーバ​ポート:UDP​ポート​44515、​UDP​ポート​44525、​TCP​ポート​44516

ポート​は​構成​可能?:いいえ

 

Web​サーバ​と​リモート​制御

Web Monitoring and Configuration - ネットワーク​接続​さ​れ​た​デバイス

機能​説明:  LabVIEW 2010​の​リリース​時点​で、Web​ブラウザ​を​使用​し​て、​NI​の​多く​の​ネットワーク​対応​デバイス​を​監視​および​構成​でき​ます

サーバ​ポート:  UDP​ポート​5353 (mDNS​で​の​デバイス​検出​に​使用)、​TCP​ポート​52725 (NI​ネットワーク​ブラ​ウ​ザ​ユーティリティ​に​使用)、​TCP​ポート​3580 (Web​監視​および​構成​サーバ​の​ポート)

ポート​は​構成​可能?: いいえ

ポート​設定​の​場所: Web​監視​および​構成​サーバ​の​ポート​は​変更​でき​ま​せん。​ただし、​システム​の​Web​監視​および​構成​ページ (http://​IP_ADDRESS:​5353) に​アクセス​し​て​Web​サーバ​構成​ページ​を​使用​し、​システム​Web​サーバ​の​設定​を​変更​する​こと​によって、​SSL​通信​を​有効​に​する​よう​に​選択​でき​ます。

 

LabVIEW​リモート​フロント​パネル

機能​説明: LabVIEW​アプリケーション​を​Web​サービス​に​すると、この​アプリケーション​に​は、​ネットワーク​接続​さ​れ​た​他の​システム​から​アクセス​する​こと​が​でき​ます (LabVIEW​アプリケーション​Web​サーバ​によって​ホスト​さ​れ​て​いる​場合)。

サーバ​ポート: TCP​ポート8080 (デフォルト)

ポート​は​構成​可能?: はい

ポート​設定​の​場所: サーバ​マシン​の​Web​構成​および​監視​ページ​を​使用​し​て、​LabVIEW Web​サービス​を​ホスト​する​ため​に​使​って​いる​アプリケーション​Web​サーバ​ポート​を​変更​でき​ます。​http://​IP_ADDRESS:​5353​から​Web​サーバ​構成​ページ​に​アクセス​し、​アプリケーション​Web​サーバ​の​下​に​ある​設定​を​使用​し​て、​この​ポート​へ​アクセス​でき​ます。​また、​これらの​設定​を​使用​し​て、​追加​の​ポート​を​割り当て​たり、​必要​な​場合​は​アプリケーション​Web​サーバ​通信​用​に​SSL​を​使用​する​こと​も​でき​ます。

 

VI​サーバ​で​の​プログラム​による​アプリケーション​制御

機能​説明: VI​サーバ​を​使用​し​て、​特定​の​コンピュータ​上の​フロント​パネル​オブジェクト、​VI、​LabVIEW​を、​ローカル​システム​または​リモート​マシン​の​いずれ​か​から​プログラム​により​制御​でき​ます。 

サーバ​ポート: TCP​ポート​3363 (デフォルト)

ポート​は​構成​可能?: はい

ポート​設定​の​場所: ツール​→​オプション​→VI​サーバ​メニュー​を​選択​し​て、​開発​コンピュータ​上の​VI​サーバ​ポート​を​変更​でき​ます。​組​込​ハードウェア​ターゲット (例: CompactRIO) 上の​VI​サーバ​ポート​を​変更​する​に​は、​LabVIEW​プロジェクト​の​ターゲット​を​右​クリック​し、​プロパティ​→VI​サーバ​を​選択​し​ます。

 

VISA​サーバ​で​の​リモート​計測​器​制御

機能​説明:  NI-​VISA APIで​ローカル​マシン​に​接続​さ​れ​て​いる​計測​器​と​の​通信​以外​に、​VISA​サーバ​を​使用​し​て、​他の​マシン​に​物理​的​に​接続​さ​れ​て​いる​計測​器​を​リモート​制御​する​こと​が​でき​ます。

サーバ​ポート:  TCP​ポート​3537 (デフォルト)

