OpenVMS ネットワーク
OpenVMS ネットワーク機能とネットワーク製品、セキュリティ機能をご案内いたします。
OpenVMS ネットワーク機能
OpenVMS では、業界標準のネットワークプロトコルとインターネットサービスを実現する TCP/IP Services for OpenVMS を提供しています。
また、ネットワーク・ソリューションとして DECnet をご利用の環境において DECnet アプリケーションが TCP/IP の機能を利用できるように、 DECnet-Plus では DECnet over TCP/IP の機能を提供しています。
OpenVMS ネットワーク環境に Microsoft Windows システムを統合できるよう、 CIFS for OpenVMS および Advanced Server for OpenVMS が提供されています。
その他、OpenVMS 用にポーティングされた Web サーバおよび Web ブラウザも提供されています。
なお、ほとんどのネットワーク製品は OpenVMS オペレーティング環境(OE)に含まれています。
Notes:2015年11月1日付でHewlett-Packard CompanyをHewlett Packard Enterprise Company とHP Inc.に分社する以前に販売された製品については、現在のモデルと異なる、古い製品名およびモデル番号である場合があります。
OpenVMS で提供しているネットワーク・ソフトウェアの概要
下記に、OpenVMS で提供しているネットワーク・ソフトウェアについて概要を示します。なお、ほとんどのソフトウェアは OpenVMS のメディアに含まれていますが、 最新キットが OpenVMS の Web サイトからダウンロードできる場合もあります。 詳細は下記の表を参照してください。
ネットワーク製品
-
TCP/IP Services
TCP/IP Services for OpenVMSは、OpenVMS上で業界標準のTCP/IPプロトコルとインターネット・サービスを提供するためのソフトウェア製品です。
この製品は、OpenVMS Integrity ではオペレーティング環境(BOE) に含まれています。
TCP/IP Services for OpenVMS 製品情報 -
DECnet/DECnet-Plus
DECnet は DIGITAL ネットワークアーキテクチャ (DNA) フェーズ IV で定義されているネットワーク機能を実装した製品です。 DECnet-plus は、DNA フェーズ V を実装した製品で、 DECnet と OSI (Open System Interconnection) ネットワーク・プロトコルを統合しています。DECnet および DECnet-Plus は、OpenVMS Integrity ではオペレーティング環境(BOE) に含まれています。
-
CIFS
CIFS (Common Internet File System) は、オープンソースの Samba を OpenVMS Integrity および Alpha にポーティングした製品で、OpenVMS と Windows クライアントとの間でファイル・サービスとプリント・サービスを提供します。この製品は OpenVMS Integrity ではオペレーティング環境(BOE) に含まれています。
-
Advanced Server (Alpha only)
Windowsクライアントへのファイル・プリンタ共有サービスを提供し、Windowsドメインとの統合環境を実現するためのソフトウェアです。OpenVMS Alpha でのみサポートします。OpenVMS Integrity では CIFS をご利用ください。
-
Web サーバー
Secure Web Server (Apache HTTP Server)
Apache を OpenVMS Integrity および Alpha にポーティングしたものです。 OpenVMS Cluster 対応など OpenVMS 固有の機能もサポートしています。
このソフトウェアは OpenVMS Integrity ではオペレーティング環境(BOE) に含まれています。
CSWS_PERL (mod_perl)
CSWS_PERL は mod_perl を OpenVMS Integrity および Alpha にポーテイングしたものです。 CSWS_PERL は Secure Web Server および Perl for OpenVMS と共に利用します。 mod_perl を利用すると Perl により Apache API へアクセスすることが可能になり、 これにより CGI プログラムなどと比較してはるかに高速な Apache モジュールを作成することができます。
このソフトウェアは OpenVMS Integrity ではオペレーティング環境(BOE) に含まれています。CSWS_JAVA (Apache Tomcat)
CSWS_JAVA には、OpenVMS Integrity および Alpha にポーテイングされた Tomcat (JavaServer Pages、Java Servlet, MOD_JK) および Ant が含まれています。
このソフトウェアは OpenVMS Integrity ではオペレーティング環境(BOE) に含まれています。CSWS_PHP (PHP)
CSWS_PHP は、PHP を OpenVMS Integrity および Alpha にポーティングしたものです。 Secure Web Server と共に利用します。