ポート​は​構成​可能?: はい

ポート​設定​の​場所:  PC​上の​VISA​サーバ​の​ポート​設定​を​表示​および​変更​する​に​は、​NI Measurement & Automation Explorer (MAX) ソフトウェア​を​開​い​て、​ツール​→NI-​VISA→VISA​オプション​→VISA​サーバ​を​選択​し​ます。

 

FPGA Compile Farm

機能​説明: LabVIEW FPGA​コンパイル​ジョ​ブ​を​単一​の​リモート​コンピュータ​に​送信​し​て​コンパイル​する​か、​リモート​に​ある​数​台​の​コンピュータ​を​使用​し​て​サイト​全体​で​コンパイル​でき​ます (ただし、​各​コンパイル​作業​は​1​台​の​コンピュータ​のみ​が​行い​ます)。​1​台​の​マシン​で​リモート​コンパイル​を​行う​に​は、​その​マシン​に​LabVIEW FPGA​コンパイル​ワ​ー​カ​ソフトウェア​を​インストール​し、​ローカル​マシン​または​リモート​マシン​に​LabVIEW FPGA​コンパイル​サーバ​ソフトウェア​を​インストール​し​ます。​サイト​全体​の​リモート​コンパイル​システム​を​構築​する​に​は、​LabVIEW FPGA​コンパイル​ワ​ー​カ​ソフトウェア​を​インストール​した​数​台​の​コンピュータ、​および​LabVIEW FPGA​コンパイル​サーバとLabVIEW FPGA Compile Farm​ツール​キットを​インストール​した​サーバ​コンピュータ​を​使用​し​ます。

サーバ​ポート: TCP​ポート3582 (システム​Web​サーバ​と​同じ)

ポート​は​構成​可能?: はい

 

レ​ガ​シー: G Web​サーバ

機能​説明: LabVIEW Internet​ツール​キット​の​一部​で​ある​G Web​サーバ​を​使用​すると、​リモート​マシン​は​LabVIEW​で作成された​CGI​アプリケーション​に​アクセス​できる​よう​に​なり​ます。 

サーバ​ポート: TCP​ポート​80 (デフォルト)

ポート​は​構成​可能?: はい

ポート​設定​の​場所: G Web​サーバ​を​構成​する​に​は、​ツール​→​インターネット​→G Web​サーバ​構成​に​ある​LabVIEW​メニュー​を​使用​し​ます。

 

NI VeriStand Gateway

機能​説明: ネットワーク​を​介​した​VeriStand​エンジン​と​の​通信​を​容易​に​する​TCP/​IP​通信​チャンネル​を​作成​し​ます。

サーバ​ポート:  ゲート​ウェイ​サービス​ポート​2039、​プロジェクト​ポート​2041、​ゲート​ウェイ​転送​サービス​2042

ポート​は​構成​可能?: はい

ポート​設定​の​場所:  ポート​は、​ファイル​→​環境​設定​→​ポート​に​ある​メニュー​から​構成​でき​ます。

 

ファイル、​E​メール、​Web​ページ、​および​データ​通信

ファイル​転送 (FTP)

機能​説明: LabVIEW​ファイル​転送​プロトコル (FTP) VILabVIEW Internet​ツール​キットに​用意​さ​れ​てい​ます。​この​ツール​キット​を​使用​すると、​リモート​FTP​サーバ​に対する​ファイル​の​読み書き​を​行う​こと​が​でき​ます。

サーバ​ポート:TCP​ポート​20 (アクティブ​モード​で​のみ​使用)、​TCP​ポート​21 (アクティブ​モード​および​パッシブモード​で​使用)

ポート​は​構成​可能?: はい (サーバ​で​定義)

ポート​設定​の​場所: LabVIEW Internet​ツール​キット​の​FTP VI​を​使用​し​て、​リモート​FTP​サーバ​に​接続​でき​ます。​ただし、​これ​は​FTP​サーバ​自体​を​実装​する​もの​では​ありま​せん。​一般​的​に​FTP​サーバ​が​使用​する​の​は​ポート​20​と​21​ですが、​これ​は​サーバ​側​で​変更​でき、​LabVIEW VI​を​使用​し​て​標準​以外​の​ポート​に​接続​する​こと​も​でき​ます。​アクティブ​な​FTP​接続​を​サポート​する​に​は、​特殊​な​ファイア​ウォール​設定​が​必要​に​なる​場合​が​あり​ます。​詳細​について​は、こちら​の​リンクを​参照​し​て​くだ​さい。​パッシブ​FTP​接続​について​は、​リモート​サーバ​に​接続​する​際​に、​ファイア​ウォール​の​調整​は​通常​必要​ありま​せん。 

 

E​メール​通信 (SMTP)

機能​説明:  LabVIEW​に​は、​リモート​SMTP​サーバ​を​介​し​て​E​メール​を​送信​する​ための簡易​メール​転送​プロトコル (SMTP) VIが​含​まれ​てい​ます。

サーバ​ポート: TCP​ポート25

ポート​は​構成​可能?: いいえ

ポート​設定​の​場所: LabVIEW​の​SMTP VI​を​使用​し​て、​リモート​SMTP​サーバ​に​接続​でき​ます。 ただし、​これ​は​SMTP​サーバ​自体​を​実装​する​もの​では​ありま​せん。​一般​的​に​SMTP​サーバ​が​使用​する​の​は​ポート​25​ですが、​現時点​では​LabVIEW SMTP VI​を​使用​し​て​標準​以外​の​ポート​に​アクセス​する​こと​は​でき​ま​せん。​また、​この​VI​を​使用​し​て​セキュア​SMTP​サーバ​に​接続​する​こと​も​でき​ま​せん。​ほとんど​の​場合、​リモート​SMTP​サーバ​に​接続​する​際​に、​ファイア​ウォール​の​調整​は​必要​ありま​せん。

 

Web​ページ​通信 (HTTP)

機能​説明: HTTP​クライアント​VIを​使用​し​て、​サーバ、​Web​ページ、​Web​サービス​と​対話​する​Web​クライアント​を​ビル​ド​し​ます。​HTTP​ヘッダ​の​追加、​クッキー​の​保存、​認証​情報​の​入力、​および​POST、​GET、​PUT、​HEAD、​DELETE​など​の​HTTP​メソッド​を​使用​した​Web​要求​の​送信​を​実行​でき​ます。

サーバ​ポート: TCP​ポート​80 (デフォルト)

ポート​は​構成​可能?: はい (サーバ​で​定義)

ポート​設定​の​場所: LabVIEW​の​HTTP​クライアント​VI​を​使用​し​て、​リモート​Web​サーバ​に​接続​でき​ます。 ただし、​これ​は​Web​サーバ​自体​を​実装​する​もの​では​ありま​せん。 一般​的​に​Web​サーバ​が​使用​する​の​は​ポート​80​ですが、​HTTP​クライアント​VI​を​使用​し​て​標準​以外​の​ポート​に​接続​する​こと​も​でき​ます。​http://​HOSTNAME:PORT​の​形式​の​URL​を​使用​し​て​くだ​さい。​ほとんど​の​場合、​リモート​HTTP​サーバ​に​接続​する​際​に、​ファイア​ウォール​の​調整​は​必要​ありま​せん。

 

シェア​変数​および​ネットワーク​ストリーム

機能​説明: ネットワーク​シェア​変数​と、​LabVIEW 2010​以降​で​使用​可能なネットワーク​ストリームは​両方​とも、​ネットワーク​上の​マシン​間​で​変数​データ​を​送信​する​場合​に​使用​でき​ます。​実際​に​は、​ネットワーク​シェア​変数​は、​1​つ​または​複数​の​リモート​システム​から​の​変​数値​を​ポーリング​する​ため​に​最適​化​さ​れ​て​おり、​ネットワーク​ストリーム​は、​ある​システム​から​別​の​システム​へ​データ​の​完全​な​ストリーム​を​ロス​レス​で​送信​する​ため​に​最適​化​さ​れ​てい​ます。​ネットワーク​シェア​変数​と​ネットワーク​ストリーム​は​両方​とも​Logos​という​基盤​と​なる​プロトコル​を​利用​し​て​いる​ため、​同じ​ネットワーク​ポート​を​使用​し​ます。