このソフトウェアは OpenVMS Integrity ではオペレーティング環境(BOE) に含まれています。 -
Web ブラウザ
Firefox Web Browser (Mozilla Firefox ベース)
オープンソースの Mozilla Firefox を OpenVMS Integrity にポーテイングしたものです。
このソフトウェアは OpenVMS Integrity のオペレーティング環境(BOE) に含まれています。Secure Web Browser (SeaMonkey ベース)
Mozilla Suite の後継であるオープンソースの SeaMonkey を OpenVMS Integrity および Alpha にポーテイングしたものです。
このソフトウェアは OpenVMS Integrity ではオペレーティング環境(BOE) に含まれています。
TCP/IP Services for OpenVMS
業界標準のTCP/IPプロトコルとインターネット・サービスを実装
TCP/IP Services for OpenVMSは、OpenVMS上で業界標準のTCP/IPプロトコルとインターネット・サービスを実現するためのソフトウェア製品です。 TCP/IP Services for OpenVMSは、ネットワークファイルアクセス、リモートターミナルアクセス、リモートコマンド実行、リモートプリント、メール、 FTPおよびアプリケーション開発の機能を備えています。
-
最新情報
OpenVMS Integrity および OpenVMS Alpha 上で TCP/IP ネットワーク・プロトコルを実現する TCP/IP Services for OpenVMS V5.7 は、OpenVMS V8.4 以上でサポートされます。TCP/IP Services V5.7 は OpenVMS オペレーティング・システムに統合されており、オペレーティング・システムとともにインストールされます。 OpenVMS Alpha では利用するために個別のライセンスが必要ですが、 OpenVMS Integrity では オペレーティング環境に TCP/IP Services のライセンスも含まれています。
-
TCP/IP Services V5.7 製品情報
TCP/IP Services V5.7 の製品仕様全般については、ソフトウェア仕様書を参照してください。
-
TCP/IP Services V5.7 ドキュメント
『TCP/IP Services for OpenVMS Installation and Configuration』は V5.7 では改訂されていません。
下記の翻訳版をご参照いただけます。
TCP/IP Services for OpenVMS 翻訳ドキュメント(PDF)
-
日本語版について
日本語 TCP/IP Services for OpenVMS の開発は V5.5 で終了しています。
以降のバージョンについては,英語版をお使いください。 詳細は以下のとおりです。
プラットフォーム/日本語TCP/IP Services のサポート状況
- OpenVMS Integrity
OpenVMS Integrity 対応の日本語TCP/IP Servicesは提供していません。標準版(英語版)のTCP/IP Servicesをご使用ください。
- OpenVMS Alpha
OpenVMS Alpha用の日本語TCP/IP ServicesをV5.5まで提供してまいりましたが、 V5.6以降は日本語版の新規バージョンは提供していません(ただし、リリース済みバージョンの日本語ECOパッチは提供されます)。
OpenVMS Alpha V8.3以降は、標準版(英語版)のTCP/IP Servicesをご使用ください。
日本語TCP/IP Services の日本語ドキュメントは以下より参照できます。日本語 TCP/IP Services V5.5 日本語ドキュメント(PDF)
- システム管理者向け
日本語 TCP/IP Services V5.5 インストレーション/コンフィギュレーション・ガイド
- 一般ユーザー向け
日本語 TCP/IP Services V5.5 リリース・ノート - 一般ユーザー向け
日本語 TCP/IP Services V5.5 日本語機能の手引き
日本語TCP/IP Services のその他のバージョンの日本語ドキュメントは、 日本語OpenVMSの各バージョンのドキュメント・ライブラリに含まれています。
日本語 OpenVMSドキュメント・ライブラリ - OpenVMS Integrity
OpenVMS Common Internet File System
Windowsドメインとの統合環境を実現
-
OpenVMS Common Internet File System (CIFS) based on Samba
OpenVMS Common Internet File System (CIFS) は、 OpenVMS と Windows クライアントとの間で ファイル機能と印刷機能をシームレスに相互運用可能な環境を実現します。
OpenVMS CIFS のファイル・サービスおよびプリント・サービスは、 Samba.org のオープンソース・ソフトウェアである Samba をベースにしています。 OpenVMS Alpha および OpenVMS Integrity プラットフォーム上で動作し、 Linux や UNIX 環境で動作する Samba と同等の機能を提供します。