サーバ​ポート:TCP​ポート​2343 (デフォルト)、​UDP​ポート​6000​~​6010 (デフォルト)、​TCP​ポート​59110​以上 (サーバ​上​で​実行​し​て​いる​各​アプリケーション​につき​1​ポート)

ポート​は​構成​可能?:はい

ポート​設定​の​場所: LogosXT​を​使用​し​て​Windows PC​で​ホスト​さ​れ​て​いる​ネットワーク​シェア​変数​と​ネットワーク​ストリーム​について​は、​LogosXT.ini​ファイル​を​作成​し​て、​使用​する​TCP​ポート​の​異なる​範囲​を​指定​でき​ます (使用​する​UDP​ポート​は​固定​です)。​LogosXT.ini​ファイル​の​場所​と​内容​の​詳細​について​は、「TCP​ベース​の​NI-​PSP​の​デフォルト​ポート​を​変更​する (Windows)」​を​参照​し​て​くだ​さい。​また、​LabVIEW Real-​Time​ターゲット​で​ホスト​さ​れ​て​いる​ネットワーク​シェア​変数​と​ネットワーク​ストリーム​について​も、​これらの​ポート​を​構成​でき​ます。​そのため​に​は、​コントローラ​の​ルート​FTP​ディレクトリ​に​ある​ni-​rt.ini​ファイル​を​編集​し​ます。​編集​する​パラメータ​は、​ファイル​の​LogosXT_PortBase​エントリ​と​LogosXT_NumPortsToCheck​エントリ​です。​Logos​を​使用​する​ソリューション​の​場合​は、​適切​な​レジスト​リ​キー​を​編集​し​て​UDP​ポート​を​変更​する​か、​Logos.ini​ファイル​の​適切​な​トーク​ン​を​使用​し​て​UDP​ポート​全体​を​無効​に​する​こと​が​でき​ます。​詳細​について​は、 「Why Does spnsrvnt.exe Crash After Installing NI Products? (NI​製品​の​インストール​後に​spnsrvnt.exe​が​クラッシュ​する​の​は​なぜ​です​か?)」​を​参照​し​て​くだ​さい。

 

DataSocket (DSTP)

機能​説明:  NI DataSocket VI​を​使用​すると、​他の​アプリケーション、​ファイル、​FTP​サーバ、​Web​サーバ​と​通信​する​こと​が​でき​ます。​使用​さ​れる​実際​の​ポート​は、​接続​先​の​サーバ​の​タイプ​によって​異​なり​ます。​また、​DataSocket VI​は、​DataSocket​転送​プロトコル (DSTP) を​使用​する​DataSocket​サーバ​に​接続​する​こと​も​でき​ます。

使用​する​サーバ​ポート: TCP​ポート​3015 (DSTP​の​場合)

ポート​は​構成​可能?: いいえ。​DataSocket​サーバ​は、​スタート​→​すべて​の​プログラム→National Instruments→DataSocket→DataSocket​サーバ​より​開始​でき​ます。

 

ダイレクト​TCP​および​UDP​通信

機能​説明:  LabVIEWのUDPおよびTCP VI​を​使用​し​て、​ネットワーク​上の​他の​マシン​に対して​UDP​および​TCP​通信​を​直接​送受信​でき​ます。

使用​する​プロトコル​と​ポート: アプリケーション​コード​または​サーバ​で​定義

ポート​は​構成​可能? はい

ポート​設定​の​場所: TCP​および​UDP VI​を​使用​すると、​選択​した​ポート​で​リッスン​した​り、​指定​した​ポート​番号​で​他の​マシン​に​データ​を​送信​した​り​する​こと​が​でき​ます。

 

時間​同期 (NTP、​SNTP)

機能​説明:  NI​組​込​ハードウェア​ターゲット​の​中​に​は、​ネットワーク​タイム​サーバ (通常​は​シンプル​ネットワーク​タイム​プロトコル (SNTP) サーバ) に​基​づ​い​て​システム​時刻​を​設定​する​機能​を​備え​て​いる​もの​が​あり​ます。​また、​NTP​あるいは​SNTP​を​利用​し​て​プログラム​で​時刻​を​取得​し、​その​値​に​基​づ​い​て​システム​時刻​を​設定​する​サンプル​コード​を​利用​できる​ハードウェア​ターゲット​も​あり​ます。

サーバ​ポート: TCP​ポート​123 (デフォルト)

ポート​は​構成​可能? はい (サーバ​で​定義)

ポート​設定​の​場所: NI​ハードウェア​ターゲット​で​実行​さ​れ​て​いる​コード​は​通常、​ネットワーク​タイム​サーバ​へ​の​接続​を​目的​として​使用​さ​れる​点​に​注意​し​て​くだ​さい。​ただし、​これ​は​タイム​サーバ​自体​を​実装​する​もの​では​ありま​せん。​したがって、​使用​する​ネットワーク​ポート​は​接続​先​の​サーバ​によって​異​なり​ます。​CompactRIO​ターゲット​について​は、​「CompactRIO​リアルタイム​コントローラ​を​構成​し​て​SNTP​サーバ​と​同期​する」​の​手順​に従って、​接続​先​の​サーバ​および​ポート​を​構成​し​ます。​他の​ターゲット​上の​コード​を​使用​し​て​ネットワーク​タイム​サーバ​に​接続​し​て​いる​場合、​その​コード​を​使用​し​て​接続​先​の​サーバ​および​ポート​を​設定​でき​ます。​ほとんど​の​場合、​リモート​の​NTP​サーバ​や​SNTP​サーバ​に​接続​する​際​に、​ファイア​ウォール​の​調整​は​必要​ありま​せん。

 

デバイス​特有​の​ポート​情報

NI ENET-232​および​NI ENET-485

機能​説明:  NI ENET-232デバイス​およびNI ENET-485デバイス​では、​イーサネット​を​経由​し​て​リモート​で​RS-232/​RS-485​接続​を​制御​でき​ます。

サーバ​ポート: TCP​ポート​5225

ポート​は​構成​可能?: いいえ

 

NI GPIB-​ENET/​100​および​NI GPIB-​ENET/​1000

機能​説明: NI GPIB-​ENET​デバイスを​使用​すると、​イーサネット​を​経由​し​て​リモート​で​GPIB​計測​器​と​の​通信​を​制御​でき​ます。

サーバ​ポート: TCP​ポート​5000、​5003、​5005、​5010、​5015

ポート​は​構成​可能?: いいえ

 

cDAQ-9189、​cDAQ-9185、​cRIO-904x、​cRIO-905x、​および​IC-317x

機能​説明: TSN​対応​の​ターゲット​と​デバイス​は、​以下​の​ポート​で​タイム​スタンプ​情報​を​交換​し​て、​ホスト​時間​と​デバイス​時間​を​関連​付け​ます。

サーバ​ポート: TCP​ポート​9123

ポート​は​構成​可能?: いいえ

 

Volume License Manager (VLM)

メイン​の​ライセンス​ポート

機能​説明:ボリューム​ライセンス​サーバ​に​接続​する​ため​に​ク​ライアン​ト​マシン​が​使用​する​ポート​です。​メイン​の​ライセンス​ポート​が​デフォルト​以外​に​設定​さ​れ​て​いる​場合、​クライアント​は​NI License Manager​で​メイン​の​ライセンス​ポート​を​指定​する​必要​が​あり​ます。​たとえば、​メイン​の​ライセンス​ポート​が​27001​で​ある​場合、​クライアント​では​servername:​27001​と​指定​し​ます。​ボリューム​ライセンス​イン​スト​ー​ラウ​ィ​ザー​ド​は、​ボリューム​ライセンス​イン​スト​ー​ラ​の​作成​時に​メイン​の​ライセンス​ポート​を​自動的​に​設定​し​ます。

サーバ​ポート: TCP 27000 (デフォルト)

ポート​は​構成​可能?:はい

ポート​設定​の​場所:VLM​の​ポート​設定​を​表示​および​変更​する​に​は、​ツール​→​環境​設定​→​一般​→​サーバ​設定​を​選択​し​ます。