OpenVMS CIFS V1.2 は、OpenVMS Integrity/Alpha V8.3 以上をサポートします。 また、クライアントとしてWindows 2000 以降をサポートします。
OpenVMS CIFS は、ホスト・サーバー上で動作する業界標準のTCP/IPプロトコルを利用します。これにより、 OpenVMS ホスト・システムが Microsoft Windows クライアントあるいはサーバーと通信して、 リモートでのプリント・サービス、ファイル・サービス、および認証サービスを提供することができます。 CIFS により、複数のコンピュータが同時にリモート・アクセスすることが可能です。 CIFS は、Microsoft Windows の ファイル・アクセスおよびプリンター・アクセスのための SMB (Server Message Block) プロトコルを使用してTCP/IP上で動作します。
なお、CIFS と同様の機能を提供する製品として Advanced Server for OpenVMS がリリースされていますが、この製品を OpenVMS Integrity へポーティングする計画はありません。 OpenVMS Alpha 用の Advanced Server は引き続きサポートされます。 -
最新情報
CIFS V1.2 ECO1
OpenVMS CIFS V1.2 ECO1 は Samba V3.0.28a をベースに機能の追加、バグの修正、 PDC マイグレーションサポートおよび改善が行われています。OpenVMS CIFS の機能全般については 『OpenVMS CIFS ソフトウェア仕様書』 を、 また OpenVMS CIFS V1.2 ECO1 で提供する新機能については、 『OpenVMS CIFS V1.2 ECO1 リリース・ノート』 を参照してください。日本語ドキュメント
OpenVMS Common Internet File System V1.2 ECO1 日本語ドキュメント(PDF)- OpenVMS CIFS V1.2 ソフトウェア仕様書
- OpenVMS CIFS V1.2 ECO1 リリース・ノート
- OpenVMS CIFS V1.2 ECO1 管理者ガイド
- OpenVMS CIFS V1.2 移行ガイド
OpenVMS CIFS V1.2 ECO1 は、 OpenVMS Integrity/Alpha V8.3 以降でサポートされます。 インストレーション手順については、『CIFS 管理者ガイド』 を参照してください。 また、パッチは必須ですので、ECO1キットをインストールした後に適用してください。CRTL ECO キットのインストール
OpenVMS CIFS V1.2 ECO1 をインストールする前に、OpenVMS の CRTL (C ランタイムライブラリ) の ECO キットのインストールが必要です。
CRTL の ECOキット(もしくは UPDATE ECOキットに含まれています)は、HPE Support Center の[パッチ管理]からダウンロードしてください。
HPE Support Center
パッチ管理 (Patch management) から OpenVMS を選択し、 CRTL の ECO キット (ACRTL) を選択してダウンロードします。 必要なパッチキットの詳細は、『OpenVMS CIFS V1.2 ECO1 リリース・ノート』を参照してください。
なお、CRTL の ECO キットは現在リリースされている最新の累積パッチ (UPDATE Consolidated Patch Kit) に含まれていますので、こちらをインストールしてもかまいません。 つまり、OpenVMS の最新パッチが適用されている環境であれば、CRTL ECO キットのインストールは必要ありません。日本語ファイル名のサポートについて
日本語ファイル名を正しく処理できない場合があり、パッチが提供されています。
このパッチは CIFS V1.2 ECO1 用のパッチキット PS002 に含まれています。このパッチは必須ですので、ECO1キットをインストールした後に適用してください。
LDAP を利用した外部認証について
ACME LDAP を利用すると、OpenVMS システムと Windows システムが混在するネットワーク環境で、 LDAP に準拠したディレクトリサーバーによる外部認証が可能になります。 詳細は ACME LDAP の製品情報を参照してください。
-
Advanced Server から CIFS への移行ツール
OpenVMS CIFS Version 1.2 Migration Kit は、 同じノード内あるいは異なるノード間でHPE Advanced Server for OpenVMS (Advanced Server) 環境から OpenVMS CIFS 環境へデータを移行するのに利用します。 Advanced Server がメンバーサーバーあるいはプライマリ・ドメインコントローラ (PDC) として構成されている場合にデータを移行できます。
移行可能なデータについては、『OpenVMS CIFS 移行ガイド』 を参照してください。移行ツールのインストール方法については 『OpenVMS CIFS Version 1.2 移行ガイド』 を参照してください。
-
Common Internet File System (CIFS) FAQ
CIFS はどのプラットフォームでサポートされますか?