​通信​ポート

機能​説明: NI VLM​が​ク​ライアン​ト​マシン​と​通信​する​ため​に​使用​する​ポート​です。

サーバ​ポート:  TCP 4637 (デフォルト)

ポート​は​構成​可能?: はい

ポート​設定​の​場所:VLM​の​ポート​設定​を​表示​および​変更​する​に​は、​ツール​→​環境​設定​→​一般​→​サーバ​設定​を​選択​し​ます。


​SMTP E​メール​サーバ​ポート

機能​説明:  NI VLM​に​は、​NI VLM​環境​内​から​クライアント​に​E​メール​および​ライセンス​ファイル​を​送信​する​ため​の​SMTP E​メール​サーバ​が​含​まれ​てい​ます。

サーバ​ポート:  SMTP 25、​SSL/​SMTP 465 (デフォルト)

ポート​は​構成​可能?: はい

ポート​設定​の​場所: SMTP​サーバ​アドレス​を​入力​する​とき​に​ポート​番号​を​指定​でき​ます (例: smtp.example.com:​465)。​ポート​を​指定​しない​と、​VLM​は​デフォルト​の​ポート​を​使用​し​ます。​SSL​暗号​化​を​使用​し​てい​ない​場合、​デフォルト​ポート​は​25​です。​SSL​暗号​化​を​使用​し​て​いる​場合、​デフォルト​ポート​は​465​です。


​VLA​ログ​の​送信

機能​説明: NI VLM​は​以下​の​ポート​を​使用​し​て​VLA​ログ​ファイル​を​NI​に​返送​し​ます。​ログ​に​含​ま​れる​データ​は、​ボリューム​ライセンス​サーバ​の​コン​プライア​ン​ス​と​使用​状況​の​データ​です。

サーバ​ポート: HTTPS 443

ポート​は​構成​可能?:いいえ


​NI​更新​サービス

機能​説明: NI​更新​サービス​は、​NI​ソフトウェア​および​ドライバ​を​調べ、​ソフトウェア​アップデート​を​オンライン​形式​で​配布​し​ます。

サーバ​ポート:  URL delta.ni.com (HTTPS 443​ポート​を​使用)。​URL ftp.ni.comおよび​download.ni.com (両方​の​URL​で​HTTPS 80​ポート​を​使用)。

ポート​は​構成​可能?: いいえ
 

NI パッケージ​マネージャ

機能​説明: NI パッケージ​マネージャ​では、​NI​ソフトウェア​の​インストール、​アップ​グレード、​および​管理​が​可能​です。

サーバ​ポート: URL conduit-​locator.ni.com、​conduit.ni.com、​ni.scene7.com、​および​download.ni.com (すべて​の​URL​で​HTTPS 80​ポート​を​使用)。

ポート​は​構成​可能?:  いいえ

要約​表 (ネットワーク​ポート​および​設定)

製品​または​機能 サーバ​ポート
​(デフォルト)
ポート​構成​場所
MAX​ハードウェア​識別 UDP 44515、​UDP 44525、​TCP 44516 該当​なし
Web Monitoring and Configuration UDP 5353、​TCP 52725、​TCP 3580 該当​なし (Web​サーバ​構成​ページ (http://​IP_ADDRESS:​5353) で​SSL​を​有効​化​可能)
LabVIEW Real-​Time (デプロイ​および​デバッグ​VI) TCP 3079 該当​なし
LabVIEW​リモート​フロント​パネル TCP 8000 (SSL​なし)、​TCP 433 (SSL​あり)
  • PC (LabVIEW): ツール​→Web​サーバ
  • 組​込​RT​ターゲット (LabVIEW): プロジェクト​→​プロパティ​→Web​サーバ​で​ターゲット​を​右​クリック
LabVIEW Web​サービス TCP 8080 http://​IP_ADDRESS:​5353​から​Web​サーバ​構成​ページ​に​アクセス​し、​アプリケーション​Web​サーバ​の​下​に​ある​設定​を​使用
LabVIEW VI​サーバ TCP 3363
  • PC (LabVIEW): ツール​→​オプション​→VI​サーバ
  • 組​込​RT​ターゲット (LabVIEW): プロジェクト​→​プロパティ​→VI​サーバ​で​ターゲット​を​右​クリック
NI VISA Server TCP 3537 Measurement & Automation Explorer: ツール​→NI-​VISA→VISA​オプション​→VISA​サーバ
LabVIEW FPGA Compile Farms (LabVIEW 2010​以降) TCP 3582 http://​IP_ADDRESS:​3582​から​Web​サーバ​構成​ページ​に​アクセス​し、​システム​Web​サーバ​セクション​の​下​に​ある​設定​を​使用
LabVIEW G Web​サーバ TCP 80 LabVIEW: ツール​→​インターネット​→G Web​サーバ​構成
VeriStand Gateway ゲート​ウェイ​サービス​ポート​2039、​プロジェクト​ポート​2041、​ゲート​ウェイ​転送​サービス​2042 VeriStand Gateway:  ファイル​→​環境​設定​→​ポート
FTP VI (LabVIEW Internet​ツール​キット) TCP 20 (アクティブ​モード)、​21 (パッシブモード) サーバ​で​定義、​API​を​使用​し​て​標準​以外​の​ポート​に​アクセス​できる
E​メール​VI (SMTP) TCP 25 サーバ​で​定義、​API​を​使用​し​て​標準​以外​の​ポート​に​アクセス​する​こと​は​でき​ない
HTTP​クライアント​VI TCP 80 サーバ​で​定義、​API​を​使用​し​て​標準​以外​の​ポート​に​アクセス​できる
ネットワーク​シェア​変数 TCP 2343、​UDP 6000​~​6010、​TCP 59110​以上 (各​アプリケーション​インスタンス​につき​1​ポート)
  • PC LogosXT: LogosXT.ini​ファイル​を​使用 (こちら​の​説明を​参照​し​て​くだ​さい)
  • PC Logos: レジスト​リ​キー​を​変更 (こちら​の​説明​を​参照​し​て​くだ​さい)
  • 組​込​RT​ターゲット: ルート​ディレクトリ​の​ni-​rt.ini​ファイル​を​使用 (LogosXT_PortBase​エントリ​および​LogosXT_NumPortsToCheck​エントリ)
ネットワーク​ストリーム 同上 同上
DataSocket (DSTP) TCP 3015 該当​なし
LabVIEW TCP​および​UDP VI 該当​なし アプリケーション​で​定義
時間​同期 (NTP、​SNTP) TCP 123

サーバ​で​定義、​API​を​使用​し​て​標準​以外​の​ポート​に​アクセス​できる

  • CompactRIO: (こちら​の​説明​を​参照​し​て​くだ​さい)
NI ENET-232、​NI ENET-485 TCP 5225 該当​なし
NI GPIB-​ENET/​100、​NI GPIB-​ENET/​1000 TCP 5000、​5003、​5005、​5010、​5015 該当​なし
NI VLM TCP 27000​および​4637、​SMTP 25 (SSL​なし) および​465 (SSL)、​HTTPS 443
  • VLM​で​指定​さ​れ​て​いる​TCP​ポート
  • サーバ​アドレス​で​指定​さ​れ​て​いる​SMTP
  • HTTPS (構成​不可)
NI​更新​サービス URL delta.ni.com (HTTPS 443​ポート​を​使用)。​URL ftp.ni.comおよび​download.ni.com (両方​の​URL​で​HTTPS 80​ポート​を​使用)。
該当​なし
NI パッケージ​マネージャ HTTPS 80
該当​なし

 

追加​の​サポート​情報

ファイア​ウォール​と​NI​製品​に関して​問題​が​ある​場合​は、ni.com/​support​に​アクセス​するか、​電話​または​E​メール​で​NI​の​アプリケーション​エンジニア​に​お​問い合わせ​くだ​さい。​また、​この​チュートリアル​では​取り上げ​てい​ない​製品​について​の​ご​質問​も​お​受け​い​た​し​ます。​さらに、​将来​の​参考​の​ため、​その​製品​について​の​情報​を​追加​する​よう​ご​希望​を​お​寄せ​くだ​さい。