回答: CIFS は Integrity サーバーおよび AlphaServer システムでサポートします。 VAX ではサポートされません。 また、OpenVMS CIFS は、OpenVMS V8.3 以降でサポートされます。 それ以前のバージョンのOpenVMS では、Pathworks あるいは Advanced Serverがサポートされます。
CIFSを使用するために必要なコストは?
回答: Integrity サーバーあるいはAlphaServerシステム用の OpenVMSオペレーティング・システムのライセンスをお持ちであれば、CIFS は無料で使用できます。
CIFS はどのような手段で配布されますか?
回答: OpenVMS Integrity 用の CIFS はオペレーティング環境に含まれています。 OpenVMS Alpha 用の CIFS は OpenVMS の Software Products Library に含まれています。
CIFS のサポート・サービスはどのような形で提供されますか?
回答: Integrityサーバーの場合は、CIFS のサポートサービスは OpenVMSオペレーティング・システムのサポート契約に含まれます。 AlphaServerシステムの場合は、Advanced Serverの場合と同様に、CIFSのサポート契約が必要になります。
CIFSはActive Directoryをサポートしますか?
回答: はい、Samba v3.X をベースにした製品版では、MS Windows 2000以降の Active Directory をサポートします。 WIN NT v4.0 Server をベースにしたNT 互換モードでサポートされます。 完全な Active Directory 機能の提供は LDAP および Kerberos 対応が完了してからになります。
CIFS では、サーバーを Active Directory ドメインまたは NT4 ドメインのメンバーにすることは可能ですか?
回答: NT4 ドメイン・メンバーとしてはサポートされます。 Active Directory のメンバーサーバーとしてもサポートされます。
OpenVMS のディレクトリ指定は、どのように UNIX パス指定に置き換えますか?
回答: smb.conf ファイルのパス指定は、VMS パス形式でも UNIX パス形式でも可能です。
ただし、vfs objects = vtf と vms path names = no を設定している共有では、 UNIX パス形式での指定が必要です。 この場合、 OpenVMS パス指定 device:[directory] は /device/directory/ と指定する必要があります。 たとえば、"PROJECT_ROOT:[XY^.Z]" は "/PROJECT_ROOT/XY.Z/" のように記述します。外部認証はサポートされますか?
回答: 外部認証は将来のバージョンでサポートする予定です。
CIFS にはどのようなツールが提供されますか?
回答: PDBEDIT、NMBLOOKUP、SWAT などの種々の管理ツールが提供されます。 Advanced Server から CIFS への移行ツールも提供されます。
OpenVMS CIFS は smbmount をサポートしますか?
回答: smbmount プログラムは、ホストシステムにリモート共有をマウントするのに使用されます。 samba.org のドキュメントによると smbmount 機能は Linux およびいくつかの BSD 系 UNIX でのみサポートされます。 詳細はsamba.org のドキュメントを参照してください。 現在のところ、OpenVMS 用の submount あるいは同等機能を実装する計画はありません。
SMB.CONF のプリンタ共有に対する print コマンドはどのように入力しますか?
回答: OpenVMS がサービスするプリント共有に対する print コマンドは次のようになります:
print command = /delete
その他の OpenVMS プリント修飾子を追加することもできます。 print コマンドの設定構文は、将来のバージョンで変更される可能性があります。OpenVMS CIFS は ACL をサポートしますか?
回答: OpenVMS CIFS および Advanced Server は、従来の OpenVMS ACE で ACL を受け取ります。 Advanced Server は、現在の OpenVMS CIFS が理解しない ACE もサポートしています。 この問題は、OpenVMS CIFS の将来の製品版リリースで解決される予定です。 Advanced Server は、クライアント・コンピュータが従来の OpenVMS ACE を認識したり処理することを許していません。
Advanced Server はなぜ OpenVMS ACE と異なる ACE をサポートしているのですか?
回答: Microsoft 版のサーバーが ACL を解釈する順序は、OpenVMS が ACL を解釈する順序と異なります。 Advanced Server は、クライアント・コンピュータに対してより一貫したインタフェースを提供するために Microsoft ACL の処理をまねています。 また、Advanced Server ACE は、従来の OpenVMS ACL が直接表現できないグループ名の使用を認めています。
OpenVMS CIFS は、従来の OpenVMS ACE の表示/修正が可能ですか?
回答: OpenVMS CIFS エンジニアリング・チームは、Advanced Server で提供しているのと同じ機能を提供することを第一に考えています。 OpenVMS ACE の表示や処理を可能にすることは機能の拡張になり、現在調査中です。
Advanced Server for OpenVMS
Windowsドメインとの統合環境を実現
Advanced Server は、Microsoft® Windowsクライアントへの ファイル・プリンター共有サービスを提供し、 Windowsドメインとの統合環境を実現するOpenVMS上で動作するソフトウェアです。 同様の機能を提供するソフトウェアとしては、Sambaなどがありますが、 Advanced Serverは他のソフトウェアでは提供できない数々の優位性を持っています。
なお、Advanced Server は OpenVMS Alpha でのみサポートされます。 OpenVMS Integrity では CIFS をご利用ください。
-
信頼性・可用性
Advanced Serverの全ての機能は、OpenVMS Clusterに対応しています。 OpenVMS Clusterでは、複数のコンピューターが1つのシステムを構成し、 たとえAdvanced Serverが 稼動しているコンピューターが停止しても、他のコンピューターがそのサービスを継続して提供するフェイルオーバーの機能を実現します。 フェイルオーバーが発生しても、クライアントからはクラスター・エイリアスの機能により同じ IPアドレスでサービスを利用し続けることができます。 しかも、OpenVMS ClusterはAdvanced Serverに対するフェイルオーバーの標準的な設定を提供しており、 非常に簡単にフェイルオーバーの機能を利用することが可能です。
-
拡張性・パフォーマンス
OpenVMS Cluster中の複数のコンピューターにおいて同時に稼動させた場合、 クライアントからのリクエストは各Advanced Serverのサーバーへ自動的に 割り振られます。 更に、Advanced Serverのサーバー・プロセス自体が、クライアントとのコネクション数の増加に対応して、 処理プロセス数を増加させて、特定のプロセスに処理が集中しないようにします。 このようなサーバー・マシン間およびサーバー・プロセス間の負荷分散がサポートされているので、 大量のファイルアクセス・リクエストにも十分に対応することができます。
また、OpenVMS Clusterでは、クラスター・システム全体が共有するクラスター・ファイルシステムを提供しています。 クラスター・ファイルシステムでは、ストレージをオンラインで追加・変更することが可能であり、 サービスを停止させることなくストレージ容量の増加に対応することが可能です。
-
Advanced Serverの機能
Advanced Serverの主な機能には以下のようなものがあります。
トランスポート
Advanced Serverでは、以下の3つのトランスポート・プロトコルをサポートします。- NetBIOS over TCP/IP(NBT)
- NetBEUI
- DECnet フェーズIVおよびDECnet Plus
名前解決
Advanced Serverでは、以下の3つの方式でホスト名とネットワーク・アドレスの対応を解決することが可能です。 Advanced ServerはMicrosoft® Windowsクライアントとして構成することは可能ですが、 Windowsサーバーの機能は提供しません。- Windowsホストの Windowsサーバーの利用
- DNSサーバーの利用
- lmhostファイルの利用
ファイル共有
Advanced Serverでは、OpenVMSのファイルシステムが、Windowsシステムからネットワークドライブとして共有できます。 共有可能なファイルシステムはODS-2とODS-5です (ただし、ODS-2 では日本語ファイル名はサポートしていません)。
プリンター共有
Advanced Serverでは、OpenVMSシステムに接続されたローカル・プリンターまたはネットワーク・プリンターを、Microsoft® Windowsシステムから共有することができます。
ドメイン管理
Advanced Serverは、Microsoft® Windows NTネットワーク環境、 Windows 2000 ネットワーク環境 またはWindows 2003 ネットワーク環境 のドメイン管理をサポートします。 Advanced Serverが、PDCまたはBDCとなる場合は、 他のWindowsプラットフォーム上のドメイン・コントローラーとディレクトリ・データベースのレプリケーションを行うことができます。- Windows NT ネットワーク環境:PDC、BDCおよびメンバー・サーバー
- Windows 2000 ドメイン(混在モード):BDCおよびメンバー・サーバー
- Windows 2000 ドメイン(ネイティブ・モード):メンバー・サーバーのみ
- Windows 2003 中間ドメイン:BDCおよびメンバー・サーバー
- Windows 2003 ドメイン:メンバー・サーバーのみ
セキュリティ
NTLMプロトコルによる対話型ユーザーの認証
OpenVMSアカウントとドメインユーザー・アカウントのパスワード同期
ブラウジング
Advanced Serverは、マスタ・ブラウザーになることができます。
その他
Advanced Serverでは、Microsoft® Windowsネットワーク環境の管理を容易にするために、いくつかのサービスを提供しています。
アラート・サービス: ユーザーやクライアントPCに対して自動的に警告メッセージを送信
イベントログ・サービス: Advanced Serverの処理に関する記録を自動的に蓄積
-
日本語ドキュメント
Advanced Server for OpenVMS 日本語ドキュメント(PDF)
セキュリティ・ソフトウェア
OpenVMS セキュリティ・ソリューション
お客様のシステムおよび情報資産を保護するために、OpenVMS ではさまざまなセキュリティ機能を提供しています。 セキュリティ機能の多くは、OpenVMS オペレーティングシステムあるいはオペレーティング環境(OE) に含まれています。なお、OE に含まれている製品の一覧については、下記のページを参照してください。
OpenVMS オペレーティング環境
-
OpenVMS で提供しているセキュリティ・ソフトウェアの概要
下記に、OpenVMS で提供しているセキュリティ・ソフトウェアの概要を示します。
SSL
SSL (Secure Sockets Layer) は、インターネット上で機密情報を安全に送受信するためのオープン・スタンダードなセキュリティ・プロトコルである OpenSSL を OpenVMS Integrity および Alpha にポーティングしたものです。
このソフトウェアは、オペレーティングシステムのインストール時に OS とともにインストールされます。
SSH
Secure Shell (SSH) は、ネットワーク上のホスト間のデータ通信を透過的に暗号化、復号化するクライアント・ソフトウェアとサーバー・ソフトウェアを組み合わせたソフトウェアです。SSH for OpenVMS は、TCP/IP Services V5.4 以降、TCP/IP Services の機能として提供されています。
CDSA (Common Data Security Architecture)CDSA は、マルチプラットフォーム対応の業界標準セキュリティ・インフラストラクチャーです。 CDSA が提供する標準に基づいた安定したプログラミング・インタフェースにより、 暗号や公開鍵操作などのオペレーティング・システムのセキュリティ・サービスに アクセスするアプリケーションを作成することができます。
このソフトウェアは、オペレーティング・システムのインストール時に OS とともにインストールされます。
KerberosKerberos は、ネットワーク認証プロトコルです。秘密鍵暗号を使い、クライアント/サーバー・アプリケーションに強力な認証機能を提供します。
このソフトウェアは、オペレーティング・システムのインストール時に OS とともにインストールされます。
ACME LDAPACME LDAP により、LDAP に準拠したディレクトリサーバーによる外部認証を利用して OpenVMS システムへログインすることが可能になります。
ACME LDAP エージェントのキットは、オペレーティング・システムのパッチキットとして提供されます。 詳細は下記のドキュメントを参照してください。
『OpenVMS ACME LDAP インストレーションおよび構成ガイド』
GnuPGGnuPG (GNU Privacy Guard) は、安全な通信とデータ保護のための GNUツールです。データの暗号化やデジタル署名の生成に利用されます。 GnuPGは先進のキー管理機能を持っています。
StunnelStunnel は OpenVMS システムから別のマシンへ SSL (Secure Sockets Layer) 接続を行うことにより、任意の TCP/IP接続を暗号化することを可能にします。 Telnet、IMAP、RCP、FTP などの SSL に対応していないアプリケーションの認証に 暗号化機能を提供し、 元のアプリケーションを変更しなくても安全に使用することができます。
SNORTSNORT は、IP ネットワーク上のリアルタイム・トラフィック分析と ネットワーク侵入の警告、パケットのロギングを行う ネットワーク侵入検知ソフトウェアです。
OpenVMS におけるセキュリティの考え方および利用可能な機能の詳細については、 次のドキュメントを参照してください。